信息安全技術(shù)教程清華大學(xué)出版社-第十章.ppt
《信息安全技術(shù)教程清華大學(xué)出版社-第十章.ppt》由會員分享,可在線閱讀,更多相關(guān)《信息安全技術(shù)教程清華大學(xué)出版社-第十章.ppt(27頁珍藏版)》請在裝配圖網(wǎng)上搜索。
2020 1 22 第10章病毒防范與過濾技術(shù) 10 1內(nèi)容過濾技術(shù)10 2病毒過濾10 3垃圾郵件防范技術(shù)10 4習(xí)題 10 1內(nèi)容過濾技術(shù) 10 1 1過濾的種類10 1 2內(nèi)容過濾的位置10 1 3內(nèi)容過濾的層次10 1 4過濾內(nèi)容 2020 1 22 10 1 1過濾的種類 白名單過濾根據(jù)白名單列表進(jìn)行難以建立一套適于全球范圍的標(biāo)準(zhǔn)規(guī)模難以控制缺少管理名單的中心權(quán)威機構(gòu)黑名單過濾基于有害內(nèi)容的名單進(jìn)行黑名單不能及時更新 是不完整的 2020 1 22 內(nèi)容過濾實現(xiàn)原理 URL過濾根據(jù)流入或流出網(wǎng)絡(luò)的網(wǎng)頁內(nèi)容的URL進(jìn)行過濾的關(guān)鍵詞過濾需要鑒別所有流入流出內(nèi)容的關(guān)鍵詞 語法上正確的詞語還需要進(jìn)一步和白名單或黑名單上的詞語比較 包過濾根據(jù)網(wǎng)絡(luò)通信數(shù)據(jù)包的IP地址對內(nèi)容進(jìn)行過濾屬性過濾根據(jù)當(dāng)前的文本特性進(jìn)行學(xué)習(xí) 以達(dá)到區(qū)別未知文本的目的圖像分析過濾技術(shù) 2020 1 22 10 1 2內(nèi)容過濾的位置 用戶PC機上的過濾ISP計算機上的過濾ISP設(shè)置和管理過濾規(guī)則和過濾列表組織內(nèi)部服務(wù)器的過濾集中過濾方法 過濾規(guī)則和過濾列表都是被中心控制的 具有極高的安全性第三方過濾 2020 1 22 10 1 3內(nèi)容過濾的層次 應(yīng)用層過濾根據(jù)組成阻塞標(biāo)準(zhǔn)的類別進(jìn)行 包括URL 關(guān)鍵詞等 技術(shù)問題 1 在用戶請求中使用翻譯服務(wù)能夠造成來自于有害服務(wù)器和站點的請求內(nèi)容進(jìn)入網(wǎng)絡(luò) 2 繞過域名服務(wù)器 3 代理服務(wù)器的可靠性問題非技術(shù)問題 1 ISP Internet服務(wù)提供商 問題 2 創(chuàng)建和維護黑名單的成本 2020 1 22 網(wǎng)絡(luò)層過濾和阻塞是通過將所有進(jìn)入或流出的數(shù)據(jù)包的IP地址和特定的黑名單上的IP地址進(jìn)行比較完成阻塞和過濾過程技術(shù)問題 1 包層次的過濾是不分差異的 2 路由器容易被繞行 3 黑名單上的IP地址不容易維護 4 不規(guī)則端口號的使用非技術(shù)問題 增加的操作成本和ISP的管理問題 2020 1 22 10 1 4過濾內(nèi)容 不同的用戶 團體和組織 這份過濾項目的列表是不同的 可被大眾接受的共同反對的內(nèi)容列表裸體 成人內(nèi)容 性 賭博 暴力 毒品文化 歧視 邪惡或祭祀 犯罪 低俗 恐怖主義 好戰(zhàn)分子 極端分子 2020 1 22 10 2病毒過濾 10 2 1定義10 2 2病毒感染方式10 2 3病毒感染源10 2 4病毒的種類10 2 5病毒防范技術(shù) 2020 1 22 10 2 1定義 計算機病毒是一種能夠進(jìn)行自動傳播并以更改或破壞計算機資源為目的的計算機程序 目前為止 計算機病毒是流行最廣 危害性最大 增長速度最快的一種計算機系統(tǒng)攻擊形式 流行因素易產(chǎn)生性 影響范圍廣 病毒的自動傳播性質(zhì) 病毒變異 逮捕病毒開發(fā)者的困難性 2020 1 22 10 2 2病毒感染方式 引導(dǎo)扇區(qū)滲透隱藏在引導(dǎo)扇區(qū)的病毒在計算機啟動時會自動被下載到計算機內(nèi)存中 宏滲透宏是很小的語言程序 嵌入到代理程序后就能被執(zhí)行 滲透效率相當(dāng)高 寄生蟲將自己依附在一段健康的可執(zhí)行程序上 當(dāng)這個程序被執(zhí)行的時候 病毒也同時被執(zhí)行 2020 1 22 10 2 3病毒感染源 可移動的計算機磁盤引導(dǎo)區(qū)病毒磁盤病毒Internet下載的軟件電子郵件附件跨平臺的可執(zhí)行程序和腳本無論是在服務(wù)器端運行的CGI腳本 還是在客戶端用戶瀏覽器上運行的JavaScript和VBScript 都為病毒的進(jìn)入制造了漏洞 2020 1 22 10 2 4病毒的種類 基于傳播方式的計算機病毒分類 2020 1 22 基于結(jié)果的計算機病毒分類 2020 1 22 10 2 5病毒防范技術(shù) 防病毒技術(shù)的目標(biāo)主要有四種類型的病毒 普通 inthewild 病毒 宏病毒 多態(tài)病毒 以及標(biāo)準(zhǔn)病毒 WildList 收集并公布 inthewild 病毒 2020 1 22 10 3垃圾郵件防范技術(shù) 10 3 1垃圾郵件的定義及危害10 3 2反垃圾郵件技術(shù)10 3 3反垃圾郵件典型案例 2020 1 22 10 3 1垃圾郵件的定義及危害 定義中國電信 向未主動請求的用戶發(fā)送的電子郵件廣告 刊物或其他資料 沒有明確的退信方法 發(fā)信人 回信地址等的郵件 利用中國電信的網(wǎng)絡(luò)從事違反其他ISP的安全策略或服務(wù)條款的行為 其它預(yù)計會導(dǎo)致投訴的郵件 中國互聯(lián)網(wǎng)協(xié)會 本規(guī)范所稱垃圾郵件 包括下述屬性的電子郵件 收件人事先沒有提出要求或者同意接收的廣告 電子刊物 各種形式的宣傳品等宣傳性的電子郵件 收件人無法拒收的電子郵件 隱藏發(fā)件人身份 地址 標(biāo)題等信息的電子郵件 含有虛假的信息源 發(fā)件人 路由等信息的電子郵件 2020 1 22 垃圾郵件的危害1 占用網(wǎng)絡(luò)帶寬 造成郵件服務(wù)器擁塞 進(jìn)而降低整個網(wǎng)絡(luò)的運行效率2 侵犯收件人的隱私權(quán) 侵占收件人信箱空間 耗費收件人的時間 精力和金錢 3 成為被黑客利用的工具 4 嚴(yán)重影響ISP的服務(wù)形象 避免方式1 避免在公共場所張貼電子郵件地址2 限制填寫要求電子郵件地址的在線表格 3 使用不容易被猜到的電子郵件地址 4 使用多個電子郵件地址 5 垃圾郵件過濾6 立法 2020 1 22 10 3 2反垃圾郵件技術(shù) 反垃圾郵件歷史 2020 1 22 過濾技術(shù) 特點最簡單 最直接 最廣泛的技術(shù)類型關(guān)鍵詞過濾 黑白名單 HASH技術(shù) 基于規(guī)則的過濾 智能和概率系統(tǒng)局限性可能被繞過 誤報問題 過濾器復(fù)查 2020 1 22 驗證查詢技術(shù) 反向查詢技術(shù)定義反向的MX記錄來判斷是否郵件的指定域名和IP地址是完全對應(yīng)的 DKIM技術(shù)利用簽名技術(shù)給郵件提供一種機制來同時驗證每個域郵件發(fā)送者和消息的完整性SenderID技術(shù)增加發(fā)送和接收方的支持解決垃圾郵件發(fā)送源的問題FairUCE技術(shù)使用網(wǎng)絡(luò)領(lǐng)域的內(nèi)置身份管理工具 通過分析電子郵件域名過濾并封鎖垃圾郵件 指紋技術(shù)為每封發(fā)送的電子郵件信息增加擴展了的報頭信息 2020 1 22 挑戰(zhàn)技術(shù) 挑戰(zhàn) 響應(yīng)要求發(fā)送方響應(yīng)挑戰(zhàn)郵件CR死鎖問題自動系統(tǒng)問題解釋挑戰(zhàn)問題計算性挑戰(zhàn)通過增加發(fā)送郵件的 費用 多數(shù)CC系統(tǒng)使用復(fù)雜的算法來有意拖延時間 不平等影響郵件列表是機器人程序合法的機器人程序 2020 1 22 密碼技術(shù) 原理通過密碼技術(shù)來驗證郵件發(fā)送者的方案本質(zhì)上來說 就是證書方式來提供證明 沒有適當(dāng)?shù)淖C書 偽造的郵件就很容易被識別出來 方案S MIME PGP MIME和AMTP缺點濫用自動化工具可用性問題 2020 1 22 10 3 3反垃圾郵件典型案例 Barracuda反垃圾郵件網(wǎng)關(guān)主要功能 2020 1 22 Barracuda反垃圾郵件網(wǎng)關(guān)部署方案 2020 1 22 2020 1 22 10 4習(xí)題 一 選擇題1 內(nèi)容過濾發(fā)生在哪兩個層次 A 應(yīng)用層和物理層B 應(yīng)用層和鏈路層C 應(yīng)用層和網(wǎng)絡(luò)層D 鏈路層和網(wǎng)絡(luò)層2 病毒感染計算機系統(tǒng)并進(jìn)行傳播的方式有多種 下列哪項不屬于 A 引導(dǎo)扇區(qū)B 宏滲透C 寄生蟲D 移動磁盤 2020 1 22 二 問答題1 試說明白名單過濾與黑名單過濾的區(qū)別 2 內(nèi)容過濾發(fā)生在哪兩個層次 分別是如何工作的 3 簡述病毒的種類 感染方式 傳播途徑 4 垃圾郵件有何危害 改如何防范 5 反垃圾郵件都有哪些技術(shù) 其原理是什么- 1.請仔細(xì)閱讀文檔,確保文檔完整性,對于不預(yù)覽、不比對內(nèi)容而直接下載帶來的問題本站不予受理。
- 2.下載的文檔,不會出現(xiàn)我們的網(wǎng)址水印。
- 3、該文檔所得收入(下載+內(nèi)容+預(yù)覽)歸上傳者、原創(chuàng)作者;如果您是本文檔原作者,請點此認(rèn)領(lǐng)!既往收益都?xì)w您。
下載文檔到電腦,查找使用更方便
9.9 積分
下載 |
- 配套講稿:
如PPT文件的首頁顯示word圖標(biāo),表示該PPT已包含配套word講稿。雙擊word圖標(biāo)可打開word文檔。
- 特殊限制:
部分文檔作品中含有的國旗、國徽等圖片,僅作為作品整體效果示例展示,禁止商用。設(shè)計者僅對作品中獨創(chuàng)性部分享有著作權(quán)。
- 關(guān) 鍵 詞:
- 信息 安全技術(shù) 教程 清華大學(xué)出版社 第十
鏈接地址:http://zhongcaozhi.com.cn/p-5194020.html