信息安全技術(shù)教程清華大學(xué)出版社-第十章.ppt

2020 1 22 第10章病毒防范與過(guò)濾技術(shù) 10 1內(nèi)容過(guò)濾技術(shù)10 2病毒過(guò)濾10 3垃圾郵件防范技術(shù)10 4習(xí)題 10 1內(nèi)容過(guò)濾技術(shù) 10 1 1過(guò)濾的種類10 1 2內(nèi)容過(guò)濾的位置10 1 3內(nèi)容過(guò)濾的層次10 1 4過(guò)濾內(nèi)容 2020 1 22 10 1 1過(guò)濾的種類 白名單過(guò)濾根據(jù)白名單列表進(jìn)行難以建立一套適于全球范圍的標(biāo)準(zhǔn)規(guī)模難以控制缺少管理名單的中心權(quán)威機(jī)構(gòu)黑名單過(guò)濾基于有害內(nèi)容的名單進(jìn)行黑名單不能及時(shí)更新 是不完整的 2020 1 22 內(nèi)容過(guò)濾實(shí)現(xiàn)原理 URL過(guò)濾根據(jù)流入或流出網(wǎng)絡(luò)的網(wǎng)頁(yè)內(nèi)容的URL進(jìn)行過(guò)濾的關(guān)鍵詞過(guò)濾需要鑒別所有流入流出內(nèi)容的關(guān)鍵詞 語(yǔ)法上正確的詞語(yǔ)還需要進(jìn)一步和白名單或黑名單上的詞語(yǔ)比較 包過(guò)濾根據(jù)網(wǎng)絡(luò)通信數(shù)據(jù)包的IP地址對(duì)內(nèi)容進(jìn)行過(guò)濾屬性過(guò)濾根據(jù)當(dāng)前的文本特性進(jìn)行學(xué)習(xí) 以達(dá)到區(qū)別未知文本的目的圖像分析過(guò)濾技術(shù) 2020 1 22 10 1 2內(nèi)容過(guò)濾的位置 用戶PC機(jī)上的過(guò)濾ISP計(jì)算機(jī)上的過(guò)濾ISP設(shè)置和管理過(guò)濾規(guī)則和過(guò)濾列表組織內(nèi)部服務(wù)器的過(guò)濾集中過(guò)濾方法 過(guò)濾規(guī)則和過(guò)濾列表都是被中心控制的 具有極高的安全性第三方過(guò)濾 2020 1 22 10 1 3內(nèi)容過(guò)濾的層次 應(yīng)用層過(guò)濾根據(jù)組成阻塞標(biāo)準(zhǔn)的類別進(jìn)行 包括URL 關(guān)鍵詞等 技術(shù)問(wèn)題 1 在用戶請(qǐng)求中使用翻譯服務(wù)能夠造成來(lái)自于有害服務(wù)器和站點(diǎn)的請(qǐng)求內(nèi)容進(jìn)入網(wǎng)絡(luò) 2 繞過(guò)域名服務(wù)器 3 代理服務(wù)器的可靠性問(wèn)題非技術(shù)問(wèn)題 1 ISP Internet服務(wù)提供商 問(wèn)題 2 創(chuàng)建和維護(hù)黑名單的成本 2020 1 22 網(wǎng)絡(luò)層過(guò)濾和阻塞是通過(guò)將所有進(jìn)入或流出的數(shù)據(jù)包的IP地址和特定的黑名單上的IP地址進(jìn)行比較完成阻塞和過(guò)濾過(guò)程技術(shù)問(wèn)題 1 包層次的過(guò)濾是不分差異的 2 路由器容易被繞行 3 黑名單上的IP地址不容易維護(hù) 4 不規(guī)則端口號(hào)的使用非技術(shù)問(wèn)題 增加的操作成本和ISP的管理問(wèn)題 2020 1 22 10 1 4過(guò)濾內(nèi)容 不同的用戶 團(tuán)體和組織 這份過(guò)濾項(xiàng)目的列表是不同的 可被大眾接受的共同反對(duì)的內(nèi)容列表裸體 成人內(nèi)容 性 賭博 暴力 毒品文化 歧視 邪惡或祭祀 犯罪 低俗 恐怖主義 好戰(zhàn)分子 極端分子 2020 1 22 10 2病毒過(guò)濾 10 2 1定義10 2 2病毒感染方式10 2 3病毒感染源10 2 4病毒的種類10 2 5病毒防范技術(shù) 2020 1 22 10 2 1定義 計(jì)算機(jī)病毒是一種能夠進(jìn)行自動(dòng)傳播并以更改或破壞計(jì)算機(jī)資源為目的的計(jì)算機(jī)程序 目前為止 計(jì)算機(jī)病毒是流行最廣 危害性最大 增長(zhǎng)速度最快的一種計(jì)算機(jī)系統(tǒng)攻擊形式 流行因素易產(chǎn)生性 影響范圍廣 病毒的自動(dòng)傳播性質(zhì) 病毒變異 逮捕病毒開(kāi)發(fā)者的困難性 2020 1 22 10 2 2病毒感染方式 引導(dǎo)扇區(qū)滲透隱藏在引導(dǎo)扇區(qū)的病毒在計(jì)算機(jī)啟動(dòng)時(shí)會(huì)自動(dòng)被下載到計(jì)算機(jī)內(nèi)存中 宏滲透宏是很小的語(yǔ)言程序 嵌入到代理程序后就能被執(zhí)行 滲透效率相當(dāng)高 寄生蟲(chóng)將自己依附在一段健康的可執(zhí)行程序上 當(dāng)這個(gè)程序被執(zhí)行的時(shí)候 病毒也同時(shí)被執(zhí)行 2020 1 22 10 2 3病毒感染源 可移動(dòng)的計(jì)算機(jī)磁盤引導(dǎo)區(qū)病毒磁盤病毒Internet下載的軟件電子郵件附件跨平臺(tái)的可執(zhí)行程序和腳本無(wú)論是在服務(wù)器端運(yùn)行的CGI腳本 還是在客戶端用戶瀏覽器上運(yùn)行的JavaScript和VBScript 都為病毒的進(jìn)入制造了漏洞 2020 1 22 10 2 4病毒的種類 基于傳播方式的計(jì)算機(jī)病毒分類 2020 1 22 基于結(jié)果的計(jì)算機(jī)病毒分類 2020 1 22 10 2 5病毒防范技術(shù) 防病毒技術(shù)的目標(biāo)主要有四種類型的病毒 普通 inthewild 病毒 宏病毒 多態(tài)病毒 以及標(biāo)準(zhǔn)病毒 WildList 收集并公布 inthewild 病毒 2020 1 22 10 3垃圾郵件防范技術(shù) 10 3 1垃圾郵件的定義及危害10 3 2反垃圾郵件技術(shù)10 3 3反垃圾郵件典型案例 2020 1 22 10 3 1垃圾郵件的定義及危害 定義中國(guó)電信 向未主動(dòng)請(qǐng)求的用戶發(fā)送的電子郵件廣告 刊物或其他資料 沒(méi)有明確的退信方法 發(fā)信人 回信地址等的郵件 利用中國(guó)電信的網(wǎng)絡(luò)從事違反其他ISP的安全策略或服務(wù)條款的行為 其它預(yù)計(jì)會(huì)導(dǎo)致投訴的郵件 中國(guó)互聯(lián)網(wǎng)協(xié)會(huì) 本規(guī)范所稱垃圾郵件 包括下述屬性的電子郵件 收件人事先沒(méi)有提出要求或者同意接收的廣告 電子刊物 各種形式的宣傳品等宣傳性的電子郵件 收件人無(wú)法拒收的電子郵件 隱藏發(fā)件人身份 地址 標(biāo)題等信息的電子郵件 含有虛假的信息源 發(fā)件人 路由等信息的電子郵件 2020 1 22 垃圾郵件的危害1 占用網(wǎng)絡(luò)帶寬 造成郵件服務(wù)器擁塞 進(jìn)而降低整個(gè)網(wǎng)絡(luò)的運(yùn)行效率2 侵犯收件人的隱私權(quán) 侵占收件人信箱空間 耗費(fèi)收件人的時(shí)間 精力和金錢 3 成為被黑客利用的工具 4 嚴(yán)重影響ISP的服務(wù)形象 避免方式1 避免在公共場(chǎng)所張貼電子郵件地址2 限制填寫要求電子郵件地址的在線表格 3 使用不容易被猜到的電子郵件地址 4 使用多個(gè)電子郵件地址 5 垃圾郵件過(guò)濾6 立法 2020 1 22 10 3 2反垃圾郵件技術(shù) 反垃圾郵件歷史 2020 1 22 過(guò)濾技術(shù) 特點(diǎn)最簡(jiǎn)單 最直接 最廣泛的技術(shù)類型關(guān)鍵詞過(guò)濾 黑白名單 HASH技術(shù) 基于規(guī)則的過(guò)濾 智能和概率系統(tǒng)局限性可能被繞過(guò) 誤報(bào)問(wèn)題 過(guò)濾器復(fù)查 2020 1 22 驗(yàn)證查詢技術(shù) 反向查詢技術(shù)定義反向的MX記錄來(lái)判斷是否郵件的指定域名和IP地址是完全對(duì)應(yīng)的 DKIM技術(shù)利用簽名技術(shù)給郵件提供一種機(jī)制來(lái)同時(shí)驗(yàn)證每個(gè)域郵件發(fā)送者和消息的完整性SenderID技術(shù)增加發(fā)送和接收方的支持解決垃圾郵件發(fā)送源的問(wèn)題FairUCE技術(shù)使用網(wǎng)絡(luò)領(lǐng)域的內(nèi)置身份管理工具 通過(guò)分析電子郵件域名過(guò)濾并封鎖垃圾郵件 指紋技術(shù)為每封發(fā)送的電子郵件信息增加擴(kuò)展了的報(bào)頭信息 2020 1 22 挑戰(zhàn)技術(shù) 挑戰(zhàn) 響應(yīng)要求發(fā)送方響應(yīng)挑戰(zhàn)郵件CR死鎖問(wèn)題自動(dòng)系統(tǒng)問(wèn)題解釋挑戰(zhàn)問(wèn)題計(jì)算性挑戰(zhàn)通過(guò)增加發(fā)送郵件的 費(fèi)用 多數(shù)CC系統(tǒng)使用復(fù)雜的算法來(lái)有意拖延時(shí)間 不平等影響郵件列表是機(jī)器人程序合法的機(jī)器人程序 2020 1 22 密碼技術(shù) 原理通過(guò)密碼技術(shù)來(lái)驗(yàn)證郵件發(fā)送者的方案本質(zhì)上來(lái)說(shuō) 就是證書(shū)方式來(lái)提供證明 沒(méi)有適當(dāng)?shù)淖C書(shū) 偽造的郵件就很容易被識(shí)別出來(lái) 方案S MIME PGP MIME和AMTP缺點(diǎn)濫用自動(dòng)化工具可用性問(wèn)題 2020 1 22 10 3 3反垃圾郵件典型案例 Barracuda反垃圾郵件網(wǎng)關(guān)主要功能 2020 1 22 Barracuda反垃圾郵件網(wǎng)關(guān)部署方案 2020 1 22 2020 1 22 10 4習(xí)題 一 選擇題1 內(nèi)容過(guò)濾發(fā)生在哪兩個(gè)層次 A 應(yīng)用層和物理層B 應(yīng)用層和鏈路層C 應(yīng)用層和網(wǎng)絡(luò)層D 鏈路層和網(wǎng)絡(luò)層2 病毒感染計(jì)算機(jī)系統(tǒng)并進(jìn)行傳播的方式有多種 下列哪項(xiàng)不屬于 A 引導(dǎo)扇區(qū)B 宏滲透C 寄生蟲(chóng)D 移動(dòng)磁盤 2020 1 22 二 問(wèn)答題1 試說(shuō)明白名單過(guò)濾與黑名單過(guò)濾的區(qū)別 2 內(nèi)容過(guò)濾發(fā)生在哪兩個(gè)層次 分別是如何工作的 3 簡(jiǎn)述病毒的種類 感染方式 傳播途徑 4 垃圾郵件有何危害 改如何防范 5 反垃圾郵件都有哪些技術(shù) 其原理是什么