信息安全技术教程清华大学出版社-第十章.ppt

2020 1 22 第10章病毒防范与过滤技术 10 1内容过滤技术10 2病毒过滤10 3垃圾邮件防范技术10 4习题 10 1内容过滤技术 10 1 1过滤的种类10 1 2内容过滤的位置10 1 3内容过滤的层次10 1 4过滤内容 2020 1 22 10 1 1过滤的种类 白名单过滤根据白名单列表进行难以建立一套适于全球范围的标准规模难以控制缺少管理名单的中心权威机构黑名单过滤基于有害内容的名单进行黑名单不能及时更新 是不完整的 2020 1 22 内容过滤实现原理 URL过滤根据流入或流出网络的网页内容的URL进行过滤的关键词过滤需要鉴别所有流入流出内容的关键词 语法上正确的词语还需要进一步和白名单或黑名单上的词语比较 包过滤根据网络通信数据包的IP地址对内容进行过滤属性过滤根据当前的文本特性进行学习 以达到区别未知文本的目的图像分析过滤技术 2020 1 22 10 1 2内容过滤的位置 用户PC机上的过滤ISP计算机上的过滤ISP设置和管理过滤规则和过滤列表组织内部服务器的过滤集中过滤方法 过滤规则和过滤列表都是被中心控制的 具有极高的安全性第三方过滤 2020 1 22 10 1 3内容过滤的层次 应用层过滤根据组成阻塞标准的类别进行 包括URL 关键词等 技术问题 1 在用户请求中使用翻译服务能够造成来自于有害服务器和站点的请求内容进入网络 2 绕过域名服务器 3 代理服务器的可靠性问题非技术问题 1 ISP Internet服务提供商 问题 2 创建和维护黑名单的成本 2020 1 22 网络层过滤和阻塞是通过将所有进入或流出的数据包的IP地址和特定的黑名单上的IP地址进行比较完成阻塞和过滤过程技术问题 1 包层次的过滤是不分差异的 2 路由器容易被绕行 3 黑名单上的IP地址不容易维护 4 不规则端口号的使用非技术问题 增加的操作成本和ISP的管理问题 2020 1 22 10 1 4过滤内容 不同的用户 团体和组织 这份过滤项目的列表是不同的 可被大众接受的共同反对的内容列表裸体 成人内容 性 赌博 暴力 毒品文化 歧视 邪恶或祭祀 犯罪 低俗 恐怖主义 好战分子 极端分子 2020 1 22 10 2病毒过滤 10 2 1定义10 2 2病毒感染方式10 2 3病毒感染源10 2 4病毒的种类10 2 5病毒防范技术 2020 1 22 10 2 1定义 计算机病毒是一种能够进行自动传播并以更改或破坏计算机资源为目的的计算机程序 目前为止 计算机病毒是流行最广 危害性最大 增长速度最快的一种计算机系统攻击形式 流行因素易产生性 影响范围广 病毒的自动传播性质 病毒变异 逮捕病毒开发者的困难性 2020 1 22 10 2 2病毒感染方式 引导扇区渗透隐藏在引导扇区的病毒在计算机启动时会自动被下载到计算机内存中 宏渗透宏是很小的语言程序 嵌入到代理程序后就能被执行 渗透效率相当高 寄生虫将自己依附在一段健康的可执行程序上 当这个程序被执行的时候 病毒也同时被执行 2020 1 22 10 2 3病毒感染源 可移动的计算机磁盘引导区病毒磁盘病毒Internet下载的软件电子邮件附件跨平台的可执行程序和脚本无论是在服务器端运行的CGI脚本 还是在客户端用户浏览器上运行的JavaScript和VBScript 都为病毒的进入制造了漏洞 2020 1 22 10 2 4病毒的种类 基于传播方式的计算机病毒分类 2020 1 22 基于结果的计算机病毒分类 2020 1 22 10 2 5病毒防范技术 防病毒技术的目标主要有四种类型的病毒 普通 inthewild 病毒 宏病毒 多态病毒 以及标准病毒 WildList 收集并公布 inthewild 病毒 2020 1 22 10 3垃圾邮件防范技术 10 3 1垃圾邮件的定义及危害10 3 2反垃圾邮件技术10 3 3反垃圾邮件典型案例 2020 1 22 10 3 1垃圾邮件的定义及危害 定义中国电信 向未主动请求的用户发送的电子邮件广告 刊物或其他资料 没有明确的退信方法 发信人 回信地址等的邮件 利用中国电信的网络从事违反其他ISP的安全策略或服务条款的行为 其它预计会导致投诉的邮件 中国互联网协会 本规范所称垃圾邮件 包括下述属性的电子邮件 收件人事先没有提出要求或者同意接收的广告 电子刊物 各种形式的宣传品等宣传性的电子邮件 收件人无法拒收的电子邮件 隐藏发件人身份 地址 标题等信息的电子邮件 含有虚假的信息源 发件人 路由等信息的电子邮件 2020 1 22 垃圾邮件的危害1 占用网络带宽 造成邮件服务器拥塞 进而降低整个网络的运行效率2 侵犯收件人的隐私权 侵占收件人信箱空间 耗费收件人的时间 精力和金钱 3 成为被黑客利用的工具 4 严重影响ISP的服务形象 避免方式1 避免在公共场所张贴电子邮件地址2 限制填写要求电子邮件地址的在线表格 3 使用不容易被猜到的电子邮件地址 4 使用多个电子邮件地址 5 垃圾邮件过滤6 立法 2020 1 22 10 3 2反垃圾邮件技术 反垃圾邮件历史 2020 1 22 过滤技术 特点最简单 最直接 最广泛的技术类型关键词过滤 黑白名单 HASH技术 基于规则的过滤 智能和概率系统局限性可能被绕过 误报问题 过滤器复查 2020 1 22 验证查询技术 反向查询技术定义反向的MX记录来判断是否邮件的指定域名和IP地址是完全对应的 DKIM技术利用签名技术给邮件提供一种机制来同时验证每个域邮件发送者和消息的完整性SenderID技术增加发送和接收方的支持解决垃圾邮件发送源的问题FairUCE技术使用网络领域的内置身份管理工具 通过分析电子邮件域名过滤并封锁垃圾邮件 指纹技术为每封发送的电子邮件信息增加扩展了的报头信息 2020 1 22 挑战技术 挑战 响应要求发送方响应挑战邮件CR死锁问题自动系统问题解释挑战问题计算性挑战通过增加发送邮件的 费用 多数CC系统使用复杂的算法来有意拖延时间 不平等影响邮件列表是机器人程序合法的机器人程序 2020 1 22 密码技术 原理通过密码技术来验证邮件发送者的方案本质上来说 就是证书方式来提供证明 没有适当的证书 伪造的邮件就很容易被识别出来 方案S MIME PGP MIME和AMTP缺点滥用自动化工具可用性问题 2020 1 22 10 3 3反垃圾邮件典型案例 Barracuda反垃圾邮件网关主要功能 2020 1 22 Barracuda反垃圾邮件网关部署方案 2020 1 22 2020 1 22 10 4习题 一 选择题1 内容过滤发生在哪两个层次 A 应用层和物理层B 应用层和链路层C 应用层和网络层D 链路层和网络层2 病毒感染计算机系统并进行传播的方式有多种 下列哪项不属于 A 引导扇区B 宏渗透C 寄生虫D 移动磁盘 2020 1 22 二 问答题1 试说明白名单过滤与黑名单过滤的区别 2 内容过滤发生在哪两个层次 分别是如何工作的 3 简述病毒的种类 感染方式 传播途径 4 垃圾邮件有何危害 改如何防范 5 反垃圾邮件都有哪些技术 其原理是什么