8.1.3社交工程和網路釣魚.ppt

8.3.4反垃圾郵件 垃圾郵件不僅惹人討厭，還可能造成電子郵件伺服器超載，有時還攜帶有病毒和其他安全威脅。垃圾郵件傳送者還可以透過在主機上植入病毒或特洛伊木馬程式碼來控制主機。讓受控主機在使用者毫不知情的情況下傳送垃圾郵件。受到這種形式感染的電腦稱為「垃圾郵件製造廠」 反垃圾郵件軟體可鑑別垃圾郵件並執行相應操作（例如將其放置到垃圾郵件資料夾或刪除），從而為主機提供保護。此類軟體可在機器本地載入，也可在電子郵件伺服器上載入。此外，許多 ISP 也提供垃圾郵件過濾器。反垃圾郵件軟體無法辨識所有的垃圾郵件，因此開啟電子郵件時仍須非常謹慎。有時候，有用的電子郵件也會被錯誤地當作垃圾郵件處理了。 觀看動畫 除了使用垃圾郵件攔截器以外，還可使用其他預防措施來防止垃圾郵件傳播，這些措施包括： 及時安裝現有的作業系統和應用程式更新。 定期執行防病毒程式，並始終保持最新版本。 不要轉送可疑的電子郵件。 不要開啟電子郵件附件，尤其是來自陌生人的郵件附件。 設定電子郵件規則，刪除繞過反垃圾郵件軟體的垃圾郵件。 鑑別垃圾郵件來源，並將其報告給網路管理者以便阻隔該來源。 將事件報告給處理垃圾郵件濫用的政府機構。 8.3.4反垃圾郵件 8.3.5反間諜軟體 反間諜軟體和廣告軟體 間諜軟體和廣告軟體也會導致類似病毒的症狀。除了收集未經授權的資訊外，它們還會佔用重要的電腦資源並影響效能。反間諜軟體可偵測和刪除間諜軟體應用程式，並防止這些程式將來再度安裝。許多反間諜軟體應用程式還包括 cookie 及廣告軟體的偵測和刪除功能。某些防病毒套裝軟體具有反間諜軟體功能。 快顯封鎖程式 可安裝快顯封鎖程式軟體來阻止快顯和背顯式廣告。許多 Web 瀏覽器預設包含快顯封鎖程式的功能。請注意，某些程式和網頁會產生必要和有用的快顯視窗。因此，大多數快顯封鎖程式都具有略過功能（即允許某些快顯視窗）。 8.4.1 什麼是防火牆 防火牆是保護內部網路使用者遠離外部威脅的最為有效的安全工具之一。防火牆位於兩個或多個網路之間，控制其間的流量並幫助阻止未授權的存取。防火牆產品使用多種技術來區分應禁止和應允許的網路存取。 封包過濾 — 根據 IP 或 MAC 位址阻止或允許存取。 應用程式/網站過濾— 根據應用程式來阻止或允許存取。網站攔截則透過指定網站 URL 位址或關鍵字來實現。 狀態封包偵測 (SPI)— 傳入封包必須是對內部主機所發出請求的合法回應。除非得到特別允許，否則未經請求的封包會被攔截。狀態封包偵測還可具有辨識和過濾特定類型攻擊（例如 DoS）的能力。 8.4.1 什麼是防火牆 防火牆可支援一個或多個此類過濾功能。此外，防火牆通常會執行網路位址轉換 (NAT)。網路位址轉換將一個內部位址或一組位址轉換為一個公開的外部位址，該位址會透過網路傳送。從而實現了對外部使用者隱藏內部 IP 位址的目的。 8.4.1 什麼是防火牆 防火牆產品具有各種形式： 基於裝置的防火牆— 此類防火牆內建在專用的硬體裝置（稱為安全裝置）中。 基於伺服器的防火牆— 此類防火牆是在網路作業系統（NOS，例如 UNIX、Windows 或 Novell）上執行的防火牆應用程式。 整合防火牆— 此類防火牆透過對現有裝置（例如路由器）新增防火牆功能來實現。 個人防火牆— 此類防火牆位於主機電腦中，不是被設計用於 (保護) LAN 實作。它可以由作業系統預設提供，也可以由外部廠商提供安裝。 8.4.2 使用防火牆 透過在內部網路（內部網路）和網際網路之間設定防火牆作為邊界裝置，所有往來網際網路的流量都會被監視和控制。如此一來，便在內部和外部網路之間劃分了一條清晰的防禦界線。然而，可能會有一些外部客戶需要存取內部資源。為此，可設定一個非軍事區 (DMZ) 。 術語「非軍事區」借用自軍事用語，它代表兩股勢力之間的一個指定區域，在該區域內不允許執行任何軍事活動。在電腦網路中，非軍事區代表內部和外部使用者都可存取的網路區域。其安全性高於外部網路，低於內部網路。它是由一個或多個防火牆建立的，這些防火牆起到分隔內部、非軍事區和外部網路的作用。用於公開存取的 Web 伺服器通常位於非軍事區中。 觀看動畫 8.4.2 使用防火牆 單防火牆設定 單個防火牆包含三個區域，分別用於外部網路、內部網路和非軍事區。來自外部網路的所有流量都被傳送到防火牆。然後防火牆會監控流量，決定哪些流量應傳送到非軍事區，哪些應傳送到內部，以及哪些應予以拒絕。 8.4.2 使用防火牆 雙防火牆設定 在雙防火牆設定中，防火牆分為內部防火牆和外部防火牆，其間則是非軍事區。外部防火牆限制較少，允許網際網路使用者存取非軍事區中的服務，而且允許任何內部使用者請求的流量透過。內部防火牆限制較多，用於保護內部網路免遭未授權的存取。 8.4.2 使用防火牆 許多家庭網路