应用安全技术g.ppt

计算机网络安全基础 计算机网络安全基础 计算机网络安全基础 网络应用安全 本章主要介绍： 1. 因特网安全概述 2. 反垃圾邮件技术 3. 网页防篡改技术 4. 反网络钓鱼技术 5. 内容过滤技术 因特网安全概述 ●因特网上的安全隐患 ●因特网的脆弱性及其根源 反垃圾邮件技术 ●垃圾邮件: (1)收件人无法拒收的电子邮件; (2)收件人事先没有提出要求或同意接收的宣传性质的邮件; (3)含有不良或有害信息的邮件; (4)隐藏发件人身份、地址、标题等信息的邮件; (5)含有虚假的信息源、发件人、路由等信息的电子邮件; 反垃圾邮件技术 ●垃圾邮件的根源: SMTP协议邮件交换流程： 发送方(S):HELO : user1@ 接收方(R): 250 OK S: MAIL FROM: user1@ R: 250 OK S: RCPT TO: user2@ R: 250 OK S: DATA R: 354 Start mail input; end with CRLF.CRLF S: This is a test. S: CRLF.CRLF R: 250 OK 反垃圾邮件技术 ●邮件过滤技术: (1)黑名单 (2)白名单 (3)简单的关键字过滤 (4)简单的DNS测试 (5)实时黑名单 (6)指纹识别技术 (7)基于规则的过滤技术 (8)贝叶斯过滤技术 (9)分布式适应性黑名单 反垃圾邮件技术 ●SMTP协议的改进: (1)反向查询 (2)SenderID检查技术 (3)DKIM技术 (4)FairUCE技术 (5)密码技术 反垃圾邮件技术 ●邮件服务器的安全管理: (1)SMTP身份认证 (2) 过滤 (3)安全审计 反垃圾邮件技术 ●邮件客户端的安全管理: (1)邮件客户端的选择 (2)邮件客户端的使用 网页防篡改技术 网页篡改技术 利用木马程序 通过窃听或暴力破解获得管理员权限 病毒 利用管理漏洞 网页防篡改技术 网页防篡改技术 阻止黑客侵入 1.加强操作系统安全性 2.限制管理员权限 3.防止恶意HTTP请求 阻止黑客侵入后篡改 1.轮询检测 2.时间触发技术 3.核心内嵌技术 网络防篡改技术 网页防篡改产品 网络反钓鱼技术 网络钓鱼技术特点 1.迷惑性 2.目标性 3.短暂性 4.动态性 网络反钓鱼技术 网络钓鱼常用手段 1.利用垃圾邮件和社会工程 2.利用假冒网上银行、网上证券网站 3.利用虚假电子商务网站 4.利用计算机病毒 网络反钓鱼技术 网络钓鱼的应对措施 服务器端： 1.提高用户安全意识 2.及时处理用户反馈，积极打击假冒网站等违法行为 3.采用技术手段增加网络钓鱼的难度 4.建立动态安全体系，防止服务器被攻击者利用 客户端： 1.不要点击电子邮件中的链接 2.使用无效认证信息登录可疑站点 3.妥善选择和保管密码 4.防范黑客或病毒入侵计算机 5.积极进行举报 内容过滤技术 内容过滤 过滤互联网请求 过滤流入的内容 过滤流出的内容 内容过滤的目的 阻止不良信息 规范用户行为 防止敏感数据泄露 遏制垃圾邮件 减少病毒危害 内容过滤技术 内容过滤常用技术 基于源的过滤技术 DNS过滤 IP包过滤 URL过滤 基于内容的过滤 内容分级审查 关键字过滤 启发式内容过滤 机器学习技术 Web上威胁的比较 Web安全策略制定原则 1．基本原则 每个Web站点都应有一个安全策略，在制定安全策略之前，首先应当先做威胁分析： （1）有多少外部入口点存在，能想象到什么威胁？ （2）威胁来自网络内部还是网络外部？威胁来自黑客还是有知识的入侵者？ （3）入侵者将访问哪些数据库、表、目录或信息？ （4）威胁是网络内部的非授权使用还是移动数据？ （5）数据被破坏还是受到了攻击，或是网络内外非授权的访问、地址欺骗、IP欺骗、协议欺骗等等？ Web安全策略制定原则 2．服务器记录原则 大多数Web服务器记录它们收到的每一次联接和访问。这个记录通常包括IP地址和主机名。如果站点采取任何形式的验证系统，服务器也会记录用户名。如果用户在逗留期间填写任何表格，该表格下所有变量的值都会被记录在案。请求的状态、传递数据的大小、用户E-mail地址等都会被记录下来。一些浏览器和服务器一样，甚至也能提供如有关使用中的浏览器、URL、客户从哪里来以及用户的E-mail地址等信息。这些记录对于分析服务器的性能，发现和跟踪黑客袭击是有用的