控制阻断技术 MSE安全攻防培训资料.pptVIP

* 控制/阻断技术 wangdayong@263.net * 控制/阻断技术 对于识别出的非法信息内容，阻止或中断用户对其访问 成功率和实时性是两个重要指标。 * 从阻断依据上分为 基于IP地址阻断 基于内容的阻断 * 从实现方式上分为 软件阻断 硬件阻断； * 从阻断方法上分为 数据包重定向 数据包丢弃 * 例子 垃圾邮件剔除 涉密内容过滤 著作权盗用的取证 有害及色情内容的阻断和警告等方面已经投入使用，并有成熟产品出现， 如McAfee WebShield 设备 * 伪造ICMP 阻断模块向阻断目标发送伪造的ICMP报文，声称目标地址不可达，实现通讯阻止 * 设备间联动 阻断模块向路由器、防火墙的设备发送阻断通知 路由器或防火墙等设备修改自身的转发阻断规则，实现通讯阻断 * TCP阻断 旁路式阻断的原理基于TCP的连接性 跟踪所有TCP连接 阻断时以服务器身份向客户端 发送HTTP FIN PUSH ACK 同时以客户端身份向服务器发送RST * ARP阻断 根据阻断策略，向通讯源计算机发送经过定制的ARP欺骗数据 导致通讯源计算机将发送的数据桢送往错误的目的主机 * DNS阻断 截获DNS查询请求 对比阻断策略 根据策略反馈指定的DNS查询结果 * HTTP欺骗 截获HTTP请求 对比阻断策略 根据策略返回警示页面 导引到指定页面 * 讨论 如何阻断各种常见应用？