信息安全技术程清华大学出版社-第十章.pptVIP

过滤技术 特点 最简单、最直接、最广泛的技术 类型 关键词过滤、黑白名单、HASH技术、基于规则的过滤、智能和概率系统 局限性 可能被绕过、误报问题、过滤器复查 * 验证查询技术 反向查询技术 定义反向的MX记录来判断是否邮件的指定域名和IP地址是完全对应的。 DKIM技术 利用签名技术给邮件提供一种机制来同时验证每个域邮件发送者和消息的完整性 SenderID技术 增加发送和接收方的支持解决垃圾邮件发送源的问题 FairUCE技术 使用网络领域的内置身份管理工具，通过分析电子邮件域名过滤并封锁垃圾邮件。 指纹技术 为每封发送的电子邮件信息增加扩展了的报头信息 * 挑战技术 挑战-响应要求发送方响应挑战邮件 CR死锁问题 自动系统问题 解释挑战问题 计算性挑战通过增加发送邮件的“费用”。多数CC系统使用复杂的算法来有意拖延时间。 不平等影响 邮件列表 是机器人程序 合法的机器人程序 * 密码技术 原理 通过密码技术来验证邮件发送者的方案本质上来说，就是证书方式来提供证明。没有适当的证书，伪造的邮件就很容易被识别出来。 方案 S/MIME，PGP/MIME和AMTP 缺点 滥用自动化工具 可用性问题 * 10.3.3反垃圾邮件典型案例 Barracuda反垃圾邮件网关主要功能 * 全面防护 垃圾及病毒邮件过滤 全局及分用户隔离功能 反退信攻击 SMTP/TLS加密传输 外发邮件过滤功能 策略遵从 阻止欺诈、钓鱼及恶意软件邮件 12层过滤模型 12层过滤模型 Dos防护 速率控制 IP信誉库（含Barracuda信誉防护） 发件人认证 收件人认证 三层病毒防护 用户自定义策略 垃圾邮件指纹分析 意图分析 图像识别 贝叶斯分析 垃圾邮件的规则评分 支持的邮件安全标准 SPF，DomainKeys Emailreg.org 支持外部DNSBL 病毒过滤 三层病毒防御 Barracuda实时病毒防护 压缩文件扫描 文件类型阻断 Barracuda反垃圾邮件网关部署方案 * * 10.4 习题 一、选择题 1. 内容过滤发生在哪两个层次？ A. 应用层和物理层 B. 应用层和链路层 C. 应用层和网络层 D. 链路层和网络层 2. 病毒感染计算机系统并进行传播的方式有多种，下列哪项不属于？ A. 引导扇区 B. 宏渗透 C. 寄生虫 D. 移动磁盘 * 二、问答题 1. 试说明白名单过滤与黑名单过滤的区别。 2. 内容过滤发生在哪两个层次？分别是如何工作的？ 3. 简述病毒的种类，感染方式，传播途径。 4. 垃圾邮件有何危害？改如何防范？ 5. 反垃圾邮件都有哪些技术，其原理是什么？ * 第10章 病毒防范与过滤技术 10.1 内容过滤技术 10.2 病毒过滤 10.3 垃圾邮件防范技术 10.4 习题 10.1 内容过滤技术 10.1.1 过滤的种类 10.1.2 内容过滤的位置 10.1.3 内容过滤的层次 10.1.4 过滤内容 * 10.1.1 过滤的种类 白名单过滤根据白名单列表进行 难以建立一套适于全球范围的标准 规模难以控制 缺少管理名单的中心权威机构 黑名单过滤基于有害内容的名单进行 黑名单不能及时更新，是不完整的 * 内容过滤实现原理 URL过滤 根据流入或流出网络的网页内容的URL进行过滤的 关键词过滤 需要鉴别所有流入流出内容的关键词，语法上正确的词语还需要进一步和白名单或黑名单上的词语比较。 包过滤 根据网络通信数据包的IP地址对内容进行过滤 属性过滤 根据当前的文本特性进行学习，以达到区别未知文本的目的 图像分析过滤技术 * 10.1.2 内容过滤的位置 用户PC机上的过滤 ISP计算机上的过滤 ISP设置和管理过滤规则和过滤列表 组织内部服务器的过滤 集中过滤方法，过滤规则和过滤列表都是被中心控制的，具有极高的安全性 第三方过滤 * 10.1.3 内容过滤的层次 应用层过滤根据组成阻塞标准的类别进行，包括URL，关键词等。 技术问题：1.在用户请求中使用翻译服务能够造成来自于有害服务器和站点的请求内容进入网络；2.绕过域名服务器;3.代理服务器的可靠性问题 非技术问题:1.ISP（Internet 服务提供商）问题;2.创建和维护黑名单的成本 * 网络层过滤和阻塞是通过将所有进入或流出的数据包的IP地址和特定的黑名单上的IP地址进行比较完成阻塞和过滤过程 技术问题： 1.包层次的过滤是不分差异的； 2.路由器容易被绕行； 3.黑名单上的IP地址不容易维护； 4.不规则端口号的使用 非技术问题：增加的操作成本和ISP的管理问题 * 10.1.4 过滤内容 不同的用户，团体和组织，这份过滤项目的列表是不同的。 可被大众接受的共同反对的内容列表 裸体、成人内容、性、赌博、暴力、