《网络安全技术》课件第10章.pptVIP

习题10.1与其他Windows系列相比，WindowsServer2003在身份验证方面有了哪些改进？10.2在WindowsServer2003中文件功能及文件系统的优点主要表现在哪些方面？10.3什么是加密文件系统？10.4如何保护WindowsServer2003的网络服务器？10.5简述传统防火墙的局限性。10.6简述握手协议的原理。2．垃圾邮件1)垃圾邮件问题的现状众所周知，垃圾邮件的数量和类型与日俱增，相信几乎每位有邮箱的网络用户都收到过垃圾邮件。研究人员统计发现，全世界范围内每天有数以百亿的垃圾邮件，同时Internet中60%以上的邮件都是垃圾邮件(MSN/Hotmail中垃圾邮件占到90%以上)。为此，大多数ISP都被垃圾邮件问题所困扰。这些垃圾邮件的存在给企业的信息安全造成了日益严峻的威胁，并且占用了大量的企业和网络存储资源，使很多企业不得不花费大量人力物力进行反垃圾邮件工作。2)垃圾邮件的攻击类型垃圾邮件的攻击类型多种多样，主要有如下几种：●SMTPRelay；●利用退信传送垃圾邮件；●故意使用错别字以避免被IMF过滤；●盗取用户信息，散播病毒和木马；●以朋友的名义发送垃圾邮件给用户；●直接向邮件地址和用户组发送垃圾邮件。3)根据邮件的属性进行过滤邮件的重要属性是建立连接的IP地址、发信人、收件人和内容，系统应根据这四个属性进行垃圾邮件的甄别。(1)根据连接IP地址进行过滤。(2)根据发件人进行过滤：可以拒收来自指定E-mail地址或域的垃圾邮件；拒收发件人为空的邮件；满足拒收条件时可直接断开SMTP连接以节省资源；允许特定E-mail地址不受RBL的影响(白名单)等。(3)根据收件人进行过滤：过滤收件人为空或系统中不存在地址的邮件；过滤发给特定收件人的邮件等。(4)内容分级：如病毒，以骗取信息为目的的哄骗邮件，破坏性邮件，用户未订阅的商业促销信息或其他广告信息，连锁转发邮件，色情文字、图片等都属于垃圾邮件。而用户订阅的广告、优惠券、促销通知及从有过业务往来的公司发来的促销邮件都属于合法的商业邮件。订阅列表服务、日常沟通等属于非关键的业务。当然，最重要的如商业计划书、订单确认函、企业间交流的重要技术、财经信息等都属于关键的业务邮件。4)管理员过滤邮件要保护邮件服务器的安全，还需要优秀的管理员。管理员经常犯的错误有如下几种：(1)开放Relay；(2)被恶意发送者利用发送垃圾邮件；(3)发送邮件的SMTP服务器没有在公网服务器DNS中注册；(4)被对方视为垃圾邮件源；(5)未曾注册SMTP服务器的DNS反向解析记录；图10.6过滤SPAM的三道屏障(6)没有采取行之有效的反垃圾邮件技术和流程；(7)进行了反垃圾邮件部署，但是没有实际的成效等；(8)公司所有人都收到了垃圾邮件和恶意信息，造成了恶劣的影响。要避免这些错误，管理员就必须及时地反馈垃圾邮件，以更新黑名单；避免在公网泄露SMTP地址；避免使用公司的邮件进行私人通信。5)邮件服务器端反垃圾邮件技术过滤SPAM(垃圾邮件)的三道屏障如图10.6所示。这部分内容感兴趣的读者可查阅相阅的书籍或资料。总之，与垃圾邮件之间的“斗争”是一场持久战，不可能一劳永逸。管理员要正确配置邮件系统，消除垃圾邮件隐患和漏洞，正确配置邮件系统，实现立体的垃圾邮件防御结构。10.4.3SSL/TLS协议?1994年Netscape开发了SSL(SecureSocketLayer)协议，专门用于保护Web通信。SSL1.0是一个不成熟的版本，SSL2.0则基本上解决了Web通信的安全问题，1996年发布的SSL3.0版本增加了一些算法，弥补了SSL2.0里面的一些缺陷。为了在两个通信个体之间提供保密性和完整性(身份认证)，并使协议具有互操作性、可扩展性和高效率，随后IETF对SSL进行了标准化，规范为RFC2246，并将其称为TLS(TransportLayerSecurity)。从技术上讲，TLS1.0与SSL3.0的差别非常微小，SSL由于其历史应用的原因在当前的商业应用程序之中使用得更多一些。用户可以在“Internet选项”窗口中选择使用SSL或TLS，如图10.7所示。图10.7“Internet选项”窗口中选择使用SSL或TLS1．TLS记录协议记录协议建立在可靠的传输协议(如TCP)之上，提供连接安全性，它主要有两个