2020 1 22 第10章病毒防范與過濾技術 10 1內容過濾技術10 2病毒過濾10 3垃圾郵件防范技術10 4習題 10 1內容過濾技術 10 1 1過濾的種類10 1 2內容過濾的位置10 1 3內容過濾的層次10 1 4過濾內容 2020 1 22 10 1 1過濾的種類 白名單過濾根據(jù)白名單列表進行難以建立一套適于全球范圍的標準規(guī)模難以控制缺少管理名單的中心權威機構黑名單過濾基于有害內容的名單進行黑名單不能及時更新 是不完整的 2020 1 22 內容過濾實現(xiàn)原理 URL過濾根據(jù)流入或流出網(wǎng)絡的網(wǎng)頁內容的URL進行過濾的關鍵詞過濾需要鑒別所有流入流出內容的關鍵詞 語法上正確的詞語還需要進一步和白名單或黑名單上的詞語比較 包過濾根據(jù)網(wǎng)絡通信數(shù)據(jù)包的IP地址對內容進行過濾屬性過濾根據(jù)當前的文本特性進行學習 以達到區(qū)別未知文本的目的圖像分析過濾技術 2020 1 22 10 1 2內容過濾的位置 用戶PC機上的過濾ISP計算機上的過濾ISP設置和管理過濾規(guī)則和過濾列表組織內部服務器的過濾集中過濾方法 過濾規(guī)則和過濾列表都是被中心控制的 具有極高的安全性第三方過濾 2020 1 22 10 1 3內容過濾的層次 應用層過濾根據(jù)組成阻塞標準的類別進行 包括URL 關鍵詞等 技術問題 1 在用戶請求中使用翻譯服務能夠造成來自于有害服務器和站點的請求內容進入網(wǎng)絡 2 繞過域名服務器 3 代理服務器的可靠性問題非技術問題 1 ISP Internet服務提供商 問題 2 創(chuàng)建和維護黑名單的成本 2020 1 22 網(wǎng)絡層過濾和阻塞是通過將所有進入或流出的數(shù)據(jù)包的IP地址和特定的黑名單上的IP地址進行比較完成阻塞和過濾過程技術問題 1 包層次的過濾是不分差異的 2 路由器容易被繞行 3 黑名單上的IP地址不容易維護 4 不規(guī)則端口號的使用非技術問題 增加的操作成本和ISP的管理問題 2020 1 22 10 1 4過濾內容 不同的用戶 團體和組織 這份過濾項目的列表是不同的 可被大眾接受的共同反對的內容列表裸體 成人內容 性 賭博 暴力 毒品文化 歧視 邪惡或祭祀 犯罪 低俗 恐怖主義 好戰(zhàn)分子 極端分子 2020 1 22 10 2病毒過濾 10 2 1定義10 2 2病毒感染方式10 2 3病毒感染源10 2 4病毒的種類10 2 5病毒防范技術 2020 1 22 10 2 1定義 計算機病毒是一種能夠進行自動傳播并以更改或破壞計算機資源為目的的計算機程序 目前為止 計算機病毒是流行最廣 危害性最大 增長速度最快的一種計算機系統(tǒng)攻擊形式 流行因素易產(chǎn)生性 影響范圍廣 病毒的自動傳播性質 病毒變異 逮捕病毒開發(fā)者的困難性 2020 1 22 10 2 2病毒感染方式 引導扇區(qū)滲透隱藏在引導扇區(qū)的病毒在計算機啟動時會自動被下載到計算機內存中 宏滲透宏是很小的語言程序 嵌入到代理程序后就能被執(zhí)行 滲透效率相當高 寄生蟲將自己依附在一段健康的可執(zhí)行程序上 當這個程序被執(zhí)行的時候 病毒也同時被執(zhí)行 2020 1 22 10 2 3病毒感染源 可移動的計算機磁盤引導區(qū)病毒磁盤病毒Internet下載的軟件電子郵件附件跨平臺的可執(zhí)行程序和腳本無論是在服務器端運行的CGI腳本 還是在客戶端用戶瀏覽器上運行的JavaScript和VBScript 都為病毒的進入制造了漏洞 2020 1 22 10 2 4病毒的種類 基于傳播方式的計算機病毒分類 2020 1 22 基于結果的計算機病毒分類 2020 1 22 10 2 5病毒防范技術 防病毒技術的目標主要有四種類型的病毒 普通 inthewild 病毒 宏病毒 多態(tài)病毒 以及標準病毒 WildList 收集并公布 inthewild 病毒 2020 1 22 10 3垃圾郵件防范技術 10 3 1垃圾郵件的定義及危害10 3 2反垃圾郵件技術10 3 3反垃圾郵件典型案例 2020 1 22 10 3 1垃圾郵件的定義及危害 定義中國電信 向未主動請求的用戶發(fā)送的電子郵件廣告 刊物或其他資料 沒有明確的退信方法 發(fā)信人 回信地址等的郵件 利用中國電信的網(wǎng)絡從事違反其他ISP的安全策略或服務條款的行為 其它預計會導致投訴的郵件 中國互聯(lián)網(wǎng)協(xié)會 本規(guī)范所稱垃圾郵件 包括下述屬性的電子郵件 收件人事先沒有提出要求或者同意接收的廣告 電子刊物 各種形式的宣傳品等宣傳性的電子郵件 收件人無法拒收的電子郵件 隱藏發(fā)件人身份 地址 標題等信息的電子郵件 含有虛假的信息源 發(fā)件人 路由等信息的電子郵件 2020 1 22 垃圾郵件的危害1 占用網(wǎng)絡帶寬 造成郵件服務器擁塞 進而降低整個網(wǎng)絡的運行效率2 侵犯收件人的隱私權 侵占收件人信箱空間 耗費收件人的時間 精力和金錢 3 成為被黑客利用的工具 4 嚴重影響ISP的服務形象 避免方式1 避免在公共場所張貼電子郵件地址2 限制填寫要求電子郵件地址的在線表格 3 使用不容易被猜到的電子郵件地址 4 使用多個電子郵件地址 5 垃圾郵件過濾6 立法 2020 1 22 10 3 2反垃圾郵件技術 反垃圾郵件歷史 2020 1 22 過濾技術 特點最簡單 最直接 最廣泛的技術類型關鍵詞過濾 黑白名單 HASH技術 基于規(guī)則的過濾 智能和概率系統(tǒng)局限性可能被繞過 誤報問題 過濾器復查 2020 1 22 驗證查詢技術 反向查詢技術定義反向的MX記錄來判斷是否郵件的指定域名和IP地址是完全對應的 DKIM技術利用簽名技術給郵件提供一種機制來同時驗證每個域郵件發(fā)送者和消息的完整性SenderID技術增加發(fā)送和接收方的支持解決垃圾郵件發(fā)送源的問題FairUCE技術使用網(wǎng)絡領域的內置身份管理工具 通過分析電子郵件域名過濾并封鎖垃圾郵件 指紋技術為每封發(fā)送的電子郵件信息增加擴展了的報頭信息 2020 1 22 挑戰(zhàn)技術 挑戰(zhàn) 響應要求發(fā)送方響應挑戰(zhàn)郵件CR死鎖問題自動系統(tǒng)問題解釋挑戰(zhàn)問題計算性挑戰(zhàn)通過增加發(fā)送郵件的 費用 多數(shù)CC系統(tǒng)使用復雜的算法來有意拖延時間 不平等影響郵件列表是機器人程序合法的機器人程序 2020 1 22 密碼技術 原理通過密碼技術來驗證郵件發(fā)送者的方案本質上來說 就是證書方式來提供證明 沒有適當?shù)淖C書 偽造的郵件就很容易被識別出來 方案S MIME PGP MIME和AMTP缺點濫用自動化工具可用性問題 2020 1 22 10 3 3反垃圾郵件典型案例 Barracuda反垃圾郵件網(wǎng)關主要功能 2020 1 22 Barracuda反垃圾郵件網(wǎng)關部署方案 2020 1 22 2020 1 22 10 4習題 一 選擇題1 內容過濾發(fā)生在哪兩個層次 A 應用層和物理層B 應用層和鏈路層C 應用層和網(wǎng)絡層D 鏈路層和網(wǎng)絡層2 病毒感染計算機系統(tǒng)并進行傳播的方式有多種 下列哪項不屬于 A 引導扇區(qū)B 宏滲透C 寄生蟲D 移動磁盤 2020 1 22 二 問答題1 試說明白名單過濾與黑名單過濾的區(qū)別 2 內容過濾發(fā)生在哪兩個層次 分別是如何工作的 3 簡述病毒的種類 感染方式 傳播途徑 4 垃圾郵件有何危害 改如何防范 5 反垃圾郵件都有哪些技術 其原理是什么