版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領
文檔簡介
數據安全反垃圾郵件技術基本概念垃圾郵件SPAM垃圾郵件現在還沒有一個非常嚴格的定義。一般來說,垃圾郵件是指未經用戶許可而強行發(fā)送到用戶郵箱中的任何電子郵件。郵件病毒是指通過電子郵件傳播的病毒。一般是夾在郵件的附件中,在用戶運行了附件中的病毒程序后,就會使電腦染毒。電子郵件本身不會產生病毒,只是病毒的寄生場所基本概念電子郵件炸彈最古老的匿名攻擊之一,通過設置一臺機器不斷的大量的向同一地址發(fā)送電子郵件,攻擊者能夠耗盡接受者網絡的寬帶。網絡釣魚(Phishing攻擊)一種企圖從電子通訊中,透過偽裝成信譽卓著的法人媒體以獲得如用戶名、密碼和信用卡明細等個人敏感資訊的犯罪詐騙過程。郵件傳送流程MUA:郵件用戶代理MTA:郵件轉發(fā)代理DNS:域名服務器MDA:郵件分發(fā)代理相關技術關鍵詞過濾實時黑名單技術HASH技術基于規(guī)則的過濾智能和概率系統(tǒng)反向查詢技術DKIM(DomainKeysIdentifiedMail)技術SenderID技術FairUCE技術(1)傳統(tǒng)的反垃圾郵件技術黑名單白名單關鍵字過濾DNS反向查詢技術實時黑名單(RBL)基于規(guī)則的過濾技術貝葉斯過濾分布協(xié)作的內容指紋分析其它輔助技術黑名單(BlackList)什么是“黑名單”?黑名單的建立存在的問題白名單(WhiteList)什么是“白名單”?存在的問題關鍵字過濾什么是“關鍵字過濾”?存在的問題DNS查詢技術DNS查詢技術收到電子郵件時對發(fā)送者的互聯網域名進行查詢,依此來驗證發(fā)送者信息的真實性反向DNS查詢技術收到電子郵件時對發(fā)送者的IP地址進行DNS反向查詢,檢驗其對應的域名是否是其聲稱的域名我國許多企業(yè)郵件系統(tǒng)缺少DNS反向記錄,導致被列入國外知名RBL中202.15.16.3INPTRyourdomain實時黑名單(RBL)什么是“實時黑名單”?局限性改進方案DNSBL(DNSBlockList,DNS黑名單列表)貝葉斯過濾什么是“貝葉斯過濾技術”?由PaulGraham于2002年8月提出,它和基于規(guī)則的過濾技術比較相似,但是貝葉斯過濾器不必預先設定規(guī)則。理論基礎在已知的垃圾郵件中,一些單詞出現的頻率較高,而在非垃圾郵件中,另一些單詞出現的頻率較高。通過特定算法對大量垃圾郵件和非垃圾郵件進行分析計算,得到垃圾郵件和非垃圾郵件單詞的貝葉斯概率模型??梢杂纱烁怕誓P屯扑隳繕肃]件是垃圾郵件的概率。貝葉斯過濾優(yōu)點克服了傳統(tǒng)內容分析技術準確性第、誤報率高的曲線不需要預先搜集和編制關鍵詞表結合其它垃圾郵件分析技術,可以實現對樣本的自動采集和學習局限性是一種基于內容的分析方法,對內容進行特殊處理后,可逃避貝葉斯技術的檢查。如將關鍵的內容改成圖片等分布協(xié)作的內容指紋分析指紋分析從郵件中提取出可以代表內容的指紋數據(一般利用哈希函數算法或檢查和的算法來產生指紋特征)模糊指紋不同的內容會產生不同的指紋。為防止垃圾郵件發(fā)送者利用小的變化,如大小寫等,來躲避反垃圾郵件系統(tǒng),使用模糊指紋,使相似內容的郵件產生相同的指紋全球協(xié)作的內容指紋分析用“指紋”代表郵件,全球的兼容用戶提交郵件指紋,從服務器得到響應,以知道有多少封郵件在全球傳播,以識別郵件是否是垃圾郵件分布協(xié)作的內容指紋分析優(yōu)缺點在對付由蠕蟲或病毒爆發(fā)造成的垃圾郵件時有非常好的效果垃圾郵件流傳的規(guī)模比較有限,或內容根據不同的發(fā)件人動態(tài)變化,這個技術也就無能為例了要求郵件服務器的管理員和用戶能夠自覺提交垃圾郵件樣本以進行分析,而國內用戶往往沒有這方面的習慣和意識,這個技術在國內作用有限傳統(tǒng)過濾技術技術優(yōu)點缺點應用性關鍵詞簡單漏報、誤報率高接受收方配置,全球黑名單共享黑名單及早判斷,減輕郵件服務器存儲對于小型垃圾郵件制造者和采用動態(tài)IP發(fā)送郵件的情況,效果欠佳。接收方配置基于規(guī)則對于規(guī)律性強的垃圾郵件效果較好用戶要求較高,易用性不好接收方配置HASH能及時發(fā)現大量重復發(fā)送的垃圾郵件對于發(fā)送源分散的垃圾郵件,效果不佳接收方配配置
智能與概率系統(tǒng)基于貝葉斯分類器的過濾基于規(guī)則評分系統(tǒng)的過濾基于行為模式識別的過濾技術優(yōu)點缺點應用性基于貝葉斯分類器的過濾占用存儲空間少;訓練樣本簡單;能夠實現有效過濾(99%);用戶操作方便實際中的過濾率達不到99%;中文處理比較困難;可以繞過過濾器接收方配置基于規(guī)則評分系統(tǒng)的過濾實現了自動識別垃圾郵件的功能;在理論上對垃圾郵件的過濾效果可達到90%。如規(guī)則的產生、規(guī)則分值的確定存在問題;需要定期對系統(tǒng)中的規(guī)則進行動態(tài)調整和修改。接收方配置基于行為模式識別的過濾在理論計算上有著90%以上的垃圾郵件區(qū)分度;可最大限度地確保正常通信不受影響無法對本地用戶外發(fā)垃圾郵件進行有效過濾接收方配置DKIM技術DKIM(DomainKeysIdentifiedMail)郵件域名密鑰驗證雅虎公司提出的一種源頭認證技術。使用密碼學的基礎提供了簽名與驗證的功能在2007年2月時,DKIM被列入互聯網工程工作小組(IETF)的標準提案,并于同年5月成為正式標準目前Sendmail、Qmail、MSExchange、PowerMTA、acSMTP、XMLServer等均支持DKIM雅虎公司發(fā)布了一個開放源代碼的DKIM的參考實現提供的服務驗證郵件發(fā)件人是否確屬于他所聲稱的郵件域保障郵件內容本身的完整性DKIM技術拒絕來源于簽名域的非簽名郵件接收方具有驗證發(fā)件域的能力使電子郵件具備可追查來源的能力DKIM技術FairUCE技術FairUCE(FairuseofUnsolicitedCommercialEmail)IBM于2005年提出,使用網絡領域的內置身份管理工具,通過分析電子郵件域名,過濾并封鎖垃圾郵件。通過溯源找到垃圾郵件的發(fā)送源頭,并將那些傳遞過來的垃圾郵件再轉回給發(fā)送源頭,以此來打擊垃圾郵件發(fā)送者原理在電子郵件地址、電子郵件域和發(fā)送郵件的計算機之間建立起一種關系,以確定電子郵件的合法性如果還不能確定關系,FairUCE會自動發(fā)送一個客戶端的郵件來找到某種關系。如果能夠找到關系,FairUCE會檢查該域名地址是否有不良記錄、接受人是否將其定入“黑名單”,從而決定采取接受、拒絕或是懷疑等措施FairUCE技術利弊:能夠影響垃圾郵件發(fā)送源頭的性能可能打擊到正常的服務器(比如被利用的),同時該功能又復制了大量垃圾流量反垃圾郵件系統(tǒng)Internet發(fā)起Internet訪問請求正常郵件病毒郵件垃圾郵件磁盤空間系統(tǒng)資源非法信息浪費時間郵件系統(tǒng)反垃圾郵件網關系統(tǒng)正常郵件病毒郵件垃圾郵件反垃圾郵件系統(tǒng)Internet郵件安全防護系統(tǒng)郵件服務器四層安全防護SMTP-IPS入侵保護行為模式識別反垃圾郵件引擎病毒過濾引擎敏感郵件內容過濾如何選擇反垃圾郵件網關高效穩(wěn)定反垃圾郵件網關布署于郵件服務器之前,為所有郵件進出的關口,其穩(wěn)定性直接決定了郵件服務的穩(wěn)定性。同樣,如果反垃圾郵件網關處理效率低下,造成郵件大量阻塞,直接影響郵件服務品質。零通信風險
第一,反垃圾郵件網關必須具有盡可能低的誤判率。第二,在發(fā)生誤判時,必須確保通信雙方中至少一方及時知情。第三,客戶容易修正模型,以快速排除通訊阻礙,保證零通信風險。高過濾率反垃圾郵件網關的主要功用就是識別與過濾垃圾郵件。如何選擇反垃圾郵件網關免維護設計不需要人工頻繁設定、修改與增添策略及規(guī)則模型。盡可能少地變更網關設定與配置,確保網關穩(wěn)定運行。友好方便的管理監(jiān)控目視管理:充分展示網關的工作狀態(tài),如資源使用、隊列狀態(tài)、郵件進出情況等易于配置:配置界面清晰友好。多樣化報表:方便快捷地了解網關的效果與功用??焖佟⒊志玫姆罩С址蠢]件是一個長期持久的戰(zhàn)役,需要廠家長期的服務與支持。Q&A謝謝!29第二章
計算機系統(tǒng)的物理安全一、物理安全概述
30物理安全:系統(tǒng)安全的前提保護計算機網絡設備、設施以及其它媒體免遭地震、水災、火災等環(huán)境事故(如電磁污染等)以及人為操作失誤或錯誤及各種計算機犯罪行為導致的破壞。例:2001年2月9日中美之間的海底光纜被阻斷的影響?,F在網通和聯通的光纜被破壞事件完全的物理安全代價很高32物理安全包括三個方面:(1)、環(huán)境安全:是指系統(tǒng)所在環(huán)境的安全,主要是場地與機房
(2)、設備安全:主要指設備的防盜、防毀、防電磁信息輻射泄漏、防止線路截獲、抗電磁干擾及電源保護等
(3)、媒體安全:包括媒體數據的安全及媒體本身的安全。
物理安全問題常見物理安全問題供電質量雷擊靜電溫濕度、潔凈度防火、防水、防生物電磁干擾電磁泄漏防盜二、環(huán)境安全34環(huán)境安全影響著計算機系統(tǒng)是否能夠安全穩(wěn)定地運行,甚至影響到計算機系統(tǒng)的使用壽命。1、受災防護:是保護計算機信息系統(tǒng)免受水、火、有害氣體、地震、雷擊和靜電的危害。環(huán)境的選擇+機房的位置+設備的配備+內部裝修材料2、區(qū)域防護:是對特定區(qū)域邊界實施控制提供某種形式的保護和隔離,來達到保護區(qū)域內部系統(tǒng)安全性的目的門禁系統(tǒng)+安全區(qū)域劃分+所有進出物件檢查+屏蔽
三、設備安全351、設備安全主要包括設備的防盜和防毀,防止電磁信息泄漏,防止線路截獲,抗電磁干擾以及電源保護。
2、TEMPEST技術
1985年,荷蘭學者艾克在第三屆計算機通信安全防護大會上,發(fā)表關于計算機視頻顯示單元電磁輻射的研究報告其它外部設備如鍵盤、磁盤和打印機在工作中同樣輻射帶信號的電磁波人體健康+電磁干擾+信息泄密
36電磁泄露的兩種方式:1、輻射泄漏:以電磁波的形式輻射出去
2、傳導泄漏:通過各種線路和金屬管傳導出去的
輻射強度的因素主要有功率和頻率、與輻射源的距離、屏蔽狀況
TEMPEST技術是美國國家安全局和國防部聯合進行研究與開發(fā)的,主要內容:電磁泄漏機理、防護技術、有用信息的提取技術、測試技術和標準
TEMPEST技術的主要目的是減少計算機中信息的外泄。抑制信息泄漏的途徑一是電子隱蔽技術,二是物理抑制技術(包容法和抑源法)。
37TEMPEST技術主要采用的技術措施:(1)、利用噪聲干擾源(2)、采用屏蔽技術(3)、“紅”
“黑”隔離(4)、濾波技術(5)、布線與元器件選擇電子戰(zhàn)系統(tǒng)
38電子戰(zhàn)系統(tǒng)是一種信息對抗系統(tǒng),是為了削弱、破壞敵方電子設備的使用效能、保障己方電子設備正常工作的系統(tǒng)
(1)電子偵察系統(tǒng)由星載電子、機載、艦載電子偵察設備和陸基及相應的人員組成,并與其它系統(tǒng)相連,從而了解敵方電磁威脅、監(jiān)視敵方各種電磁活動。
(2)電子進攻系統(tǒng)包括電子干擾和電子摧毀。(3)電子防衛(wèi)系統(tǒng)是削弱敵方電子戰(zhàn)武器的作用,保護己方電子設施的一個分系統(tǒng)
四、媒體安全39媒體安全是指媒體數據和媒體本身的安全。
媒體安全:媒體的防盜;媒體的防毀;媒體數據的安全刪除和媒體的安全銷毀計算機磁盤是常用的計算機信息載體,剩磁效
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯系上傳者。文件的所有權益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
- 4. 未經權益所有人同意不得將文件中的內容挪作商業(yè)或盈利用途。
- 5. 人人文庫網僅提供信息存儲空間,僅對用戶上傳內容的表現方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
- 6. 下載文件中如有侵權或不適當內容,請與我們聯系,我們立即糾正。
- 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 《營銷法規(guī)實務》課件
- 養(yǎng)老院老人入住審批制度
- 養(yǎng)老院緊急救援制度
- 復習統(tǒng)計初步課件
- 2024年專用:20xx境外合資合同3篇
- 救護車掛靠私立醫(yī)院協(xié)議書(2篇)
- 《血透患教》課件
- 2024年環(huán)保材料研發(fā)與生產許可合同
- 2024年民間個人借貸協(xié)議范本集錦一
- 2024年版自駕游活動安全責任合同版B版
- 設備操作三好四會四項要求五項原則培訓教材
- CCTV《開門大吉》選手報名表VM
- 乒乓球比賽用表
- 某公司項目部質量管理體系及制度
- 關于開展全員營銷活動的實施方案
- 碩士開題報告和文獻綜述模板-北京理工大學研究生院
- 磚基礎工程量計算PPT課件
- 俄語視聽說基礎教程1
- 蝸輪蝸桿的設計及其參數計算
- 單片機程序源代碼
- 城鎮(zhèn)燃氣室內施工及質量驗收規(guī)范(完整版)
評論
0/150
提交評論