ch2 數(shù)據(jù)安全-反垃圾郵件

數(shù)據(jù)安全反垃圾郵件技術(shù)基本概念垃圾郵件SPAM垃圾郵件現(xiàn)在還沒有一個(gè)非常嚴(yán)格的定義。一般來說，垃圾郵件是指未經(jīng)用戶許可而強(qiáng)行發(fā)送到用戶郵箱中的任何電子郵件。郵件病毒是指通過電子郵件傳播的病毒。一般是夾在郵件的附件中，在用戶運(yùn)行了附件中的病毒程序后，就會(huì)使電腦染毒。電子郵件本身不會(huì)產(chǎn)生病毒，只是病毒的寄生場所基本概念電子郵件炸彈最古老的匿名攻擊之一，通過設(shè)置一臺(tái)機(jī)器不斷的大量的向同一地址發(fā)送電子郵件，攻擊者能夠耗盡接受者網(wǎng)絡(luò)的寬帶。網(wǎng)絡(luò)釣魚（Phishing攻擊）一種企圖從電子通訊中，透過偽裝成信譽(yù)卓著的法人媒體以獲得如用戶名、密碼和信用卡明細(xì)等個(gè)人敏感資訊的犯罪詐騙過程。郵件傳送流程MUA：郵件用戶代理MTA：郵件轉(zhuǎn)發(fā)代理DNS：域名服務(wù)器MDA：郵件分發(fā)代理相關(guān)技術(shù)關(guān)鍵詞過濾實(shí)時(shí)黑名單技術(shù)HASH技術(shù)基于規(guī)則的過濾智能和概率系統(tǒng)反向查詢技術(shù)DKIM（DomainKeysIdentifiedMail）技術(shù)SenderID技術(shù)FairUCE技術(shù)（1）傳統(tǒng)的反垃圾郵件技術(shù)黑名單白名單關(guān)鍵字過濾DNS反向查詢技術(shù)實(shí)時(shí)黑名單(RBL)基于規(guī)則的過濾技術(shù)貝葉斯過濾分布協(xié)作的內(nèi)容指紋分析其它輔助技術(shù)黑名單（BlackList）什么是“黑名單”？黑名單的建立存在的問題白名單（WhiteList）什么是“白名單”？存在的問題關(guān)鍵字過濾什么是“關(guān)鍵字過濾”？存在的問題DNS查詢技術(shù)DNS查詢技術(shù)收到電子郵件時(shí)對(duì)發(fā)送者的互聯(lián)網(wǎng)域名進(jìn)行查詢，依此來驗(yàn)證發(fā)送者信息的真實(shí)性反向DNS查詢技術(shù)收到電子郵件時(shí)對(duì)發(fā)送者的IP地址進(jìn)行DNS反向查詢，檢驗(yàn)其對(duì)應(yīng)的域名是否是其聲稱的域名我國許多企業(yè)郵件系統(tǒng)缺少DNS反向記錄，導(dǎo)致被列入國外知名RBL中202.15.16.3INPTRyourdomain實(shí)時(shí)黑名單(RBL)什么是“實(shí)時(shí)黑名單”？局限性改進(jìn)方案DNSBL(DNSBlockList,DNS黑名單列表)貝葉斯過濾什么是“貝葉斯過濾技術(shù)”？由PaulGraham于2002年8月提出，它和基于規(guī)則的過濾技術(shù)比較相似，但是貝葉斯過濾器不必預(yù)先設(shè)定規(guī)則。理論基礎(chǔ)在已知的垃圾郵件中，一些單詞出現(xiàn)的頻率較高，而在非垃圾郵件中，另一些單詞出現(xiàn)的頻率較高。通過特定算法對(duì)大量垃圾郵件和非垃圾郵件進(jìn)行分析計(jì)算，得到垃圾郵件和非垃圾郵件單詞的貝葉斯概率模型?？梢杂纱烁怕誓Ｐ屯扑隳繕?biāo)郵件是垃圾郵件的概率。貝葉斯過濾優(yōu)點(diǎn)克服了傳統(tǒng)內(nèi)容分析技術(shù)準(zhǔn)確性第、誤報(bào)率高的曲線不需要預(yù)先搜集和編制關(guān)鍵詞表結(jié)合其它垃圾郵件分析技術(shù)，可以實(shí)現(xiàn)對(duì)樣本的自動(dòng)采集和學(xué)習(xí)局限性是一種基于內(nèi)容的分析方法，對(duì)內(nèi)容進(jìn)行特殊處理后，可逃避貝葉斯技術(shù)的檢查。如將關(guān)鍵的內(nèi)容改成圖片等分布協(xié)作的內(nèi)容指紋分析指紋分析從郵件中提取出可以代表內(nèi)容的指紋數(shù)據(jù)（一般利用哈希函數(shù)算法或檢查和的算法來產(chǎn)生指紋特征）模糊指紋不同的內(nèi)容會(huì)產(chǎn)生不同的指紋。為防止垃圾郵件發(fā)送者利用小的變化，如大小寫等，來躲避反垃圾郵件系統(tǒng)，使用模糊指紋，使相似內(nèi)容的郵件產(chǎn)生相同的指紋全球協(xié)作的內(nèi)容指紋分析用“指紋”代表郵件，全球的兼容用戶提交郵件指紋，從服務(wù)器得到響應(yīng)，以知道有多少封郵件在全球傳播，以識(shí)別郵件是否是垃圾郵件分布協(xié)作的內(nèi)容指紋分析優(yōu)缺點(diǎn)在對(duì)付由蠕蟲或病毒爆發(fā)造成的垃圾郵件時(shí)有非常好的效果垃圾郵件流傳的規(guī)模比較有限，或內(nèi)容根據(jù)不同的發(fā)件人動(dòng)態(tài)變化，這個(gè)技術(shù)也就無能為例了要求郵件服務(wù)器的管理員和用戶能夠自覺提交垃圾郵件樣本以進(jìn)行分析，而國內(nèi)用戶往往沒有這方面的習(xí)慣和意識(shí)，這個(gè)技術(shù)在國內(nèi)作用有限傳統(tǒng)過濾技術(shù)技術(shù)優(yōu)點(diǎn)缺點(diǎn)應(yīng)用性關(guān)鍵詞簡單漏報(bào)、誤報(bào)率高接受收方配置，全球黑名單共享黑名單及早判斷，減輕郵件服務(wù)器存儲(chǔ)對(duì)于小型垃圾郵件制造者和采用動(dòng)態(tài)IP發(fā)送郵件的情況，效果欠佳。接收方配置基于規(guī)則對(duì)于規(guī)律性強(qiáng)的垃圾郵件效果較好用戶要求較高，易用性不好接收方配置HASH能及時(shí)發(fā)現(xiàn)大量重復(fù)發(fā)送的垃圾郵件對(duì)于發(fā)送源分散的垃圾郵件，效果不佳接收方配配置

智能與概率系統(tǒng)基于貝葉斯分類器的過濾基于規(guī)則評(píng)分系統(tǒng)的過濾基于行為模式識(shí)別的過濾技術(shù)優(yōu)點(diǎn)缺點(diǎn)應(yīng)用性基于貝葉斯分類器的過濾占用存儲(chǔ)空間少；訓(xùn)練樣本簡單；能夠?qū)崿F(xiàn)有效過濾（99%）；用戶操作方便實(shí)際中的過濾率達(dá)不到99%；中文處理比較困難；可以繞過過濾器接收方配置基于規(guī)則評(píng)分系統(tǒng)的過濾實(shí)現(xiàn)了自動(dòng)識(shí)別垃圾郵件的功能；在理論上對(duì)垃圾郵件的過濾效果可達(dá)到90%。如規(guī)則的產(chǎn)生、規(guī)則分值的確定存在問題；需要定期對(duì)系統(tǒng)中的規(guī)則進(jìn)行動(dòng)態(tài)調(diào)整和修改。接收方配置基于行為模式識(shí)別的過濾在理論計(jì)算上有著90%以上的垃圾郵件區(qū)分度；可最大限度地確保正常通信不受影響無法對(duì)本地用戶外發(fā)垃圾郵件進(jìn)行有效過濾接收方配置DKIM技術(shù)DKIM（DomainKeysIdentifiedMail）郵件域名密鑰驗(yàn)證雅虎公司提出的一種源頭認(rèn)證技術(shù)。使用密碼學(xué)的基礎(chǔ)提供了簽名與驗(yàn)證的功能在2007年2月時(shí)，DKIM被列入互聯(lián)網(wǎng)工程工作小組（IETF）的標(biāo)準(zhǔn)提案，并于同年5月成為正式標(biāo)準(zhǔn)目前Sendmail、Qmail、MSExchange、PowerMTA、acSMTP、XMLServer等均支持DKIM雅虎公司發(fā)布了一個(gè)開放源代碼的DKIM的參考實(shí)現(xiàn)提供的服務(wù)驗(yàn)證郵件發(fā)件人是否確屬于他所聲稱的郵件域保障郵件內(nèi)容本身的完整性DKIM技術(shù)拒絕來源于簽名域的非簽名郵件接收方具有驗(yàn)證發(fā)件域的能力使電子郵件具備可追查來源的能力DKIM技術(shù)FairUCE技術(shù)FairUCE（FairuseofUnsolicitedCommercialEmail）IBM于2005年提出，使用網(wǎng)絡(luò)領(lǐng)域的內(nèi)置身份管理工具，通過分析電子郵件域名，過濾并封鎖垃圾郵件。通過溯源找到垃圾郵件的發(fā)送源頭，并將那些傳遞過來的垃圾郵件再轉(zhuǎn)回給發(fā)送源頭，以此來打擊垃圾郵件發(fā)送者原理在電子郵件地址、電子郵件域和發(fā)送郵件的計(jì)算機(jī)之間建立起一種關(guān)系，以確定電子郵件的合法性如果還不能確定關(guān)系，F(xiàn)airUCE會(huì)自動(dòng)發(fā)送一個(gè)客戶端的郵件來找到某種關(guān)系。如果能夠找到關(guān)系，F(xiàn)airUCE會(huì)檢查該域名地址是否有不良記錄、接受人是否將其定入“黑名單”，從而決定采取接受、拒絕或是懷疑等措施FairUCE技術(shù)利弊：能夠影響垃圾郵件發(fā)送源頭的性能可能打擊到正常的服務(wù)器（比如被利用的），同時(shí)該功能又復(fù)制了大量垃圾流量反垃圾郵件系統(tǒng)Internet發(fā)起Internet訪問請(qǐng)求正常郵件病毒郵件垃圾郵件磁盤空間系統(tǒng)資源非法信息浪費(fèi)時(shí)間郵件系統(tǒng)反垃圾郵件網(wǎng)關(guān)系統(tǒng)正常郵件病毒郵件垃圾郵件反垃圾郵件系統(tǒng)Internet郵件安全防護(hù)系統(tǒng)郵件服務(wù)器四層安全防護(hù)SMTP-IPS入侵保護(hù)行為模式識(shí)別反垃圾郵件引擎病毒過濾引擎敏感郵件內(nèi)容過濾如何選擇反垃圾郵件網(wǎng)關(guān)高效穩(wěn)定反垃圾郵件網(wǎng)關(guān)布署于郵件服務(wù)器之前，為所有郵件進(jìn)出的關(guān)口，其穩(wěn)定性直接決定了郵件服務(wù)的穩(wěn)定性。同樣，如果反垃圾郵件網(wǎng)關(guān)處理效率低下，造成郵件大量阻塞，直接影響郵件服務(wù)品質(zhì)。零通信風(fēng)險(xiǎn)

第一，反垃圾郵件網(wǎng)關(guān)必須具有盡可能低的誤判率。第二，在發(fā)生誤判時(shí)，必須確保通信雙方中至少一方及時(shí)知情。第三，客戶容易修正模型，以快速排除通訊阻礙，保證零通信風(fēng)險(xiǎn)。高過濾率反垃圾郵件網(wǎng)關(guān)的主要功用就是識(shí)別與過濾垃圾郵件。如何選擇反垃圾郵件網(wǎng)關(guān)免維護(hù)設(shè)計(jì)不需要人工頻繁設(shè)定、修改與增添策略及規(guī)則模型。盡可能少地變更網(wǎng)關(guān)設(shè)定與配置，確保網(wǎng)關(guān)穩(wěn)定運(yùn)行。友好方便的管理監(jiān)控目視管理：充分展示網(wǎng)關(guān)的工作狀態(tài)，如資源使用、隊(duì)列狀態(tài)、郵件進(jìn)出情況等易于配置：配置界面清晰友好。多樣化報(bào)表：方便快捷地了解網(wǎng)關(guān)的效果與功用?？焖?、持久的服務(wù)支持反垃圾郵件是一個(gè)長期持久的戰(zhàn)役，需要廠家長期的服務(wù)與支持。Q&A謝謝！29第二章

計(jì)算機(jī)系統(tǒng)的物理安全一、物理安全概述

30物理安全:系統(tǒng)安全的前提保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備、設(shè)施以及其它媒體免遭地震、水災(zāi)、火災(zāi)等環(huán)境事故（如電磁污染等）以及人為操作失誤或錯(cuò)誤及各種計(jì)算機(jī)犯罪行為導(dǎo)致的破壞。例：2001年2月9日中美之間的海底光纜被阻斷的影響?，F(xiàn)在網(wǎng)通和聯(lián)通的光纜被破壞事件完全的物理安全代價(jià)很高32物理安全包括三個(gè)方面：（1）、環(huán)境安全：是指系統(tǒng)所在環(huán)境的安全，主要是場地與機(jī)房

（2）、設(shè)備安全：主要指設(shè)備的防盜、防毀、防電磁信息輻射泄漏、防止線路截獲、抗電磁干擾及電源保護(hù)等

（3）、媒體安全：包括媒體數(shù)據(jù)的安全及媒體本身的安全。

物理安全問題常見物理安全問題供電質(zhì)量雷擊靜電溫濕度、潔凈度防火、防水、防生物電磁干擾電磁泄漏防盜二、環(huán)境安全34環(huán)境安全影響著計(jì)算機(jī)系統(tǒng)是否能夠安全穩(wěn)定地運(yùn)行，甚至影響到計(jì)算機(jī)系統(tǒng)的使用壽命。1、受災(zāi)防護(hù)：是保護(hù)計(jì)算機(jī)信息系統(tǒng)免受水、火、有害氣體、地震、雷擊和靜電的危害。環(huán)境的選擇+機(jī)房的位置+設(shè)備的配備+內(nèi)部裝修材料2、區(qū)域防護(hù)：是對(duì)特定區(qū)域邊界實(shí)施控制提供某種形式的保護(hù)和隔離，來達(dá)到保護(hù)區(qū)域內(nèi)部系統(tǒng)安全性的目的門禁系統(tǒng)+安全區(qū)域劃分+所有進(jìn)出物件檢查+屏蔽

三、設(shè)備安全351、設(shè)備安全主要包括設(shè)備的防盜和防毀，防止電磁信息泄漏，防止線路截獲，抗電磁干擾以及電源保護(hù)。

2、TEMPEST技術(shù)

1985年，荷蘭學(xué)者艾克在第三屆計(jì)算機(jī)通信安全防護(hù)大會(huì)上，發(fā)表關(guān)于計(jì)算機(jī)視頻顯示單元電磁輻射的研究報(bào)告其它外部設(shè)備如鍵盤、磁盤和打印機(jī)在工作中同樣輻射帶信號(hào)的電磁波人體健康+電磁干擾+信息泄密

36電磁泄露的兩種方式：1、輻射泄漏：以電磁波的形式輻射出去

2、傳導(dǎo)泄漏：通過各種線路和金屬管傳導(dǎo)出去的

輻射強(qiáng)度的因素主要有功率和頻率、與輻射源的距離、屏蔽狀況

TEMPEST技術(shù)是美國國家安全局和國防部聯(lián)合進(jìn)行研究與開發(fā)的，主要內(nèi)容：電磁泄漏機(jī)理、防護(hù)技術(shù)、有用信息的提取技術(shù)、測試技術(shù)和標(biāo)準(zhǔn)

TEMPEST技術(shù)的主要目的是減少計(jì)算機(jī)中信息的外泄。抑制信息泄漏的途徑一是電子隱蔽技術(shù)，二是物理抑制技術(shù)（包容法和抑源法）。

37TEMPEST技術(shù)主要采用的技術(shù)措施：（1）、利用噪聲干擾源（2）、采用屏蔽技術(shù)（3）、“紅”

“黑”隔離（4）、濾波技術(shù)（5）、布線與元器件選擇電子戰(zhàn)系統(tǒng)

38電子戰(zhàn)系統(tǒng)是一種信息對(duì)抗系統(tǒng)，是為了削弱、破壞敵方電子設(shè)備的使用效能、保障己方電子設(shè)備正常工作的系統(tǒng)

（1）電子偵察系統(tǒng)由星載電子、機(jī)載、艦載電子偵察設(shè)備和陸基及相應(yīng)的人員組成，并與其它系統(tǒng)相連，從而了解敵方電磁威脅、監(jiān)視敵方各種電磁活動(dòng)。

（2）電子進(jìn)攻系統(tǒng)包括電子干擾和電子摧毀。（3）電子防衛(wèi)系統(tǒng)是削弱敵方電子戰(zhàn)武器的作用，保護(hù)己方電子設(shè)施的一個(gè)分系統(tǒng)

四、媒體安全39媒體安全是指媒體數(shù)據(jù)和媒體本身的安全。

媒體安全：媒體的防盜；媒體的防毀；媒體數(shù)據(jù)的安全刪除和媒體的安全銷毀計(jì)算機(jī)磁盤是常用的計(jì)算機(jī)信息載體，剩磁效