第7章应用安全要点分析.pptVIP

7.3.3 网络钓鱼的应对措施 1. 服务器端应对措施 (1) 采用必要手段提高客户的安全意识； (2) 及时处理用户反馈，打击假冒网站等违法行为； (3) 采用技术手段增加网络钓鱼的难度； (4) 建立一套动态安全体系，防止服务器被攻击者利用。 2. 客户端应对措施 (1) 不要点击电子邮件中的链接； (2) 使用无效的认证信息登录可疑的Web站点； (3) 妥善选择和保管密码； (4) 防范黑客或病毒入侵计算机； (5) 积极进行举报。 7.4 内容过滤技术 7.4.1 内容过滤的概念 7.4.2 进行内容过滤的目的 7.4.3 内容过滤常用技术 7.4.4 内容过滤技术的发展趋势 7.4.1 内容过滤的概念 内容过滤具体包含以下三个方面： (1) 过滤互联网请求，从而阻止用户浏览不适当的内容或站点； (2) 过滤流入的内容，从而阻止潜在的攻击进入用户的网络系统； (3) 过滤流出的内容，从而阻止敏感数据的泄漏。 7.4.2 进行内容过滤的目的 1．阻止不良信息对人们的侵害； 2．规范用户的上网行为，提高工作效率； 3．防止敏感数据的泄漏； 4．遏制垃圾邮件的蔓延； 5．减少病毒对网络的侵害。 7.4.3 内容过滤常用技术 内容过滤常用技术有两种： 1. 基于源的过滤技术 (1) DNS过滤； (2) IP包过滤； (3) URL过滤。 2. 基于内容的过滤技术 (1) 内容分级审查； (2) 关键字过滤技术； (3) 启发式内容过滤技术； (4) 机器学习技术。 7.4.4 内容过滤技术的发展趋势 内容过滤技术在防病毒、防火墙、入侵检测等多种领域有着广泛的应用。随着应用环境的复杂化和传统安全技术的成熟，整合各种安全模块成为信息安全领域的一个发展趋势，以对更大范围的信息内容进行更加全面地检测和防护，同时也能提高检测的效率和准确性。 习 题 1．填空题 （1） 实时监控Web站点，当Web站点上的文件受到破坏时，能迅速恢复被破坏的文件，并及时提交报告给系统管理员，从而保护Web站点的数据安全。 （2） 是可以管理Web，修改主页内容等的权限，如果要修改别人的主页，一般都需要这个权限，上传漏洞要得到的也是这个权限。 （3） 借助于互联网数字通信技术向客户提供金融信息发布和金融交易服务，是传统银行业务在互联网上的延伸，是一种虚拟银行。 （4）开展网上银行有两大保障： 和 。 2．思考与简答题 （1）简述垃圾邮件的危害性以及如何避免垃圾邮件？ （2）什么是网络钓鱼？ THANK YOU VERY MUCH ！ 本章结束！ 返回本章首页 结束放映 * 第7章 应用安全 7.1 反垃圾邮件技术 7.2 网页防篡改技术 7.3 反网络钓鱼技术 7.4 内容过滤技术 7.1 反垃圾邮件技术 7.1.1 垃圾邮件的概念 7.1.2 反垃圾邮件技术 7.1.1 垃圾邮件的概念 所谓的垃圾邮件主要指的是具有下列属性的电子邮件： (1) 收件人无法拒收的电子邮件； (2) 收件人事先没有提出要求或者同意接收的广告、电子刊物、各种形式的宣传品等具有宣传性质的电子邮件； (3) 含有病毒、色情、反动等不良或有害信息的电子邮件； (4) 隐藏发件人身份、地址、标题等信息的电子邮件； (5) 含有虚假的信息源、发件人、路由等信息的电子邮件。 垃圾邮件发送者可以通过多种途径获取邮件地址，例如，用户在论坛注册的邮件地址、被病毒感染的邮箱中的地址簿、对邮件提供商进行的用户枚举等。 7.1.2 反垃圾邮件技术 1. 垃圾邮件过滤技术 垃圾邮件过滤主要是通过电子邮件的来源或者内容来进行过滤。 (1) 黑名单(Black List) 黑名单技术的原理是把已知垃圾邮件制造者的域名或IP地址整理成列表，并以此为根据来拒绝任何来自列表上的垃圾邮件制造者的邮件。 (2) 白名单(White List) 这个方案规定邮件接收者只接收自己所信赖的邮件发送者所发送过来的邮件。 (3) 简单的关键字过滤 简单的关键字过滤一直是对抗垃圾邮件的基本方法，但由于它没有在过滤的时候参照上下文，所以这种方式存在很多误判现象。 (4)简单DNS测试 简单DNS测试就是在收到电子邮件时对发送者的互联网域名进行查询，以此来验证发送者信息的真实性。 (5) 实时黑名单 实时黑名单是一个可供查询的IP地址列表，通过DNS的查询方式来查找一个IP地址的记录是否存在，并以此来判断其是否被列入了该实时黑名单中。 (6) 指纹识别技术 指纹识别技术来源于生物识别技术，它将垃圾邮件抽样提取标本，