ch2数据安全-反垃圾邮件课件.ppt

一、物理安全概述 * 物理安全:系统安全的前提 保护计算机网络设备、设施以及其它媒体免遭地震、水灾、火灾等环境事故（如电磁污染等）以及人为操作失误或错误及各种计算机犯罪行为导致的破坏。 例：2001年2月9日中美之间的海底光缆被阻断的影响。现在网通和联通的光缆被破坏事件 完全的物理安全代价很高 * 物理安全包括三个方面： （1）、环境安全：是指系统所在环境的安全，主要是场地与机房 （2）、设备安全：主要指设备的防盗、防毁、防电磁信息辐射泄漏、防止线路截获、抗电磁干扰及电源保护等 （3）、媒体安全：包括媒体数据的安全及媒体本身的安全。 物理安全问题 常见物理安全问题 供电质量 雷击 静电 温湿度、洁净度 防火、防水、防生物 电磁干扰 电磁泄漏 防盗 二、环境安全 * 环境安全影响着计算机系统是否能够安全稳定地运行，甚至影响到计算机系统的使用寿命。 1、受灾防护：是保护计算机信息系统免受水、火、有害气体、地震、雷击和静电的危害。 环境的选择+机房的位置+设备的配备+内部装修材料 2、区域防护：是对特定区域边界实施控制提供某种形式的保护和隔离，来达到保护区域内部系统安全性的目的 门禁系统 + 安全区域划分+所有进出物件检查+屏蔽 三、设备安全 * 1、设备安全主要包括设备的防盗和防毁，防止电磁信息泄漏，防止线路截获，抗电磁干扰以及电源保护。 2、TEMPEST技术 1985年，荷兰学者艾克在第三届计算机通信安全防护大会上，发表关于计算机视频显示单元电磁辐射的研究报告 其它外部设备如键盘、磁盘和打印机在工作中同样辐射带信号的电磁波 人体健康 + 电磁干扰 + 信息泄密 * 电磁泄露的两种方式： 1、辐射泄漏 ：以电磁波的形式辐射出去 2、传导泄漏 ：通过各种线路和金属管传导出去的 辐射强度的因素主要有功率和频率、与辐射源的距离、屏蔽状况 TEMPEST技术是美国国家安全局和国防部联合进行研究与开发的 ，主要内容：电磁泄漏机理 、防护技术 、有用信息的提取技术 、测试技术和标准 TEMPEST技术的主要目的是减少计算机中信息的外泄。抑制信息泄漏的途径一是电子隐蔽技术，二是物理抑制技术（包容法和抑源法）。 * TEMPEST技术主要采用的技术措施 ： （1）、利用噪声干扰源 （2）、采用屏蔽技术 （3）、“红” “黑” 隔离 （4）、滤波技术 （5）、布线与元器件选择 电子战系统 * 电子战系统是一种信息对抗系统，是为了削弱、破坏敌方电子设备的使用效能、保障己方电子设备正常工作的系统 （1）电子侦察系统由星载电子、机载、舰载电子侦察设备和陆基及相应的人员组成，并与其它系统相连，从而了解敌方电磁威胁、监视敌方各种电磁活动。 （2）电子进攻系统包括电子干扰和电子摧毁。 （3）电子防卫系统是削弱敌方电子战武器的作用，保护己方电子设施的一个分系统 四、媒体安全 * 媒体安全是指媒体数据和媒体本身的安全。 媒体安全：媒体的防盗；媒体的防毁； 媒体数据的安全删除和媒体的安全销毁 计算机磁盘是常用的计算机信息载体，剩磁效应可以使正常删除的信息后使用高灵敏度的磁头和放大器可以将已抹除信息的磁盘上的原有信息提取出来 磁盘的安全防护：磁盘信息加密+磁盘信息清除 * 磁盘信息加密技术　 包括文件名加密、目录加密、程序加密、数据库加密、和整盘数据加密等不同必威体育官网网址强度。 磁盘信息清除技术：直流消磁法和交流消磁法。 直流消磁法：使用直流磁头将磁盘上原先记录的信息剩余磁通，全部以一种形式的恒定值所代替。如：完全格式化磁盘。 交流消磁法：使用交流磁头将磁盘上原先所记录信息的剩余磁通变得极小，这种方法的消磁效果比直流消磁法要好。 相关标准 2015.10.28，重点讲解内容：密码技术，身份认证，访问控制；预计讲解4节课 * * * * * 原理： 发送服务器经过两步产生带有签名的邮件： 域所有者需要产生一对公私钥用于标记所有发出的邮件（允许多对密钥），公钥在DNS中公开，私钥在使用DKIM的邮件服务器上。 当每个用户发送邮件的时候，邮件系统自动使用存储的私钥来产生签名。签名作为邮件头的一部分，然后邮件被传递到接收服务器上。 接收服务器通过三步来验证签名邮件： 接收服务器从邮件头提取出签名和发送域，然后从DNS获得相应的公钥。 接收服务器用从DNS获得的公钥来验证用私钥产生的签名。签名保证邮件是由真实的域发送并且没有被修改过。 接收服务器使用本地策略来做出最后判定，如果域被验证了，而且其它的反垃圾邮件测试也能通过，那么邮件就被传递到用户的收件箱中，否则，邮件可以被抛弃、隔离。 问题： 1。DKIM对反垃圾有何帮助 2。对于防止欺诈攻击有何帮