返回
信息安全技术第八章-信息安全产品介绍

信息安全技术第八章-信息安全产品介绍

ID:20752235

大小:1.23 MB

页数:30页

时间:2018-10-15

信息安全技术第八章-信息安全产品介绍_第1页
信息安全技术第八章-信息安全产品介绍_第2页
信息安全技术第八章-信息安全产品介绍_第3页
信息安全技术第八章-信息安全产品介绍_第4页
信息安全技术第八章-信息安全产品介绍_第5页
资源描述:

《信息安全技术第八章-信息安全产品介绍》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、信息安全技术许红星信息安全产品入侵防御(IPS)漏洞扫描反垃圾邮件网关上网行为管理与审计入侵防御(IPS)IPS是在IDS的基础上发展出来的,IDS是一种网络安全系统,当有敌人或者恶意用户试图通过Internet进入你的网络甚至计算机系统时,这种系统可以检测出来,并进行报警,通知你采取措施进行响应。IPS技术在IDS监测的功能上又增加了主动响应的功能,一旦发现有攻击行为,立即响应,主动切断连接。它的部署方式不像IDS并联在网络中,而是以串联的方式接入网络中。互联网入侵防御(IPS)Worms/Walk-inWormVirusesTrojansDDoSAttacksInternalAt

2、tacksUnauthorizedAccessSpyware入侵防御(IPS)防止DDOS攻击原理主要厂家CiscoJuniperISSMcAfee绿盟漏洞扫描漏洞是由软件编写不当或软件配置不当造成的。漏洞扫描是网络安全防御中的一项重要技术,其原理是采用模拟攻击的形式对目标可能存在的、已知的安全漏洞进行逐项检查,根据检测结果向系统管理员提供周密可靠的安全性分析报告,为提高网络安全整体水平提供了重要依据。漏洞扫描也称为事前的检测系统、安全性评估或者脆弱性分析。其作用是在发生网络攻击事件前,通过对整个网络扫描及时发现网络中存在的漏洞隐患,及时给出漏洞相应的修补方案,网络人员根据方案可以进

3、行漏洞的修补。漏洞检测技术通常采用两种策略,即被动式策略和主动式策略。被动式策略是基于主机的检测,对系统中不合适的设置、脆弱的口令以及其他同安全规则相抵触的对象进行检查;而主动式策略是基于网络的检测,通过执行一些脚本文件对系统进行攻击,并记录它的反应,从而发现其中的漏洞。漏洞扫描在使用漏洞扫描技术时,应该注意以下技术特点:检测分析的位置报表与安装检测后的解决方案检测系统本身的完整性在不同威胁程度的环境下,可以有不同的检测标准。在漏洞扫描中,第一步是收集数据,第二步是数据分析。漏洞扫描系统生成的报表是理解系统安全状况的关键。一旦扫描完毕,如果发现了漏洞,则系统可以有多种反应机制,如预警

4、机制等。检测系统本身就是一种攻击,如果被黑客利用,那么就会产生难以预料的后果。漏洞扫描目前,漏洞扫描仪在市场上最常见有两种类型,即基于主机型与基于网络型。基于主机的漏洞扫描主要是软件形式。基于网络型漏洞扫描有软件形式、机架式、掌上电脑形式。下图是一个适合内外网安全体系结构的漏洞扫描仪的布署示意图。在该图中扫描仪1对入侵检测系统代理、服务器集群、代理服务器等进行扫描,扫描仪2对各种电脑主机进行扫描,及时发现并解决网络中存在的隐患,就能够使网络受到攻击的风险降到最低,起到一个事先的预防功效,以最小的投入换取最大的安全保障。反垃圾邮件网关连接控制过滤连接控制将首先检查TCP/IP的合法性以

5、防止DOS攻击或其它类型的非法连接:接着将对SMTP连接的频率进行统计,防止非法发送者大量的发送垃圾邮件;对发件人认证、发件人黑白名单、收件人核实、邮件协议与属性检查和邮件路由。反垃圾邮件网关-内容过滤邮件指纹技术依靠特定的算法,将垃圾邮件的共同特征――邮件指纹提取出来,形成邮件指纹库。收到邮件后,发送相关的信息到远程的邮件指纹数据库中进行核对,从而迅速的确认这封邮件是否是垃圾。反垃圾邮件网关-内容过滤意图分析技术许多垃圾邮件变得与正常的邮件几乎一样,在这些邮件中含有URL链接,这个链接往往指向一些不健康的网站,或某个商品促销的网站。反垃圾邮件网关-内容过滤图象识别技术(OCR)及P

6、DF识别技术反垃圾邮件网关-内容过滤贝叶斯过滤技术贝叶斯分析:命名于著名数学家托马斯▫贝叶斯(1702-1761),他发展了一个数学领域全新的可能性推论理论。贝叶斯分析采用过去事件的知识预测未来事件。贝叶斯过滤与以前收到的垃圾邮件与合法邮件的中相同词语与短语出现的频率对比此邮件中有问题的词语与短语的来确定垃圾邮件的可能性。他能自动适应垃圾邮件变化。是一种动态的智能过滤技术。反垃圾邮件网关-内容过滤基于规则的评分系统垃圾邮件制造者清楚反垃圾邮件的原理,因此也越来越狡猾,其中常用的一种办法经常将一些单词拼错,“Viagra”可能被有意地拼写为“V1agra”或者任何一种可能的变体,这样普

7、通的词语过滤器就无法识别。每一条规则对应一定的评分,一封邮件与规则库进行比较,每符合一条规则加上该规则评分,获得的分数越高,该邮件是垃圾邮件的可能性就越高。如果一封邮件超过一定得分门槛(阈值),该邮件将被分类为垃圾邮件。反垃圾邮件网关-内容过滤基于规则的评分系统在这些规则中,可以用来识别变化的词语或短语,例如垃圾邮件引擎侦测到变化型文字,垃圾邮件引擎会自动回复到原先字词,例如V.I.A.G.R.A回复为VIAGRA。这些规则不仅包括语义分析,还包括对垃圾邮

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。