【文章內(nèi)容簡(jiǎn)介】
他木馬程序, 計(jì)算機(jī)網(wǎng)絡(luò) 執(zhí)行電子郵件欺騙常用的三種基本方法: (1)相似的電子郵件地址 (2)修改郵件客戶(hù) (3)遠(yuǎn)程聯(lián)系,登錄到端口 25 計(jì)算機(jī)網(wǎng)絡(luò) 3. Email炸彈 現(xiàn)在介紹一些針對(duì) EMail炸彈的解救方法 : (1)向 ISP求助 (2)用軟件清除 (3)借用 Outlook的阻止發(fā)件人功能 (4)用郵件程序的 notify功能來(lái)過(guò)濾信件 計(jì)算機(jī)網(wǎng)絡(luò) . 郵件安全協(xié)議 ? 安全電子郵件能解決郵件的加密傳輸問(wèn)題,驗(yàn)證發(fā)送者的身份問(wèn)題,錯(cuò)發(fā)用戶(hù)的收件無(wú)效問(wèn)題。 ? 保證電子郵件的安全常用到兩種端到端的安全技術(shù): PGP(Pretty Good Privacy)和S/MIME(Secure MultiPart Intermail Mail Extension)。它們的主要功能就是身份的認(rèn)證和傳輸數(shù)據(jù)的加密。 計(jì)算機(jī)網(wǎng)絡(luò) 1. PGP ? (1)PGP簡(jiǎn)介 PGP是一個(gè)基于公開(kāi)密鑰加密算法的應(yīng)用程序,該程序創(chuàng)造性在于把 RSA公鑰體系的方便和傳統(tǒng)加密體系的高速度結(jié)合起來(lái),并在數(shù)字簽名和密鑰認(rèn)證管理機(jī)制上有巧妙的設(shè)計(jì)。 ? 特點(diǎn) : 加密速度快,可移植性出色 , 源代碼是免費(fèi)的 , 計(jì)算機(jī)網(wǎng)絡(luò) 2 PGP加密算法 ? PGP加密算法包括四個(gè)方面 ? 一個(gè)單鑰加密算法 (IDEA) ? 一個(gè)公鑰加密算法 (RSA) ? 一個(gè)單向散列算法 (MD5) ? 一個(gè)隨機(jī)數(shù)產(chǎn)生器 計(jì)算機(jī)網(wǎng)絡(luò) PGP的出現(xiàn)和應(yīng)用很好地解決了電子郵件的安全傳輸問(wèn)題,它將傳統(tǒng)的對(duì)稱(chēng)性加密與公開(kāi)密鑰加密方法結(jié)合起來(lái),兼?zhèn)淞藘蛇\(yùn)行時(shí)的優(yōu)點(diǎn),可以支持 1024位的公開(kāi)密鑰與 128位的傳統(tǒng)加密,達(dá)到軍事級(jí)別的標(biāo)準(zhǔn),完全能夠滿(mǎn)足電子郵件對(duì)于安全性能的要求。 計(jì)算機(jī)網(wǎng)絡(luò) 3. S/MIME協(xié)議 MIME(Multipurpose Inter Mail Extensions,多用途因特網(wǎng)郵件擴(kuò)展 )是一種因特網(wǎng)郵件標(biāo)準(zhǔn)化的格式 , 它允許以標(biāo)準(zhǔn)化的格式在電子郵件消息中包含增強(qiáng)文本 、 音頻 、 圖形 、 視頻和類(lèi)似的信息 。 然而 ,M I M E 不提供任何安全性元素 —— S/MIME則添加了這些元素 。 計(jì)算機(jī)網(wǎng)絡(luò) 3. S/MIME協(xié)議 S/MIME(Secure/MIME,安全的多用途 Inter電子郵件擴(kuò)充 )是由 RSA公司于 1995年提出的電子郵件安全協(xié)議,與較為傳統(tǒng)的 PEM不同,由于其內(nèi)部采用了 MIME的消息格式,因此不僅能發(fā)送文本,還可以攜帶各種附加文檔,如包含國(guó)際字符集、 HTML、音頻、語(yǔ)音郵件、圖像、多媒體等不同類(lèi)型的數(shù)據(jù)內(nèi)容,目前大多數(shù)電子郵件產(chǎn)品都包含了對(duì) S/MIME的內(nèi)部支持。 計(jì)算機(jī)網(wǎng)絡(luò) 防火墻技術(shù)簡(jiǎn)介 防火墻技術(shù)簡(jiǎn)介 防火墻功能基本指標(biāo) 新型防火墻技術(shù) 防火墻的選購(gòu) 防火墻技術(shù)發(fā)展趨勢(shì) 計(jì)算機(jī)網(wǎng)絡(luò) 防火墻技術(shù)簡(jiǎn)介 防火墻技術(shù)是建立在現(xiàn)代通信網(wǎng)絡(luò)技術(shù)和信息安全技術(shù)基礎(chǔ)上的應(yīng)用性安全技術(shù),越來(lái)越多地應(yīng)用于專(zhuān)用網(wǎng)絡(luò)與公用網(wǎng)絡(luò)的互聯(lián)環(huán)境之中,尤其以接入 Inter 網(wǎng)絡(luò)為最甚。 計(jì)算機(jī)網(wǎng)絡(luò) 1. 什么是防火墻? 2. 2. 防火墻能做什么? 3. 3. 防火墻的種類(lèi) 4. 4. 分組過(guò)濾型防火墻 5. 5. 應(yīng)用代理型防火墻 6. 6. 復(fù)合型防火墻 7. 7. 防火墻操作系統(tǒng) 8. 8. NAT 技術(shù) 9. 9. 防火墻的抗攻擊能力 10. 10. 防火墻的局限性 計(jì)算機(jī)網(wǎng)絡(luò) 1. 什么是防火墻? I n t e r n e tF i r e w a r e I n t e r n e t N e t w o r k 78 防火墻邏輯位置示意圖 計(jì)算機(jī)網(wǎng)絡(luò) 防火墻是指設(shè)置在不同網(wǎng)絡(luò) (如可信任的企業(yè)內(nèi)部網(wǎng)和不可信的公共網(wǎng) )或網(wǎng)絡(luò)安全域之間的一系列部件的組合。它是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的唯一出入口,能根據(jù)企業(yè)的安全政策控制 (允許、拒絕、監(jiān)測(cè) )出入網(wǎng)絡(luò)的信息流,且本身具有較強(qiáng)的抗攻擊能力。它是提供信息安全服務(wù),實(shí)現(xiàn)網(wǎng)絡(luò)和信息安全的基礎(chǔ)設(shè)施。 計(jì)算機(jī)網(wǎng)絡(luò) 在邏輯上,防火墻是一個(gè)分離器,一個(gè)限制器,也是一個(gè)分析器,有效地監(jiān)控了內(nèi)部網(wǎng)和 Inter 之間的任何活動(dòng),保證了內(nèi)部網(wǎng)絡(luò)的安全。 計(jì)算機(jī)網(wǎng)絡(luò) 2. 防火墻能做什么? ? 防火墻是網(wǎng)絡(luò)安全的屏障: ? 防火墻可以強(qiáng)化網(wǎng)絡(luò)安全策略: ? 對(duì)網(wǎng)絡(luò)存取和訪(fǎng)問(wèn)進(jìn)行監(jiān)控審計(jì): ? 防止內(nèi)部信息的外泄: 計(jì)算機(jī)網(wǎng)絡(luò) 3. 防火墻的種類(lèi) ? 分組過(guò)濾 ( Packet filtering ):作用在網(wǎng)絡(luò)層和傳輸層,它根據(jù)分組包頭源地址,目的地址和端口號(hào)、協(xié)議類(lèi)型等標(biāo)志確定是否允許數(shù)據(jù)包通過(guò)。只有滿(mǎn)足過(guò)濾邏輯的數(shù)據(jù)包才被轉(zhuǎn)發(fā)到相應(yīng)的目的地出口端,其余數(shù)據(jù)包則被從數(shù)據(jù)流中丟棄。 計(jì)算機(jī)網(wǎng)絡(luò) 3. 防火墻的種類(lèi) ? 應(yīng)用代理 ( Application Proxy ):也叫應(yīng)用網(wǎng)關(guān) ( Application Gateway ) , 它作用在應(yīng)用層,其特點(diǎn)是完全“阻隔”了網(wǎng)絡(luò)通信流,通過(guò)對(duì)每種應(yīng)用服務(wù)編制專(zhuān)門(mén)的代理程序,實(shí)現(xiàn)監(jiān)視和控制應(yīng)用層通信流的作用。實(shí)際中的應(yīng)用網(wǎng)關(guān)通常由專(zhuān)用工作站實(shí)現(xiàn)。 計(jì)算機(jī)網(wǎng)絡(luò) 4. 分組過(guò)濾型防火墻 ? 分組過(guò)濾或包過(guò)濾,是一種通用、廉價(jià)、有效的安全手段。之所以通用,因?yàn)樗会槍?duì)各個(gè)具體的網(wǎng)絡(luò)服務(wù)采取特殊的處理方式;之所以廉價(jià),因?yàn)榇蠖鄶?shù)路由器都提供分組過(guò)濾功能;之所以有效,因?yàn)樗芎艽蟪潭鹊貪M(mǎn)足企業(yè)的安全要求。 計(jì)算機(jī)網(wǎng)絡(luò) 5. 應(yīng)用代理型防火墻 I n t e r n e t I n t e r n e t N e t w o r k P r o x y C l i e n t內(nèi) 部 主 機(jī)R e a l S e r v e r外 部 主 機(jī)管 理主 機(jī)P r o x y圖 79 應(yīng)用代理防火墻 計(jì)算機(jī)網(wǎng)絡(luò) 6. 復(fù)合型防火墻 由于對(duì)更高安全性的要求,常把基于包過(guò)濾的方法與基于應(yīng)用代理的方法結(jié)合起來(lái),形成復(fù)合型防火墻產(chǎn)品。 屏蔽主機(jī)防火墻體系結(jié)構(gòu): 屏蔽子網(wǎng)防火墻體系結(jié)構(gòu): 計(jì)算機(jī)網(wǎng)絡(luò) 7. 防火墻操作系統(tǒng) 取消危險(xiǎn)的系統(tǒng)調(diào)用 限制命令的執(zhí)行權(quán)限; 取消 IP 的轉(zhuǎn)發(fā)功能; 檢查每個(gè)分組的接口 ; 對(duì)安全操作系統(tǒng)內(nèi)核的固化與改造主要從以下幾方面進(jìn)行: 采用隨機(jī)連接序號(hào); 駐留分組過(guò)濾模塊; 取消動(dòng)態(tài)路由功能; 采用多個(gè)安全內(nèi)核等。 計(jì)算機(jī)網(wǎng)絡(luò) 8. NAT 技術(shù) ? NAT 技術(shù)能透明地對(duì)所有內(nèi)部地址作轉(zhuǎn)換,使外部網(wǎng)絡(luò)無(wú)法了解內(nèi)部網(wǎng)絡(luò)的內(nèi)部結(jié)構(gòu),同時(shí)使用 NAT 的網(wǎng)絡(luò),與外部網(wǎng)絡(luò)的連接只能由內(nèi)部網(wǎng)絡(luò)發(fā)起,極大地提高了內(nèi)部網(wǎng)絡(luò)的安全性。 NAT 的另一個(gè)顯而易見(jiàn)的用途是解決 IP 地