返回
构建内容安全网络(CSSN)Lab Guide:第5章 垃圾邮件过滤技术 .ppt

构建内容安全网络(CSSN)Lab Guide:第5章 垃圾邮件过滤技术 .ppt

ID:56427440

大小:1.31 MB

页数:47页

时间:2020-06-18

构建内容安全网络(CSSN)Lab Guide:第5章 垃圾邮件过滤技术 .ppt_第1页
构建内容安全网络(CSSN)Lab Guide:第5章 垃圾邮件过滤技术 .ppt_第2页
构建内容安全网络(CSSN)Lab Guide:第5章 垃圾邮件过滤技术 .ppt_第3页
构建内容安全网络(CSSN)Lab Guide:第5章 垃圾邮件过滤技术 .ppt_第4页
构建内容安全网络(CSSN)Lab Guide:第5章 垃圾邮件过滤技术 .ppt_第5页
资源描述:

《构建内容安全网络(CSSN)Lab Guide:第5章 垃圾邮件过滤技术 .ppt》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、修订记录课程编码适用产品产品版本课程版本ISSUEHC120305UTM产品V3R1V1.0开发/优化者时间审核人开发类型(新开发/优化)余雷2012/08/24姚传哲升级优化本页不打印第五章垃圾邮件过滤技术目标学完本课程后,您将能够:了解垃圾邮件的基本概念;了解垃圾邮件的产生及危害;熟悉垃圾邮件过滤技术原理;掌握垃圾邮件过滤技术应用。目录垃圾邮件介绍垃圾邮件过滤技术介绍RBL邮件过滤技术邮件内容过滤技术垃圾邮件过滤技术应用电子邮件基本概念电子邮件是—种通过网络提供信息交换的通信方式。完整的电子邮件一般包括邮件地址、主题、正文、附件。SMTPPOP3MUAMTA电子邮件基本原理一封

2、电子邮件的发送过程如下图所示:SMTPDNSMX发件人收件人DNS服务器用户代理Outlook本地MTASmtp.a.com远端MTASmtp.b.compop.b.com用户代理OutlookSMTPPOP3垃圾邮件的定义垃圾邮件是包括下述属性的电子邮件:收件人事先没有提出要求或者同意接收的广告、电子刊物、各种形式的宣传品等宣传性的电子邮件;收件人无法拒收的电子邮件;隐藏发件人身份、地址、标题等信息的电子邮件;含有虚假的信息源、发件人、路由等信息的电子邮件。携带病毒和木马的邮件也是垃圾邮件!垃圾邮件产生原因经济利益的驱动;SMTP协议缺陷;开放的互联网;无意导致的误发送。垃圾邮件

3、产生原因经济利益的驱动;SMTP协议缺陷;开放的互联网;无意导致的误发送。垃圾邮件的发送手段通过各种方法(购买,偷窃)获取接收人列表使用专门的服务器来发送垃圾邮件通过破解等黑客手段挟持他人服务器或者主机来发送垃圾邮件破解他人的社交网络帐号来发送垃圾邮件综合运用多种躲避垃圾邮件检查的手段互联网垃圾邮件现状垃圾邮件占总邮件数量的比例大约在80%-90%。垃圾邮件占用了大量的网络资源和存储空间垃圾邮件浪费了邮件使用者的宝贵时间由于钓鱼等行为的存在,垃圾邮件严重影响了信息安全。Page10垃圾邮件的危害降低生产力被黑客利用损害ISP品牌形象危害社会垃圾邮件主要类型在这些类型的垃圾邮件中,目

4、前尤以病毒邮件居多,高达40%以上。病毒和木马邮件商业宣传邮件政治宣传邮件色情宣传邮件@邮件服务器垃圾邮件垃圾邮件技术分析动态IP动态内容分布式发送结合病毒特性垃圾邮件多采用IP地址或域名变换技术,达到欺骗反垃圾邮件系统的目的。关键字动态变化采用附件代替文本内容信头、正文动态变化内容图片化采用分布式的发送方式,以防止地址或域名屏蔽。结合蠕虫病毒的自动传播机制,实现垃圾邮件的大量发送。目录垃圾邮件介绍垃圾邮件过滤技术介绍RBL邮件过滤技术邮件内容过滤技术垃圾邮件过滤技术应用常见的垃圾邮件过滤技术统计法列表法源头法其它贝叶斯静态黑名单SenderID内容过滤带宽/连接限制静态白名单Do

5、mainkeys图片识别技术邮件数量限制RBLSPF意图分析技术信誉评级垃圾邮件过滤技术——统计法贝叶斯算法基于统计方法,采用标记权重的方式,根据对已知的垃圾邮件和非垃圾邮件为样本进行的内容分析和统计来计算下一封邮件为垃圾邮件的概率,生成过滤规则;连接/带宽统计通过统计单位时间内某固定IP地址试图连接的数量是否在预定范围,或限制有效带宽实现反垃圾邮件。邮件数量限制限制单个IP在单位时间内可发送的邮件数量。信誉评分技术基于统计的技术,采用信誉评级的方法实现邮件等级定义。垃圾邮件过滤技术——列表法DNS-RBLs技术通过域名反向解析检查所收到邮件的IP地址与其名称是否一致,该技术对于使

6、用虚假IP发送的垃圾邮件有较好的过滤效果。静态黑名单通过配置静态黑名单对垃圾邮件进行过滤,但该方法对于IP地址、域名变换技术并无效果,因此在实际网络中并未采用。静态白名单通过设置可信名单的方式实现,同样有静态黑名单方法的问题。垃圾邮件过滤技术——源头法SenderID该方案为Microsoft提出,并得到多数网络厂商支持,但并未通过IETF。该技术完全依赖于DNS特性,因此容易遭受攻击。SPF技术SPF是发送方策略框架(SenderPolicyFramework)的缩写,其目的用于防止伪造邮件地址。Domainkeys采用验证邮件发件人是否与其声称的邮件域一致,并验证邮件的完整性。

7、该技术为一种公钥+私钥的签名技术。垃圾邮件过滤技术——其他多重图片识别技术识别通过图片进行隐藏的垃圾邮件。意图分析技术邮件动机分析技术。内容过滤通过分析邮件的内容采用关键字过滤方法。目录垃圾邮件介绍垃圾邮件过滤技术介绍RBL邮件过滤技术邮件内容过滤技术垃圾邮件过滤技术应用RBL邮件过滤RBL(Real-timeBlackholeList),即反垃圾邮件RBL通过定义一个黑名单列表,在该列表中的IP地址对外发布的邮件即为垃圾邮件。提供RBL服务的机构会实时更新黑名单列表

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。