1,控制/阻断技术,,2,控制/阻断技术,对于识别出的非法信息内容,阻止或中断用户对其访问 成功率和实时性是两个重要指标。,3,从阻断依据上分为 基于IP地址阻断 基于内容的阻断,4,从实现方式上分为 软件阻断 硬件阻断;,5,从阻断方法上分为 数据包重定向 数据包丢弃,6,例子,垃圾邮件剔除 涉密内容过滤 著作权盗用的取证 有害及色情内容的阻断和警告等方面已经投入使用,并有成熟产品出现, 如McAfee WebShield 设备,7,伪造ICMP,阻断模块向阻断目标发送伪造的ICMP报文,声称目标地址不可达,实现通讯阻止,8,设备间联动,阻断模块向路由器、防火墙的设备发送阻断通知 路由器或防火墙等设备修改自身的转发阻断规则,实现通讯阻断,9,TCP阻断,旁路式阻断的原理基于TCP的连接性 跟踪所有TCP连接 阻断时以服务器身份向客户端 发送HTTP FIN PUSH ACK 同时以客户端身份向服务器发送RST,10,ARP阻断,根据阻断策略,向通讯源计算机发送经过定制的ARP欺骗数据 导致通讯源计算机将发送的数据桢送往错误的目的主机,11,DNS阻断,截获DNS查询请求 对比阻断策略 根据策略反馈指定的DNS查询结果,12,HTTP欺骗,截获HTTP请求 对比阻断策略 根据策略返回警示页面 导引到指定页面,13,讨论,如何阻断各种常见应用?,
