第13章基于内容的应用安全技术本章学习目标:了解信息内容的概念和重要性掌握PGP电子邮件加密技术掌握邮件内容过滤和反垃圾邮件技术掌握网页防篡改掌握内容过滤技术213.1信息内容安全概述13.1.1信息内容的定义“”信息内容涉及动画、游戏、影视、数字出版、数字创作、数字馆藏、数字广告、互联网、信息服务、咨询、移动内容、数字化教育、内容软件等,主要可分为政务型、公益型、商业型三种类型。“信息内容的定义来源于数字内容产业。一般来说,信息内”容产业指的是基于数字化、网络化,利用信息资源创意、制作、开发、分销、交易的产品和服务的产业。随着互联网的普及,信息内容的种类与数量急剧膨胀,其中鱼目混杂,反动言论、盗版、淫秽与暴力等不良内容充斥其间。由于信息内容安全涉及国家利益、社会稳定和民心导向,因此,受到各方的普遍关注。313.1信息内容安全概述13.1.2信息内容安全的宗旨信息内容安全的严峻挑战:1)超大流量的内容向现有信息内容安全技术提出了挑战。2)由于缺乏信息内容分级标准和内容过滤产品,使得保护青少年健康成长问题日渐突出。3)政务型信息内容的泄密带来严重的后果。对信息资产的安全等级评定、标记、监控技术提出了更高的要求。4)信息内容的监管越来越突出。5)大量耗费网络带宽的恶意数据充斥网络空间,如病毒、网络蠕虫、分布式拒绝服务攻击(DDoS)攻击、垃圾邮件等。413.1信息内容安全概述13.1.2信息内容安全的宗旨信息内容安全的宗旨在于防止非授权的信息内容进出网络。具体表现在:1)政治性。防止来自国内外反动势力的攻击、诬陷与西方的和平演变图谋。2)健康性。剔除色情、淫秽和暴力内容等。3)保密性。防止国家和企业机密被窃取、泄露和流失。4)隐私性。防止个人隐私被盗取、倒卖、滥用和扩散。5)产权性。防止知识产权被剽窃、盗用等。6)防护性。防止病毒、垃圾邮件、网络蠕虫等恶意信息耗费网络资源。513.1信息内容安全概述13.1.3信息内容安全领域的主要技术信息内容安全的技术和产品重点研究:信息内容分级标准的制定及相应的过滤产品与技术信息资产的安全等级评定技术及产品大流量网络信息的实时监控技术与产品移动终端的防病毒与防泄漏技术与产品IPv6的信息内容安全技术与产品骨干网内容过滤技术与产品基于图像内容监管技术与产品基于音频的内容监管技术与产品国家级分布式网络内容监管体系信息内容的渗透与反渗透技术与产品网关型网络蠕虫及病毒的查杀技术与产品613.1信息内容安全概述13.1.3信息内容安全领域的主要技术信息内容安全的核心技术:1.信息获取技术分为主动获取技术和被动获取技术。主动获取技术通过向网络注入数据包后的反馈来获取信息,特点是接入方式简单,能够获取更广泛的信息内容,但会对网络造成额外的负担。被动获取技术则在网络出入口上通过镜像或旁路侦听方式获取网络信息,特点是接入需要网络管理者的协作,获取的内容仅限于进出本地网络的数据流,但不会对网络造成额外流量。713.1信息内容安全概述13.1.3信息内容安全领域的主要技术信息内容安全的核心技术:2.信息内容识别技术信息内容识别是指对获取的网络信息内容进行识别、判断、分类,确定其是否为所需要的目标内容,识别的准确度和速度是其中的重要指标。主要分为文字、音频、图像、图形识别。目前文字识别技术已得到广泛应用,音频识别也在一定范围内使用,但图像识别的准确性还有待进一步提高离实际应用尚有一定的距离。813.1信息内容安全概述13.1.3信息内容安全领域的主要技术信息内容安全的核心技术:3.控制/阻断技术对于识别出的非法信息内容,阻止或中断用户对其访问,成功率和实时性是两个重要指标。从阻断依据上分为基于IP地址阻断、基于内容的阻断;从实现方式上分为软件阻断和硬件阻断;从阻断方法上分为数据包重定向和数据包丢弃。具体地,在垃圾邮件剔除、涉密内容过滤、著作权盗用的取证、有害及色情内容的阻断和警告等方面已经投入使用。913.1信息内容安全概述13.1.3信息内容安全领域的主要技术信息内容安全的核心技术:4.信息内容分级“”网络无时差、零距离的特点使得不良内容以前...
