第 13 章 基于内容的应用安全技术 本章学习目标:了解信息内容的概念和重要性掌握 PGP 电子邮件加密技术掌握邮件内容过滤和反垃圾邮件技术掌握网页防篡改掌握内容过滤技术213.1 信息内容安全概述13.1.1 信息内容的定义 “”信息内容 涉及动画、游戏、影视、数字出版、数字创作、数字馆藏、数字广告、互联网、信息服务、咨询、移动内容、数字化教育、内容软件等,主要可分为政务型、公益型、商业型三种类型。 “信息内容的定义来源于数字内容产业。一般来说, 信息内”容产业 指的是基于数字化、网络化,利用信息资源创意、制作、开发、分销、交易的产品和服务的产业。 随着互联网的普及,信息内容的种类与数量急剧膨胀,其中鱼目混杂,反动言论、盗版、淫秽与暴力等不良内容充斥其间。由于信息内容安全涉及国家利益、社会稳定和民心 导向,因此,受到各方的普遍关注。 313.1 信息内容安全概述13.1.2 信息内容安全的宗旨信息内容安全的严峻挑战: 1 )超大流量的内容向现有信息内容安全技术提出了挑战。 2 )由于缺乏信息内容分级标准和内容过滤产品,使得保护青少年健康成长问题日渐突出。 3 )政务型信息内容的泄密带来严重的后果。对信息资产的安全等级评定、标记、监控技术提出了更高的要求。 4 )信息内容的监管越来越突出。 5 )大量耗费网络带宽的恶意数据充斥网络空间,如病毒、网络蠕虫、分布式拒绝服务攻击( DDoS )攻击、垃圾邮件等。 413.1 信息内容安全概述13.1.2 信息内容安全的宗旨 信息内容安全的宗旨在于防止非授权的信息内容进出网络。具体表现在: 1 )政治性。防止来自国内外反动势力的攻击、诬陷与西方的和平演变图谋。 2 )健康性。剔除色情、淫秽和暴力内容等。 3 )保密性。防止国家和企业机密被窃取、泄露和流失。 4 )隐私性。防止个人隐私被盗取、倒卖、滥用和扩散。 5 )产权性。防止知识产权被剽窃、盗用等。 6 )防护性。防止病毒、垃圾邮件、网络蠕虫等恶意信息耗费网络资源。513.1 信息内容安全概述13.1.3 信息内容安全领域的主要技术 信息内容安全的技术和产品重点研究:信息内容分级标准的制定及相应的过滤产品与技术信息资产的安全等级评定技术及产品大流量网络信息的实时监控技术与产品移动终端的防病毒与防泄漏技术与产品IPv6 的信息内容安全技术与产品骨干网内容过滤技术与产品基于图像内容监管技术与产品基于音频的内容监管...
