16內(nèi)容安全2005--概述

1、1,內(nèi)容安全 --概述,主講人：翟健宏 Email: zhaijh@hit.edu.cn辦公室:新技術(shù)樓509Tel:0451-86402573,2,信息內(nèi)容安全的含義信息內(nèi)容安全的意義信息內(nèi)容安全的分類信息內(nèi)容安全的技術(shù)思路內(nèi)容過濾技術(shù),3,信息內(nèi)容安全的含義,1.1 從信息安全的角度來理解,國(guó)內(nèi)：信息安全分層結(jié)構(gòu) 面向應(yīng)用的信息安全框架,國(guó)外：信息安

2、全金三角 面向?qū)傩缘男畔踩蚣?4,信息安全分層結(jié)構(gòu)面向應(yīng)用的信息安全框架,,,,,,,機(jī) 密 性,可 用 性,,,可 控 性,可 用 性,,真 實(shí) 性,機(jī) 密 性,完 整 性,抗 否 認(rèn) 性,,真 實(shí) 性 ( 來 源 偽 造 ),數(shù)據(jù)安全,運(yùn)行安全,物理安全,內(nèi)容安全,路由欺騙， 域名欺騙。,機(jī) 密 性 ( 內(nèi) 容 解 析 ),對(duì)傳遞信息進(jìn)行 捕獲并解析。,完 整 性 ( 進(jìn) 行 修

3、改 ),刪除局部?jī)?nèi)容， 或附加特定內(nèi)容。,可 用 性 ( 阻 斷 傳 輸 ),阻斷信息傳輸系統(tǒng)，使得被 傳播的內(nèi)容不能送達(dá)目的地。,5,1.2 社會(huì)學(xué)的角度理解,信息內(nèi)容安全有兩方面含義：數(shù)字信息資源內(nèi)容的安全性對(duì)有害信息資源內(nèi)容的可控性,數(shù)字信息資源內(nèi)容的安全性信息資源的開發(fā)利用催生新的產(chǎn)業(yè)——數(shù)字內(nèi)容產(chǎn)業(yè) 其定義為基于數(shù)字化、網(wǎng)絡(luò)化，利用信息資源創(chuàng)意、制作、開發(fā)、分銷、交易的產(chǎn)品和服務(wù)的產(chǎn)業(yè)，它涉及動(dòng)畫、游戲、影視、數(shù)字

4、出版、數(shù)字創(chuàng)作、數(shù)字館藏、數(shù)字廣告、互聯(lián)網(wǎng)、信息服務(wù)、咨詢、移動(dòng)內(nèi)容、數(shù)字化教育、內(nèi)容軟件------。保護(hù)合法信息資源的版權(quán)和應(yīng)得的利益。,6,,對(duì)有害信息資源內(nèi)容的可控性網(wǎng)絡(luò)上充斥著宣揚(yáng)反動(dòng)、色情、暴力、犯罪的內(nèi)容。社會(huì)危害,我們需要網(wǎng)絡(luò)清潔工和執(zhí)法者。,7,信息內(nèi)容安全的含義信息內(nèi)容安全的意義信息內(nèi)容安全的分類信息內(nèi)容安全的技術(shù)思路內(nèi)容過濾技術(shù),8,2. 信息內(nèi)容安全的意義,2.1數(shù)字信息內(nèi)容產(chǎn)品的特點(diǎn)傳播迅速、容

5、量浩大；可通過多樣化終端使用；可通過網(wǎng)絡(luò)跨時(shí)空直接傳給消費(fèi)者；易實(shí)現(xiàn)個(gè)性化、互動(dòng)性服務(wù)；易激發(fā)使用者的參與性、創(chuàng)造性、體驗(yàn)性；發(fā)布中易通過加載其它信息而實(shí)現(xiàn)增值等,9,2.2 數(shù)字信息內(nèi)容產(chǎn)品的發(fā)展規(guī)模美國(guó)內(nèi)容產(chǎn)業(yè)年產(chǎn)值達(dá)7000億美元，成為美國(guó)第一大出口產(chǎn)業(yè)，年增長(zhǎng)率40%。歐盟內(nèi)容產(chǎn)業(yè)年產(chǎn)值4300億歐元，已超過電信和IT制造業(yè)。日本年產(chǎn)值為1600億美元，超過鋼鐵業(yè)的兩倍，相當(dāng)于汽車業(yè)的一半。全球內(nèi)容產(chǎn)業(yè)年增長(zhǎng)率

6、達(dá)33%，正在成為全球經(jīng)濟(jì)最具活力、發(fā)展最快的新的增長(zhǎng)點(diǎn)。我國(guó)內(nèi)容產(chǎn)業(yè)尚未形成產(chǎn)業(yè)化規(guī)模，其特點(diǎn)是總量小、發(fā)展快、潛力大，主要分為政務(wù)型、公益型、商業(yè)型三種類型，發(fā)展較快的領(lǐng)域有政府?dāng)?shù)據(jù)庫(kù)、政務(wù)網(wǎng)站、遠(yuǎn)程教育、數(shù)字圖書館、網(wǎng)絡(luò)媒體、移動(dòng)內(nèi)容、網(wǎng)絡(luò)游戲、網(wǎng)上旅游等,10,2.3 數(shù)字內(nèi)容安全主要面臨五個(gè)方面的威脅。政治性方面：來自國(guó)內(nèi)外反動(dòng)勢(shì)力的攻擊、誣陷和西方的和平演變圖謀；健康性方面：色情、淫穢內(nèi)容和暴力等；保密性方面：國(guó)家和

7、企業(yè)機(jī)密被竊取、泄露和流失；隱私性方面：個(gè)人隱私被盜取、倒賣、濫用和擴(kuò)散；產(chǎn)權(quán)性方面：知識(shí)產(chǎn)權(quán)被剽竊、盜用等。,由于數(shù)字內(nèi)容安全涉及面寬、容量大，國(guó)家涉密內(nèi)容的科學(xué)界定和內(nèi)容安全的等級(jí)劃分尚難以確定嚴(yán)格的界限，“反治理技術(shù)”也在不斷花樣翻新；由于內(nèi)容安全涉及國(guó)家安全、社會(huì)穩(wěn)定和民心導(dǎo)向，受到國(guó)家、社會(huì)和公眾普遍關(guān)注；這些都使數(shù)字內(nèi)容安全面臨嚴(yán)峻的挑戰(zhàn)。,11,江總書記指示：,對(duì)保證我們國(guó)家的信息安全等問題，必須進(jìn)一步研究和采取切

8、實(shí)有效的措施，在加強(qiáng)網(wǎng)絡(luò)安全保障體系建設(shè)的同時(shí)，更要注意充分運(yùn)用法律手段，搞好對(duì)信息網(wǎng)絡(luò)的管理工作，以推動(dòng)信息網(wǎng)絡(luò)的快速健康發(fā)展。,12,2.4 治理對(duì)策的五方面工作：,法制威懾，加快網(wǎng)絡(luò)社會(huì)的立法，對(duì)冒犯者加強(qiáng)威懾和制裁；規(guī)范管理，加強(qiáng)行政監(jiān)管，推動(dòng)行業(yè)自律，科學(xué)地規(guī)范網(wǎng)絡(luò)行為；教育宣傳，加強(qiáng)守法和自律教育；正確導(dǎo)向，以先進(jìn)文化和健康的內(nèi)容占領(lǐng)網(wǎng)絡(luò)陣地；技術(shù)保障。,13,2.5 技術(shù)保障主要技術(shù)手段：,（1）識(shí)別/發(fā)現(xiàn)：通過關(guān)

9、鍵字/特征詞/屬性詞、語法/語義/語用、主題/立場(chǎng)/屬性、文字/語音/圖像/視頻、自然語言理解、圖像識(shí)別、數(shù)字隱藏和水印等技術(shù)進(jìn)行和發(fā)現(xiàn)。,（2）控制/阻斷：包括垃圾郵件剔除、涉密內(nèi)容過濾和保護(hù)、著作權(quán)盜用的取證，有害及色情內(nèi)容的阻斷和警告等。,（3）疏導(dǎo)/恢復(fù)：對(duì)健康內(nèi)容的疏導(dǎo)、基于內(nèi)核的恢復(fù)、控制權(quán)的恢復(fù)、備用系統(tǒng)的恢復(fù)等。,（4）跟蹤/反擊：利用蜜罐誘導(dǎo)、源點(diǎn)識(shí)別與跟蹤、反擊與制癱等技術(shù)進(jìn)行跟蹤與反擊。,14,信息內(nèi)容安全的含義

10、信息內(nèi)容安全的意義信息內(nèi)容安全的分類信息內(nèi)容安全的技術(shù)思路內(nèi)容過濾技術(shù),15,3. 信息內(nèi)容安全的分類,一、違禁內(nèi)容的傳播顧名思義，違禁內(nèi)容是指內(nèi)容本身要表達(dá)的意思，違反了某種規(guī)則或安全策略，尤其是政策法規(guī)的范疇。在很多情況下，違禁內(nèi)容的表達(dá)方式和格式并沒有什么問題，無法從表達(dá)方式或格式來加以禁止，必須從語意和關(guān)鍵詞上理解該內(nèi)容是違禁的。比如說，在防SARS期間，有人在網(wǎng)絡(luò)上傳播關(guān)于SRARS的謠言，根據(jù)最高法院的通知精神，

11、傳播SARS謠言是違法的，必須加以禁止。網(wǎng)絡(luò)無法知道，傳播正常的關(guān)于SARS的治療信息和違禁傳播的關(guān)于SARS的謠言有什么差異，必須從內(nèi)容上才能知道。違禁內(nèi)容的傳播屬于內(nèi)容安全的范疇，而不是網(wǎng)絡(luò)安全的范疇。違禁內(nèi)容的危害是對(duì)思想造成破壞。,16,,二、基于內(nèi)容的破壞基于內(nèi)容的破壞，大家比較容易理解，如病毒。一個(gè)文件感染了病毒，對(duì)用戶的計(jì)算機(jī)和網(wǎng)絡(luò)會(huì)造成破壞。同樣的道理，網(wǎng)絡(luò)無法知道，一個(gè)感染了病毒的文件，與一個(gè)正常的文件有什么

12、差異。但我們知道，帶病毒的文件，是被篡改了的正常文件上帶有病毒特征代碼，這些代碼在被執(zhí)行的時(shí)候，具有有害的特性。因此，基于內(nèi)容的破壞，屬于內(nèi)容安全的范疇，也不屬于網(wǎng)絡(luò)安全的范疇。,17,,三、基于內(nèi)容的攻擊基于內(nèi)容的攻擊，是一種攻擊行為，載體是內(nèi)容，攻擊的對(duì)象是應(yīng)用程序，目標(biāo)是取得對(duì)應(yīng)用主機(jī)的控制權(quán)，攻擊主機(jī)。在web上表格填寫數(shù)據(jù)時(shí)，填寫惡意格式，導(dǎo)致CGI程序執(zhí)行錯(cuò)誤，引發(fā)應(yīng)用程序出錯(cuò)。在web服務(wù)和web應(yīng)用盛行的今天，

13、基于內(nèi)容的攻擊越來越流行，危害越來越大，對(duì)電子政務(wù)和電子商務(wù)是一個(gè)巨大的災(zāi)難。網(wǎng)絡(luò)無法知道，應(yīng)用程序的漏洞是什么，無法區(qū)分正確的格式和錯(cuò)誤的格式，因此，基于內(nèi)容的攻擊，屬于內(nèi)容安全的范疇，不屬于網(wǎng)絡(luò)安全的范疇。,18,信息內(nèi)容安全的含義信息內(nèi)容安全的意義信息內(nèi)容安全的分類信息內(nèi)容安全的技術(shù)思路內(nèi)容過濾技術(shù),19,4. 信息內(nèi)容安全的技術(shù)思路,4.1 內(nèi)容安全的解決方案一、禁止違禁內(nèi)容傳播的解決方案對(duì)違禁內(nèi)容進(jìn)行內(nèi)容過濾如

14、基于關(guān)鍵詞的內(nèi)容過濾，基于語意的內(nèi)容過濾。前者在技術(shù)上很成熟，準(zhǔn)確度很高，漏報(bào)率低，但誤報(bào)率高。后者在技術(shù)上還不成熟，存在很多困難，效率低下，實(shí)現(xiàn)達(dá)到目標(biāo)困難。對(duì)違禁內(nèi)容的來源進(jìn)行訪問控制這種方式對(duì)已經(jīng)知道惡意傳播的對(duì)象非常有效。到目前為止，還沒有禁止違禁內(nèi)容傳播的理想的理論方法，就像天氣或地震預(yù)報(bào)一樣，總是盡可能的準(zhǔn)確，但無法絕對(duì)準(zhǔn)確。在必須執(zhí)行違禁內(nèi)容控制的情況下，多采用人工和技術(shù)相結(jié)合的策略。,20,二、防止基于內(nèi)容破壞的解決

15、方案防病毒是目前采用最多的防止基于內(nèi)容破壞的解決方案。通過查找內(nèi)容中的惡意病毒代碼來消除基于內(nèi)容的破壞。防病毒軟件同樣存在漏報(bào)和誤報(bào)的問題。最關(guān)鍵的問題是，每次總數(shù)病毒爆發(fā)在前，才能取得病毒特征代碼，然后才能防止該病毒。預(yù)防已知病毒的實(shí)現(xiàn)較為成功，但預(yù)防未知病毒的能力較弱。為了解決防病毒軟件這方面的不足，出現(xiàn)了很多的相關(guān)技術(shù)如專家會(huì)診，引發(fā)病毒隔離區(qū)等，來補(bǔ)充和彌補(bǔ)方病毒軟件的不足。,21,三、防止基于內(nèi)容攻擊的解決方案基于內(nèi)容

16、的攻擊的危害已經(jīng)超過違禁內(nèi)容傳播和病毒，成為目前最熱門的威脅之一。目前存在的十大漏洞和風(fēng)險(xiǎn)包括： 1 參數(shù)無效 2 訪問控制失效 3 賬戶和會(huì)話管理失效 4 跨站點(diǎn)腳本 5 緩沖溢出 6 惡意命令 7 錯(cuò)誤處理問題

17、 8 不安全加密 9 遠(yuǎn)程管理缺陷 10 配置錯(cuò)誤目前已經(jīng)出現(xiàn)一類新的產(chǎn)品稱為應(yīng)用安全代理來解決基于內(nèi)容攻擊的問題。應(yīng)用安全代理將應(yīng)用與安全進(jìn)行適當(dāng)?shù)姆止?，?yīng)用專注功能的問題，將安全問題交給專業(yè)廠商來完成。,22,4.2 與信息內(nèi)容安全相關(guān)的網(wǎng)絡(luò)技術(shù)網(wǎng)絡(luò)信息內(nèi)容的獲取技術(shù)研究如何在大規(guī)模網(wǎng)絡(luò)環(huán)境中快速獲取各種協(xié)議的信息內(nèi)容；大規(guī)模信息的存儲(chǔ)技術(shù)如何合理存放各種格式

18、的信息內(nèi)容，使其能被高效利用；信息內(nèi)容分析處理技術(shù)研究如何分析各種格式的信息獲得需要的內(nèi)容；趨勢(shì)預(yù)測(cè)與分析技術(shù)研究網(wǎng)絡(luò)信息內(nèi)容的預(yù)測(cè)分析模型，提供對(duì)網(wǎng)絡(luò)信息內(nèi)容的預(yù)警；網(wǎng)絡(luò)預(yù)報(bào)警技術(shù)在發(fā)現(xiàn)目標(biāo)時(shí)的報(bào)警技術(shù)，包括通過終端或移動(dòng)通訊設(shè)備報(bào)警；數(shù)字信息的版權(quán)保護(hù)技術(shù)，如何在網(wǎng)絡(luò)傳播環(huán)境下保護(hù)數(shù)字作品的版權(quán)不受侵害，控制非法復(fù)制與傳播等等。,23,4.3 信息內(nèi)容安全技術(shù)的現(xiàn)狀和發(fā)展,美國(guó)內(nèi)容過濾軟件整個(gè)市場(chǎng)每年的營(yíng)業(yè)額達(dá)數(shù)十億

19、美元，而我國(guó)目前的市場(chǎng)規(guī)模只是美國(guó)的一個(gè)零頭，很多網(wǎng)絡(luò)安全企業(yè)對(duì)這個(gè)領(lǐng)域都非?？春谩＞W(wǎng)絡(luò)安全在2002年得到了驚人發(fā)展，作為其中一部分的內(nèi)容過濾技術(shù)也越來越受重視。我國(guó)的過濾軟件市場(chǎng)與發(fā)達(dá)國(guó)家相比，還處于發(fā)展的初級(jí)階段。在美國(guó)，從事內(nèi)容過濾軟件研制的幾大專業(yè)公司都是上市公司。內(nèi)容過濾產(chǎn)品要做好，技術(shù)難度和市場(chǎng)難度都很大。,24,兩種不同過濾方式防火墻捆綁的內(nèi)容過濾功能單獨(dú)的內(nèi)容過濾產(chǎn)品優(yōu)劣：防火墻的內(nèi)容過濾技術(shù)主要是網(wǎng)址過

20、濾，若過濾的網(wǎng)址太多，會(huì)影響網(wǎng)絡(luò)速度和防火墻性能，得不償失，所以過濾有效性差，達(dá)不到管理效果。防火墻主要工作于網(wǎng)絡(luò)層，有應(yīng)用層分析但不是主要任務(wù)，這就決定了兩種產(chǎn)品的針對(duì)性不同：防火墻主要是檢查、記錄和分析管理對(duì)象在連接哪個(gè)地址，發(fā)送和接收哪些數(shù)據(jù)包，當(dāng)前連接狀態(tài)等等。內(nèi)容過濾產(chǎn)品主要是檢查、記錄管理對(duì)象訪問哪個(gè)地址，發(fā)送和接收哪些頁(yè)面或者文件，停留時(shí)間等。,25,國(guó)外的內(nèi)容過濾產(chǎn)品已經(jīng)開始進(jìn)入國(guó)內(nèi)市場(chǎng)，主要集中在千兆系統(tǒng)、上萬用戶量

21、的高端產(chǎn)品，目前國(guó)內(nèi)也有類似的產(chǎn)品。 賽門鐵克的Symantec Web Security是集內(nèi)容過濾和反病毒于一身的安全新品。它把賽門鐵克啟發(fā)式技術(shù)和基于列表的內(nèi)容敏感分析結(jié)合起來，能預(yù)防已知和未知病毒。該公司認(rèn)為，目前網(wǎng)絡(luò)安全面臨新的挑戰(zhàn)，企業(yè)對(duì)包括內(nèi)容過濾在內(nèi)的網(wǎng)關(guān)安全防護(hù)產(chǎn)品的需求不斷增長(zhǎng)。 而隨著病毒與黑客程序組成的混合威脅的不斷增長(zhǎng)，單一的內(nèi)容過濾已經(jīng)難以實(shí)施有效的防護(hù)。針對(duì)日趨復(fù)雜的外圍威脅，賽門鐵克推出賽門鐵克

22、網(wǎng)關(guān)安全解決方案，將防火墻、病毒防護(hù)、入侵檢測(cè)、內(nèi)容過濾以及VPN功能五種核心安全功能融合到了單個(gè)解決方案中。該公司認(rèn)為，這種整合的解決方案是未來發(fā)展的一種趨勢(shì)。,26,國(guó)內(nèi)公司珠海捷朗菱網(wǎng)絡(luò)科技 ，“過濾王”品牌的單機(jī)版（家庭版）、網(wǎng)吧版、企業(yè)版、校園版、酒店版、ISP電信版等內(nèi)容過濾產(chǎn)品 。大拇指公司 ，針對(duì)企業(yè)、學(xué)校、家庭都有相關(guān)的內(nèi)容過濾產(chǎn)品。該公司的“大拇指互聯(lián)網(wǎng)管理系統(tǒng)”產(chǎn)品在安全性、功能和性能方面都有不錯(cuò)的表現(xiàn)，在市

23、場(chǎng)上有一定的影響力，特別是在廣東地區(qū)。 任子行科研院所中科院計(jì)算所哈工大國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)與信息內(nèi)容安全重點(diǎn)實(shí)驗(yàn)室（National Computer Information Content Security Key Laboratory） 本中心主要研究方向包括網(wǎng)絡(luò)與信息安全、信息內(nèi)容安全、網(wǎng)絡(luò)攻防、網(wǎng)絡(luò)測(cè)量、網(wǎng)絡(luò)計(jì)算技術(shù)等，研究基礎(chǔ)雄厚，成果卓著。,27,信息內(nèi)容安全的含義信息內(nèi)容安全的意義信息內(nèi)容安全的分類信息內(nèi)容

24、安全的技術(shù)思路內(nèi)容過濾技術(shù),28,5.內(nèi)容過濾技術(shù),兩個(gè)模型基于邊界路由器的有害IP地址封鎖,29,基于邊界路由器的有害信息動(dòng)態(tài)過濾,30,涉及到的主要技術(shù),網(wǎng)絡(luò)信息內(nèi)容的獲取 信息內(nèi)容的主動(dòng)獲取技術(shù)信息內(nèi)容的被動(dòng)獲取技術(shù)常見的信息獲取工具高性能信息捕獲技術(shù)典型系統(tǒng) 網(wǎng)絡(luò)信息內(nèi)容識(shí)別的技術(shù)與算法常見的內(nèi)容識(shí)別技術(shù)基于有限狀態(tài)自動(dòng)機(jī)的關(guān)鍵字匹配技術(shù)高性能識(shí)別算法,31,,信息內(nèi)容分析與挖掘的基本算法基于CN2算法的