16内容安全2005--概述

计算机网络与信息安全技术研究中心1内容安全--概述主讲人：翟健宏Email:zhaijh@hit.edu.cn办公室:新技术楼509Tel:0451-86402573计算机网络与信息安全技术研究中心21.信息内容安全的含义2.信息内容安全的意义3.信息内容安全的分类4.信息内容安全的技术思路5.内容过滤技术计算机网络与信息安全技术研究中心31.信息内容安全的含义1.1从信息安全的角度来理解内容安全数据安全运行安全实体安全国内：信息安全分层结构面向应用的信息安全框架机密性完整性可用性国外：信息安全金三角面向属性的信息安全框架计算机网络与信息安全技术研究中心4信息安全分层结构面向应用的信息安全框架数据安全运行安全物理安全内容安全路由欺骗，域名欺骗。对传递信息进行捕获并解析。删除局部内容，或附加特定内容。阻断信息传输系统，使得被传播的内容不能送达目的地。计算机网络与信息安全技术研究中心51.2社会学的角度理解•信息内容安全有两方面含义：–数字信息资源内容的安全性–对有害信息资源内容的可控性•数字信息资源内容的安全性–信息资源的开发利用催生新的产业——数字内容产业–其定义为基于数字化、网络化，利用信息资源创意、制作、开发、分销、交易的产品和服务的产业，它涉及动画、游戏、影视、数字出版、数字创作、数字馆藏、数字广告、互联网、信息服务、咨询、移动内容、数字化教育、内容软件------。–保护合法信息资源的版权和应得的利益。计算机网络与信息安全技术研究中心6•对有害信息资源内容的可控性–网络上充斥着宣扬反动、色情、暴力、犯罪的内容。–社会危害•我们需要网络清洁工和执法者。计算机网络与信息安全技术研究中心71.信息内容安全的含义2.信息内容安全的意义3.信息内容安全的分类4.信息内容安全的技术思路5.内容过滤技术计算机网络与信息安全技术研究中心82.信息内容安全的意义2.1数字信息内容产品的特点①传播迅速、容量浩大；②可通过多样化终端使用；③可通过网络跨时空直接传给消费者；④易实现个性化、互动性服务；⑤易激发使用者的参与性、创造性、体验性；⑥发布中易通过加载其它信息而实现增值等计算机网络与信息安全技术研究中心92.2数字信息内容产品的发展规模1.美国内容产业年产值达7000亿美元，成为美国第一大出口产业，年增长率40%。2.欧盟内容产业年产值4300亿欧元，已超过电信和IT制造业。3.日本年产值为1600亿美元，超过钢铁业的两倍，相当于汽车业的一半。4.全球内容产业年增长率达33%，正在成为全球经济最具活力、发展最快的新的增长点。5.我国内容产业尚未形成产业化规模，其特点是总量小、发展快、潜力大，主要分为政务型、公益型、商业型三种类型，发展较快的领域有政府数据库、政务网站、远程教育、数字图书馆、网络媒体、移动内容、网络游戏、网上旅游等计算机网络与信息安全技术研究中心102.3数字内容安全主要面临五个方面的威胁。1.政治性方面：来自国内外反动势力的攻击、诬陷和西方的和平演变图谋；2.健康性方面：色情、淫秽内容和暴力等；3.保密性方面：国家和企业机密被窃取、泄露和流失；4.隐私性方面：个人隐私被盗取、倒卖、滥用和扩散；5.产权性方面：知识产权被剽窃、盗用等。•由于数字内容安全涉及面宽、容量大，国家涉密内容的科学界定和内容安全的等级划分尚难以确定严格的界限，“反治理技术”也在不断花样翻新；•由于内容安全涉及国家安全、社会稳定和民心导向，受到国家、社会和公众普遍关注；•这些都使数字内容安全面临严峻的挑战。计算机网络与信息安全技术研究中心11江总书记指示：•对保证我们国家的信息安全等问题，必须进一步研究和采取切实有效的措施，在加强网络安全保障体系建设的同时，更要注意充分运用法律手段，搞好对信息网络的管理工作，以推动信息网络的快速健康发展。计算机网络与信息安全技术研究中心122.4治理对策的五方面工作：1.法制威慑，加快网络社会的立法，对冒犯者加强威慑和制裁；2.规范管理，加强行政监管，推动行业自律，科学地规范网络行为；3.教育宣传，加强守法和自律教育；4.正确导向，以先进文化和健康的内容占领网络阵地；5.技术保障。计算机网络与信息安全技术研究中心132.5技术保障主要技术手段：（1）识别/发现：通过关键字/特征词/属性词、语法/语义/语用、主题/立场/属性、文字/语音/图像/视频、自然语言理解、图像识别、数字隐藏和水印等技术进行和发现。（2）控制/阻断：包括垃圾邮件剔除、涉密内容过滤和保护、著作权盗用的取证，有害及色情内容的阻断和警告等。（3）疏导/恢复：对健康内容的疏导、基于内核的恢复、控制权的恢复、备用系统的恢复等。（4）跟踪/反击：利用蜜罐诱导、源点识别与跟踪、反击与制瘫等技术进行跟踪与反击。计算机网络与信息安全技术研究中心141.信息内容安全的含义2.信息内容安全的意义3.信息内容安全的分类4.信息内容安全的技术思路5.内容过滤技术计算机网络与信息安全技术研究中心153.信息内容安全的分类一、违禁内容的传播•顾名思义，违禁内容是指内容本身要表达的意思，违反了某种规则或安全策略，尤其是政策法规的范畴。•在很多情况下，违禁内容的表达方式和格式并没有什么问题，无法从表达方式或格式来加以禁止，必须从语意和关键词上理解该内容是违禁的。•比如说，在防SARS期间，有人在网络上传播关于SRARS的谣言，根据最高法院的通知精神，传播SARS谣言是违法的，必须加以禁止。•网络无法知道，传播正常的关于SARS的治疗信息和违禁传播的关于SARS的谣言有什么差异，必须从内容上才能知道。•违禁内容的传播属于内容安全的范畴，而不是网络安全的范畴。违禁内容的危害是对思想造成破坏。计算机网络与信息安全技术研究中心16二、基于内容的破坏•基于内容的破坏，大家比较容易理解，如病毒。–一个文件感染了病毒，对用户的计算机和网络会造成破坏。•同样的道理，网络无法知道，一个感染了病毒的文件，与一个正常的文件有什么差异。•但我们知道，带病毒的文件，是被篡改了的正常文件上带有病毒特征代码，这些代码在被执行的时候，具有有害的特性。•因此，基于内容的破坏，属于内容安全的范畴，也不属于网络安全的范畴。计算机网络与信息安全技术研究中心17三、基于内容的攻击•基于内容的攻击，是一种攻击行为，载体是内容，攻击的对象是应用程序，目标是取得对应用主机的控制权，攻击主机。•在web上表格填写数据时，填写恶意格式，导致CGI程序执行错误，引发应用程序出错。•在web服务和web应用盛行的今天，基于内容的攻击越来越流行，危害越来越大，对电子政务和电子商务是一个巨大的灾难。•网络无法知道，应用程序的漏洞是什么，无法区分正确的格式和错误的格式，因此，基于内容的攻击，属于内容安全的范畴，不属于网络安全的范畴。计算机网络与信息安全技术研究中心181.信息内容安全的含义2.信息内容安全的意义3.信息内容安全的分类4.信息内容安全的技术思路5.内容过滤技术计算机网络与信息安全技术研究中心194.信息内容安全的技术思路4.1内容安全的解决方案一、禁止违禁内容传播的解决方案•对违禁内容进行内容过滤–如基于关键词的内容过滤，基于语意的内容过滤。前者在技术上很成熟，准确度很高，漏报率低，但误报率高。后者在技术上还不成熟，存在很多困难，效率低下，实现达到目标困难。•对违禁内容的来源进行访问控制–这种方式对已经知道恶意传播的对象非常有效。到目前为止，还没有禁止违禁内容传播的理想的理论方法，就像天气或地震预报一样，总是尽可能的准确，但无法绝对准确。在必须执行违禁内容控制的情况下，多采用人工和技术相结合的策略。计算机网络与信息安全技术研究中心20二、防止基于内容破坏的解决方案–防病毒是目前采用最多的防止基于内容破坏的解决方案。通过查找内容中的恶意病毒代码来消除基于内容的破坏。防病毒软件同样存在漏报和误报的问题。–最关键的问题是，每次总数病毒爆发在前，才能取得病毒特征代码，然后才能防止该病毒。预防已知病毒的实现较为成功，但预防未知病毒的能力较弱。–为了解决防病毒软件这方面的不足，出现了很多的相关技术如专家会诊，引发病毒隔离区等，来补充和弥补方病毒软件的不足。计算机网络与信息安全技术研究中心21三、防止基于内容攻击的解决方案•基于内容的攻击的危害已经超过违禁内容传播和病毒，成为目前最热门的威胁之一。•目前存在的十大漏洞和风险包括：1参数无效2访问控制失效3账户和会话管理失效4跨站点脚本5缓冲溢出6恶意命令7错误处理问题8不安全加密9远程管理缺陷10配置错误•目前已经出现一类新的产品称为应用安全代理来解决基于内容攻击的问题。–应用安全代理将应用与安全进行适当的分工，应用专注功能的问题，将安全问题交给专业厂商来完成。计算机网络与信息安全技术研究中心224.2与信息内容安全相关的网络技术①网络信息内容的获取技术–研究如何在大规模网络环境中快速获取各种协议的信息内容；②大规模信息的存储技术–如何合理存放各种格式的信息内容，使其能被高效利用；③信息内容分析处理技术–研究如何分析各种格式的信息获得需要的内容；④趋势预测与分析技术–研究网络信息内容的预测分析模型，提供对网络信息内容的预警；⑤网络预报警技术–在发现目标时的报警技术，包括通过终端或移动通讯设备报警；⑥数字信息的版权保护技术，–如何在网络传播环境下保护数字作品的版权不受侵害，控制非法复制与传播等等。计算机网络与信息安全技术研究中心234.3信息内容安全技术的现状和发展•美国内容过滤软件整个市场每年的营业额达数十亿美元，而我国目前的市场规模只是美国的一个零头，很多网络安全企业对这个领域都非常看好。•网络安全在2002年得到了惊人发展，作为其中一部分的内容过滤技术也越来越受重视。•我国的过滤软件市场与发达国家相比，还处于发展的初级阶段。在美国，从事内容过滤软件研制的几大专业公司都是上市公司。•内容过滤产品要做好，技术难度和市场难度都很大。计算机网络与信息安全技术研究中心24•两种不同过滤方式1.防火墙捆绑的内容过滤功能2.单独的内容过滤产品3.优劣：防火墙的内容过滤技术主要是网址过滤，若过滤的网址太多，会影响网络速度和防火墙性能，得不偿失，所以过滤有效性差，达不到管理效果。防火墙主要工作于网络层，有应用层分析但不是主要任务，这就决定了两种产品的针对性不同：防火墙主要是检查、记录和分析管理对象在连接哪个地址，发送和接收哪些数据包，当前连接状态等等。内容过滤产品主要是检查、记录管理对象访问哪个地址，发送和接收哪些页面或者文件，停留时间等。计算机网络与信息安全技术研究中心25•国外的内容过滤产品已经开始进入国内市场，主要集中在千兆系统、上万用户量的高端产品，目前国内也有类似的产品。•赛门铁克的SymantecWebSecurity是集内容过滤和反病毒于一身的安全新品。–它把赛门铁克启发式技术和基于列表的内容敏感分析结合起来，能预防已知和未知病毒。–该公司认为，目前网络安全面临新的挑战，企业对包括内容过滤在内的网关安全防护产品的需求不断增长。–而随着病毒与黑客程序组成的混合威胁的不断增长，单一的内容过滤已经难以实施有效的防护。–针对日趋复杂的外围威胁，赛门铁克推出赛门铁克网关安全解决方案，将防火墙、病毒防护、入侵检测、内容过滤以及VPN功能五种核心安全功能融合到了单个解决方案中。–该公司认为，这种整合的解决方案是未来发展的一种趋势。计算机网络与信息安全技术研究中心26•国内公司–珠海捷朗菱网络科技，“过滤王”品牌的单机版（家庭版）、网吧版、企业版、校园版、酒店版、ISP电信版等内容过滤产品。–大拇指公司，针对企业、学校、家庭都有相关的内容过滤产品。该公司的“大拇指互联网管理系统”产品在安全性、功能和性能方面都有不错的表现，在市场上有一定的影响力，特别是在广东地区。–任子行•科研院所–中科院计算所–哈工大国家计算机网络与信息内容安全重点实验室•（NationalComputerInformationContentSecurityKeyLaboratory）•本中心主要研究方向包括网络与信息