基于内容的信息安全技术

基于内容的信息安全技术摘要：全球网络化的发展，改变了信息交换与传递的时间和空间，由此产生的信息边界问题改变了由领土、领海、领空构成的国家空间的结构。Internet的开放性带来的安全问题越来越严重，网络信息安全事关重大，它危及国家政治、文化、经济、军事等各个方面，甚至对国家安全构成威胁。对基于信息内容的信息安全技术的研究，旨在防止非授权的信息内容进出网络，从政治性、健康性、保密性、隐私性、产权性和防护性等多方面加以防护，进而加强了对网络信息安全乃至国家安全的保护。内容提纲：1、信息内容安全的概述；2、基于内容的信息安全技术研究事例；3、基于内容的信息安全技术的实现；4、基于内容的信息安全技术的应用；一、信息内容安全的概述：信息内容的定义：“信息内容”涉及动画、游戏、影视、数字出版、数字创作、数字馆藏、数字广告、互联网、信息服务、咨询、移动内容、数字化教育、内容软件等，主要可分为政务型、公益型、商业型三种类型。定义来源：信息内容的定义来源于数字内容产业。一般来说，“信息内容产业”指的是基于数字化、网络化，利用信息资源创意、制作、开发、分销、交易的产品和服务的产业。信息内容的重要性：随着互联网的普及，信息内容的种类与数量急剧膨胀，其中鱼目混杂，反动言论、盗版、淫秽与暴力等不良内容充斥其间。由于信息内容安全涉及国家利益、社会稳定和民心导向，因此，受到各方的普遍关注。信息安全的含义：为了防止未经授权就对知识、实事、数据或能力进行使用、滥用、修改、破坏、拒绝使用或使信息被非法系统辨识、控制而采取的措施。信息内容安全的含义：数字信息资源内容的安全性——需要保护合法信息资源（包括：动画、游戏、影视、数字出版、数字创作、数字馆藏、数字广告、互联网、信息服务、咨询、移动内容、数字化教育、内容软件等等）的版权和应得的利益；对有害信息资源内容的可控性——网上充斥着宣扬反动、色情、暴力、犯罪的内容，对社会和谐构成威胁，需要进行控制；信息内容安全的宗旨在于防止非授权的信息内容进出网络。具体表现在：1）政治性。防止来自国内外反动势力的攻击、诬陷与西方的和平演变图谋。2）健康性。剔除色情、淫秽和暴力内容等。3）保密性。防止国家和企业机密被窃取、泄露和流失。4）隐私性。防止个人隐私被盗取、倒卖、滥用和扩散。5）产权性。防止知识产权被剽窃、盗用等。6）防护性。防止病毒、垃圾邮件、网络蠕虫等恶意信息耗费网络资源。信息安全图示——信息安全领域的主要技术简介：1．信息获取技术分为主动获取技术和被动获取技术。主动获取技术通过向网络注入数据包后的反馈来获取信息，特点是接入方式简单，能够获取更广泛的信息内容，但会对网络造成额外的负担。被动获取技术则在网络出入口上通过镜像或旁路侦听方式获取网络信息，特点是接入需要网络管理者的协作，获取的内容仅限于进出本地网络的数据流，但不会对网络造成额外流量。2．信息内容识别技术信息内容识别是指对获取的网络信息内容进行识别、判断、分类，确定其是否为所需要的目标内容，识别的准确度和速度是其中的重要指标。主要分为文字、音频、图像、图形识别。3．控制/阻断技术对于识别出的非法信息内容，阻止或中断用户对其访问，成功率和实时性是两个重要指标。4．信息内容分级网络“无时差、零距离”的特点使得不良内容以前所未有的速度在全球扩散，网络不良内容甚至还会造成青少年生理上的伤害。应该建立自己的网上内容分级标准，让父母保护他们的孩子远离互联网上有潜在危害的内容。5．图像过滤一些不良网络信息的提供者采取了回避某些敏感词汇，将文本嵌入到图像文件中，或直接以图像文件的形式出现等方法，从而可以轻易地通过网络过滤和监测系统。为此，需要对网页中的图像进行分析和理解实现网络过滤。目前这一技术还没有达到实用系统的要求。6．信息内容审计信息内容审计的目标就是真实全面地将发生在网络上的所有事件记录下来，为事后的追查提供完整准确的资料。通过对网络信息进行审计，政府部门可以实时监控本区域内Internet的使用情况，为信息安全的执法提供依据。虽然审计措施相对网上的攻击和窃密行为是有些被动，它对追查网上发生的犯罪行为起到十分重要的作用，也对内部人员犯罪起到了威慑作用。二、基于内容的信息安全技术研究实例：电子邮件加密技术——PGP软件：PGP的全称是PrettyGoodPrivacy，它是Internet上一个著名的共享加密软件，与具体的应用无关，可独立提供数据加密、数字签名、密钥管理等功能，适用于电子邮件内容的加密和文件内容的加密；也可作为安全工具嵌入到应用系统之中。目前使用PGP进行电子信息加密已经是事实上的应用标准，IETF在安全领域有一个专门的工作组负责进行PGP的标准化工作，许多大的公司、机构，包括很多安全部门在内，都拥有自己的PGP密码。PGP使用了以下一些算法：RSA、AES、CAST、IDEA、TripleDES、Twofish、MD5、ZIP、PEM等。PGP使用RSA算法对IDEA密钥进行加密，然后使用IDEA算法对信息本身进行加密。在PGP中使用的信息摘要算法是MD5。PGP至少为每个用户定义两个密钥文件，称为Keyring，分别存放自己的私钥(可以不止一个)和自己及其他用户的公钥。反垃圾邮件技术：反垃圾邮件的对策就是将垃圾邮件从系统中分离出来并且过滤掉，即我们常说的电子邮件过滤技术。不同的反垃圾邮件产品采用的技术有所不同，但总体来说，不外乎以下几种技术，其中，针对垃圾邮件的核心技术有贝叶斯智能分析、垃圾邮件评分、垃圾邮件指纹识别。1．关键字7．意图检测2．IP黑/白名单8．DNS反向查找3．贝叶斯算法9．防止字典攻击4．垃圾邮件评分10．垃圾邮件防火墙5．指纹识别11．邮件域名过滤6．实时黑名单列表……网页防篡改和内容过滤技术：网页防篡改系统：网页防篡改系统是这样的一种网络安全软件，它实时监控Web站点，当Web站点上的文件受到破坏时，能迅速恢复被破坏的文件，并及时提交报告给系统管理员，从而保护Web站点的数据安全。网页防篡改系统的核心技术有网站监控功能、网站发布功能、内容过滤功能及数字水印技术。网页内容过滤技术：Web页面内容过滤系统通过对网络信息流中信息内容进行过滤和分析，实现对网络用户浏览或传送非法、黄色、反动等敏感信息进行监控和封杀。同时通过强大的用户管理功能，实现对用户的分组管理、分时管理和分内容管理。基于企业内网工作，只要是在物理网络内的用户，网页内容过滤技术都可以对其上网情况和内容进行监控，并可根据不同级别的用户制定不同的访问规则，可具体到某个人在某个时间段访问某一种内容的网站。内容过滤技术包括：文本过滤技术和图像识别技术。典型产品介绍：1．iGuard网页防篡改系统：上海天存信息技术有限公司的iGuard网页防篡改系统采用先进的服务器核心内嵌技术，将篡改检测模块内嵌于Web服务器内部，实现了网站连续实时监测与恢复，彻底解决网页/主页防篡改问题。为满足报警实时化需要，iGuard还具备增强型事件触发检测技术，能针对部分操作系统上的常规篡改行为及时阻断和报警。2．Webfilter系统：上海基网的Webfilter系统是一套Web页面内容过滤系统。本系统通过对网络信息流中中文信息内容进行过滤和分析，实现对网络用户浏览或传送非法、黄色、反动等敏感信息进行监控和封杀。同时通过强大的用户管理功能，实现对用户的分组管理、分时管理和分内容管理，只要是在物理网络内的用户，本系统都可以对其上网情况和内容进行监控，并可根据不同级别的用户制定不同的访问规则。本系统可具体到某个人在某个时间段访问某一种内容的网站。3．MessageFilter系统：上海基网的MessageFilter系统主要是控制局域网中的即时短消息通信，所支持的协议包括MSN6～MSN9。后续产品将支持更多的协议。本产品采用类似于Sniffer的技术实现，系统必须要能捕获到网络上所有的IP包，因此系统在局域网中必须连接在HUB（广播式网络）或主交换机的MirrorPort上（交换网络）。对服务器在局域网内部的短消息系统的控制不在本产品的功能范围之内。三、基于内容的信息安全技术的实现：网络信息流失时侦听采集、实时信息内容监视和记录审计分析是主要实现的三个技术层面，三种技术的有机结合对其的实时性、易用性、可靠性以及记录、检索、分析和审计等管理功能的实现至关重要。下面将阐述技术实现的主要功能：1、监听采集功能：在不该动被监测网络的结构和不影响网络性能的前提下，实现对网络中信息内容的实时监听采集，对数据包实现硬件过滤；2、协议解析功能：对监听采集的网络信息进行应用协议和文字编码的解析还原；3、信息内容监视功能：实现全文的实时信息内容扫描，采用特定设备筛选分析；4、监视事件报警功能：对监视事件实时报警；5、监视信息记录功能：对监视信息和报警信息记录采用数据库系统管理；6、监视事件审计分析功能：根据监视报警将事件的完整信息按原类型还原显示，分析原始信息的内容，并提供灵活的监视信息检索方式、提供监视事件的统计报告生成及提供日志的备份功能；7、信息内容控制功能：对报警的信息内容要进行控制，文件根据控制策略进行过滤；8、管理功能：包括对系统管理员和信息监测员的分权限设置，二者各司其职。9、保护个人隐私功能：提供对特定对象的信息内容的屏蔽监视设定；四、基于内容的信息安全技术的应用：目前用户对信息内容安全的需求可以分为两大类：1、Internet访问监测控制；2、邮件监测与控制。基于内容的信息安全技术应用主要有以下四类产品：1、网页地址访问监控类产品：通过预先搜集的不良网站地址输入到产品的URL地址库，监视用户访问请求数据包中的URL地址，到URL地址库中查找，若有则阻断连接，并记录用户的访问信息地址；2、网页内容监控类产品：通过预先设定的关键词对网络内容进行匹配，若匹配成功，则阻断连接，并记录用户访问信息；3、邮件过滤类产品：通过对邮件的收发关系和正文进行与预先设定的收发关系和关键词决定是否转发或丢弃；4、基于内容全文的监控类产品：对网络应用层的所有信息内容进行全文内容检测分析；——万林、谢添轩、唐许超、陈柏睿、张正参考资料：1、《信息安全与通信保密》，2003年第03期；2、东南大学信息安全学科研究生学位课——网络信息安全理论与技术，第十一讲：内容安全；