《网络通信内容检查之我见》由会员分享,可在线阅读,更多相关《网络通信内容检查之我见(5页珍藏版)》请在金锄头文库上搜索。
1、第1 6 届全国计算机信息管理学术研讨会论文集 观性。 我们把信息空间中的某个子集称为信息空间的域, 例如我们可以把二十世纪八十年代范围内 的所有定义的时间点作为一个时间域,把发达国家的所有定义的地点作为一个地点域,把期刊论 文作为一个获取域等等。域也可以 是一个多维空间 域, 如八十年代的期刊论文, 八十年代发达国 家的期刊论文等。 定义7信息量和信息密度 在信息空间或其子空间给定域内的信息集合的测度称为该域的信息量。记为L 。设该域 的钡 if 度为叭 定义 : M= 三 V 为给定域的信息密度。 显然, 不同域内的信息密度是不相同的, 例如二十世纪八十年代的 信息密度要远大于三十年 代的
2、信息密度。 关于信息空间的进一步讨论及其体系结构的研究将另文给出。 1 8 网络通信内 容检查之我见 北京文献服务处刘炳华, ( 北京市1 6 7 信箱,1 0 0 0 3 6 ) 【 摘 要】本文基于大量实践工作经验,探讨了网 络通信内 容安全保密 检查的有关法律和扶 术问 题, 论述和强调了 在车重与保护个人隐 私的前提下开展此项 检查工作的意义、 作用和检查方 法.同 时 告诉每一位网 络使用者, 务必密 切关注采用电 子邮 件收 发和网 络 郁居共享涉密 信息等所 带来的严重的安全保密问 题,以确保国家、 集体或个人的利益不受到损害. 关 键 词 网 络 通 信 ” 容 、 信 息 共
3、 享 危 害 、 保 密 信 息 检 查 、 内 计查 方 气 1 、网络通信内容反映了什么 I n t e r n e t 网作为重要的信息( 知识) 载体和传播工具,为我们的工作、学习和生活带来了 极大 的帮助。但可以发现,随着网 络应用的深入和快速发展,网络通信流量急剧增加,网络使用人员 的成份、 层次和上网目 的等等情况也日 趋复杂, 给网络信息安全管理带来了 很大的工作量和困难。 一般而言, 流经企业内部网 络的信息内 容都很复杂,需要加强安全保密管理。一个单位网络总出 入口的这些网络通信内 容,是网络实际应用的真实写照,网络管理和安全保密检查部门必须掌握 其实际情况。这样不仅可有针
4、对性地限制网络的滥用,改善网 络的性能, 而且可使违反安全保密 规定的事件得到有效的控制。 刘炳华: 研究员、 工学博士, 长期从事大型网络管理和信息安全研究工作。 联系邮件: b h l i u c e t i n . n e t . c n 笛 9 5页 共 3 3 1 贞 第1 6 届全国计算 机信息管理学术研讨会论文集 根据有关部门对实际网络的监视发 现, 有些上网人员 利用公共网络访问一些无谓的或有害的 网站,下载非单位工作需要的多媒体数据,侵占了大量的公共网络带宽;有些人在单位工作时间 利用公共网络炒股票、聊天、 玩网络游戏, 甚至利用网 络广告 “ 干私活” 挣钱等等,影响了正常
5、 的工作, 违反了 行政管理要求,发展下去还可能发生经济纠纷或法律相关问 题;还有为数不少的 人通过电 子邮件订阅或被动地接收许多非正常的军事、 政治电子新闻或小道消息。 更为严重的是, 通过网 络有意识或无意地泄漏国家机密的情况也时有发生。另一方面,当前网 络病毒和垃圾邮件 泛滥,严重地影响了网络的正常使用。 造成这些情况的原因之一,是用户对I n t e r n e t 领域安全特性和技术上的认识偏差,使网络用 户随时处于严重的安全威胁之中。以电子邮 件为例, 有资 料报道全球每年约有6 1 0 0 亿份邮 件在网 上传输,它约占网络总出口 流量的1 0 % 左右,统计数据仅包括S M T
6、 P 和P O P 3 两种协议,因为一般用 户分别采用S M T P 发邮件和P O P 3 收邮件,统称E - m a i l 或 “ 依妹儿” 。尽管还有许多新的网络信息交 流的方法, 但因电子邮件的使用方便性,长期以来一直获得人们普遍的青睐。 不同类型的上网人 员都对 “ 依妹儿” 情有独钟, 她表明上也非常友好, 极其柔顺地任你呼来唤去。 但调查发 现,普 通用户对电子邮件的私密性在法律上和技术上的期望过高, 往往使用管理不当,并没有认识到这 看似听话的小小“ 依妹儿” 却可能给一个国家、 一个民族,一个单位或个人带来法律的、 经济的、 宗教的或其它方方面面的问 题。 其实E - m
7、 a i l 是一个万花筒, 它映射出 社会上各式各样的问 题。 2 、安全保密检查的法律与技术问肠 目 前, 对是否需要进行网 络通信内 容的安全保密检查还存在不同意见。因为网络通信中包含 大量个人数据,由 此提出了 个人信息如何合理使用和保护的问 题。对此,欧盟国家、美国、加拿 大、澳大利亚、日 本等国都已 提出 相应的隐私保护政策,同时 对个人通信中涉及国家秘密的限制 与要求也更加明确。对于个人隐私的保护,一方面采用传统法律法规的适用条款,另一方面采用 针对信息技术制定的 信息法律与政策。 后者涉及到电 子通信隐私法、计算机欺诈与滥用法、隐私 保护法、隐私法、公平信用申诉法、 音像隐私法
8、、电话用户保护法、全球通信政策法案等多种法 律法规。 这些法律法规包含的范围广泛, 也均有保守国家秘密的要求, 但其贯彻实施却不尽人意。 这不仅是各国法学界人士所面对的难题,更是各国 政府的当务之急。 在我国目 前还没有对网络通信内容检查问 题进行立法,立法困难的主要原因也可能是个人隐 私与国家安全矛盾的两难问题。法律法规不健全尽管影响了单位领导对安全保密检查工作的态 度,但网络安全保密事件所产生的对国家安全的威胁与影响后果的行政责任是明确的。尤其是近 期对网 络流量检查的深刻意义的认识发生了很大的变化。据消息,美国在 “ 9 1 1 事件” 后充分认 识了网 络信息监控的重要性,斥巨资从事此
9、项工 作, 仅国防部就部署了 数百套监控系统, 对国防 系统的所有邮 件和其它信息一概实行内 容检查。美国 法律也规定, 对某些特殊行业( 如证券系统) 中往来的电子邮件必须实行监控。 在技术认识上,国内许多单位人员简单地将网络信息安全的概念等同于网络安全的 概念, 等 同于防火墙等设备的简单配置使用. 甚至认为有了防火墙便可高枕无忧了, 缺乏对信息系统客观 存在的不安全性因素( 安全风险) 的认识。认识不高的根源是缺乏有效的分析方法, 即缺乏 全面的 对网络通信内 容的了 解、分析的方法和手段。可以说,一般单 位的领导和员工都不是很清楚别人 在网上究竟干些什么, 对网络安全保密问题可能给企业
10、和国家带来的安全危险, 只有无尽的担心, 却不很清楚其确切程度。 例如对于电 子邮件的使用,因为涉及个人隐私问 题, 原则上是受到我国 法律保护的;加上邮 件系统在技术上设有个人帐号和密 码保护, 一般用户便认为这是安全的。但此两层意义的保护, 对于 某些担负 特殊使命的人员或某些别有用心的人来说, 都是不起作用的。一个国家或一个企业 对电子邮件的传输内 容肯定是有一定的容忍程度的,出于对国防军事、国家安全、政治金融、 企 业利益等等因素的考虑,人们所发出的电 子邮 件很可能在内部或外部( 国外) 受到了 一定程度的监 视。 据报道,目 前全球有数十个国家认为,电子邮件作为一种重要的网 络通信
11、内容,必须受到严 格的管理和控制,并己经分别采取了相应的监控手段。 第 9 6页 共 3 3 1 页 第1 6 届全国计算机信息管理学术研讨会论文集 3 、安全保密检查的意义和作用 对计算机网络通信流量及其内容的采集分析与控制管理,属于网络安全运行管理的重要内 容。至少具有以下 几方面的意义和作用: 1 ) 网 络通信内容可能直接反映了 用户在使用网络过程中的失泄密现象,并可通过关键词( 组) 识别和控制对外发送的敏感信息。 2 ) 对网 络通信内容的 分析, 可以 及时发现利用I n t e r n e t 进行恐怖活动或其它犯罪的 情况。目 前此类事件正日 益增多, 种种网络安 全事件向
12、人们敲响了 警钟,己引 起世界范围内的严重关注。 对网络通信内容的分析可以 部分地解决计算机犯罪案件侦破中审计取证难的问 题。 3 ) 网 络通信内 容反映了国外敌对势力对我国的文化入侵、 精神污染、政治渗透等情况;通过 网络通信内容的分析,可以及时发现和限制某个主题下( 如 “ 法” ) 的内外通信问题,可及时 发现网络上的政治攻击和技术攻击行为。 4 ) 网 络通信内 容反映了一个单 位对网络信息的利用情况。在各类情报研究部门的应用中,对 网 络通信内 容的开发利用,可以 进一步挖掘网 络信息, 将已 经传输到本地的网页和其它网 络信息 进行检索和分类存储,以备有关人员进行专题研究。 5
13、) 对网 络通信流量的合理性分析,可对用户使用网络的情况进行统计,了解用户上网情况, 也可以 控制网络流量和实现计费功能等。 6 ) 网络信息安全保密监控系统的安装, 对网 络用户各种违规行为可起到很强的威慑、 约束作 用。 综上所述,作者认为,在尊重与保护个人隐私的前提下,在目 前国内网络用户的上网行为不 很规范、 安全保密意识不很强和存在国内外敌对势力的情况下, 进行网络通信内 容的分析和管理, 无论对改善网络性能、充分挖掘网 络信息, 还是对防止安全保密事件的发生;无论对加强行政管 理还是对防止外来网络入侵等等都是十分必要的。 作者在此需要特别指出的是, 对网 络通信内 容的监视, 应限
14、定在针对本单位的人员、本单 位 的业务内 容,并采用关键词( 组) 等技术来限定可以 截获的相关内 容报文的范围;应尽可能小地限 定使用监视系统的人员范围,要由政治上可靠,思想意识和职业道德好的人员担当 此工作。 4 、网络通信内容植查的目的、范圈与手段 枪查目 的:主要目 的是防止本单位人员在上网过程中遭受外部或内部的 信息攻击,包括病毒 破坏,泄漏涉密信息;同时可适当控制内部人员上网,使用户上网行为和网络管理规范化。 检查范围: 涉密信息检查对象主要包括本地局域网内服务器或个人工作站可能存在的“ 后门 程序” 、对外提供的网络共享信息( 包括正常主页、个人文件共享目 录和个人设置的主页)
15、、通过 电子邮件收发的信息等。应按规定地址段和规定的关键词( 组) 实施, 只对事不对人。 检查手段: 安装 “ 信息安全监控管理系统” , 可以 2 4 小时不间断在线监控、记录; 采用软件或硬件设备,定时或不定期地扫描局域网所有联网 计算机,发现文件共享和主页 信息发布情况,人工浏览信息共享情况; 采用软件或硬件设备,定时或不定期地扫描局域网所有联网 计算机,探测个人计算机中可 能存在的 “ 后门程序” 应答情况; 根据预先设定的关键词( 组) ,对收、 发的电 子邮件和用户访问的网页进行截获、 存储以 备 查, 但与关键词( 组) 无关的不处理; 采用程序或人工方法检查本单位相关的网 络
16、页面, 及时发 现和处理问题; : 一般而言,对网络页面和用户磁盘共享信息的安全保密检查,可以采用简单的1具软件或辅 助手 方 法检查 但随着网 络应用的普遍开展,网 络信息日 益丰富,用户通过网络交换信息的机 第 9 7页 共 3 3 1 页 第1 6 届全国计算机信息管理学术 研讨会论文集 会增多,网 络信息安全保密问 题也日 益突出,依靠少数人的手工 检查己 非常困 难。 自 动高效率的网络通信内容检测分析需要有效的工具。国际上一些发达国家对I n t e r n e t 通信 检查的 研究早在其诞生时便开始, 尤其是最近的1 0 年中, 各方面 投入研究和工程实施的力度更大, 有了一些研究成果,也有许多实用系统。例如,由 C i n c o N e t w o r k s 公司开发的N e t X R a y 是一个著 名的网络通信内容分析软件,可运行于 W i n d o w s 下。它可提供通信包获取和译码的功能,并以图 形方式显示其结果,显示网 络中哪里正出现严重的业务拥塞;显示局域网内某个主机与外部主机 之间的通信情况, 并可在窗口内 观察它的原始通
