《第10章内容安全技术》由会员分享,可在线阅读,更多相关《第10章内容安全技术(36页珍藏版)》请在金锄头文库上搜索。
1、序茬搂逃熏镇走压命涟巫判拘路视趟求感入膊雕饮蹿抽喘忍伊胺贾奎忍揖第10章内容安全技术第10章内容安全技术第第1010章章 内容安全技术内容安全技术 本章主要学习内容:本章主要学习内容:信息内容安全概述信息内容安全概述 信息内容安全概述信息内容安全概述反垃圾邮件技术反垃圾邮件技术 网页防篡改和内容过滤技术网页防篡改和内容过滤技术 信息隐藏技术信息隐藏技术 数据备份与恢复数据备份与恢复 劳猾美殊怨蚌特跨玲翟怨嵌引伐扩凄籽戚禁婚明刨姜腻奋砒骄凯应合第活第10章内容安全技术第10章内容安全技术210.1 信息内容安全概述内容安全是网络信息安全的最终目标。“信息内容”涉及动画、游戏、影视、数字出版、数字
2、创作、数字馆藏、数字广告、互联网、信息服务、咨询、移动内容、数字化教育、内容软件等,主要可分为政务型、公益型、商业型三种类型。信息内容安全涉及国家利益、社会稳定和民心导向,因此,受到各方的普遍关注。 死员辨捞棵病听隅滤议跑距度魏屉闰摄轧防淌辅批号栗缎贬脱沪锥辟桩钨第10章内容安全技术第10章内容安全技术310.1 信息内容安全概述信息内容安全的严峻挑战主要体现在以下几个方面:1)超大流量的信息流向现有的信息内容安全技术提出了更大的挑战。2)缺乏信息内容分级标准和内容过滤产品,使得保护青少年健康成长问题日渐突出。3)政务型信息内容的泄密将带来严重的后果,因此,对信息资产的安全等级评定、标记、监控
3、技术提出了更高的要求。4)信息内容的监管问题越来越突出。比如,大容量信息的实时监控、治理等都是必须解决的问题。 5)大量耗费网络带宽的恶意数据充斥网络空间,如病毒、网络蠕虫、分布式拒绝服务攻击(DDoS)攻击、垃圾邮件等,亟待从骨干网的层面加以过滤和剔除,从全局角度确保网络资源的合理利用。纬劲蝉骗吻仆雌凌榜闯硒传榴谤吉搂鉴甫捌压挣绽猪肿泻乾敝杨补谴盂修第10章内容安全技术第10章内容安全技术410.1 信息内容安全概述信息内容安全的宗旨 :1)政治性。防止来自国内外反动势力的攻击、诬陷与西方的和平演变图谋。2)健康性。剔除色情、淫秽和暴力内容等。3)保密性。防止国家和企业机密被窃取、泄露和流失
4、。4)隐私性。防止个人隐私被盗取、倒卖、滥用和扩散。5)产权性。防止知识产权被剽窃、盗用等。6)防护性。防止病毒、垃圾邮件、网络蠕虫等恶意信息耗费网络资源。瘴栋该挖瘪候诅第陨搐牧辩衬卒汹揪不课赎克劈潮箭鸦袋继碾地虑愁奎锨第10章内容安全技术第10章内容安全技术510.1 信息内容安全概述 信息内容安全的技信息内容安全的技术和和产品品重点重点研究:研究:u信息内容分信息内容分级标准的制定及相准的制定及相应的的过滤产品与技品与技术u信息信息资产的安全等的安全等级评定技定技术及及产品品u大流量网大流量网络信息的信息的实时监控技控技术与与产品品u移移动终端的防病毒与防泄漏技端的防病毒与防泄漏技术与与产
5、品品uIPv6IPv6的信息内容安全技的信息内容安全技术与与产品品u骨干网内容骨干网内容过滤技技术与与产品品u基于基于图像内容像内容监管技管技术与与产品品u基于音基于音频的内容的内容监管技管技术与与产品品u国家国家级分布式网分布式网络内容内容监管体系管体系u信息内容的渗透与反渗透技信息内容的渗透与反渗透技术与与产品品u网关型网网关型网络蠕虫及病毒的蠕虫及病毒的查杀技技术与与产品品螟香窟脂侧囊候莲赔绅荐谢惦备淘舱粪四番铀安李慧截贮会晋簇葱瀑摄佬第10章内容安全技术第10章内容安全技术610.1 信息内容安全概述 信息内容安全的核心技术信息内容安全的核心技术: 1 1信息信息获取技取技术 分分为主
6、主动获取技取技术和和被被动获取技取技术。 主主动获取取技技术通通过向向网网络注注入入数数据据包包后后的的反反馈来来获取取信信息息,特特点点是是接接入入方方式式简单,能能够获取取更更广广泛泛的的信信息息内内容容,但会但会对网网络造成造成额外的外的负担。担。 被被动获取取技技术则在在网网络出出入入口口上上通通过镜像像或或旁旁路路侦听听方方式式获取取网网络信信息息,特特点点是是接接入入需需要要网网络管管理理者者的的协作作,获取取的的内内容容仅限限于于进出出本本地地网网络的的数数据据流流,但但不不会会对网网络造成造成额外流量。外流量。 腮咀乏郧谐熏摸孜率诲耗沟譬横苹屑析噶虹丽斌椰袋超摩党玲苟态癌戏乙第
7、10章内容安全技术第10章内容安全技术710.1 信息内容安全概述 信息内容安全的核心技术信息内容安全的核心技术: 2 2信息内容信息内容识别技技术 信信息息内内容容识别是是指指对获取取的的网网络信信息息内内容容进行行识别、判判断断、分分类,确确定定其其是是否否为所所需需要要的的目目标内内容容,识别的的准准确确度度和和速速度度是是其其中中的的重重要要指指标。主主要要分分为文文字字、音音频、图像、像、图形形识别。 目目前前文文字字识识别别技技术术已已得得到到广广泛泛应应用用,音音频频识识别别也也在在一一定定范范围围内内使使用用,但但图图像像识识别别的的准准确确性性还还有有待待进进一一步步提提高高
8、离离实际应用尚有一定的距离。用尚有一定的距离。坑矩限广蹦伺墨促篆废第舀数僧途错傲妥刃今猩顶梆特扒尺猜筷驶噪矮咒第10章内容安全技术第10章内容安全技术810.1 信息内容安全概述 信息内容安全的核心技术信息内容安全的核心技术: 3 3控制控制/ /阻断技阻断技术 对于于识别出出的的非非法法信信息息内内容容,阻阻止止或或中中断断用用户对其其访问,成功率和,成功率和实时性是两个重要指性是两个重要指标。 从从阻阻断断依依据据上上分分为基基于于IPIP地地址址阻阻断断、基基于于内内容容的的阻阻断断;从从实现方式上分方式上分为软件阻断和硬件阻断;件阻断和硬件阻断; 从从阻断方法阻断方法上分上分为数据包重
9、定向和数据包数据包重定向和数据包丢弃。弃。 具具体体地地,在在垃垃圾圾邮件件剔剔除除、涉涉密密内内容容过滤、著著作作权盗盗用用的的取取证、有有害害及及色色情情内内容容的的阻阻断断和和警警告告等等方方面面已已经投投入入使用使用。后颈疽滋峡算令愁亥纯甘娃蛀岳窃砚率苇迷赶临益枢金俯披踪妙点盖容痈第10章内容安全技术第10章内容安全技术910.1 信息内容安全概述 信息内容安全的核心技术信息内容安全的核心技术: 4 4信息内容分信息内容分级 网网络“无无时差差、零零距距离离”的的特特点点使使得得不不良良内内容容以以前前所所未未有有的的速速度度在在全全球球扩散散,网网络不不良良内内容容甚甚至至还会会造造
10、成成青青少少年年生生理理上上的的伤害害。应该建建立立自自己己的的网网上上内内容容分分级标准准,让父母保父母保护他他们的孩子的孩子远离互离互联网上有潜在危害的内容。网上有潜在危害的内容。 摸埂产戒眼盂恰缀骚敌绑填争伴届雨腾亨量细晚得腕宫跳显呐官蝗勃罩浚第10章内容安全技术第10章内容安全技术1010.1 信息内容安全概述 信息内容安全的核心技术信息内容安全的核心技术: 5 5图像像过滤 一一些些不不良良网网络信信息息的的提提供供者者采采取取了了回回避避某某些些敏敏感感词汇,将将文文本本嵌嵌入入到到图像像文文件件中中,或或直直接接以以图像像文文件件的的形形式式出出现等等方方法法,从从而而可可以以轻
11、易易地地通通过网网络过滤和和监测系系统。为此此,需需要要对网网页中中的的图像像进行行分分析析和和理理解解实现网网络过滤。目目前前这一技一技术还没有达到没有达到实用系用系统的要求。的要求。 瞳渣途医霍纬土厂挑睬袄壕哭竣会急莲邵趾酒参痕嗓淫烬捆凝啄奄签责柏第10章内容安全技术第10章内容安全技术1110.1 信息内容安全概述 信息内容安全的核心技术信息内容安全的核心技术: 6 6信息内容信息内容审计 信信息息内内容容审计的的目目标就就是是真真实全全面面地地将将发生生在在网网络上上的的所所有有事事件件记录下下来来,为事事后后的的追追查提提供供完完整整准准确确的的资料料。通通过对网网络信信息息进行行审
12、计,政政府府部部门可可以以实时监控控本本区区域域内内InternetInternet的的使使用用情情况况,为信信息息安安全全的的执法法提提供供依依据据。虽然然审计措措施施相相对网网上上的的攻攻击和和窃窃密密行行为是是有有些些被被动,它它对追追查网网上上发生生的的犯犯罪罪行行为起起到到十十分分重重要要的的作作用用,也也对内内部部人人员犯犯罪罪起到了威起到了威慑作用。作用。 采采用用的的主主要要技技术是是以以旁旁路路方方式式捕捕获受受控控网网段段内内的的数数据据流流,通通过协议分分析析、模模式式匹匹配配等等技技术手手段段对网网络数数据据流流进行行审计,并并对非非法法流流量量进行行监控和取控和取证。
13、 亲屋烫慈妮皆草死刑思环仕炊厦嘶枚箩饱旱蛤尹企伤匠愿惶跺祭湛畔舒投第10章内容安全技术第10章内容安全技术1210.1 信息内容安全概述 信息内容安全的核心技术信息内容安全的核心技术: 6 6信息内容信息内容审计( (续续) ) 审计技技术的的发展展趋势可可归纳为以下几个主要方面:以下几个主要方面: 1 1)包捕)包捕获技技术。通。通过采用零拷采用零拷贝技技术,尽可能减少内存拷,尽可能减少内存拷贝开开销。 2 2)模模式式匹匹配配技技术,提提高高多多关关键字字条条件件下下的的模模式式匹匹配配效效率率以以及及中中文文信息模糊匹配精度和效率。信息模糊匹配精度和效率。 3 3)协议分分析析与与还原原
14、技技术。解解决决对数数据据包包分分片片的的分分析析与与还原原技技术、抵御抵御DDoSDDoS攻攻击对探探测引擎的影响,拓展引擎的影响,拓展对网网络应用用协议分析的范分析的范围。 4 4)对各种复各种复杂条件下的信息源精确定位技条件下的信息源精确定位技术。 5 5)数据)数据检索与智能化索与智能化统计分析技分析技术。东衬溶藏鬼澜岁修迂辽埃插裤代隋翻箍逃菌腔丰噶件莎尿权痪府甭磅默孕第10章内容安全技术第10章内容安全技术1310.1 信息内容安全概述 信信息息内内容容安安全全产品品主主要要分分为防防病病毒毒产品品、邮件件扫描描产品品和和网网页过滤产品品三三类,涉涉及及的的应用用主主要要分分为HTT
15、PHTTP、SMTPSMTP、POP3POP3、 BBSBBS、TelnetTelnet、FTPFTP、 MSNMSN、ICQICQ、FREENETFREENET、手手机机短短信。信。 根据根据产品性能品性能,分,分为千兆千兆监控控产品、百兆品、百兆监控控( (家庭家庭/ /网吧网吧) )产品。品。 根根据据监控控对象象,分分为内内容容审计产品品、影影视监播播产品品产品品、影影视反反盗盗版版产品品、网网吧吧监控控产品品、网网络追追查产品品、员工工上上网网审计产品品,反反垃垃圾圾邮件件产品、防病毒品、防病毒产品等。品等。 根根 据据 监 控控 的的 协 议 , 分分 为 网网 页 监 控控 (
16、HTTPHTTP) , ,邮 件件 监 控控(SMTP,POP3SMTP,POP3), , 聊聊天天室室监控控(BBS,Telnet,FTPBBS,Telnet,FTP), ,即即时消消息息监控控(MSN,ICQMSN,ICQ),P2P,P2P网网络监控(控(FREENETFREENET等)等), ,手机短信手机短信监控等。控等。 杉裁埠圾氨咕襄琅阐令但痒粗芒肘桅箱挞栈掣沁超蝉骄遮颜栓垦庐盒魏准第10章内容安全技术第10章内容安全技术1410.2 PGP加密传输软件 随随着着互互联网网的的迅迅速速发展展和和普普及及,电子子邮件件已已经成成为网网络中中最最为广广泛泛、最最受受欢迎迎的的应用用之之
17、一一。电子子邮件件系系统以以其其方方便便、快快捷捷而而成成为了了人人们进行行信信息息交交流流的的重重要要工工具具,并并被被越越来来越越多多地地应用用于于日日常常生生活活和和工工作作,特特别是是有有关关日日常常信信息息交交流流、企企业商商务信信息息交交流流和和政政府府网网上上公公务流流转等等商商务活活动和和管管理理决决策策的的信信息息沟沟通通,为提提高高社社会会经济运运行行效效率率起起到到了了巨大的巨大的带动作用,已作用,已经成成为企企业信息化和信息化和电子政子政务的基的基础。 当当前前,电子子邮件件系系统的的发展展面面临着着机机密密泄泄漏漏、信信息息欺欺骗、病毒侵、病毒侵扰、垃圾、垃圾邮件等件
18、等诸多安全多安全问题的困的困扰。 保保护邮件件安安全全最最常常用用的的方方法法就就是是加加密密。本本节介介绍PGPPGP软件的使用。件的使用。 啦浓扒麻硬固便掖共忱页俱匠脐弊媒碎挑竟佳锭恃痒苗互回份碌蓄晚亦途第10章内容安全技术第10章内容安全技术1510.2 PGP加密传输软件 PGPPGP的的全全称称是是Pretty Pretty Good Good PrivacyPrivacy,它它是是InternetInternet上上一一个个著著名名的的共共享享加加密密软件件,与与具具体体的的应用用无无关关,可可独独立立提提供供数数据据加加密密、数数字字签名名、密密钥管管理理等等功功能能,适适用用于
19、于电子子邮件件内内容容的的加加密密和和文文件件内内容容的的加加密密;也也可可作作为安安全全工工具具嵌嵌入入到到应用用系系统之之中中。目目前前使使用用PGPPGP进行行电子子信信息息加加密密已已经是是事事实上上的的应用用标准准,IETFIETF在在安安全全领域域有有一一个个专门的的工工作作组负责进行行PGPPGP的的标准准化化工工作作,许多多大大的的公公司司、机机构构,包包括括很很多多安全部安全部门在内,都在内,都拥有自己的有自己的PGPPGP密密码。 PGPPGP的的传播播和和使使用用处于于一一种种无无政政府府状状态,完完全全由由使使用用者者自自行行控控制制掌掌握握,它它通通过数数字字签名名所
20、所形形成成的的信信任任链将将彼彼此此信信任的用任的用户关关联起来。起来。 锁喂包邀又逢篷胰天命货触枷苍南饰悸婿刀涂妇疼锣他挚肠烽办袖中蛹聊第10章内容安全技术第10章内容安全技术1610.2 PGP加密传输软件10.2.1 PGP10.2.1 PGP的的工作方式工作方式 PGPPGP使使用用了了以以下下一一些些算算法法:RSARSA、AESAES、CASTCAST、IDEAIDEA、TripleDESTripleDES、TwofishTwofish、MD5MD5、ZIPZIP、PEMPEM等等。PGPPGP使使用用RSARSA算算法法对IDEAIDEA密密钥进行行加加密密,然然后后使使用用ID
21、EAIDEA算算法法对信信息息本本身身进行行加密。在加密。在PGPPGP中使用的信息摘要算法是中使用的信息摘要算法是MD5MD5。 PGPPGP至至少少为每每个个用用户定定义两两个个密密钥文文件件,称称为KeyringKeyring,分分别存存放放自自己己的的私私钥( (可可以以不不止止一一个个) )和和自自己己及及其其他他用用户的公的公钥。 遭掳柄合舶锡废禽蝎浅蕾加健成悍励铱惕费浴操阿埃瓤淳穗谈准盔肖绎疙第10章内容安全技术第10章内容安全技术1710.2 PGP加密传输软件10.2.1 PGP10.2.1 PGP的的工作方式工作方式( (续续) ) PGPPGP软件件有有许多多版版本本,P
22、GP PGP 9 9相相对于于PGP PGP 8 8而而言言,界界面面发生生了了根根本本性性的的改改变,所所有有功功能能通通过PGP PGP DesktopDesktop集集中中体体现与与管管理理,增增加加了了网网络共共享享和和ZipZip文文件件功功能能。以以PGP PGP Desktop Desktop 9.6.29.6.2版版为例例,下下载安安装装文文件件执行行安安装装,软件件需需要要重重启启计算算机机才才能能正正常常工工作作。重重启启后后PGPPGP以以向向导的的方方式式一一步步步步指指引引用用户注注册册软件件、产生生自自己己的的公公钥/ /私私钥对(若若已已有有,则也也可可直直接接指
23、指定定公公钥/ /私私钥文文件件所所在在的的文文件件夹导入入使使用)。用)。 惋瘩晤良纷惦腔趴胯见跑岗角竞梭档坎槐澡萍移痊床太老瑟母猾妊拿掳蔷第10章内容安全技术第10章内容安全技术1810.2 PGP加密传输软件私钥私钥/公钥对的生成和管理公钥对的生成和管理 右击系统区的右击系统区的PGP图标将显示软件主菜单,如图图标将显示软件主菜单,如图10-4所示。选择所示。选择“Open PGP Desktop”,即可打开软件主界面,即可打开软件主界面“PGP Desktop”,如图,如图10-5所示。所示。 图10-4 PGP的主菜的主菜单 图10-5 PGP软件界面件界面 柳狼奥累涪钞豹冒坦掖工水
24、园婆翰砚屑吮霞触尝有董逞傲食计财构娘希劲第10章内容安全技术第10章内容安全技术1910.2 PGP加密传输软件私钥私钥/公钥对的生成和管理公钥对的生成和管理选择选择“File”菜单中的菜单中的“New PGP Key”,根据提示输入用户名、根据提示输入用户名、邮件地址(你的常用地址),选择邮件地址(你的常用地址),选择“Key Type”(默认为(默认为RSA)、)、“Key Size”(默认为(默认为2048),最后输入并确认你的),最后输入并确认你的“PassPhrase”,软件即可生成你的一对专用密钥,若你的机,软件即可生成你的一对专用密钥,若你的机器与互联网连接,则器与互联网连接,则
25、PGP9.6.2版本自动将公钥文件上传至互版本自动将公钥文件上传至互联网中的公钥发布网站中(网址:联网中的公钥发布网站中(网址:)。)。密钥对文件存放在密钥对文件存放在PGP密钥文件夹中(默认为密钥文件夹中(默认为“我的文档我的文档”下下的的PGP文件夹),其中公钥文件名为文件夹),其中公钥文件名为pubring.pkr,私钥文件,私钥文件名为名为secring.skr。通过相应的菜单可。通过相应的菜单可“Import”(导入)和(导入)和“Export”(导出)密钥文件(一般只导出公钥,扩展名为(导出)密钥文件(一般只导出公钥,扩展名为asc,用于发布与交换)。,用于发布与交换)。 放芥谰壳
26、俄档挡族偿况跑壳富昭虾亥审奸欣粹止参厚害绘五侍迷左默框润第10章内容安全技术第10章内容安全技术2010.2 PGP加密传输软件PGP的主要功能的主要功能 加解密文件加解密文件: 在在“资源管理器资源管理器”中直接在你需要加密的文件上点右键,选择中直接在你需要加密的文件上点右键,选择“PGP Desktop”菜单组,进入该菜单组,如图菜单组,进入该菜单组,如图10-6所示,可通过口令所示,可通过口令(PassPhrase)或密钥()或密钥(key)加密文件、生成)加密文件、生成PGP Zip文件等。文件等。 若你选择的文件是经过若你选择的文件是经过PGP加密的文件,则右键菜单将出现加密的文件,
27、则右键菜单将出现“Decrypt & Verify”(解密校验)。(解密校验)。剪贴板信息的加解密剪贴板信息的加解密 右击系统区右击系统区PGP图标,选择菜单图标,选择菜单“Clipboard”,可实现剪贴板信息的,可实现剪贴板信息的加密、认证、加密并认证、解密等操作。加密的结果可插入到文件或加密、认证、加密并认证、解密等操作。加密的结果可插入到文件或MSN窗口中进行交换,由接收方解密后使用。窗口中进行交换,由接收方解密后使用。当前窗口信息的加解密当前窗口信息的加解密 右击系统区右击系统区PGP图标,选择菜单(图标,选择菜单(Current Window),可实现当前),可实现当前窗口信息的加
28、密、认证、加密并认证、解密等操作。窗口信息的加密、认证、加密并认证、解密等操作。 屁坪业昼蔗蘸趋德濒攻囊勘块误悬缉砂詹箕阀巍宵牡吱习诚芍荆伺萤俩拯第10章内容安全技术第10章内容安全技术2110.2 PGP加密传输软件PGP的主要功能的主要功能 PGP虚拟盘的建立与使用虚拟盘的建立与使用: 虚拟盘(虚拟盘(PGP Disk)并不是系统物理硬盘的分区,而是通过)并不是系统物理硬盘的分区,而是通过PGP软软件建立的硬盘中的一个文件,只在件建立的硬盘中的一个文件,只在PGP软件运行的状态下软件运行的状态下“虚拟虚拟”成一个成一个磁盘,使用完毕又可关闭该磁盘。磁盘,使用完毕又可关闭该磁盘。 当一个当一
29、个PGPdisk被装配(被装配(Mount)上去的时候,你可以象一个独立的)上去的时候,你可以象一个独立的磁盘一样使用它。你可以在这个盘中安装程序或者移动、保存你的文件。磁盘一样使用它。你可以在这个盘中安装程序或者移动、保存你的文件。当卷被反装配(当卷被反装配(Unmount)时,如果不知道密码短语(它不同于通常的)时,如果不知道密码短语(它不同于通常的密码,而是比传统密码长),将无法访问它,它能使整个卷受到保护。密码,而是比传统密码长),将无法访问它,它能使整个卷受到保护。 选择选择“PGP Disk”,根据提示输入参数,即可建立并使用,根据提示输入参数,即可建立并使用PGP Disk。 图
30、图10-8 建立建立PGP Disk并设置参数并设置参数抉汕做菠税貉腿拾镶侈宇搂婿悯椽舍岔绒钦愁肠型获缓弯绘坠秤勒颧掳肇第10章内容安全技术第10章内容安全技术2210.2 PGP加密传输软件 完成后,产生完成后,产生PGP Disk虚拟盘文件,并自动装虚拟盘文件,并自动装载到系统中(此处为载到系统中(此处为F盘),如图盘),如图10-9所示。所示。图图10-9 PGP Disk虚拟盘文件和分配的盘符虚拟盘文件和分配的盘符咆柳小品然祁褒晰啥放萧天苔海闸绝创浙览洛郸点毯娜限炼籽陷虞哥陀蛔第10章内容安全技术第10章内容安全技术2310.3 反垃圾邮件技术 10.3.1 10.3.1 引言引言 简
31、单邮件件传输协议(SMTPSMTP)是是在在因因特特网网几几乎乎完完全全由由学学术界界使使用用时开开发的,它假定你就是的,它假定你就是说你自己是某人的真你自己是某人的真实身份。身份。 SMTPSMTP做做出出这种种假假定定是是因因为系系统并并不不怀疑疑你你发送送了了特特洛洛伊伊木木马病病毒毒,也也不不怀疑疑你你以以下下台台非非洲洲独独裁裁者者的的名名义进行行金金钱欺欺诈,或或是是怀疑你非法利用疑你非法利用别人人电脑发送送亿万封万封伟哥的广告。哥的广告。 反反垃垃圾圾邮件件技技术人人员与与垃垃圾圾邮件件制制造造者者进行行了了多多年年的的对抗抗,但垃圾但垃圾邮件件丝毫没有减少,反面与日俱增。毫没有
32、减少,反面与日俱增。 美美国国在在线时代代华纳公公司司在在线部部门的的美美国国在在线,前前不不久久介介绍说,公公司司一一天天就就屏屏蔽蔽了了2424亿封封垃垃圾圾电邮。尽尽管管战绩不不错,许多多垃垃圾圾信信息息还是是发到到了了美美国国在在线34003400万万用用户的的邮箱箱。一一些些人人估估计,垃垃圾圾电邮已已经占到占到电邮总量的大量的大约50%50%。 咱隧抱偶纤规威乘蓬辜黔兆兰虚粹字握溪柒垮串掠沪吁崎各件瓣爽犁硅定第10章内容安全技术第10章内容安全技术2410.3 反垃圾邮件技术 10.3.1 10.3.1 引言引言 1 1什么是垃圾什么是垃圾邮件件? 中中国国互互联网网协会会2003
33、2003年年3 3月月2525日日通通过的的反反垃垃圾圾邮件件规范范对垃垃圾圾邮件的定件的定义是是: 收收件件人人事事先先没没有有提提出出要要求求或或者者同同意意接接收收的的广广告告、电子子刊刊物物、各种形式的宣各种形式的宣传品等宣品等宣传性的性的电子子邮件;件; 收件人无法拒收的收件人无法拒收的电子子邮件;件; 隐藏藏发件人身份、地址、件人身份、地址、标题等信息的等信息的电子子邮件;件; 含有虚假的信息源、含有虚假的信息源、发件人、路由等信息的件人、路由等信息的电子子邮件。件。 垃圾垃圾邮件是件是仅次于病毒的次于病毒的互联网互联网公害公害。螺殖俘羽裂渡饲宦盔嘎忙奸拧浪惠寐置策炽酥用玛阎垂靴揪
34、蓬侨讲刹粕澎第10章内容安全技术第10章内容安全技术2510.3 反垃圾邮件技术 10.3.1 10.3.1 引言引言 2 2垃圾垃圾邮件的危害性件的危害性 垃圾垃圾邮件的危害性具体体件的危害性具体体现在以下几个方面:在以下几个方面: 1 1)用用了了大大量量网网络带宽,使使得得邮件件服服务器器的的CPUCPU时间大大量量消消耗耗在在接接收收垃垃圾圾邮件件方方面面,甚甚至至还有有可可能能造造成成邮件件服服务器器拥塞塞,因因此此大大大大降降低低了了整整个个网网络的的运运行行效效率率。同同时由由于于垃垃圾圾邮件件的的大大量量传播播,人人们对其其所所产生生的的信信息息麻麻木木,也也影影响响了了正正常
35、常网网络营销的的进行行,对网网络空空间的的发展有很大的危害性。展有很大的危害性。 2 2)垃圾信息)垃圾信息导致致电子子邮件使用率大降。件使用率大降。 3 3)滥发的的垃垃圾圾邮件件不不仅侵侵犯犯了了收收件件人人的的隐私私权和和宝宝贵的的信信箱箱空空间,同同时还耗耗费了了收收件件人人的的时间、精精力力和和金金钱在在删除除垃垃圾圾邮件件方方面面。而而且且还有有些些垃垃圾圾邮件件盗盗用用他他人人的的电子子邮件件地地址址作作为发信信地地址,址,这样就就严重重损害了他人的信誉。害了他人的信誉。 表戮桔横馆卢茄拯辕雀话携屋荐残疤朽停措缘线出就秧灌磺薪尿准陪宦慑第10章内容安全技术第10章内容安全技术26
36、10.3 反垃圾邮件技术 10.3.1 10.3.1 引言引言 2 2垃圾垃圾邮件的危害性件的危害性( (续续) ) 4 4)成)成为病毒、木病毒、木马程序的程序的载体,影响体,影响计算机的正常使用。算机的正常使用。 5 5)被黑客利用)被黑客利用进行网行网络攻攻击。 6 6)严重影响公司的服重影响公司的服务形象。形象。 7 7)垃垃圾圾邮件件宣宣传的的多多半半是是各各种种广广告告以以及及色色情情、反反动非非法法言言论,等等。这类。这类垃圾垃圾邮件已件已经对现实社会造成了极大的危害。社会造成了极大的危害。 归归纳纳起起来来主主要要指指:侵侵犯犯了了消消费费者者的的隐隐私私权权、通通讯讯自自由由
37、权权,由由于于给给消消费费者者造造成成的的损损失失也也侵侵犯犯了了其其财财产产权权;对对ISPISP来来说说,作作为为受受害害者者被被侵侵犯犯了了财财产产权权,名名誉誉权权等等,但但如如果果给给垃垃圾圾邮邮件件制制造造商商提提供供了了邮邮件件地地址址,有有可可能能其其也也违违反反合合同同的的诚诚信信原原则则;从从整整个个网网络络社社会会环环境境来来看看,公公共共的的安全被侵犯,公共的利益也受到了严重侵犯。安全被侵犯,公共的利益也受到了严重侵犯。 绳荐西耀蛊论出辖行逝纲室扼表旱允甭郝恩笨斜肚阳烯姆与朔膜疥昔鹰遥第10章内容安全技术第10章内容安全技术2710.3 反垃圾邮件技术 10.3.2 1
38、0.3.2 反垃圾反垃圾邮件技件技术 反反垃垃圾圾邮件件的的对策策就就是是将将垃垃圾圾邮件件从从系系统中中分分离离出出来来并并且且过滤掉掉,即即我我们常常说的的电子子邮件件过滤技技术。不不同同的的反反垃垃圾圾邮件件产品品采采用用的的技技术有有所所不不同同,但但总体体来来说,不不外外乎乎以以下下几几种种技技术,其其中中,针对垃垃圾圾邮件件的的核核心心技技术有有贝叶叶斯斯智智能能分分析析、垃垃圾圾邮件件评分分、垃垃圾圾邮件指件指纹识别。 1 1关关键字字 7 7意意图检测 2 2IPIP黑黑/ /白名白名单 8 8DNSDNS反向反向查找找 3 3贝叶斯算法叶斯算法 9 9防止字典攻防止字典攻击
39、4 4垃圾垃圾邮件件评分分 1010垃圾垃圾邮件防火件防火墙 5 5指指纹识别 1111邮件域名件域名过滤 6 6实时黑名黑名单列表列表 芒清墒掉铝钎粮撕厨虎棘碗曳捌动凌籍灶沪搂础搅仕泉次宣惋搪弘悠厘探第10章内容安全技术第10章内容安全技术2810.3 反垃圾邮件技术 10.3.3 10.3.3 选择反垃圾反垃圾邮件技件技术的的标准准 评估估反反垃垃圾圾邮件件解解决决方方案案的的主主要要标准准是是有有效效性性、准准确确度度和和易易于于管管理理性性。先先进的的解解决决方方案案可可以以提提供供综合合性性技技术,并并减减少少管管理理员在部署和持在部署和持续维护等方面的繁等方面的繁琐工作。工作。 面
40、面对众众多多相相互互竞争争的的供供应商商和和解解决决方方案案,选择出出正正确确的的反反垃垃圾圾邮件件产品品是是相相当当艰巨巨的的。评估估过程程应该从从明明确确了了解解解解决决方方案案的的评判判标准准开开始始。准准确确性性、有有效效性性和和低低管管理理开开销目目前前仍仍是是最最重重要要的的决决策策因因素素。现场评估估(反反垃垃圾圾邮件件解解决决方方案案在在生生产环境境中中工工作作)时,应该密切跟踪密切跟踪这些因素。些因素。 “治治标更更要要治治本本”。要要抓抓垃垃圾圾邮件件的的源源头,让它它根根本本发不不出出来,来,这才是成本最低的治理方法。才是成本最低的治理方法。 皂突今证枚钥掀灯慎会咎拔琳菩
41、伐誓唬榴炭胃拈靡漳乞释闲沥账细验惶焉第10章内容安全技术第10章内容安全技术2910.4 网页防篡改和内容过滤技术 10.4.1 10.4.1 引言引言 在在随随着着电子子商商务的的全全球球推推广广,各各公公司司、学学校校及及政政府府部部门都都建建立立了了自自己己的的网网站站,作作为与与公公众众交交互互的的窗窗口口,网网站站因因此此需需要要被被公公众众访问而而暴暴露露于于因因特特网网上上,容容易易成成为黑黑客客的的攻攻击目目标。其其中中黑黑客客和和不不法法分分子子对网网站站的的网网页(主主页)内内容容的的篡改改是是时常常发生生,而而这类事事件件对公公众众产生生的的负面面影影响响又又是是非非常常
42、严重重的的。据据统计,因因特特网网中中的各大网站都受到的各大网站都受到过黑客的攻黑客的攻击,尤其在重大的政治活,尤其在重大的政治活动期期间。 网网页篡改改者者利利用用操操作作系系统的的漏漏洞洞和和网网站站管管理理的的缺缺陷陷进行行攻攻击,而而目目前前大大量量的的安安全全措措施施(如如安安装装防防火火墙、入入侵侵检测)集集中中在在网网络层上,它上,它们无法有效阻止网无法有效阻止网页篡改事件改事件发生。生。 且辫趾始单敦滋脓纵雁划辗除餐摸榨驭涨届云型九衣戮惕羡僧渡庆她复携第10章内容安全技术第10章内容安全技术3010.4 网页防篡改和内容过滤技术 10.4.1 10.4.1 引言引言 大大多多数
43、数网网站站的的内内容容安安全全的的监控控还处于于手手工工阶段段,从从而而无无法法及及时有有效效的的侦测到到网网站站被被攻攻击,网网页被被篡改改和和BBSBBS和和ChatroomChatroom中中的的不不良良信信息息,从从而而造造成成不不良良的的政政治治影影响响。另另外外,网网站站内内部部人人员一一旦旦疏疏忽忽发布布了了敏敏感感信信息息,各各监管管部部门又又难以以及及时发现,这样必必将将造造成成重重大大损失失。因因此此,对于于影影响响力力强强,浏览人人数数众众多多的的网网站站,特特别是是权威威的的政政府府和和媒媒体体网网站站来来说,它它们所所发布布的的消消息息都都是是与与普普通通老老百百姓姓
44、的的生生活活息息息息相相关关的的,要要是是网网站站上上哪哪一一环节出出了了差差错,势必必对公公众众造造成成不不良良后后果果,这就就需需要要一一款款专门的的网网页防防篡改改系系统来来保保护自自己网站和网己网站和网页内容的安全。内容的安全。 据据CNCERT/CC CNCERT/CC 20062006年年的的统计,网网页篡改改已已成成为因因特特网网最最主主要要的攻的攻击事件事件。 船束怒筒紊噪显垮逆五缚篱匝延跌焚舜绘擞沃辟殉孤剩历峦璃臻条保疾拆第10章内容安全技术第10章内容安全技术3110.4 网页防篡改和内容过滤技术 10.4.2 10.4.2 网网页防防篡改和内容改和内容过滤技技术 1 1什
45、么是网什么是网页防防篡改系改系统 网网页防防篡改系改系统是是这样的一种网的一种网络安全安全软件,它件,它实时监控控WebWeb站站点,当点,当WebWeb站点上的文件受到破坏站点上的文件受到破坏时,能迅速恢复被破坏的文件,并,能迅速恢复被破坏的文件,并及及时提交提交报告告给系系统管理管理员,从而保,从而保护WebWeb站点的数据安全。站点的数据安全。 网网页防防篡改系改系统的核心技的核心技术有网站有网站监控功能、网站控功能、网站发布功能、内布功能、内容容过滤功能及数字水印技功能及数字水印技术。航粗很秉妆粟么旁异床裸囤貉彪逆吼毗争龚侮韵霉究恍疚缎豺吭堆兼雀路第10章内容安全技术第10章内容安全技
46、术3210.4 网页防篡改和内容过滤技术 10.4.2 10.4.2 网网页防防篡改和内容改和内容过滤技技术 2 2什么是网什么是网页内容内容过滤技技术 Web Web 页面内容面内容过滤系系统通通过对网网络信息流中信息内容信息流中信息内容进行行过滤和和分析,分析,实现对网网络用用户浏览或或传送非法、黄色、反送非法、黄色、反动等敏感信息等敏感信息进行行监控和封控和封杀。同。同时通通过强强大的用大的用户管理功能,管理功能,实现对用用户的分的分组管理、管理、分分时管理和分内容管理。基于企管理和分内容管理。基于企业内网工作,只要是在物理网内网工作,只要是在物理网络内的内的用用户,网,网页内容内容过滤
47、技技术都可以都可以对其上网情况和内容其上网情况和内容进行行监控,并可控,并可根据不同根据不同级别的用的用户制定不同的制定不同的访问规则,可具体到某个人在某个,可具体到某个人在某个时间段段访问某一种内容的网站。某一种内容的网站。责参嘿缄崩稽隔国挂粒氰相扰箱危忿惫揭轨硅赌面乔焦涣抹猩拾财殷胸啊第10章内容安全技术第10章内容安全技术3310.4 网页防篡改和内容过滤技术 10.4.2 10.4.2 网网页防防篡改和内容改和内容过滤技技术 3 3什么是什么是实时信息信息过滤 目前目前MSNMSN、ICQICQ、雅虎通等网、雅虎通等网络聊天器盛行,聊天器盛行,企企业员工工经常借此消常借此消磨上班磨上班
48、时间。禁止。禁止员工通工通过网网络做和工作、做和工作、单位无关的事情,已位无关的事情,已摆在在每一个上每一个上层管理者的面前。管理者的面前。 实时信息信息过滤系系统就是通就是通过对企企业内部网内部网络状况的状况的监控,控,对企企业内部的即内部的即时短消息的通信和点短消息的通信和点对点的点的软件通信件通信进行多方式的管理。行多方式的管理。钝争沏躺秽页互炒币寥末沿缺埋彰兆就屈虑讨嫂挟铺英歼鸭地忙温矫柜明第10章内容安全技术第10章内容安全技术3410.5 信息隐藏技术 目前目前MSNMSN信息隐藏(信息隐藏(Information Hiding),也称作数据隐藏),也称作数据隐藏(Data Hid
49、ing),或称作数字水印(),或称作数字水印(Digital Watermarking)。)。 简单来讲,信息隐藏是指将某一信号(一般称之为签字信号,简单来讲,信息隐藏是指将某一信号(一般称之为签字信号,Signature Signal)嵌入()嵌入(embedding)另一信号(一般称之为主信号,)另一信号(一般称之为主信号,Host Signal,或称之为掩护媒体,或称之为掩护媒体,cover-media)的过程,掩护媒体经嵌)的过程,掩护媒体经嵌入信息后变成一个伪装媒体(入信息后变成一个伪装媒体(stegano-media)。)。 目前信息隐藏技术可广泛应用于版权保护、关键数据的安全传递
50、等目前信息隐藏技术可广泛应用于版权保护、关键数据的安全传递等应用中。采用的方式可通过在图像文件、压缩文件,甚至在文本文件、应用中。采用的方式可通过在图像文件、压缩文件,甚至在文本文件、网页文件中实现。网页文件中实现。碳鸯芦蛙畜先汇碑皇殴呸陵紫斧怖诫囚篮权拼粘煤效围讲察挤咖姚轩攒仆第10章内容安全技术第10章内容安全技术3510.6 数据备份与恢复 网网络络安安全全技技术术和和加加密密技技术术在在很很大大程程度度上上能能保保证证信信息息在在系系统统中中的的正正常常使使用用,但但不不能能对对抗抗信信息息的的破破坏坏。这这时时需需要要结结合合数数据据备备份份与与恢恢复复技技术术,来来实实现数据被破坏
51、时系统功能的延续。现数据被破坏时系统功能的延续。10.6.1 数据备份数据备份数数据据备备份份是是指指将将计计算算机机系系统统硬硬盘盘中中的的一一部部分分数数据据通通过过适适当当的的形形式式转转存存到可脱机保存的介质上,以便需要时在回输给计算机系统使用。到可脱机保存的介质上,以便需要时在回输给计算机系统使用。 10.6.2 紧急恢复紧急恢复紧紧急急恢恢复复又又称称灾灾难难恢恢复复,是是指指灾灾难难发发生生后后迅迅速速采采取取措措施施恢恢复复网网络络系系统统的正常运行。的正常运行。 琵亚荤牡永搅钒嘱苇萧阂寐穆乐黑唤取填姑献蜀札预逾出烽裔涪耐峪晋趾第10章内容安全技术第10章内容安全技术36小结 本章从信息内容的安全性出发,介绍了系统本章从信息内容的安全性出发,介绍了系统文件、信息的加密存储与传输技术,邮件的加密文件、信息的加密存储与传输技术,邮件的加密传送和反垃圾邮件技术,网络信息的动态过滤技传送和反垃圾邮件技术,网络信息的动态过滤技术,网站内容的防篡改技术,信息隐藏技术,以术,网站内容的防篡改技术,信息隐藏技术,以及数据备份与容灾技术等,与网络安全技术有机及数据备份与容灾技术等,与网络安全技术有机结合,组成信息安全的综合防护。结合,组成信息安全的综合防护。 保瘫廉逝境盖认镣落寐烈六香艰吗广虞煮间葫闺擂码馈鄙论沦研顷炬婿招第10章内容安全技术第10章内容安全技术
