内容安全技术教案.ppt

1内容安全技术 Still waters run deep.流静水深流静水深,人静心深人静心深 Where there is life,there is hope。有生命必有希望。有生命必有希望2基本内容u内容安全是网络信息安全的最终目标。u上一章介绍的加密技术、各种网络安全技术以及前面介绍的资源访问控制方法等都是为数据内容的安全服务的。u本章从网络传输及应用的角度，介绍信息内容安全的概念和最常见的几种内容安全技术的应用。35.1 5.1 信息内容安全概述信息内容安全概述 5.1.1 5.1.1 信息内容的定信息内容的定义义 “信息内容信息内容”涉及涉及动动画、游画、游戏戏、影、影视视、数字出版、数字、数字出版、数字创创作、数字作、数字馆馆藏、数字广告、互藏、数字广告、互联联网、信息服网、信息服务务、咨、咨询询、移、移动动内容、数字化教育、内容内容、数字化教育、内容软软件等，主要可分件等，主要可分为为政政务务型、公益型、公益型、商型、商业业型三种型三种类类型。型。信息内容的定信息内容的定义义来源于数字内容来源于数字内容产业产业。一般来。一般来说说，“信息信息内容内容产业产业”指的是基于数字化、网指的是基于数字化、网络络化，利用信息化，利用信息资资源源创创意、意、制作、开制作、开发发、分、分销销、交易的、交易的产产品和服品和服务务的的产业产业。随着互随着互联联网的普及，信息内容的种网的普及，信息内容的种类类与数量急与数量急剧剧膨膨胀胀，其中其中鱼鱼目混目混杂杂，反，反动动言言论论、盗版、淫、盗版、淫秽秽与暴力等不良内容充与暴力等不良内容充斥其斥其间间。由于信息内容安全涉及国家利益、社会。由于信息内容安全涉及国家利益、社会稳稳定和民心定和民心导导向，因此，受到各方的普遍关注。向，因此，受到各方的普遍关注。45.1 5.1 信息内容安全概述信息内容安全概述5.1.2 5.1.2 信息内容安全的宗旨信息内容安全的宗旨 信息内容安全的信息内容安全的严严峻挑峻挑战战：1 1）超大流量的）超大流量的内容内容向向现现有信息内容安全技有信息内容安全技术术提出了挑提出了挑战战。2 2）由由于于缺缺乏乏信信息息内内容容分分级级标标准准和和内内容容过过滤滤产产品品，使使得得保保护护青少年健康成青少年健康成长问题长问题日日渐渐突出。突出。3 3）政政务务型型信信息息内内容容的的泄泄密密带带来来严严重重的的后后果果。对对信信息息资资产产的安全等的安全等级评级评定、定、标记标记、监监控技控技术术提出了更高的要求。提出了更高的要求。4 4）信息内容的）信息内容的监监管越来越突出。管越来越突出。5 5）大量耗）大量耗费费网网络带宽络带宽的的恶恶意数据充斥网意数据充斥网络络空空间间，如病毒、，如病毒、网网络络蠕虫、分布式拒蠕虫、分布式拒绝绝服服务务攻攻击击（DDoSDDoS）攻）攻击击、垃圾、垃圾邮邮件等。件等。55.1 5.1 信息内容安全概述信息内容安全概述5.1.2 5.1.2 信息内容安全的宗旨信息内容安全的宗旨 信信息息内内容容安安全全的的宗宗旨旨在在于于防防止止非非授授权权的的信信息息内内容容进进出出网网络络。具体表现在：具体表现在：1 1）政治性政治性。防止来自国内外反。防止来自国内外反动势动势力的攻力的攻击击、诬诬陷与西方的和平演陷与西方的和平演变图谋变图谋。2 2）健康性健康性。剔除色情、淫。剔除色情、淫秽秽和暴力内容等。和暴力内容等。3 3）保密性保密性。防止国家和企。防止国家和企业业机密被窃取、泄露和流失。机密被窃取、泄露和流失。4 4）隐隐私性。私性。防止个人防止个人隐隐私被盗取、倒私被盗取、倒卖卖、滥滥用和用和扩扩散。散。5 5）产权产权性性。防止知。防止知识产权识产权被剽窃、盗用等。被剽窃、盗用等。6 6）防防护护性性。防止病毒、垃圾。防止病毒、垃圾邮邮件、网件、网络络蠕虫等蠕虫等恶恶意信息耗意信息耗费费网网络资络资源。源。65.1 5.1 信息内容安全概述信息内容安全概述5.1.3 5.1.3 信息内容安全信息内容安全领领域的主要技域的主要技术术 信息内容安全的技信息内容安全的技术术和和产产品品重点重点研究：研究：u信息内容分信息内容分级标级标准的制定及相准的制定及相应应的的过滤产过滤产品与技品与技术术u信息信息资产资产的安全等的安全等级评级评定技定技术术及及产产品品u大流量网大流量网络络信息的信息的实时监实时监控技控技术术与与产产品品u移移动终动终端的防病毒与防泄漏技端的防病毒与防泄漏技术术与与产产品品uIPv6IPv6的信息内容安全技的信息内容安全技术术与与产产品品u骨干网内容骨干网内容过滤过滤技技术术与与产产品品u基于基于图图像内容像内容监监管技管技术术与与产产品品u基于音基于音频频的内容的内容监监管技管技术术与与产产品品u国家国家级级分布式网分布式网络络内容内容监监管体系管体系u信息内容的渗透与反渗透技信息内容的渗透与反渗透技术术与与产产品品u网关型网网关型网络络蠕虫及病毒的蠕虫及病毒的查杀查杀技技术术与与产产品品75.1 5.1 信息内容安全概述信息内容安全概述5.1.3 5.1.3 信息内容安全信息内容安全领领域的主要技域的主要技术术 信息内容安全的核心技术信息内容安全的核心技术：1 1信息信息获获取技取技术术 分分为为主主动获动获取技取技术术和和被被动获动获取技取技术术。主主动动获获取取技技术术通通过过向向网网络络注注入入数数据据包包后后的的反反馈馈来来获获取取信信息息，特特点点是是接接入入方方式式简简单单，能能够够获获取取更更广广泛泛的的信信息息内内容容，但会但会对对网网络络造成造成额额外的外的负负担。担。被被动动获获取取技技术术则则在在网网络络出出入入口口上上通通过过镜镜像像或或旁旁路路侦侦听听方方式式获获取取网网络络信信息息，特特点点是是接接入入需需要要网网络络管管理理者者的的协协作作，获获取取的的内内容容仅仅限限于于进进出出本本地地网网络络的的数数据据流流，但但不不会会对对网网络络造成造成额额外流量。外流量。85.1 5.1 信息内容安全概述信息内容安全概述5.1.3 5.1.3 信息内容安全信息内容安全领领域的主要技域的主要技术术 信息内容安全的核心技术信息内容安全的核心技术：2 2信息内容信息内容识别识别技技术术 信信息息内内容容识识别别是是指指对对获获取取的的网网络络信信息息内内容容进进行行识识别别、判判断断、分分类类，确确定定其其是是否否为为所所需需要要的的目目标标内内容容，识识别别的的准准确确度度和和速速度度是是其其中中的的重重要要指指标标。主主要要分分为为文文字字、音音频频、图图像、像、图图形形识别识别。目目前前文文字字识识别别技技术术已已得得到到广广泛泛应应用用，音音频频识识别别也也在在一一定定范范围围内内使使用用，但但图图像像识识别别的的准准确确性性还还有有待待进进一一步步提提高高离离实际应实际应用尚有一定的距离。用尚有一定的距离。95.1 5.1 信息内容安全概述信息内容安全概述5.1.3 5.1.3 信息内容安全信息内容安全领领域的主要技域的主要技术术 信息内容安全的核心技术信息内容安全的核心技术：3 3控制控制/阻断技阻断技术术 对对于于识识别别出出的的非非法法信信息息内内容容，阻阻止止或或中中断断用用户户对对其其访访问问，成功率和，成功率和实时实时性是两个重要指性是两个重要指标标。从从阻阻断断依依据据上上分分为为基基于于IPIP地地址址阻阻断断、基基于于内内容容的的阻阻断断；从从实现实现方式上分方式上分为软为软件阻断和硬件阻断；件阻断和硬件阻断；从从阻断方法阻断方法上分上分为为数据包重定向和数据包数据包重定向和数据包丢丢弃。弃。具具体体地地，在在垃垃圾圾邮邮件件剔剔除除、涉涉密密内内容容过过滤滤、著著作作权权盗盗用用的的取取证证、有有害害及及色色情情内内容容的的阻阻断断和和警警告告等等方方面面已已经经投投入入使用使用。105.1 5.1 信息内容安全概述信息内容安全概述5.1.3 5.1.3 信息内容安全信息内容安全领领域的主要技域的主要技术术 信息内容安全的核心技术信息内容安全的核心技术：4 4信息内容分信息内容分级级 网网络络“无无时时差差、零零距距离离”的的特特点点使使得得不不良良内内容容以以前前所所未未有有的的速速度度在在全全球球扩扩散散，网网络络不不良良内内容容甚甚至至还还会会造造成成青青少少年年生生理理上上的的伤伤害害。应应该该建建立立自自己己的的网网上上内内容容分分级级标标准准，让让父父母保母保护护他他们们的孩子的孩子远远离互离互联联网上有潜在危害的内容。网上有潜在危害的内容。115.1 5.1 信息内容安全概述信息内容安全概述5.1.3 5.1.3 信息内容安全信息内容安全领领域的主要技域的主要技术术 信息内容安全的核心技术信息内容安全的核心技术：5 5图图像像过滤过滤 一一些些不不良良网网络络信信息息的的提提供供者者采采取取了了回回避避某某些些敏敏感感词词汇汇，将将文文本本嵌嵌入入到到图图像像文文件件中中，或或直直接接以以图图像像文文件件的的形形式式出出现现等等方方法法，从从而而可可以以轻轻易易地地通通过过网网络络过过滤滤和和监监测测系系统统。为为此此，需需要要对对网网页页中中的的图图像像进进行行分分析析和和理理解解实实现现网网络络过过滤滤。目目前前这这一技一技术还术还没有达到没有达到实实用系用系统统的要求。的要求。125.1 5.1 信息内容安全概述信息内容安全概述5.1.3 5.1.3 信息内容安全信息内容安全领领域的主要技域的主要技术术 信息内容安全的核心技术信息内容安全的核心技术：6 6信息内容信息内容审计审计 信信息息内内容容审审计计的的目目标标就就是是真真实实全全面面地地将将发发生生在在网网络络上上的的所所有有事事件件记记录录下下来来，为为事事后后的的追追查查提提供供完完整整准准确确的的资资料料。通通过过对对网网络络信信息息进进行行审审计计，政政府府部部门门可可以以实实时时监监控控本本区区域域内内InternetInternet的的使使用用情情况况，为为信信息息安安全全的的执执法法提提供供依依据据。虽虽然然审审计计措措施施相相对对网网上上的的攻攻击击和和窃窃密密行行为为是是有有些些被被动动，它它对对追追查查网网上上发发生生的的犯犯罪罪行行为为起起到到十十分分重重要要的的作作用用，也也对对内内部部人人员员犯犯罪罪起到了威起到了威慑慑作用。作用。采采用用的的主主要要技技术术是是以以旁旁路路方方式式捕捕获获受受控控网网段段内内的的数数据据流流，通通过过协协议议分分析析、模模式式匹匹配配等等技技术术手手段段对对网网络络数数据据流流进进行行审审计计，并并对对非非法法流流量量进进行行监监控和取控和取证证。135.1 5.1 信息内容安全概述信息内容安全概述5.1.3 5.1.3 信息内容安全信息内容安全领领域的主要技域的主要技术术 信息内容安全的核心技术信息内容安全的核心技术：6 6信息内容信息内容审计审计(续续)审计审计技技术术的的发发展展趋势趋势可可归纳为归纳为以下几个主要方面：以下几个主要方面：1 1）包捕）包捕获获技技术术。通。通过过采用零拷采用零拷贝贝技技术术，尽可能减少内存拷，尽可能减少内存拷贝贝开开销销。2 2）模模式式匹匹配配技技术术，提提高高多多关关键键字字条条件件下下的的模模式式匹匹配配效效率率以以及及中中文文信息模糊匹配精度和效率。信息模糊匹配精度和效率。3 3）协协议议分分析析与与还还原原技技术术。解解决决对对数数据据包包分分片片的的分分析析与与还还原原技技术术、抵御抵御DDoSDDoS攻攻击对击对探探测测引擎的影响，拓展引擎的影响，拓展对对网网络应络应用用协议协议分析的范分析的范围围。4 4）对对各种复各种复杂杂条件下的信息源精确定位技条件下的信息源精确定位技术术。5 5）数据）数据检检索与智能化索与智能化统计统计分析技分析技术术。145.1 5.1 信息内容安全概述信息内容安全概述5.1.4 5.1.4 信息内容安全信息内容安全领领域的域的产产品品 信信息息内内容容安安全全产产品品主主要要分分为为防防病病毒毒产产品品、邮邮件件扫扫描描产产品品和和网网页页过过滤滤产产品品三三类类，涉涉及及的的应应用用主主要要分分为为HTTPHTTP、SMTPSMTP、POP3POP3、BBSBBS、TelnetTelnet、FTPFTP、MSNMSN、ICQICQ、FREENETFREENET、手手机机短短信。信。根据根据产产品性能品性能，分，分为为千兆千兆监监控控产产品、百兆品、百兆监监控控(家庭家庭/网吧网吧)产产品。品。根根据据监监控控对对象象，分分为为内内容容审审计计产产品品、影影视视监监播播产产品品产产品品、影影视视反反盗盗版版产产品品、网网吧吧监监控控产产品品、网网络络追追查查产产品品、员员工工上上网网审审计计产产品品，反反垃垃圾圾邮邮件件产产品、防病毒品、防病毒产产品等。品等。根根据据监监控控的的协协议议，分分为为网网页页监监控控（HTTPHTTP）,邮邮件件监监控控（SMTP,POP3SMTP,POP3）,聊聊天天室室监监控控（BBS,Telnet,FTPBBS,Telnet,FTP）,即即时时消消息息监监控控（MSN,ICQMSN,ICQ）,P2P,P2P网网络络监监控（控（FREENETFREENET等）等）,手机短信手机短信监监控等。控等。155.2 PGP5.2 PGP加密加密传输软传输软件件 加加密密是是为为了了安安全全，隐隐私私权权是是一一种种基基本本人人权权。在在现现代代社社会会里里，电电子子邮邮件件和和网网络络上上的的文文件件传传输输已已经经成成为为生生活活的的一一部部分，传输安全问题日益突出分，传输安全问题日益突出。电电子子邮邮件件系系统统以以其其方方便便、快快捷捷而而成成为为了了人人们们进进行行信信息息交交流流的的重重要要工工具具，并并被被越越来来越越多多地地应应用用于于日日常常生生活活和和工工作作，特特别别是是有有关关日日常常信信息息交交流流、企企业业商商务务信信息息交交流流和和政政府府网网上上公公务务流流转转等等商商务务活活动动和和管管理理决决策策的的信信息息沟沟通通，为为提提高高社社会会经经济济运运行行效效率率起起到到了了巨巨大大的的带带动动作作用用，已已经经成成为为企企业业信信息息化和化和电电子政子政务务的基的基础础。当当前前，电电子子邮邮件件系系统统的的发发展展面面临临着着机机密密泄泄漏漏、信信息息欺欺骗骗、病毒侵、病毒侵扰扰、垃圾、垃圾邮邮件等件等诸诸多安全多安全问题问题的困的困扰扰。5.2.1 PGP5.2.1 PGP概述概述 16 PGPPGP的的全全称称是是Pretty Pretty Good Good PrivacyPrivacy，它它是是InternetInternet上上一一个个著著名名的的共共享享加加密密软软件件，与与具具体体的的应应用用无无关关，可可独独立立提提供供数数据据加加密密、数数字字签签名名、密密钥钥管管理理等等功功能能，适适用用于于电电子子邮邮件件内内容容的的加加密密和和文文件件内内容容的的加加密密；也也可可作作为为安安全全工工具具嵌嵌入入到到应应用用系系统统之之中中。目目前前使使用用PGPPGP进进行行电电子子信信息息加加密密已已经经是是事事实实上上的的应应用用标标准准，IETFIETF在在安安全全领领域域有有一一个个专专门门的的工工作作组组负负责责进进行行PGPPGP的的标标准准化化工工作作，许许多多大大的的公公司司、机机构构，包包括括很很多多安全部安全部门门在内，都在内，都拥拥有自己的有自己的PGPPGP密密码码。PGPPGP的的传传播播和和使使用用处处于于一一种种无无政政府府状状态态，完完全全由由使使用用者者自自行行控控制制掌掌握握，它它通通过过数数字字签签名名所所形形成成的的信信任任链链将将彼彼此此信信任的用任的用户户关关联联起来。起来。5.2 PGP5.2 PGP加密加密传输软传输软件件 175.2.2 PGP5.2.2 PGP的的功能功能 PGP最最初初的的设设计计主主要要是是用用于于邮邮件件加加密密，如如今今已已经经发发展展到到了了可可以以加加密密整整个个硬硬盘盘、分分区区、文文件件、文文件件夹夹、集集成成进进邮邮件件软软件件进进行行邮邮件件加加密密，甚甚至至可以对可以对ICQ的聊天信息实时加密！的聊天信息实时加密！PGP使使 用用 了了 以以 下下 一一 些些 算算 法法：RSA、AES、CAST、IDEA、TripleDES、Twofish、MD5、ZIP、PEM、SHA-1、SHA-2等等。PGP使使用用RSA算算法法对对IDEA密密钥钥进进行行加加密密，然然后后使使用用IDEA算算法法对对信信息息本身进行加密。在本身进行加密。在PGP中使用的信息摘要算法是中使用的信息摘要算法是MD5。PGPPGP至至少少为为每每个个用用户户定定义义两两个个密密钥钥文文件件，称称为为KeyringKeyring，分分别别存存放放自自己的私己的私钥钥(可以不止一个可以不止一个)和自己及其他用和自己及其他用户户的公的公钥钥。5.2 PGP5.2 PGP加密加密传输软传输软件件 18 PGPPGP需需要要下下载载安安装装文文件件执执行行安安装装，重重启启计计算算机机后后才才能能正正常常工工作作。重重启启后后PGPPGP以以向向导导的的方方式式一一步步步步指指引引用用户户产产生生自自己己的的公公钥钥/私私钥钥对对（若若已已有有，则则也也可可直直接接指指定定公公钥钥/私私钥钥文文件件所所在在的的文文件件夹夹导导入入使使用用），生生成成时时要要求求用用户户输输入入通通行行码码（PassphrasePassphrase）,如如图图5-15-1所示。所示。5.2.3 PGP5.2.3 PGP的的使用使用 5.2 PGP5.2 PGP加密加密传输软传输软件件 195.2.3 PGP5.2.3 PGP的的使用使用 PGPPGP运行后在系统提示区的图标为运行后在系统提示区的图标为“”。PGPPGP的主要功能和工作界面如下所示。的主要功能和工作界面如下所示。5.2 PGP5.2 PGP加密加密传输软传输软件件 205.2.3 PGP5.2.3 PGP的的使用使用 密钥管理（密钥管理（PGPkeysPGPkeys）管理界面如图所示。可新建、导入、导出密钥，建立相互间信任链。管理界面如图所示。可新建、导入、导出密钥，建立相互间信任链。5.2 PGP5.2 PGP加密加密传输软传输软件件 215.2.3 PGP5.2.3 PGP的的使用使用PGPPGP的主要功能的主要功能（1）加）加/解密文件解密文件 在在“资源管理器资源管理器”中直接在你需要加密的文件上点右键，选择中直接在你需要加密的文件上点右键，选择“PGP Desktop”菜单组，进入该菜单组，如图菜单组，进入该菜单组，如图5-6所示，可通过口令所示，可通过口令（PassPhrase）或密钥（）或密钥（key）加密文件、生成）加密文件、生成PGP Zip文件等。文件等。5.2 PGP5.2 PGP加密加密传输软传输软件件 225.2.3 PGP5.2.3 PGP的的使用使用PGPPGP的主要功能的主要功能(2)剪贴板信息的加解密剪贴板信息的加解密右击系统区右击系统区PGP图标，选择菜单图标，选择菜单“Clipboard”，可实现剪贴板信息的加密、，可实现剪贴板信息的加密、认证、加密并认证、解密等操作。加密的结果可插入到文件或认证、加密并认证、解密等操作。加密的结果可插入到文件或MSN窗口中进行窗口中进行交换，由接收方解密后使用。交换，由接收方解密后使用。(3)当前窗口信息的加解密当前窗口信息的加解密右击系统区右击系统区PGP图标，选择菜单（图标，选择菜单（Current Window），可实现当前窗口信息），可实现当前窗口信息的加密、认证、加密并认证、解密等操作。加密后的信息示例如图所示。的加密、认证、加密并认证、解密等操作。加密后的信息示例如图所示。5.2 PGP5.2 PGP加密加密传输软传输软件件 235.2.3 PGP5.2.3 PGP的的使用使用PGPPGP的主要功能的主要功能(4)PGP虚拟盘的建立与使用虚拟盘的建立与使用虚拟盘（虚拟盘（PGP Disk）并不是系统物理硬盘的分区，而是通过）并不是系统物理硬盘的分区，而是通过PGP软件建立的软件建立的硬盘中的一个文件，只在硬盘中的一个文件，只在PGP软件运行的状态下软件运行的状态下“虚拟虚拟”成一个磁盘，使用完成一个磁盘，使用完毕又可关闭该磁盘。毕又可关闭该磁盘。5.2 PGP5.2 PGP加密加密传输软传输软件件 245.2.3 PGP5.2.3 PGP的的使用使用PGPPGP的主要功能的主要功能(5)PGP Zip文件的建立与使用文件的建立与使用对文件进行加密压缩。此功能可在资源管理器的右键菜单中使用，也可通过对文件进行加密压缩。此功能可在资源管理器的右键菜单中使用，也可通过“PGP Desktop”来使用或管理。来使用或管理。(6)PGP Netshare通过通过PGP Netshare可实现文件夹资源的网络共享，共享时根据密钥文件实现可实现文件夹资源的网络共享，共享时根据密钥文件实现许可验证。此功能可在资源管理器的右键菜单中使用，也可通过许可验证。此功能可在资源管理器的右键菜单中使用，也可通过“PGP Desktop”来使用或管理。来使用或管理。(7)安全电子邮件安全电子邮件PGP软件已与软件已与Outlook、Foxmail、ICQ等软件有机集成，发送电子邮件时可等软件有机集成，发送电子邮件时可采用接收方的公钥进行加密，接收时由接收方自动进行解密；也可用自己的私采用接收方的公钥进行加密，接收时由接收方自动进行解密；也可用自己的私钥进行加密认证，由接收方通过发送方的公钥进行解密。钥进行加密认证，由接收方通过发送方的公钥进行解密。5.2 PGP5.2 PGP加密加密传输软传输软件件 255.3 5.3 反垃圾反垃圾邮邮件技件技术术 5.3.1 5.3.1 引言引言 简简单单邮邮件件传传输输协协议议（SMTPSMTP）是是在在因因特特网网几几乎乎完完全全由由学学术术界界使使用用时时开开发发的，它假定你就是的，它假定你就是说说你自己是某人的真你自己是某人的真实实身份。身份。SMTPSMTP做做出出这这种种假假定定是是因因为为系系统统并并不不怀怀疑疑你你发发送送了了特特洛洛伊伊木木马马病病毒毒，也也不不怀怀疑疑你你以以下下台台非非洲洲独独裁裁者者的的名名义义进进行行金金钱钱欺欺诈诈，或或是是怀怀疑你非法利用疑你非法利用别别人人电脑发电脑发送送亿亿万封万封伟伟哥的广告。哥的广告。反反垃垃圾圾邮邮件件技技术术人人员员与与垃垃圾圾邮邮件件制制造造者者进进行行了了多多年年的的对对抗抗，但垃圾但垃圾邮邮件件丝丝毫没有减少，反面与日俱增。毫没有减少，反面与日俱增。美美国国在在线线时时代代华华纳纳公公司司在在线线部部门门的的美美国国在在线线，前前不不久久介介绍绍说说，公公司司一一天天就就屏屏蔽蔽了了2424亿亿封封垃垃圾圾电电邮邮。尽尽管管战战绩绩不不错错，许许多多垃垃圾圾信信息息还还是是发发到到了了美美国国在在线线34003400万万用用户户的的邮邮箱箱。一一些些人人估估计计，垃垃圾圾电电邮邮已已经经占到占到电邮总电邮总量的大量的大约约50%50%。265.3 5.3 反垃圾反垃圾邮邮件技件技术术 5.3.1 5.3.1 引言引言 1 1什么是垃圾什么是垃圾邮邮件件？中中国国互互联联网网协协会会20032003年年3 3月月2525日日通通过过的的反反垃垃圾圾邮邮件件规规范范对对垃垃圾圾邮邮件的定件的定义义是是：收收件件人人事事先先没没有有提提出出要要求求或或者者同同意意接接收收的的广广告告、电电子子刊刊物物、各种形式的宣各种形式的宣传传品等宣品等宣传传性的性的电电子子邮邮件；件；收件人无法拒收的收件人无法拒收的电电子子邮邮件；件；隐隐藏藏发发件人身份、地址、件人身份、地址、标题标题等信息的等信息的电电子子邮邮件；件；含有虚假的信息源、含有虚假的信息源、发发件人、路由等信息的件人、路由等信息的电电子子邮邮件。件。垃圾垃圾邮邮件是件是仅仅次于病毒的次于病毒的互联网互联网公害公害。275.3 5.3 反垃圾反垃圾邮邮件技件技术术 5.3.1 5.3.1 引言引言 2 2垃圾垃圾邮邮件的危害性件的危害性 垃圾垃圾邮邮件的危害性具体体件的危害性具体体现现在以下几个方面：在以下几个方面：1 1）用用了了大大量量网网络络带带宽宽，使使得得邮邮件件服服务务器器的的CPUCPU时时间间大大量量消消耗耗在在接接收收垃垃圾圾邮邮件件方方面面，甚甚至至还还有有可可能能造造成成邮邮件件服服务务器器拥拥塞塞，因因此此大大大大降降低低了了整整个个网网络络的的运运行行效效率率。同同时时由由于于垃垃圾圾邮邮件件的的大大量量传传播播，人人们们对对其其所所产产生生的的信信息息麻麻木木，也也影影响响了了正正常常网网络络营营销销的的进进行行，对对网网络络空空间间的的发发展有很大的危害性。展有很大的危害性。2 2）垃圾信息）垃圾信息导导致致电电子子邮邮件使用率大降。件使用率大降。3 3）滥滥发发的的垃垃圾圾邮邮件件不不仅仅侵侵犯犯了了收收件件人人的的隐隐私私权权和和宝宝贵贵的的信信箱箱空空间间，同同时时还还耗耗费费了了收收件件人人的的时时间间、精精力力和和金金钱钱在在删删除除垃垃圾圾邮邮件件方方面面。而而且且还还有有些些垃垃圾圾邮邮件件盗盗用用他他人人的的电电子子邮邮件件地地址址作作为为发发信信地地址，址，这样这样就就严严重重损损害了他人的信誉。害了他人的信誉。285.3 5.3 反垃圾反垃圾邮邮件技件技术术 5.3.1 5.3.1 引言引言 2 2垃圾垃圾邮邮件的危害性件的危害性(续续)4 4）成）成为为病毒、木病毒、木马马程序的程序的载载体，影响体，影响计计算机的正常使用。算机的正常使用。5 5）被黑客利用）被黑客利用进进行网行网络络攻攻击击。6 6）严严重影响公司的服重影响公司的服务务形象。形象。7 7）垃垃圾圾邮邮件件宣宣传传的的多多半半是是各各种种广广告告以以及及色色情情、反反动动非非法法言言论论，等等。这类。这类垃圾垃圾邮邮件已件已经对现实经对现实社会造成了极大的危害。社会造成了极大的危害。归归纳纳起起来来主主要要指指：侵侵犯犯了了消消费费者者的的隐隐私私权权、通通讯讯自自由由权权，由由于于给给消消费费者者造造成成的的损损失失也也侵侵犯犯了了其其财财产产权权；对对ISPISP来来说说，作作为为受受害害者者被被侵侵犯犯了了财财产产权权，名名誉誉权权等等，但但如如果果给给垃垃圾圾邮邮件件制制造造商商提提供供了了邮邮件件地地址址，有有可可能能其其也也违违反反合合同同的的诚诚信信原原则则；从从整整个个网网络络社社会会环环境境来来看看，公公共共的的安全被侵犯，公共的利益也受到了严重侵犯。安全被侵犯，公共的利益也受到了严重侵犯。295.3 5.3 反垃圾反垃圾邮邮件技件技术术 5.3.2 5.3.2 反垃圾反垃圾邮邮件技件技术术 反反垃垃圾圾邮邮件件的的对对策策就就是是将将垃垃圾圾邮邮件件从从系系统统中中分分离离出出来来并并且且过过滤滤掉掉，即即我我们们常常说说的的电电子子邮邮件件过过滤滤技技术术。不不同同的的反反垃垃圾圾邮邮件件产产品品采采用用的的技技术术有有所所不不同同，但但总总体体来来说说，不不外外乎乎以以下下几几种种技技术术，其其中中，针针对对垃垃圾圾邮邮件件的的核核心心技技术术有有贝贝叶叶斯斯智智能能分分析析、垃垃圾圾邮邮件件评评分分、垃垃圾圾邮邮件指件指纹识别纹识别。1 1关关键键字字 7 7意意图检测图检测 2 2IPIP黑黑/白名白名单单 8 8DNSDNS反向反向查查找找 3 3贝贝叶斯算法叶斯算法 9 9防止字典攻防止字典攻击击 4 4垃圾垃圾邮邮件件评评分分 1010垃圾垃圾邮邮件防火件防火墙墙 5 5指指纹识别纹识别 1111邮邮件域名件域名过滤过滤 6 6实时实时黑名黑名单单列表列表 305.3 5.3 反垃圾反垃圾邮邮件技件技术术 5.3.3 5.3.3 选择选择反垃圾反垃圾邮邮件技件技术术的的标标准准 评评估估反反垃垃圾圾邮邮件件解解决决方方案案的的主主要要标标准准是是有有效效性性、准准确确度度和和易易于于管管理理性性。先先进进的的解解决决方方案案可可以以提提供供综综合合性性技技术术，并并减减少少管管理理员员在部署和持在部署和持续维护续维护等方面的繁等方面的繁琐琐工作。工作。面面对对众众多多相相互互竞竞争争的的供供应应商商和和解解决决方方案案，选选择择出出正正确确的的反反垃垃圾圾邮邮件件产产品品是是相相当当艰艰巨巨的的。评评估估过过程程应应该该从从明明确确了了解解解解决决方方案案的的评评判判标标准准开开始始。准准确确性性、有有效效性性和和低低管管理理开开销销目目前前仍仍是是最最重重要要的的决决策策因因素素。现现场场评评估估（反反垃垃圾圾邮邮件件解解决决方方案案在在生生产产环环境境中中工工作作）时时，应该应该密切跟踪密切跟踪这这些因素。些因素。“治治标标更更要要治治本本”。要要抓抓垃垃圾圾邮邮件件的的源源头头，让让它它根根本本发发不不出出来来，这这才是成本最低的治理方法。才是成本最低的治理方法。315.3 5.3 反垃圾反垃圾邮邮件技件技术术 5.3.4 Mailscanner5.3.4 Mailscanner邮邮件件过滤过滤系系统统 Mailscanner系系统统是是上上海海基基网网电电脑脑技技术术有有限限公公司司开开发发的的一一套套服服务务端端E-mail内内容容安安全全过过滤滤系系统统，可可以以对对垃垃圾圾邮邮件件、病病毒毒邮邮件件、mail的的主主题题、内内容容、附附件件及及收收发发件件人人进进行行安安全全检检测测及及内内容容过过滤滤。适适应应企企业业、网网站站、公公安安局局、部部队队、电电信信、政政府府对对E-mail使使用用情情况况和和内内容容监监控控的的不不同同需需求求，针针对对控控制制与与鉴鉴别别内内容容和和受受限限内内容容提提出出的一整套解决方案。的一整套解决方案。部署方案：部署方案：325.4 5.4 网网页页防防篡篡改技改技术术5.4.1 5.4.1 简简介介 在在随随着着电电子子商商务务的的全全球球推推广广，各各公公司司、学学校校及及政政府府部部门门都都建建立立了了自自己己的的网网站站，作作为为与与公公众众交交互互的的窗窗口口，网网站站因因此此需需要要被被公公众众访访问问而而暴暴露露于于因因特特网网上上，容容易易成成为为黑黑客客的的攻攻击击目目标标。其其中中黑黑客客和和不不法法分分子子对对网网站站的的网网页页（主主页页）内内容容的的篡篡改改是是时时常常发发生生，而而这这类类事事件件对对公公众众产产生生的的负负面面影影响响又又是是非非常常严严重重的的。据据统统计计，因因特特网网中中的各大网站都受到的各大网站都受到过过黑客的攻黑客的攻击击，尤其在重大的政治活，尤其在重大的政治活动动期期间间。网网页页篡篡改改者者利利用用操操作作系系统统的的漏漏洞洞和和网网站站管管理理的的缺缺陷陷进进行行攻攻击击，而而目目前前大大量量的的安安全全措措施施（如如安安装装防防火火墙墙、入入侵侵检检测测）集集中中在在网网络络层层上，它上，它们们无法有效阻止网无法有效阻止网页篡页篡改事件改事件发发生。生。335.4 5.4 网网页页防防篡篡改技改技术术5.4.1 5.4.1 简简介介 大大多多数数网网站站的的内内容容安安全全的的监监控控还还处处于于手手工工阶阶段段，从从而而无无法法及及时时有有效效的的侦侦测测到到网网站站被被攻攻击击，网网页页被被篡篡改改和和BBSBBS和和ChatroomChatroom中中的的不不良良信信息息，从从而而造造成成不不良良的的政政治治影影响响。另另外外，网网站站内内部部人人员员一一旦旦疏疏忽忽发发布布了了敏敏感感信信息息，各各监监管管部部门门又又难难以以及及时时发发现现，这这样样必必将将造造成成重重大大损损失失。因因此此，对对于于影影响响力力强强，浏浏览览人人数数众众多多的的网网站站，特特别别是是权权威威的的政政府府和和媒媒体体网网站站来来说说，它它们们所所发发布布的的消消息息都都是是与与普普通通老老百百姓姓的的生生活活息息息息相相关关的的，要要是是网网站站上上哪哪一一环环节节出出了了差差错错，势势必必对对公公众众造造成成不不良良后后果果，这这就就需需要要一一款款专专门门的的网网页页防防篡篡改改系系统统来来保保护护自自己网站和网己网站和网页页内容的安全。内容的安全。据据CNCERT/CC CNCERT/CC 20072007年年的的统统计计，网网页页篡篡改改已已成成为为因因特特网网最最主主要要的攻的攻击击事件之一事件之一。345.4 5.4 网网页页防防篡篡改技改技术术 5.4.2 5.4.2 网网页页防防篡篡改系改系统统 网网页页防防篡篡改系改系统统是是这样这样的一种网的一种网络络安全安全软软件，它件，它实时监实时监控控WebWeb站站点，当点，当WebWeb站点上的文件受到破坏站点上的文件受到破坏时时，能迅速恢复被破坏的文件，并，能迅速恢复被破坏的文件，并及及时时提交提交报报告告给给系系统统管理管理员员，从而保，从而保护护WebWeb站点的数据安全。站点的数据安全。网网页页防防篡篡改系改系统统的核心技的核心技术术有网站有网站监监控功能、网站控功能、网站发发布功能、内布功能、内容容过滤过滤功能及数字水印技功能及数字水印技术术。355.4 5.4 网网页页防防篡篡改技改技术术 5.4.3 WebKeeper 5.4.3 WebKeeper WebKeeperWebKeeper网网站站监监测测与与自自动动修修复复系系统统是是“启启明明星星辰辰”网网络络安安全全产产品品系系列列中中专专门门针针对对WWW WWW 服服务务器器的的网网页页安安全全问问题题而而设设计计的的一一款款产产品品。它它结结合合了了实实时时阻阻断断、实实时时触触发发扫扫描描和和定定时时比比较较扫扫描描等等技技术术的的优优点点，采采用用贴贴近近操操作作系系统统内内核核方方式式的的控控制制技技术术，实实现现了了对对WEB WEB 文文件件内内容容的的实实时时监监控控，并并提提供供友友好好的的用用户户界界面面以以便便用用户户查查看看、使使用用，有有效效地地保保证证了了WEB WEB 文文件件的的安安全全性性和和真真实实性性，为为您您的网站提供实时自动的安全监护。的网站提供实时自动的安全监护。365.5 5.5 内容内容过滤过滤技技术术 5.5.1 5.5.1 概述概述 互联网的使用极大地方便了信息的传递与交流，但同时为黄色、反动等敏感信互联网的使用极大地方便了信息的传递与交流，但同时为黄色、反动等敏感信息提供了传播渠道；对于单位或个人机密数据的保护也有了一个外泄的窗口。内容息提供了传播渠道；对于单位或个人机密数据的保护也有了一个外泄的窗口。内容过滤系统就是为了控制这些信息的传送而使用的。过滤系统就是为了控制这些信息的传送而使用的。含：含：u网页内容过滤技术网页内容过滤技术 u实时信息过滤实时信息过滤 375.5.2 5.5.2 典型典型产产品介品介绍绍1 1Webfilter系统系统 上海基网的上海基网的Webfilter系统是一套系统是一套Web 页面内容过滤系统。本系统通过对网络页面内容过滤系统。本系统通过对网络信息流中中文信息内容进行过滤和分析，实现对网络用户浏览或传送非法、黄色、信息流中中文信息内容进行过滤和分析，实现对网络用户浏览或传送非法、黄色、反动等敏感信息进行监控和封杀。同时通过强大的用户管理功能，实现对用户的分反动等敏感信息进行监控和封杀。同时通过强大的用户管理功能，实现对用户的分组管理、分时管理和分内容管理，只要是在物理网络内的用户，系统可以对其上网组管理、分时管理和分内容管理，只要是在物理网络内的用户，系统可以对其上网情况和内容进行监控，并可根据不同级别的用户制定不同的访问规则。情况和内容进行监控，并可根