《内容安全技术》PPT课件.ppt

第第1010章章 内容安全技术内容安全技术 本章主要学习内容：本章主要学习内容：信息内容安全概述信息内容安全概述 信息内容安全概述信息内容安全概述反垃圾邮件技术反垃圾邮件技术 网页防篡改和内容过滤技术网页防篡改和内容过滤技术 信息隐藏技术信息隐藏技术 数据备份与恢复数据备份与恢复 210.1 信息内容安全概述内容安全是网络信息安全的最终目标。“信息内容”涉及动画、游戏、影视、数字出版、数字创作、数字馆藏、数字广告、互联网、信息服务、咨询、移动内容、数字化教育、内容软件等，主要可分为政务型、公益型、商业型三种类型。信息内容安全涉及国家利益、社会稳定和民心导向，因此，受到各方的普遍关注。310.1 信息内容安全概述信息内容安全的严峻挑战主要体现在以下几个方面：1）超大流量的信息流向现有的信息内容安全技术提出了更大的挑战。2）缺乏信息内容分级标准和内容过滤产品，使得保护青少年健康成长问题日渐突出。3）政务型信息内容的泄密将带来严重的后果，因此，对信息资产的安全等级评定、标记、监控技术提出了更高的要求。4）信息内容的监管问题越来越突出。比如，大容量信息的实时监控、治理等都是必须解决的问题。5）大量耗费网络带宽的恶意数据充斥网络空间，如病毒、网络蠕虫、分布式拒绝服务攻击（DDoS）攻击、垃圾邮件等，亟待从骨干网的层面加以过滤和剔除，从全局角度确保网络资源的合理利用。410.1 信息内容安全概述信息内容安全的宗旨：1）政治性。防止来自国内外反动势力的攻击、诬陷与西方的和平演变图谋。2）健康性。剔除色情、淫秽和暴力内容等。3）保密性。防止国家和企业机密被窃取、泄露和流失。4）隐私性。防止个人隐私被盗取、倒卖、滥用和扩散。5）产权性。防止知识产权被剽窃、盗用等。6）防护性。防止病毒、垃圾邮件、网络蠕虫等恶意信息耗费网络资源。510.1 信息内容安全概述 信息内容安全的技信息内容安全的技术术和和产产品品重点重点研究：研究：u信息内容分信息内容分级标级标准的制定及相准的制定及相应应的的过滤产过滤产品与技品与技术术u信息信息资产资产的安全等的安全等级评级评定技定技术术及及产产品品u大流量网大流量网络络信息的信息的实时监实时监控技控技术术与与产产品品u移移动终动终端的防病毒与防泄漏技端的防病毒与防泄漏技术术与与产产品品uIPv6IPv6的信息内容安全技的信息内容安全技术术与与产产品品u骨干网内容骨干网内容过滤过滤技技术术与与产产品品u基于基于图图像内容像内容监监管技管技术术与与产产品品u基于音基于音频频的内容的内容监监管技管技术术与与产产品品u国家国家级级分布式网分布式网络络内容内容监监管体系管体系u信息内容的渗透与反渗透技信息内容的渗透与反渗透技术术与与产产品品u网关型网网关型网络络蠕虫及病毒的蠕虫及病毒的查杀查杀技技术术与与产产品品610.1 信息内容安全概述 信息内容安全的核心技术信息内容安全的核心技术：1 1信息信息获获取技取技术术 分分为为主主动获动获取技取技术术和和被被动获动获取技取技术术。主主动动获获取取技技术术通通过过向向网网络络注注入入数数据据包包后后的的反反馈馈来来获获取取信信息息，特特点点是是接接入入方方式式简简单单，能能够够获获取取更更广广泛泛的的信信息息内内容容，但会但会对对网网络络造成造成额额外的外的负负担。担。被被动动获获取取技技术术则则在在网网络络出出入入口口上上通通过过镜镜像像或或旁旁路路侦侦听听方方式式获获取取网网络络信信息息，特特点点是是接接入入需需要要网网络络管管理理者者的的协协作作，获获取取的的内内容容仅仅限限于于进进出出本本地地网网络络的的数数据据流流，但但不不会会对对网网络络造成造成额额外流量。外流量。710.1 信息内容安全概述 信息内容安全的核心技术信息内容安全的核心技术：2 2信息内容信息内容识别识别技技术术 信信息息内内容容识识别别是是指指对对获获取取的的网网络络信信息息内内容容进进行行识识别别、判判断断、分分类类，确确定定其其是是否否为为所所需需要要的的目目标标内内容容，识识别别的的准准确确度度和和速速度度是是其其中中的的重重要要指指标标。主主要要分分为为文文字字、音音频频、图图像、像、图图形形识别识别。目目前前文文字字识识别别技技术术已已得得到到广广泛泛应应用用，音音频频识识别别也也在在一一定定范范围围内内使使用用，但但图图像像识识别别的的准准确确性性还还有有待待进进一一步步提提高高离离实际应实际应用尚有一定的距离。用尚有一定的距离。810.1 信息内容安全概述 信息内容安全的核心技术信息内容安全的核心技术：3 3控制控制/阻断技阻断技术术 对对于于识识别别出出的的非非法法信信息息内内容容，阻阻止止或或中中断断用用户户对对其其访访问问，成功率和，成功率和实时实时性是两个重要指性是两个重要指标标。从从阻阻断断依依据据上上分分为为基基于于IPIP地地址址阻阻断断、基基于于内内容容的的阻阻断断；从从实现实现方式上分方式上分为软为软件阻断和硬件阻断；件阻断和硬件阻断；从从阻断方法阻断方法上分上分为为数据包重定向和数据包数据包重定向和数据包丢丢弃。弃。具具体体地地，在在垃垃圾圾邮邮件件剔剔除除、涉涉密密内内容容过过滤滤、著著作作权权盗盗用用的的取取证证、有有害害及及色色情情内内容容的的阻阻断断和和警警告告等等方方面面已已经经投投入入使用使用。910.1 信息内容安全概述 信息内容安全的核心技术信息内容安全的核心技术：4 4信息内容分信息内容分级级 网网络络“无无时时差差、零零距距离离”的的特特点点使使得得不不良良内内容容以以前前所所未未有有的的速速度度在在全全球球扩扩散散，网网络络不不良良内内容容甚甚至至还还会会造造成成青青少少年年生生理理上上的的伤伤害害。应应该该建建立立自自己己的的网网上上内内容容分分级级标标准准，让让父父母保母保护护他他们们的孩子的孩子远远离互离互联联网上有潜在危害的内容。网上有潜在危害的内容。1010.1 信息内容安全概述 信息内容安全的核心技术信息内容安全的核心技术：5 5图图像像过滤过滤 一一些些不不良良网网络络信信息息的的提提供供者者采采取取了了回回避避某某些些敏敏感感词词汇汇，将将文文本本嵌嵌入入到到图图像像文文件件中中，或或直直接接以以图图像像文文件件的的形形式式出出现现等等方方法法，从从而而可可以以轻轻易易地地通通过过网网络络过过滤滤和和监监测测系系统统。为为此此，需需要要对对网网页页中中的的图图像像进进行行分分析析和和理理解解实实现现网网络络过过滤滤。目目前前这这一技一技术还术还没有达到没有达到实实用系用系统统的要求。的要求。1110.1 信息内容安全概述 信息内容安全的核心技术信息内容安全的核心技术：6 6信息内容信息内容审计审计 信信息息内内容容审审计计的的目目标标就就是是真真实实全全面面地地将将发发生生在在网网络络上上的的所所有有事事件件记记录录下下来来，为为事事后后的的追追查查提提供供完完整整准准确确的的资资料料。通通过过对对网网络络信信息息进进行行审审计计，政政府府部部门门可可以以实实时时监监控控本本区区域域内内InternetInternet的的使使用用情情况况，为为信信息息安安全全的的执执法法提提供供依依据据。虽虽然然审审计计措措施施相相对对网网上上的的攻攻击击和和窃窃密密行行为为是是有有些些被被动动，它它对对追追查查网网上上发发生生的的犯犯罪罪行行为为起起到到十十分分重重要要的的作作用用，也也对对内内部部人人员员犯犯罪罪起到了威起到了威慑慑作用。作用。采采用用的的主主要要技技术术是是以以旁旁路路方方式式捕捕获获受受控控网网段段内内的的数数据据流流，通通过过协协议议分分析析、模模式式匹匹配配等等技技术术手手段段对对网网络络数数据据流流进进行行审审计计，并并对对非非法法流流量量进进行行监监控和取控和取证证。1210.1 信息内容安全概述 信息内容安全的核心技术信息内容安全的核心技术：6 6信息内容信息内容审计审计(续续)审计审计技技术术的的发发展展趋势趋势可可归纳为归纳为以下几个主要方面：以下几个主要方面：1 1）包捕）包捕获获技技术术。通。通过过采用零拷采用零拷贝贝技技术术，尽可能减少内存拷，尽可能减少内存拷贝贝开开销销。2 2）模模式式匹匹配配技技术术，提提高高多多关关键键字字条条件件下下的的模模式式匹匹配配效效率率以以及及中中文文信息模糊匹配精度和效率。信息模糊匹配精度和效率。3 3）协协议议分分析析与与还还原原技技术术。解解决决对对数数据据包包分分片片的的分分析析与与还还原原技技术术、抵御抵御DDoSDDoS攻攻击对击对探探测测引擎的影响，拓展引擎的影响，拓展对对网网络应络应用用协议协议分析的范分析的范围围。4 4）对对各种复各种复杂杂条件下的信息源精确定位技条件下的信息源精确定位技术术。5 5）数据）数据检检索与智能化索与智能化统计统计分析技分析技术术。1310.1 信息内容安全概述 信信息息内内容容安安全全产产品品主主要要分分为为防防病病毒毒产产品品、邮邮件件扫扫描描产产品品和和网网页页过过滤滤产产品品三三类类，涉涉及及的的应应用用主主要要分分为为HTTPHTTP、SMTPSMTP、POP3POP3、BBSBBS、TelnetTelnet、FTPFTP、MSNMSN、ICQICQ、FREENETFREENET、手手机机短短信。信。根据根据产产品性能品性能，分，分为为千兆千兆监监控控产产品、百兆品、百兆监监控控(家庭家庭/网吧网吧)产产品。品。根根据据监监控控对对象象，分分为为内内容容审审计计产产品品、影影视视监监播播产产品品产产品品、影影视视反反盗盗版版产产品品、网网吧吧监监控控产产品品、网网络络追追查查产产品品、员员工工上上网网审审计计产产品品，反反垃垃圾圾邮邮件件产产品、防病毒品、防病毒产产品等。品等。根根 据据 监监 控控 的的 协协 议议，分分 为为 网网 页页 监监 控控（HTTPHTTP）,邮邮 件件 监监 控控（SMTP,POP3SMTP,POP3）,聊聊天天室室监监控控（BBS,Telnet,FTPBBS,Telnet,FTP）,即即时时消消息息监监控控（MSN,ICQMSN,ICQ）,P2P,P2P网网络监络监控（控（FREENETFREENET等）等）,手机短信手机短信监监控等。控等。1410.2 PGP加密传输软件 随随着着互互联联网网的的迅迅速速发发展展和和普普及及，电电子子邮邮件件已已经经成成为为网网络络中中最最为为广广泛泛、最最受受欢欢迎迎的的应应用用之之一一。电电子子邮邮件件系系统统以以其其方方便便、快快捷捷而而成成为为了了人人们们进进行行信信息息交交流流的的重重要要工工具具，并并被被越越来来越越多多地地应应用用于于日日常常生生活活和和工工作作，特特别别是是有有关关日日常常信信息息交交流流、企企业业商商务务信信息息交交流流和和政政府府网网上上公公务务流流转转等等商商务务活活动动和和管管理理决决策策的的信信息息沟沟通通，为为提提高高社社会会经经济济运运行行效效率率起起到到了了巨大的巨大的带动带动作用，已作用，已经经成成为为企企业业信息化和信息化和电电子政子政务务的基的基础础。当当前前，电电子子邮邮件件系系统统的的发发展展面面临临着着机机密密泄泄漏漏、信信息息欺欺骗骗、病毒侵、病毒侵扰扰、垃圾、垃圾邮邮件等件等诸诸多安全多安全问题问题的困的困扰扰。保保护护邮邮件件安安全全最最常常用用的的方方法法就就是是加加密密。本本节节介介绍绍PGPPGP软软件的使用。件的使用。1510.2 PGP加密传输软件 PGPPGP的的全全称称是是Pretty Pretty Good Good PrivacyPrivacy，它它是是InternetInternet上上一一个个著著名名的的共共享享加加密密软软件件，与与具具体体的的应应用用无无关关，可可独独立立提提供供数数据据加加密密、数数字字签签名名、密密钥钥管管理理等等功功能能，适适用用于于电电子子邮邮件件内内容容的的加加密密和和文文件件内内容容的的加加密密；也也可可作作为为安安全全工工具具嵌嵌入入到到应应用用系系统统之之中中。目目前前使使用用PGPPGP进进行行电电子子信信息息加加密密已已经经是是事事实实上上的的应应用用标标准准，IETFIETF在在安安全全领领域域有有一一个个专专门门的的工工作作组组负负责责进进行行PGPPGP的的标标准准化化工工作作，许许多多大大的的公公司司、机机构构，包包括括很很多多安全部安全部门门在内，都在内，都拥拥有自己的有自己的PGPPGP密密码码。PGPPGP的的传传播播和和使使用用处处于于一一种种无无政政府府状状态态，完完全全由由使使用用者者自自行行控控制制掌掌握握，它它通通过过数数字字签签名名所所形形成成的的信信任任链链将将彼彼此此信信任的用任的用户户关关联联起来。起来。1610.2 PGP加密传输软件10.2.1 PGP10.2.1 PGP的的工作方式工作方式 PGPPGP使使用用了了以以下下一一些些算算法法：RSARSA、AESAES、CASTCAST、IDEAIDEA、TripleDESTripleDES、TwofishTwofish、MD5MD5、ZIPZIP、PEMPEM等等。PGPPGP使使用用RSARSA算算法法对对IDEAIDEA密密钥钥进进行行加加密密，然然后后使使用用IDEAIDEA算算法法对对信信息息本本身身进进行行加密。在加密。在PGPPGP中使用的信息摘要算法是中使用的信息摘要算法是MD5MD5。PGPPGP至至少少为为每每个个用用户户定定义义两两个个密密钥钥文文件件，称称为为KeyringKeyring，分分别别存存放放自自己己的的私私钥钥(可可以以不不止止一一个个)和和自自己己及及其其他他用用户户的公的公钥钥。1710.2 PGP加密传输软件10.2.1 PGP10.2.1 PGP的的工作方式工作方式(续续)PGPPGP软软件件有有许许多多版版本本，PGP PGP 9 9相相对对于于PGP PGP 8 8而而言言，界界面面发发生生了了根根本本性性的的改改变变，所所有有功功能能通通过过PGP PGP DesktopDesktop集集中中体体现现与与管管理理，增增加加了了网网络络共共享享和和ZipZip文文件件功功能能。以以版版为为例例，下下载载安安装装文文件件执执行行安安装装，软软件件需需要要重重启启计计算算机机才才能能正正常常工工作作。重重启启后后PGPPGP以以向向导导的的方方式式一一步步步步指指引引用用户户注注册册软软件件、产产生生自自己己的的公公钥钥/私私钥钥对对（若若已已有有，则则也也可可直直接接指指定定公公钥钥/私私钥钥文件所在的文件文件所在的文件夹导夹导入使用）。入使用）。1810.2 PGP加密传输软件私钥私钥/公钥对的生成和管理公钥对的生成和管理 右击系统区的右击系统区的PGP图标将显示软件主菜单，如图图标将显示软件主菜单，如图10-4所示。选择所示。选择“Open PGP Desktop”，即可打开软件主界面，即可打开软件主界面“PGP Desktop”，如图，如图10-5所示。所示。图图10-4 PGP的主菜的主菜单单 图图10-5 PGP软软件界面件界面 1910.2 PGP加密传输软件私钥私钥/公钥对的生成和管理公钥对的生成和管理选择选择“File”菜单中的菜单中的“New PGP Key”,根据提示输入用户根据提示输入用户名、邮件地址（你的常用地址），选择名、邮件地址（你的常用地址），选择“Key Type”（默认为（默认为RSA）、）、“Key Size”（默认为（默认为2048），最后输入并确认你的），最后输入并确认你的“PassPhrase”，软件即可生成你的一对专用密钥，若你的，软件即可生成你的一对专用密钥，若你的机器与互联网连接，则机器与互联网连接，则版本自动将公钥文件上传至互联网中版本自动将公钥文件上传至互联网中的公钥发布网站中（网址：的公钥发布网站中（网址：）。）。密钥对文件存放在密钥对文件存放在PGP密钥文件夹中（默认为密钥文件夹中（默认为“我的文档我的文档”下的下的PGP文件夹），其中公钥文件名为文件夹），其中公钥文件名为pubring.pkr，私钥文，私钥文件名为件名为secring.skr。通过相应的菜单可。通过相应的菜单可“Import”（导入）（导入）和和“Export”（导出）密钥文件（一般只导出公钥，扩展名（导出）密钥文件（一般只导出公钥，扩展名为为asc，用于发布与交换）。，用于发布与交换）。2010.2 PGP加密传输软件PGP的主要功能的主要功能 加解密文件加解密文件:在在“资源管理器资源管理器”中直接在你需要加密的文件上点右键，选择中直接在你需要加密的文件上点右键，选择“PGP Desktop”菜单组，进入该菜单组，如图菜单组，进入该菜单组，如图10-6所示，可通过口令所示，可通过口令（PassPhrase）或密钥（）或密钥（key）加密文件、生成）加密文件、生成PGP Zip文件等。文件等。若你选择的文件是经过若你选择的文件是经过PGP加密的文件，则右键菜单将出现加密的文件，则右键菜单将出现“Decrypt&Verify”（解密校验）。（解密校验）。剪贴板信息的加解密剪贴板信息的加解密 右击系统区右击系统区PGP图标，选择菜单图标，选择菜单“Clipboard”，可实现剪贴板信息，可实现剪贴板信息的加密、认证、加密并认证、解密等操作。加密的结果可插入到文件或的加密、认证、加密并认证、解密等操作。加密的结果可插入到文件或MSN窗口中进行交换，由接收方解密后使用。窗口中进行交换，由接收方解密后使用。当前窗口信息的加解密当前窗口信息的加解密 右击系统区右击系统区PGP图标，选择菜单（图标，选择菜单（Current Window），可实现当前），可实现当前窗口信息的加密、认证、加密并认证、解密等操作。窗口信息的加密、认证、加密并认证、解密等操作。2110.2 PGP加密传输软件PGP的主要功能的主要功能 PGP虚拟盘的建立与使用虚拟盘的建立与使用:虚拟盘（虚拟盘（PGP Disk）并不是系统物理硬盘的分区，而是通过）并不是系统物理硬盘的分区，而是通过PGP软软件建立的硬盘中的一个文件，只在件建立的硬盘中的一个文件，只在PGP软件运行的状态下软件运行的状态下“虚拟虚拟”成一成一个磁盘，使用完毕又可关闭该磁盘。个磁盘，使用完毕又可关闭该磁盘。当一个当一个PGPdisk被装配（被装配（Mount）上去的时候，你可以象一个独立的）上去的时候，你可以象一个独立的磁盘一样使用它。你可以在这个盘中安装程序或者移动、保存你的文件。磁盘一样使用它。你可以在这个盘中安装程序或者移动、保存你的文件。当卷被反装配（当卷被反装配（Unmount）时，如果不知道密码短语（它不同于通常的）时，如果不知道密码短语（它不同于通常的密码，而是比传统密码长），将无法访问它，它能使整个卷受到保护。密码，而是比传统密码长），将无法访问它，它能使整个卷受到保护。选择选择“PGP Disk”，根据提示输入参数，即可建立并使用，根据提示输入参数，即可建立并使用PGP Disk。图图10-8 建立建立PGP Disk并设置参数并设置参数2210.2 PGP加密传输软件 完成后，产生完成后，产生PGP Disk虚拟盘文件，并自动装虚拟盘文件，并自动装载到系统中（此处为载到系统中（此处为F盘），如图盘），如图10-9所示。所示。图图10-9 PGP Disk虚拟盘文件和分配的盘符虚拟盘文件和分配的盘符2310.3 反垃圾邮件技术 10.3.1 10.3.1 引言引言 简简单单邮邮件件传传输输协协议议（SMTPSMTP）是是在在因因特特网网几几乎乎完完全全由由学学术术界界使使用用时时开开发发的，它假定你就是的，它假定你就是说说你自己是某人的真你自己是某人的真实实身份。身份。SMTPSMTP做做出出这这种种假假定定是是因因为为系系统统并并不不怀怀疑疑你你发发送送了了特特洛洛伊伊木木马马病病毒毒，也也不不怀怀疑疑你你以以下下台台非非洲洲独独裁裁者者的的名名义义进进行行金金钱钱欺欺诈诈，或或是是怀怀疑你非法利用疑你非法利用别别人人电脑发电脑发送送亿亿万封万封伟伟哥的广告。哥的广告。反反垃垃圾圾邮邮件件技技术术人人员员与与垃垃圾圾邮邮件件制制造造者者进进行行了了多多年年的的对对抗抗，但垃圾但垃圾邮邮件件丝丝毫没有减少，反面与日俱增。毫没有减少，反面与日俱增。美美国国在在线线时时代代华华纳纳公公司司在在线线部部门门的的美美国国在在线线，前前不不久久介介绍绍说说，公公司司一一天天就就屏屏蔽蔽了了2424亿亿封封垃垃圾圾电电邮邮。尽尽管管战战绩绩不不错错，许许多多垃垃圾圾信信息息还还是是发发到到了了美美国国在在线线34003400万万用用户户的的邮邮箱箱。一一些些人人估估计计，垃垃圾圾电电邮邮已已经经占到占到电邮总电邮总量的大量的大约约50%50%。2410.3 反垃圾邮件技术 10.3.1 10.3.1 引言引言 1 1什么是垃圾什么是垃圾邮邮件件？中中国国互互联联网网协协会会20032003年年3 3月月2525日日通通过过的的反反垃垃圾圾邮邮件件规规范范对对垃垃圾圾邮邮件的定件的定义义是是：收收件件人人事事先先没没有有提提出出要要求求或或者者同同意意接接收收的的广广告告、电电子子刊刊物物、各种形式的宣各种形式的宣传传品等宣品等宣传传性的性的电电子子邮邮件；件；收件人无法拒收的收件人无法拒收的电电子子邮邮件；件；隐隐藏藏发发件人身份、地址、件人身份、地址、标题标题等信息的等信息的电电子子邮邮件；件；含有虚假的信息源、含有虚假的信息源、发发件人、路由等信息的件人、路由等信息的电电子子邮邮件。件。垃圾垃圾邮邮件是件是仅仅次于病毒的次于病毒的互联网互联网公害公害。2510.3 反垃圾邮件技术 10.3.1 10.3.1 引言引言 2 2垃圾垃圾邮邮件的危害性件的危害性 垃圾垃圾邮邮件的危害性具体体件的危害性具体体现现在以下几个方面：在以下几个方面：1 1）用用了了大大量量网网络络带带宽宽，使使得得邮邮件件服服务务器器的的CPUCPU时时间间大大量量消消耗耗在在接接收收垃垃圾圾邮邮件件方方面面，甚甚至至还还有有可可能能造造成成邮邮件件服服务务器器拥拥塞塞，因因此此大大大大降降低低了了整整个个网网络络的的运运行行效效率率。同同时时由由于于垃垃圾圾邮邮件件的的大大量量传传播播，人人们们对对其其所所产产生生的的信信息息麻麻木木，也也影影响响了了正正常常网网络络营营销销的的进进行行，对对网网络络空空间间的的发发展有很大的危害性。展有很大的危害性。2 2）垃圾信息）垃圾信息导导致致电电子子邮邮件使用率大降。件使用率大降。3 3）滥滥发发的的垃垃圾圾邮邮件件不不仅仅侵侵犯犯了了收收件件人人的的隐隐私私权权和和宝宝贵贵的的信信箱箱空空间间，同同时时还还耗耗费费了了收收件件人人的的时时间间、精精力力和和金金钱钱在在删删除除垃垃圾圾邮邮件件方方面面。而而且且还还有有些些垃垃圾圾邮邮件件盗盗用用他他人人的的电电子子邮邮件件地地址址作作为为发发信信地地址，址，这样这样就就严严重重损损害了他人的信誉。害了他人的信誉。2610.3 反垃圾邮件技术 10.3.1 10.3.1 引言引言 2 2垃圾垃圾邮邮件的危害性件的危害性(续续)4 4）成）成为为病毒、木病毒、木马马程序的程序的载载体，影响体，影响计计算机的正常使用。算机的正常使用。5 5）被黑客利用）被黑客利用进进行网行网络络攻攻击击。6 6）严严重影响公司的服重影响公司的服务务形象。形象。7 7）垃垃圾圾邮邮件件宣宣传传的的多多半半是是各各种种广广告告以以及及色色情情、反反动动非非法法言言论论，等等。这类。这类垃圾垃圾邮邮件已件已经对现实经对现实社会造成了极大的危害。社会造成了极大的危害。归归纳纳起起来来主主要要指指：侵侵犯犯了了消消费费者者的的隐隐私私权权、通通讯讯自自由由权权，由由于于给给消消费费者者造造成成的的损损失失也也侵侵犯犯了了其其财财产产权权；对对ISPISP来来说说，作作为为受受害害者者被被侵侵犯犯了了财财产产权权，名名誉誉权权等等，但但如如果果给给垃垃圾圾邮邮件件制制造造商商提提供供了了邮邮件件地地址址，有有可可能能其其也也违违反反合合同同的的诚诚信信原原则则；从从整整个个网网络络社社会会环环境境来来看看，公公共共的的安全被侵犯，公共的利益也受到了严重侵犯。安全被侵犯，公共的利益也受到了严重侵犯。2710.3 反垃圾邮件技术 10.3.2 10.3.2 反垃圾反垃圾邮邮件技件技术术 反反垃垃圾圾邮邮件件的的对对策策就就是是将将垃垃圾圾邮邮件件从从系系统统中中分分离离出出来来并并且且过过滤滤掉掉，即即我我们们常常说说的的电电子子邮邮件件过过滤滤技技术术。不不同同的的反反垃垃圾圾邮邮件件产产品品采采用用的的技技术术有有所所不不同同，但但总总体体来来说说，不不外外乎乎以以下下几几种种技技术术，其其中中，针针对对垃垃圾圾邮邮件件的的核核心心技技术术有有贝贝叶叶斯斯智智能能分分析析、垃垃圾圾邮邮件件评评分分、垃垃圾圾邮邮件指件指纹识别纹识别。1 1关关键键字字 7 7意意图检测图检测 2 2IPIP黑黑/白名白名单单 8 8DNSDNS反向反向查查找找 3 3贝贝叶斯算法叶斯算法 9 9防止字典攻防止字典攻击击 4 4垃圾垃圾邮邮件件评评分分 1010垃圾垃圾邮邮件防火件防火墙墙 5 5指指纹识别纹识别 1111邮邮件域名件域名过滤过滤 6 6实时实时黑名黑名单单列表列表 2810.3 反垃圾邮件技术 10.3.3 10.3.3 选择选择反垃圾反垃圾邮邮件技件技术术的的标标准准 评评估估反反垃垃圾圾邮邮件件解解决决方方案案的的主主要要标标准准是是有有效效性性、准准确确度度和和易易于于管管理理性性。先先进进的的解解决决方方案案可可以以提提供供综综合合性性技技术术，并并减减少少管管理理员员在部署和持在部署和持续维护续维护等方面的繁等方面的繁琐琐工作。工作。面面对对众众多多相相互互竞竞争争的的供供应应商商和和解解决决方方案案，选选择择出出正正确确的的反反垃垃圾圾邮邮件件产产品品是是相相当当艰艰巨巨的的。评评估估过过程程应应该该从从明明确确了了解解解解决决方方案案的的评评判判标标准准开开始始。准准确确性性、有有效效性性和和低低管管理理开开销销目目前前仍仍是是最最重重要要的的决决策策因因素素。现现场场评评估估（反反垃垃圾圾邮邮件件解解决决方方案案在在生生产产环环境境中中工工作作）时时，应该应该密切跟踪密切跟踪这这些因素。些因素。“治治标标更更要要治治本本”。要要抓抓垃垃圾圾邮邮件件的的源源头头，让让它它根根本本发发不不出出来来，这这才是成本最低的治理方法。才是成本最低的治理方法。2910.4 网页防篡改和内容过滤技术 10.4.1 10.4.1 引言引言 在在随随着着电电子子商商务务的的全全球球推推广广，各各公公司司、学学校校及及政政府府部部门门都都建建立立了了自自己己的的网网站站，作作为为与与公公众众交交互互的的窗窗口口，网网站站因因此此需需要要被被公公众众访访问问而而暴暴露露于于因因特特网网上上，容容易易成成为为黑黑客客的的攻攻击击目目标标。其其中中黑黑客客和和不不法法分分子子对对网网站站的的网网页页（主主页页）内内容容的的篡篡改改是是时时常常发发生生，而而这这类类事事件件对对公公众众产产生生的的负负面面影影响响又又是是非非常常严严重重的的。据据统统计计，因因特特网网中中的各大网站都受到的各大网站都受到过过黑客的攻黑客的攻击击，尤其在重大的政治活，尤其在重大的政治活动动期期间间。网网页页篡篡改改者者利利用用操操作作系系统统的的漏漏洞洞和和网网站站管管理理的的缺缺陷陷进进行行攻攻击击，而而目目前前大大量量的的安安全全措措施施（如如安安装装防防火火墙墙、入入侵侵检检测测）集集中中在在网网络络层层上，它上，它们们无法有效阻止网无法有效阻止网页篡页篡改事件改事件发发生。生。3010.4 网页防篡改和内容过滤技术 10.4.1 10.4.1 引言引言 大大多多数数网网站站的的内内容容安安全全的的监监控控还还处处于于手手工工阶阶段段，从从而而无无法法及及时时有有效效的的侦侦测测到到网网站站被被攻攻击击，网网页页被被篡篡改改和和BBSBBS和和ChatroomChatroom中中的的不不良良信信息息，从从而而造造成成不不良良的的政政治治影影响响。另另外外，网网站站内内部部人人员员一一旦旦疏疏忽忽发发布布了了敏敏感感信信息息，各各监监管管部部门门又又难难以以及及时时发发现现，这这样样必必将将造造成成重重大大损损失失。因因此此，对对于于影影响响力力强强，浏浏览览人人数数众众多多的的网网站站，特特别别是是权权威威的的政政府府和和媒媒体体网网站站来来说说，它它们们所所发发布布的的消消息息都都是是与与普普通通老老百百姓姓的的生生活活息息息息相相关关的的，要要是是网网站站上上哪哪一一环环节节出出了了差差错错，势势必必对对公公众众造造成成不不良良后后果果，这这就就需需要要一一款款专专门门的的网网页页防防篡篡改改系系统统来来保保护护自自己网站和网己网站和网页页内容的安全。内容的安全。据据CNCERT/CC CNCERT/CC 20062006年年的的统统计计，网网页页篡篡改改已已成成为为因因特特网网最最主主要要的攻的攻击击事件事件。3110.4 网页防篡改和内容过滤技术 10.4.2 10.4.2 网网页页防防篡篡改和内容改和内容过滤过滤技技术术 1 1什么是网什么是网页页防防篡篡改系改系统统 网网页页防防篡篡改系改系统统是是这样这样的一种网的一种网络络安全安全软软件，它件，它实时监实时监控控WebWeb站站点，当点，当WebWeb站点上的文件受到破坏站点上的文件受到破坏时时，能迅速恢复被破坏的文件，并，能迅速恢复被破坏的文件，并及及时时提交提交报报告告给给系系统统管理管理员员，从而保，从而保护护WebWeb站点的数据安全。站点的数据安全。网网页页防防篡篡改系改系统统的核心技的核心技术术有网站有网站监监控功能、网站控功能、网站发发布功能、内布功能、内容容过滤过滤功能及数字水印技功能及数字水印技术术。3210.4 网页防篡改和内容过滤技术 10.4.2 10.4.2 网网页页防防篡篡改和内容改和内容过滤过滤技技术术 2 2什么是网什么是网页页内容内容过滤过滤技技术术 Web Web 页页面内容面内容过滤过滤系系统统通通过对过对网网络络信息流中信息内容信息流中信息内容进进行行过滤过滤和和分析，分析，实现对实现对网网络络用用户浏览户浏览或或传传送非法、黄色、反送非法、黄色、反动动等敏感信息等敏感信息进进行行监监控和封控和封杀杀。同。同时时通通过过强强大的用大的用户户管理功能，管理功能，实现对实现对用用户户的分的分组组管理、管理、分分时时管理和分内容管理。基于企管理和分内容管理。基于企业业内网工作，只要是在物理网内网工作，只要是在物理网络络内的内的用用户户，网，网页页内容内容过滤过滤技技术术都可以都可以对对其上网情况和内容其上网情况和内容进进行行监监控，并可控，并可根据不同根据不同级别级别的用的用户户制定不同的制定不同的访问规则访问规则，可具体到某个人在某个，可具体到某个人在某个时时间间段段访问访问某一种内容的网站。某一种内容的网站。3310.4 网页防篡改和内容过滤技术 10.4.2 10.4.2 网网页页防防篡篡改和内容改和内容过滤过滤技技术术 3 3什么是什么是实时实时信息信息过滤过滤 目前目前MSNMSN、ICQICQ、雅虎通等网、雅虎通等网络络聊天器盛行，聊天器盛行，企企业员业员工工经经常借此消常借此消磨上班磨上班时间时间。禁止。禁止员员工通工通过过网网络络做和工作、做和工作、单单位无关的事情，已位无关的事情，已摆摆在在每一个上每一个上层层管理者的面前。管理者的面前。实时实时信息信息过滤过滤系系统统就是通就是通过对过对企企业业内部网内部网络络状况的状况的监监控，控，对对企企业业内部的即内部的即时时短消息的通信和点短消息的通信和点对对点的点的软软件通信件通信进进行多方式的管理。行多方式的管理。3410.5 信息隐藏技术 目前目前MSNMSN信息隐藏（信息隐藏（Information Hiding），也称作数据隐藏），也称作数据隐藏（Data Hiding），或称作数字水印（），或称作数字水印（Digital Watermarking）。）。简单来讲，信息隐藏是指将某一信号（一般称之为签字信号，简单来讲，信息隐藏是指将某一信号（一般称之为签字信号，Signature Signal）嵌入（）嵌入（embedding）另一信号（一般称之为主信号，）另一信号（一般称之为主信号，Host Signal，或称之为掩护媒体，或称之为掩护媒体，cover-media）的过程，掩护媒体经嵌）的过程，掩护媒体经嵌入信息后变成一个伪装媒体（入信息后变成一个伪装媒体（stegano-media）。）。目前信息隐藏技术可广泛应用于版权保护、关键数据的安全传递等目前信息隐藏技术可广泛应用于版权保护、关键数据的安全传递等应用中。采用的方式可通过在图像文件、压缩文件，甚至在文本文件、应用中。采用的方式可通过在图像文件、压缩文件，甚至在文本文件、网页文件中实现。网页文件中实现。3510.6 数据备份与恢复 网网络络安安全全技技术术和和加加密密技技术术在在很很大大程程度度上上能能保保证证信信息息在在系系统统中中的的正正常常使使用用，但但不不能能对对抗抗信信息息的的破破坏坏。这这时时需需要要结结合合数数据据备备份份与与恢恢复复技技术术，来来实实现数据被破坏时系统功能的延续。现数据被破坏时系统功能的延续。10.6.1 数据备份数据备份数数据据备备份份是是指指将将计计算算机机系系统统硬硬盘盘中中的的一一部部分分数数据据通通过过适适当当的的形形式式转转存存到可脱机保存的介质上，以便需要时在回输给计算机系统使用。到可脱机保存的介质上，以便需要时在回输给计算机系统使用。10.6.2 紧急恢复紧急恢复紧紧急急恢恢复复又又称称灾灾难难恢恢复复，是是指指灾灾难难发发生生后后迅迅速速采采取取措措施施恢恢复复网网络络系系统统的正常运行。的正常运行。36小结 本章从信息内容的安全性出发，介绍了系统本章从信息内容的安全性出发，介绍了系统文件、信息的加密存储与传输技术，邮件的加密文件、信息的加密存储与传输技术，邮件的加密传送和反垃圾邮件技术，网络信息的动态过滤技传送和反垃圾邮件技术，网络信息的动态过滤技术，网站内容的防篡改技术，信息隐藏技术，以术，网站内容的防篡改技术，信息隐藏技术，以及数据备份与容灾技术等，与网络安全技术有机及数据备份与容灾技术等，与网络安全技术有机结合，组成信息安全的综合防护。结合，组成信息安全的综合防护。