【教学课件】第10章内容安全技术.ppt
《【教学课件】第10章内容安全技术.ppt》由会员分享,可在线阅读,更多相关《【教学课件】第10章内容安全技术.ppt(36页珍藏版)》请在淘文阁 - 分享文档赚钱的网站上搜索。
1、第第1010章章 内容安全技术内容安全技术 本章主要学习内容:本章主要学习内容:信息内容安全概述信息内容安全概述 信息内容安全概述信息内容安全概述反垃圾邮件技术反垃圾邮件技术 网页防篡改和内容过滤技术网页防篡改和内容过滤技术 信息隐藏技术信息隐藏技术 数据备份与恢复数据备份与恢复 210.1 信息内容安全概述内容安全是网络信息安全的最终目标。“信息内容”涉及动画、游戏、影视、数字出版、数字创作、数字馆藏、数字广告、互联网、信息服务、咨询、移动内容、数字化教育、内容软件等,主要可分为政务型、公益型、商业型三种类型。信息内容安全涉及国家利益、社会稳定和民心导向,因此,受到各方的普遍关注。310.1
2、 信息内容安全概述信息内容安全的严峻挑战主要体现在以下几个方面:1)超大流量的信息流向现有的信息内容安全技术提出了更大的挑战。2)缺乏信息内容分级标准和内容过滤产品,使得保护青少年健康成长问题日渐突出。3)政务型信息内容的泄密将带来严重的后果,因此,对信息资产的安全等级评定、标记、监控技术提出了更高的要求。4)信息内容的监管问题越来越突出。比如,大容量信息的实时监控、治理等都是必须解决的问题。5)大量耗费网络带宽的恶意数据充斥网络空间,如病毒、网络蠕虫、分布式拒绝服务攻击(DDoS)攻击、垃圾邮件等,亟待从骨干网的层面加以过滤和剔除,从全局角度确保网络资源的合理利用。410.1 信息内容安全概
3、述信息内容安全的宗旨:1)政治性。防止来自国内外反动势力的攻击、诬陷与西方的和平演变图谋。2)健康性。剔除色情、淫秽和暴力内容等。3)保密性。防止国家和企业机密被窃取、泄露和流失。4)隐私性。防止个人隐私被盗取、倒卖、滥用和扩散。5)产权性。防止知识产权被剽窃、盗用等。6)防护性。防止病毒、垃圾邮件、网络蠕虫等恶意信息耗费网络资源。510.1 信息内容安全概述 信息内容安全的技信息内容安全的技术术和和产产品品重点重点研究:研究:u信息内容分信息内容分级标级标准的制定及相准的制定及相应应的的过滤产过滤产品与技品与技术术u信息信息资产资产的安全等的安全等级评级评定技定技术术及及产产品品u大流量网大
4、流量网络络信息的信息的实时监实时监控技控技术术与与产产品品u移移动终动终端的防病毒与防泄漏技端的防病毒与防泄漏技术术与与产产品品uIPv6IPv6的信息内容安全技的信息内容安全技术术与与产产品品u骨干网内容骨干网内容过滤过滤技技术术与与产产品品u基于基于图图像内容像内容监监管技管技术术与与产产品品u基于音基于音频频的内容的内容监监管技管技术术与与产产品品u国家国家级级分布式网分布式网络络内容内容监监管体系管体系u信息内容的渗透与反渗透技信息内容的渗透与反渗透技术术与与产产品品u网关型网网关型网络络蠕虫及病毒的蠕虫及病毒的查杀查杀技技术术与与产产品品610.1 信息内容安全概述 信息内容安全的核
5、心技术信息内容安全的核心技术:1 1信息信息获获取技取技术术 分分为为主主动获动获取技取技术术和和被被动获动获取技取技术术。主主动动获获取取技技术术通通过过向向网网络络注注入入数数据据包包后后的的反反馈馈来来获获取取信信息息,特特点点是是接接入入方方式式简简单单,能能够够获获取取更更广广泛泛的的信信息息内内容容,但会但会对对网网络络造成造成额额外的外的负负担。担。被被动动获获取取技技术术则则在在网网络络出出入入口口上上通通过过镜镜像像或或旁旁路路侦侦听听方方式式获获取取网网络络信信息息,特特点点是是接接入入需需要要网网络络管管理理者者的的协协作作,获获取取的的内内容容仅仅限限于于进进出出本本地
6、地网网络络的的数数据据流流,但但不不会会对对网网络络造成造成额额外流量。外流量。710.1 信息内容安全概述 信息内容安全的核心技术信息内容安全的核心技术:2 2信息内容信息内容识别识别技技术术 信信息息内内容容识识别别是是指指对对获获取取的的网网络络信信息息内内容容进进行行识识别别、判判断断、分分类类,确确定定其其是是否否为为所所需需要要的的目目标标内内容容,识识别别的的准准确确度度和和速速度度是是其其中中的的重重要要指指标标。主主要要分分为为文文字字、音音频频、图图像、像、图图形形识别识别。目目前前文文字字识识别别技技术术已已得得到到广广泛泛应应用用,音音频频识识别别也也在在一一定定范范围
7、围内内使使用用,但但图图像像识识别别的的准准确确性性还还有有待待进进一一步步提提高高离离实际应实际应用尚有一定的距离。用尚有一定的距离。810.1 信息内容安全概述 信息内容安全的核心技术信息内容安全的核心技术:3 3控制控制/阻断技阻断技术术 对对于于识识别别出出的的非非法法信信息息内内容容,阻阻止止或或中中断断用用户户对对其其访访问问,成功率和,成功率和实时实时性是两个重要指性是两个重要指标标。从从阻阻断断依依据据上上分分为为基基于于IPIP地地址址阻阻断断、基基于于内内容容的的阻阻断断;从从实现实现方式上分方式上分为软为软件阻断和硬件阻断;件阻断和硬件阻断;从从阻断方法阻断方法上分上分为
8、为数据包重定向和数据包数据包重定向和数据包丢丢弃。弃。具具体体地地,在在垃垃圾圾邮邮件件剔剔除除、涉涉密密内内容容过过滤滤、著著作作权权盗盗用用的的取取证证、有有害害及及色色情情内内容容的的阻阻断断和和警警告告等等方方面面已已经经投投入入使用使用。910.1 信息内容安全概述 信息内容安全的核心技术信息内容安全的核心技术:4 4信息内容分信息内容分级级 网网络络“无无时时差差、零零距距离离”的的特特点点使使得得不不良良内内容容以以前前所所未未有有的的速速度度在在全全球球扩扩散散,网网络络不不良良内内容容甚甚至至还还会会造造成成青青少少年年生生理理上上的的伤伤害害。应应该该建建立立自自己己的的网
9、网上上内内容容分分级级标标准准,让让父父母保母保护护他他们们的孩子的孩子远远离互离互联联网上有潜在危害的内容。网上有潜在危害的内容。1010.1 信息内容安全概述 信息内容安全的核心技术信息内容安全的核心技术:5 5图图像像过滤过滤 一一些些不不良良网网络络信信息息的的提提供供者者采采取取了了回回避避某某些些敏敏感感词词汇汇,将将文文本本嵌嵌入入到到图图像像文文件件中中,或或直直接接以以图图像像文文件件的的形形式式出出现现等等方方法法,从从而而可可以以轻轻易易地地通通过过网网络络过过滤滤和和监监测测系系统统。为为此此,需需要要对对网网页页中中的的图图像像进进行行分分析析和和理理解解实实现现网网
10、络络过过滤滤。目目前前这这一技一技术还术还没有达到没有达到实实用系用系统统的要求。的要求。1110.1 信息内容安全概述 信息内容安全的核心技术信息内容安全的核心技术:6 6信息内容信息内容审计审计 信信息息内内容容审审计计的的目目标标就就是是真真实实全全面面地地将将发发生生在在网网络络上上的的所所有有事事件件记记录录下下来来,为为事事后后的的追追查查提提供供完完整整准准确确的的资资料料。通通过过对对网网络络信信息息进进行行审审计计,政政府府部部门门可可以以实实时时监监控控本本区区域域内内InternetInternet的的使使用用情情况况,为为信信息息安安全全的的执执法法提提供供依依据据。虽
11、虽然然审审计计措措施施相相对对网网上上的的攻攻击击和和窃窃密密行行为为是是有有些些被被动动,它它对对追追查查网网上上发发生生的的犯犯罪罪行行为为起起到到十十分分重重要要的的作作用用,也也对对内内部部人人员员犯犯罪罪起到了威起到了威慑慑作用。作用。采采用用的的主主要要技技术术是是以以旁旁路路方方式式捕捕获获受受控控网网段段内内的的数数据据流流,通通过过协协议议分分析析、模模式式匹匹配配等等技技术术手手段段对对网网络络数数据据流流进进行行审审计计,并并对对非非法法流流量量进进行行监监控和取控和取证证。1210.1 信息内容安全概述 信息内容安全的核心技术信息内容安全的核心技术:6 6信息内容信息内
12、容审计审计(续续)审计审计技技术术的的发发展展趋势趋势可可归纳为归纳为以下几个主要方面:以下几个主要方面:1 1)包捕)包捕获获技技术术。通。通过过采用零拷采用零拷贝贝技技术术,尽可能减少内存拷,尽可能减少内存拷贝贝开开销销。2 2)模模式式匹匹配配技技术术,提提高高多多关关键键字字条条件件下下的的模模式式匹匹配配效效率率以以及及中中文文信息模糊匹配精度和效率。信息模糊匹配精度和效率。3 3)协协议议分分析析与与还还原原技技术术。解解决决对对数数据据包包分分片片的的分分析析与与还还原原技技术术、抵御抵御DDoSDDoS攻攻击对击对探探测测引擎的影响,拓展引擎的影响,拓展对对网网络应络应用用协议
13、协议分析的范分析的范围围。4 4)对对各种复各种复杂杂条件下的信息源精确定位技条件下的信息源精确定位技术术。5 5)数据)数据检检索与智能化索与智能化统计统计分析技分析技术术。1310.1 信息内容安全概述 信信息息内内容容安安全全产产品品主主要要分分为为防防病病毒毒产产品品、邮邮件件扫扫描描产产品品和和网网页页过过滤滤产产品品三三类类,涉涉及及的的应应用用主主要要分分为为HTTPHTTP、SMTPSMTP、POP3POP3、BBSBBS、TelnetTelnet、FTPFTP、MSNMSN、ICQICQ、FREENETFREENET、手手机机短短信。信。根据根据产产品性能品性能,分,分为为千
14、兆千兆监监控控产产品、百兆品、百兆监监控控(家庭家庭/网吧网吧)产产品。品。根根据据监监控控对对象象,分分为为内内容容审审计计产产品品、影影视视监监播播产产品品产产品品、影影视视反反盗盗版版产产品品、网网吧吧监监控控产产品品、网网络络追追查查产产品品、员员工工上上网网审审计计产产品品,反反垃垃圾圾邮邮件件产产品、防病毒品、防病毒产产品等。品等。根根 据据 监监 控控 的的 协协 议议,分分 为为 网网 页页 监监 控控(HTTPHTTP),邮邮 件件 监监 控控(SMTP,POP3SMTP,POP3),聊聊天天室室监监控控(BBS,Telnet,FTPBBS,Telnet,FTP),即即时时消
15、消息息监监控控(MSN,ICQMSN,ICQ),P2P,P2P网网络监络监控(控(FREENETFREENET等)等),手机短信手机短信监监控等。控等。1410.2 PGP加密传输软件 随随着着互互联联网网的的迅迅速速发发展展和和普普及及,电电子子邮邮件件已已经经成成为为网网络络中中最最为为广广泛泛、最最受受欢欢迎迎的的应应用用之之一一。电电子子邮邮件件系系统统以以其其方方便便、快快捷捷而而成成为为了了人人们们进进行行信信息息交交流流的的重重要要工工具具,并并被被越越来来越越多多地地应应用用于于日日常常生生活活和和工工作作,特特别别是是有有关关日日常常信信息息交交流流、企企业业商商务务信信息息
16、交交流流和和政政府府网网上上公公务务流流转转等等商商务务活活动动和和管管理理决决策策的的信信息息沟沟通通,为为提提高高社社会会经经济济运运行行效效率率起起到到了了巨大的巨大的带动带动作用,已作用,已经经成成为为企企业业信息化和信息化和电电子政子政务务的基的基础础。当当前前,电电子子邮邮件件系系统统的的发发展展面面临临着着机机密密泄泄漏漏、信信息息欺欺骗骗、病毒侵、病毒侵扰扰、垃圾、垃圾邮邮件等件等诸诸多安全多安全问题问题的困的困扰扰。保保护护邮邮件件安安全全最最常常用用的的方方法法就就是是加加密密。本本节节介介绍绍PGPPGP软软件的使用。件的使用。1510.2 PGP加密传输软件 PGPPG
17、P的的全全称称是是Pretty Pretty Good Good PrivacyPrivacy,它它是是InternetInternet上上一一个个著著名名的的共共享享加加密密软软件件,与与具具体体的的应应用用无无关关,可可独独立立提提供供数数据据加加密密、数数字字签签名名、密密钥钥管管理理等等功功能能,适适用用于于电电子子邮邮件件内内容容的的加加密密和和文文件件内内容容的的加加密密;也也可可作作为为安安全全工工具具嵌嵌入入到到应应用用系系统统之之中中。目目前前使使用用PGPPGP进进行行电电子子信信息息加加密密已已经经是是事事实实上上的的应应用用标标准准,IETFIETF在在安安全全领领域域
18、有有一一个个专专门门的的工工作作组组负负责责进进行行PGPPGP的的标标准准化化工工作作,许许多多大大的的公公司司、机机构构,包包括括很很多多安全部安全部门门在内,都在内,都拥拥有自己的有自己的PGPPGP密密码码。PGPPGP的的传传播播和和使使用用处处于于一一种种无无政政府府状状态态,完完全全由由使使用用者者自自行行控控制制掌掌握握,它它通通过过数数字字签签名名所所形形成成的的信信任任链链将将彼彼此此信信任的用任的用户户关关联联起来。起来。1610.2 PGP加密传输软件10.2.1 PGP10.2.1 PGP的的工作方式工作方式 PGPPGP使使用用了了以以下下一一些些算算法法:RSAR
19、SA、AESAES、CASTCAST、IDEAIDEA、TripleDESTripleDES、TwofishTwofish、MD5MD5、ZIPZIP、PEMPEM等等。PGPPGP使使用用RSARSA算算法法对对IDEAIDEA密密钥钥进进行行加加密密,然然后后使使用用IDEAIDEA算算法法对对信信息息本本身身进进行行加密。在加密。在PGPPGP中使用的信息摘要算法是中使用的信息摘要算法是MD5MD5。PGPPGP至至少少为为每每个个用用户户定定义义两两个个密密钥钥文文件件,称称为为KeyringKeyring,分分别别存存放放自自己己的的私私钥钥(可可以以不不止止一一个个)和和自自己己及
20、及其其他他用用户户的公的公钥钥。1710.2 PGP加密传输软件10.2.1 PGP10.2.1 PGP的的工作方式工作方式(续续)PGPPGP软软件件有有许许多多版版本本,PGP PGP 9 9相相对对于于PGP PGP 8 8而而言言,界界面面发发生生了了根根本本性性的的改改变变,所所有有功功能能通通过过PGP PGP DesktopDesktop集集中中体体现现与与管管理理,增增加加了了网网络络共共享享和和ZipZip文文件件功功能能。以以版版为为例例,下下载载安安装装文文件件执执行行安安装装,软软件件需需要要重重启启计计算算机机才才能能正正常常工工作作。重重启启后后PGPPGP以以向向
21、导导的的方方式式一一步步步步指指引引用用户户注注册册软软件件、产产生生自自己己的的公公钥钥/私私钥钥对对(若若已已有有,则则也也可可直直接接指指定定公公钥钥/私私钥钥文件所在的文件文件所在的文件夹导夹导入使用)。入使用)。1810.2 PGP加密传输软件私钥私钥/公钥对的生成和管理公钥对的生成和管理 右击系统区的右击系统区的PGP图标将显示软件主菜单,如图图标将显示软件主菜单,如图10-4所示。选择所示。选择“Open PGP Desktop”,即可打开软件主界面,即可打开软件主界面“PGP Desktop”,如图,如图10-5所示。所示。图图10-4 PGP的主菜的主菜单单 图图10-5 P
22、GP软软件界面件界面 1910.2 PGP加密传输软件私钥私钥/公钥对的生成和管理公钥对的生成和管理选择选择“File”菜单中的菜单中的“New PGP Key”,根据提示输入用户根据提示输入用户名、邮件地址(你的常用地址),选择名、邮件地址(你的常用地址),选择“Key Type”(默认为(默认为RSA)、)、“Key Size”(默认为(默认为2048),最后输入并确认你的),最后输入并确认你的“PassPhrase”,软件即可生成你的一对专用密钥,若你的,软件即可生成你的一对专用密钥,若你的机器与互联网连接,则机器与互联网连接,则版本自动将公钥文件上传至互联网中版本自动将公钥文件上传至互
23、联网中的公钥发布网站中(网址:的公钥发布网站中(网址:)。)。密钥对文件存放在密钥对文件存放在PGP密钥文件夹中(默认为密钥文件夹中(默认为“我的文档我的文档”下的下的PGP文件夹),其中公钥文件名为文件夹),其中公钥文件名为pubring.pkr,私钥文,私钥文件名为件名为secring.skr。通过相应的菜单可。通过相应的菜单可“Import”(导入)(导入)和和“Export”(导出)密钥文件(一般只导出公钥,扩展名(导出)密钥文件(一般只导出公钥,扩展名为为asc,用于发布与交换)。,用于发布与交换)。2010.2 PGP加密传输软件PGP的主要功能的主要功能 加解密文件加解密文件:在
24、在“资源管理器资源管理器”中直接在你需要加密的文件上点右键,选择中直接在你需要加密的文件上点右键,选择“PGP Desktop”菜单组,进入该菜单组,如图菜单组,进入该菜单组,如图10-6所示,可通过口令所示,可通过口令(PassPhrase)或密钥()或密钥(key)加密文件、生成)加密文件、生成PGP Zip文件等。文件等。若你选择的文件是经过若你选择的文件是经过PGP加密的文件,则右键菜单将出现加密的文件,则右键菜单将出现“Decrypt&Verify”(解密校验)。(解密校验)。剪贴板信息的加解密剪贴板信息的加解密 右击系统区右击系统区PGP图标,选择菜单图标,选择菜单“Clipboa
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 教学课件 教学 课件 10 内容 安全技术
限制150内