网络内容监控系统通信电子监控_通信电子-监控.pdf

《网络内容监控系统通信电子监控_通信电子-监控.pdf》由会员分享，可在线阅读，更多相关《网络内容监控系统通信电子监控_通信电子-监控.pdf（3页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、 网络内容监控系统中主要涉及到三个对象：内容（信息）本身，内容的使用者人，内容的处理和存储者设备。网络内容监控系统来讲，内容是保护的主体；而内容的不安全主要是由后面两个对象：人和设备造成的，因此基于网络内容监控系统也就是：对内容分级管理、对人和设备对内容的访问进行控制，以达到内容安全的目的。功能特性 内容安全 内容分级管理 内容根据系统安全的要求分为各个不同的等级（例如绝密级、普密级等），针对不同密级采取不同的加密强度，既保证了安全性的要求，又节约了系统成本。内容敏感性标记 对于特别敏感的内容要加上敏感标记，以便系统对其实施安全级别更高的保护。内容访问控制 内容的访问均和访问实体有关，不同的实

2、体（人或者设备）访问不同的内容，对内容采取不同的授权操作。传输安全 实体认证 人员的认证 提供基于口令、属性、生物特性（虹膜、指纹等）的认证服务，根据安全等级的需要，对内容访问实施一种认证或多种手段的复合认证。设备的认证 提供基于设备物理特性的认证服务，保证设备和人形成统一的整体认证，达到系统安全的目的。数据包内容加密 数据在传输的过程中，根据安全等级的不同对数据包的内容实行不同级别的加密。安全传输通道 数据在传输过程中，建立安全的传输通道，保证数据不被非法盗取和篡改。电脑文件服务器数据库服务器打印服务器通信服务器等等用户用户认证设备认证认证回复用户处理 访问控制 基于身份的策略 允许或拒绝对

3、明确区分的个体或群体进行访问；基于任务的策略 给每一个体分配任务，基于这些任务来使用授权规则；多等级策略 基于信息敏感性的等级以及人员许可证等级制定的规则。统来讲内容是保护的主体而内容的不安全主要是由后面两个对象人和设备造成的因此基于网络内容监控系统也就是对内容分级管理对人和设备对内容的访问进行控制以达到内容安全的目的功能特性内容安全内容分级管理内容根据系又节约了系统成本内容敏感性标记对于特别敏感的内容要加上敏感标记以便系统对其实施安全级别更高的保护内容访问控制内容的访问均和访问实体有关不同的实体人或者设备访问不同的内容对内容采取不同的授权操作传输安全实或多种手段的复合认证设备的认证提供基于设

4、备物理特性的认证服务保证设备和人形成统一的整体认证达到系统安全的目的数据包内容加密数据在传输的过程中根据安全等级的不同对数据包的内容实行不同级别的加密安全传输通道内容访问控制部门分类角色权限接入控制数据分级身份认证实体认证时限认证属地认证浏览修改删除复制打印存取绝密级机密级普密级文件级 存储安全 在物理存储设备上创建的具有加解密和访问控制特性的特殊逻辑存储设备。可以像正常存储设备一样使用，但所有内容均基于安全保护策略分级保护。环境水印 内容监控服务器会对整个网络环境的特征提取环境水印，使用该水印参与整个内容监控体系的运算，保证内容监控体系中存在与网络物理特性相关的内容保护机制。由于物理环境的不

5、可复制性，从而达到被监控内容的安全性。统来讲内容是保护的主体而内容的不安全主要是由后面两个对象人和设备造成的因此基于网络内容监控系统也就是对内容分级管理对人和设备对内容的访问进行控制以达到内容安全的目的功能特性内容安全内容分级管理内容根据系又节约了系统成本内容敏感性标记对于特别敏感的内容要加上敏感标记以便系统对其实施安全级别更高的保护内容访问控制内容的访问均和访问实体有关不同的实体人或者设备访问不同的内容对内容采取不同的授权操作传输安全实或多种手段的复合认证设备的认证提供基于设备物理特性的认证服务保证设备和人形成统一的整体认证达到系统安全的目的数据包内容加密数据在传输的过程中根据安全等级的不同对数据包的内容实行不同级别的加密安全传输通道