16内容安全2005--概述教程详解.pptVIP

内容安全 --概述 主讲人：翟健宏 Email: zhaijh@hit.edu.cn 办公室:新技术楼509 Tel:0451信息内容安全的含义 信息内容安全的意义 信息内容安全的分类 信息内容安全的技术思路 内容过滤技术 信息内容安全的含义 1.1 从信息安全的角度来理解 信息安全分层结构面向应用的信息安全框架 1.2 社会学的角度理解 信息内容安全有两方面含义： 数字信息资源内容的安全性 对有害信息资源内容的可控性 对有害信息资源内容的可控性 网络上充斥着宣扬反动、色情、暴力、犯罪的内容。 社会危害 2. 信息内容安全的意义 2.1数字信息内容产品的特点 传播迅速、容量浩大； 可通过多样化终端使用； 可通过网络跨时空直接传给消费者； 易实现个性化、互动性服务； 易激发使用者的参与性、创造性、体验性； 发布中易通过加载其它信息而实现增值等 2.2 数字信息内容产品的发展规模 美国内容产业年产值达7000亿美元，成为美国第一大出口产业，年增长率40%。 欧盟内容产业年产值4300亿欧元，已超过电信和IT制造业。 日本年产值为1600亿美元，超过钢铁业的两倍，相当于汽车业的一半。 全球内容产业年增长率达33%，正在成为全球经济最具活力、发展最快的新的增长点。 我国内容产业尚未形成产业化规模，其特点是总量小、发展快、潜力大，主要分为政务型、公益型、商业型三种类型，发展较快的领域有政府数据库、政务网站、远程教育、数字图书馆、网络媒体、移动内容、网络游戏、网上旅游等 2.3 数字内容安全主要面临五个方面的威胁。 政治性方面：来自国内外反动势力的攻击、诬陷和西方的和平演变图谋； 健康性方面：色情、淫秽内容和暴力等； 保密性方面：国家和企业机密被窃取、泄露和流失； 隐私性方面：个人隐私被盗取、倒卖、滥用和扩散； 产权性方面：知识产权被剽窃、盗用等。 江总书记指示： 对保证我们国家的信息安全等问题，必须进一步研究和采取切实有效的措施，在加强网络安全保障体系建设的同时，更要注意充分运用法律手段，搞好对信息网络的管理工作，以推动信息网络的快速健康发展。 2.4 治理对策的五方面工作： 法制威慑，加快网络社会的立法，对冒犯者加强威慑和制裁； 规范管理，加强行政监管，推动行业自律，科学地规范网络行为； 教育宣传，加强守法和自律教育； 正确导向，以先进文化和健康的内容占领网络阵地； 技术保障。 2.5 技术保障主要技术手段： ???? （1）识别/发现：通过关键字/特征词/属性词、语法/语义/语用、主题/立场/属性、文字/语音/图像/视频、自然语言理解、图像识别、数字隐藏和水印等技术进行和发现。 3. 信息内容安全的分类 一、违禁内容的传播 顾名思义，违禁内容是指内容本身要表达的意思，违反了某种规则或安全策略，尤其是政策法规的范畴。 在很多情况下，违禁内容的表达方式和格式并没有什么问题，无法从表达方式或格式来加以禁止，必须从语意和关键词上理解该内容是违禁的。 比如说，在防SARS期间，有人在网络上传播关于SRARS的谣言，根据最高法院的通知精神，传播SARS谣言是违法的，必须加以禁止。 网络无法知道，传播正常的关于SARS的治疗信息和违禁传播的关于SARS的谣言有什么差异，必须从内容上才能知道。 违禁内容的传播属于内容安全的范畴，而不是网络安全的范畴。违禁内容的危害是对思想造成破坏。 二、基于内容的破坏 基于内容的破坏，大家比较容易理解，如病毒。 一个文件感染了病毒，对用户的计算机和网络会造成破坏。 同样的道理，网络无法知道，一个感染了病毒的文件，与一个正常的文件有什么差异。 但我们知道，带病毒的文件，是被篡改了的正常文件上带有病毒特征代码，这些代码在被执行的时候，具有有害的特性。 因此，基于内容的破坏，属于内容安全的范畴，也不属于网络安全的范畴。 三、基于内容的攻击 基于内容的攻击，是一种攻击行为，载体是内容，攻击的对象是应用程序，目标是取得对应用主机的控制权，攻击主机。 在web上表格填写数据时，填写恶意格式，导致CGI程序执行错误，引发应用程序出错。 在web服务和web应用盛行的今天，基于内容的攻击越来越流行，危害越来越大，对电子政务和电子商务是一个巨大的灾难。 网络无法知道，应用程序的漏洞是什么，无法区分正确的格式和错误的格式，因此，基于内容的攻击，属于内容安全的范畴，不属于网络安全的范畴。 4. 信息内容安全的技术思路 4.1 内容安全的解决方案 一、禁止违禁内容传播的解决方案 对违禁内容进行内容过滤 如基于关键词的内容过滤，基于语意的内容过滤。前者在技术上很成熟，准确度很高，漏报率低