第11章内容安全分析.pptVIP

内容安全 网吧过滤 R 互联网 统一 封堵 列表 内容安全 局域网的过滤 R Web代理 邮件代理 统一 安全 策略 内容安全 11.4 匿名机制 内容安全 引子 有人说，“在互联网上，没有人知道你是一条狗” 是这样么？前面介绍的那些内容监控措施表明，在掌握网络垄断数据的机构面前，其实你的身份也许不难确定 不仅如此，通过Cookies等手段，网站和搜索引擎也完全有可能掌握特定用户的偏好，从而获取其隐私 匿名技术是保护隐私的一种手段，当然也可以用来躲避正当的监控和封锁 内容安全 意义 在网络上从事特殊使命的人，不希望暴露自己的身份 对保护自己隐私有强烈感觉的人，不希望自己在网络上的活动成为泄露自己隐私的线索 一些从事不法活动（侵权或敌对性政治活动）的人，利用某些网络匿名技术隐藏自己的行踪，试图绕过某些安全监管措施，不熟悉这种技术，就不能对此予以有力的打击 所有这些，都要求我们学习和熟悉网上常用的匿名技术 内容安全 简单匿名技术 早期的匿名技术，主要针对匿名邮件核匿名信息发布、信息交互问题 使用的技术比较简单，不构成很高水平的技术挑战 内容安全 简单匿名技术 匿名邮件服务器 只要允许，很容易实施源地址替换 匿名论坛 只要允许，很容易做到匿名信息发布 匿名聊天室（化妆舞会） 只要允许，很容易做到性别、年龄、职业错乱 内容安全 复杂匿名技术 现代的匿名技术有了更丰富的内涵，不仅要求隐藏信息发布者和阅读者，还需要隐藏通信内容，甚至还要隐藏信息发布平台本身 既要提供服务，又要隐藏通信和信息发布平台，其间的技术难度和挑战性一下子提高了一大截 内容安全 复杂匿名技术 动态域名技术 加密代理技术 分布式加密代理技术 对等网技术 内容安全 动态域名技术 把信息发布系统的域名做成固定的、IP地址做成可变的且不构成连续的网段 使用一个“动态的”域名服务器来决定当前把需要匿名的信息发布系统的域名解析为哪一个IP地址 作用：试图绕过针对信息发布系统固定IP地址的封锁，用变化IP支持固定域名 类比：打一枪换一个地方的游击队 内容安全 加密代理技术 客户端把真实目的网址加密提交给加密代理 加密代理在另一端解密网址，用明码实现请求转发和应答代收 加密代理把应答报文加密发送给客户端，由客户端解密后浏览阅读 作用：在加密代理和客户端之间存在可能的网络监听的时候，此方案用于蒙蔽监听，使之无法得知客户端到底去了哪里 内容安全 分布式加密代理技术 加密代理可以绕开监听，却无法绕开封锁——因为如果加密代理本身成了封锁的对象，那它所从事的工作就无法进行了 其实，从技术上说，有了IP伪装技术，加密代理的上下行职能完全可以分开：下行的应答数据报由一台集中的后置加密代理加密后通过IP伪装来躲开封锁直接发送给客户端，上行的请求数据报通过大量分布的前置加密代理发送给后置加密代理，再由后置加密代理实现与目标网址之间的请求转发和应答代收 内容安全 分布式加密代理的技术难点 三角会话的维持 后端加密代理要始终维持仿冒前端加密代理向客户端发送下行数据报文 为此，前端加密代理必须抑制自身的TCP/IP协议栈，防止其抢先处理从客户端发来的上行数据报文，而把报文交由一个在旁监听的程序转换成UDP报文发给后端加密代理处理 这样，才能保证真实的会话处理是在客户端和后端加密代理之间进行，使得后端加密代理能够伪造出正确的包，送给客户端 内容安全 对等网（P2P） 对等网的提出，在网络计算模型的历史上具有划时代的意义 对等网彻底打消了客户-服务器模式，变成了点对点模式 点对点模式有着广阔的发展前途，当然可以用于善，也可以用于恶 内容安全 对等网（P2P） 它营造了一个网中之网，在其中没有哪一台机器是中心服务器，所有的机器（只要用户愿意）都可以成为信息发布的平台的一部分 信息存储是高度分布式的和高度冗余的，自动向“人气”旺盛的地方迁移演化 信息路由是局部自适应的和彻底匿名的 信息加密存储，发布者不知道自己发布的信息存储在哪里 阅读者无法得知自己阅读的信息是从什么地方发布上去的 内容安全 对等网（P2P） 对等网给内容安全带来的影响 信息发布的责任边界变得模糊：由于没有中心服务器，只有一个存储资源共享的匿名“社区”，管理者很难追溯信息发布者及其相应的责任 “网中之网”的存储和通信完全加密，将给内容监听带来困难 不容易发现稳定的特征，将给内容过滤带来困难 对等网给网络安全带来的影响 病毒等恶意代码的传播更不易受到控制 内容安全 11.5 信息隐藏 内容安全 概述 所谓的信息隐藏（Information Hiding）就是将秘密信息秘密地隐藏于另一非机密的文件内容之中。其形式可为任何一种数字媒体，如图像、声音、视频或一般的文档等等。其首要目标是隐藏技术要好，也就是使加入隐藏信息后的媒体目标的将质尽可能的小，