多媒体内容就安全技术.pptVIP

* * 主动多媒体内容安全技术 主动多媒体内容安全技术主要包括 分级标签 数字水印 * * 主动内容安全技术——内容安全分级监管 内容安全分级监管：在内容发布前，在内容中嵌入分级标识，随后的各种监管措施基于分级标识进行 分级标准处于核心地位，它约定了内容分级、生成并嵌入标签及在监控和过滤中识别标签的方法 内容发布源 嵌入标签 公共网络 监控 过滤 分级管 理配置 分级标准 分级、生 成标签 内容接收者 * * 分级标准体系 分级标准体系 分级词汇表 分级标记 分级操作方法 暴力程度、国家机密等 关键词汇简称+对应的量化数字 文字规范形式； 嵌入标签制定软件 * * 分级、过滤的应用 在英、澳、法、德等国家，“内容分级”是一种应用较为普遍的互联网内容安全技术，如 英国开发的“互联网内容选择平台”，对网络内容进行分类标注，用户可以自行决定是否浏览该内容； 2009年又计划和美国合作，效仿电影对网站实行分级制度； 香港的“互联网内容评级协会（ICRA）”从2008年6月起正式推出“互联网内容标签制度”，内容提供商可自愿申报其网站的内容，然后取得适当的标签。互联网使用者免费下载具备对应标签功能的过滤软件后，便能根据使用者自行订立的安全标准，决定是否登入某一个网站，此举有效减低了网上不良信息的传播，至今已有200多个本地网站获得标签。 * * 分级、过滤的应用（续） 很多国家还在用户层面开发并应用了多种过滤软件。美国、加拿大、日本、新加坡、澳大利亚等国家均推出有关政策，要求家长和学校等可以直接在学生的计算机上安装过滤软件，以限制未成年人对含有不良内容的网站进行访问，如 美国2000年通过的《儿童互联网保护法》中明确规定，得到联邦政府资助的公立图书馆，必须在其电脑系统中安装过滤软件，否则将失去政府资助； 加拿大则鼓励网民使用“桌面过滤技术”(desktop filtering technologies)和“自愿分级系统”(voluntary rating system)对访问网站的内容进行管理； 澳大利亚政府近年来依据其网络安全计划打造了一个网络过滤器，黑名单中包含“不适合儿童”和“违法内容”两种信息，从而屏蔽一切澳政府认为有争议的或有损国家安全的网页，并计划在ISP层面安装过滤软件，阻止网民访问含有非法内容的网站； 日本2009年推出了免费过滤软件“FILTERing”，监控对象分为“小学生”、“初中生”、“高中生”以及“无限制”四个级别，代表不同的严格程度。日本还另有一些收费的过滤软件不仅可用在电脑和PS、WII等游戏机上，还可用在电视和手机上； 韩国从2005年开始，禁止博客名称上出现“自杀”和“死亡”等字眼，同时设置了大量关键词，将网页上有关这些字眼的关键词链接到防止自杀中心网站。 * * 分级安全监管的不足 任何接受监管的内容必须按照统一的要求分级 分级标签的嵌入受到文件格式的制约 分级标签的作用比较单一：主要是过滤内容 此外，分级标签的嵌入还是需要依赖其他技术，例如数字水印 因此，本课程后续主要讲基于数字水印的多媒体内容安全 * * 小结——对信息安全的理解 容灾备份 网络安全 加密保护 识别分析 物理安全 运行安全 数据安全 内容安全 信息利用 的安全 信息自身 的安全 信息系统 的安全 基础设施 的安全 信息安全层次模型 保护目标 主要作用 * * 小结——对内容安全的理解 内容：在认知层面的 信息识别、检索与筛选 信息理解、发现与追踪 信息欺骗与谋略 信息阻断 内容版权保护 信息伪装 技术手段：数字水印、内容分析 * * Click to edit company slogan . 结束 * * * * * * * * * * 提纲 信息安全技术与机构 1 信息安全的发展历史 2 信息安全的技术体系与研究内容 3 信息安全的威胁 4 多媒体内容安全技术 5 * * 信息安全威胁 所谓信息安全威胁是指人、物、事件、方法或概念等因素对某信息资源或系统的安全使用可能造成的危害 一般把可能威胁信息安全的行为称为攻击 * * 信息安全威胁的种类 威胁 H 恶意代码 A 泄漏 B 篡改 假冒 D 否认 E C 重放 F 非授权使 用 G 网络与系统攻击 I 灾害、故障与人为破坏 威胁很多，亦可见其复杂性 * * 信息安全威胁的种类－泄漏 信息泄漏 指信息被泄漏给未授权的实体（如人、进程或系统），泄漏的形式主要包括窃听、截收、侧信道攻击和人员疏忽等 截收泛指获取保密通信的电波、网络数据等 侧信道攻击是指攻击者不能直接获取这些信号或数据，但可以获得其部分信息或相关信息，而这些信息有助于分析出保密通信或存储的内容 * * 信息安全威胁