CH05内容安全技术.ppt
- 文档编号:2678774
- 上传时间:2022-11-06
- 格式:PPT
- 页数:41
- 大小:424.50KB
CH05内容安全技术.ppt
《CH05内容安全技术.ppt》由会员分享,可在线阅读,更多相关《CH05内容安全技术.ppt(41页珍藏版)》请在冰豆网上搜索。
计算机网络与信息安全技术教学课件V08.081内容安全技术内容安全技术第第5章章2基本内容u内容安全是网络信息安全的最终目标。
u上一章介绍的加密技术、各种网络安全技术以及前面介绍的资源访问控制方法等都是为数据内容的安全服务的。
u本章从网络传输及应用的角度,介绍信息内容安全的概念和最常见的几种内容安全技术的应用。
35.15.1信息内容安全概述信息内容安全概述5.1.15.1.1信息内容的定信息内容的定义“信息内容信息内容”涉及涉及动画、游画、游戏、影、影视、数字出版、数字、数字出版、数字创作、数字作、数字馆藏、数字广告、互藏、数字广告、互联网、信息服网、信息服务、咨、咨询、移、移动内容、数字化教育、内容内容、数字化教育、内容软件等,主要可分件等,主要可分为政政务型、公益型、公益型、商型、商业型三种型三种类型。
型。
信息内容的定信息内容的定义来源于数字内容来源于数字内容产业。
一般来。
一般来说,“信息信息内容内容产业”指的是基于数字化、网指的是基于数字化、网络化,利用信息化,利用信息资源源创意、意、制作、开制作、开发、分、分销、交易的、交易的产品和服品和服务的的产业。
随着互随着互联网的普及,信息内容的种网的普及,信息内容的种类与数量急与数量急剧膨膨胀,其中其中鱼目混目混杂,反,反动言言论、盗版、淫、盗版、淫秽与暴力等不良内容充与暴力等不良内容充斥其斥其间。
由于信息内容安全涉及国家利益、社会。
由于信息内容安全涉及国家利益、社会稳定和民心定和民心导向,因此,受到各方的普遍关注。
向,因此,受到各方的普遍关注。
45.15.1信息内容安全概述信息内容安全概述5.1.25.1.2信息内容安全的宗旨信息内容安全的宗旨信息内容安全的信息内容安全的严峻挑峻挑战:
11)超大流量的)超大流量的内容内容向向现有信息内容安全技有信息内容安全技术提出了挑提出了挑战。
22)由由于于缺缺乏乏信信息息内内容容分分级标准准和和内内容容过滤产品品,使使得得保保护青少年健康成青少年健康成长问题日日渐突出。
突出。
33)政政务型型信信息息内内容容的的泄泄密密带来来严重重的的后后果果。
对信信息息资产的安全等的安全等级评定、定、标记、监控技控技术提出了更高的要求。
提出了更高的要求。
44)信息内容的)信息内容的监管越来越突出。
管越来越突出。
55)大量耗)大量耗费网网络带宽的的恶意数据充斥网意数据充斥网络空空间,如病毒、,如病毒、网网络蠕虫、分布式拒蠕虫、分布式拒绝服服务攻攻击(DDoSDDoS)攻攻击、垃圾、垃圾邮件等。
件等。
55.15.1信息内容安全概述信息内容安全概述5.1.25.1.2信息内容安全的宗旨信息内容安全的宗旨信信息息内内容容安安全全的的宗宗旨旨在在于于防防止止非非授授权的的信信息息内内容容进出出网网络。
具体表现在:
具体表现在:
11)政治性政治性。
防止来自国内外反。
防止来自国内外反动势力的攻力的攻击、诬陷与西方的和平演陷与西方的和平演变图谋。
22)健康性健康性。
剔除色情、淫。
剔除色情、淫秽和暴力内容等。
和暴力内容等。
33)保密性保密性。
防止国家和企。
防止国家和企业机密被窃取、泄露和流失。
机密被窃取、泄露和流失。
44)隐私性。
私性。
防止个人防止个人隐私被盗取、倒私被盗取、倒卖、滥用和用和扩散。
散。
55)产权性性。
防止知。
防止知识产权被剽窃、盗用等。
被剽窃、盗用等。
66)防防护性性。
防止病毒、垃圾。
防止病毒、垃圾邮件、网件、网络蠕虫等蠕虫等恶意信息耗意信息耗费网网络资源。
源。
65.15.1信息内容安全概述信息内容安全概述5.1.35.1.3信息内容安全信息内容安全领域的主要技域的主要技术信息内容安全的技信息内容安全的技术和和产品品重点重点研究:
研究:
u信息内容分信息内容分级标准的制定及相准的制定及相应的的过滤产品与技品与技术u信息信息资产的安全等的安全等级评定技定技术及及产品品u大流量网大流量网络信息的信息的实时监控技控技术与与产品品u移移动终端的防病毒与防泄漏技端的防病毒与防泄漏技术与与产品品uIPv6IPv6的信息内容安全技的信息内容安全技术与与产品品u骨干网内容骨干网内容过滤技技术与与产品品u基于基于图像内容像内容监管技管技术与与产品品u基于音基于音频的内容的内容监管技管技术与与产品品u国家国家级分布式网分布式网络内容内容监管体系管体系u信息内容的渗透与反渗透技信息内容的渗透与反渗透技术与与产品品u网关型网网关型网络蠕虫及病毒的蠕虫及病毒的查杀技技术与与产品品75.15.1信息内容安全概述信息内容安全概述5.1.35.1.3信息内容安全信息内容安全领域的主要技域的主要技术信息内容安全的核心技术信息内容安全的核心技术:
11信息信息获取技取技术分分为主主动获取技取技术和和被被动获取技取技术。
主主动获取取技技术通通过向向网网络注注入入数数据据包包后后的的反反馈来来获取取信信息息,特特点点是是接接入入方方式式简单,能能够获取取更更广广泛泛的的信信息息内内容容,但会但会对网网络造成造成额外的外的负担。
担。
被被动获取取技技术则在在网网络出出入入口口上上通通过镜像像或或旁旁路路侦听听方方式式获取取网网络信信息息,特特点点是是接接入入需需要要网网络管管理理者者的的协作作,获取取的的内内容容仅限限于于进出出本本地地网网络的的数数据据流流,但但不不会会对网网络造成造成额外流量。
外流量。
85.15.1信息内容安全概述信息内容安全概述5.1.35.1.3信息内容安全信息内容安全领域的主要技域的主要技术信息内容安全的核心技术信息内容安全的核心技术:
22信息内容信息内容识别技技术信信息息内内容容识别是是指指对获取取的的网网络信信息息内内容容进行行识别、判判断断、分分类,确确定定其其是是否否为所所需需要要的的目目标内内容容,识别的的准准确确度度和和速速度度是是其其中中的的重重要要指指标。
主主要要分分为文文字字、音音频、图像、像、图形形识别。
目目前前文文字字识识别别技技术术已已得得到到广广泛泛应应用用,音音频频识识别别也也在在一一定定范范围围内内使使用用,但但图图像像识识别别的的准准确确性性还还有有待待进进一一步步提提高高离离实际应用尚有一定的距离。
用尚有一定的距离。
95.15.1信息内容安全概述信息内容安全概述5.1.35.1.3信息内容安全信息内容安全领域的主要技域的主要技术信息内容安全的核心技术信息内容安全的核心技术:
33控制控制/阻断技阻断技术对于于识别出出的的非非法法信信息息内内容容,阻阻止止或或中中断断用用户对其其访问,成功率和,成功率和实时性是两个重要指性是两个重要指标。
从从阻阻断断依依据据上上分分为基基于于IPIP地地址址阻阻断断、基基于于内内容容的的阻阻断断;从从实现方式上分方式上分为软件阻断和硬件阻断;件阻断和硬件阻断;从从阻断方法阻断方法上分上分为数据包重定向和数据包数据包重定向和数据包丢弃。
弃。
具具体体地地,在在垃垃圾圾邮件件剔剔除除、涉涉密密内内容容过滤、著著作作权盗盗用用的的取取证、有有害害及及色色情情内内容容的的阻阻断断和和警警告告等等方方面面已已经投投入入使用使用。
105.15.1信息内容安全概述信息内容安全概述5.1.35.1.3信息内容安全信息内容安全领域的主要技域的主要技术信息内容安全的核心技术信息内容安全的核心技术:
44信息内容分信息内容分级网网络“无无时差差、零零距距离离”的的特特点点使使得得不不良良内内容容以以前前所所未未有有的的速速度度在在全全球球扩散散,网网络不不良良内内容容甚甚至至还会会造造成成青青少少年年生生理理上上的的伤害害。
应该建建立立自自己己的的网网上上内内容容分分级标准准,让父父母保母保护他他们的孩子的孩子远离互离互联网上有潜在危害的内容。
网上有潜在危害的内容。
115.15.1信息内容安全概述信息内容安全概述5.1.35.1.3信息内容安全信息内容安全领域的主要技域的主要技术信息内容安全的核心技术信息内容安全的核心技术:
55图像像过滤一一些些不不良良网网络信信息息的的提提供供者者采采取取了了回回避避某某些些敏敏感感词汇,将将文文本本嵌嵌入入到到图像像文文件件中中,或或直直接接以以图像像文文件件的的形形式式出出现等等方方法法,从从而而可可以以轻易易地地通通过网网络过滤和和监测系系统。
为此此,需需要要对网网页中中的的图像像进行行分分析析和和理理解解实现网网络过滤。
目目前前这一技一技术还没有达到没有达到实用系用系统的要求。
的要求。
125.15.1信息内容安全概述信息内容安全概述5.1.35.1.3信息内容安全信息内容安全领域的主要技域的主要技术信息内容安全的核心技术信息内容安全的核心技术:
66信息内容信息内容审计信信息息内内容容审计的的目目标就就是是真真实全全面面地地将将发生生在在网网络上上的的所所有有事事件件记录下下来来,为事事后后的的追追查提提供供完完整整准准确确的的资料料。
通通过对网网络信信息息进行行审计,政政府府部部门可可以以实时监控控本本区区域域内内InternetInternet的的使使用用情情况况,为信信息息安安全全的的执法法提提供供依依据据。
虽然然审计措措施施相相对网网上上的的攻攻击和和窃窃密密行行为是是有有些些被被动,它它对追追查网网上上发生生的的犯犯罪罪行行为起起到到十十分分重重要要的的作作用用,也也对内内部部人人员犯犯罪罪起到了威起到了威慑作用。
作用。
采采用用的的主主要要技技术是是以以旁旁路路方方式式捕捕获受受控控网网段段内内的的数数据据流流,通通过协议分分析析、模模式式匹匹配配等等技技术手手段段对网网络数数据据流流进行行审计,并并对非非法法流流量量进行行监控和取控和取证。
135.15.1信息内容安全概述信息内容安全概述5.1.35.1.3信息内容安全信息内容安全领域的主要技域的主要技术信息内容安全的核心技术信息内容安全的核心技术:
66信息内容信息内容审计(续续)审计技技术的的发展展趋势可可归纳为以下几个主要方面:
以下几个主要方面:
11)包捕)包捕获技技术。
通。
通过采用零拷采用零拷贝技技术,尽可能减少内存拷,尽可能减少内存拷贝开开销。
22)模模式式匹匹配配技技术,提提高高多多关关键字字条条件件下下的的模模式式匹匹配配效效率率以以及及中中文文信息模糊匹配精度和效率。
信息模糊匹配精度和效率。
33)协议分分析析与与还原原技技术。
解解决决对数数据据包包分分片片的的分分析析与与还原原技技术、抵御抵御DDoSDDoS攻攻击对探探测引擎的影响,拓展引擎的影响,拓展对网网络应用用协议分析的范分析的范围。
44)对各种复各种复杂条件下的信息源精确定位技条件下的信息源精确定位技术。
55)数据)数据检索与智能化索与智能化统计分析技分析技术。
145.15.1信息内容安全概述信息内容安全概述5.1.45.1.4信息内容安全信息内容安全领域的域的产品品信信息息内内容容安安全全产品品主主要要分分为防防病病毒毒产品品、邮件件扫描描产品品和和网网页过滤产品品三三类,涉涉及及的的应用用主主要要分分为HTTPHTTP、SMTPSMTP、POP3POP3、BBSBBS、TelnetTelnet、FTPFTP、MSNMSN、ICQICQ、FREENETFREENET、手手机机短短信。
信。
根据根据产品性能品性能,分,分为千兆千兆监控控产品、百兆品、百兆监控控(家庭家庭/网吧网吧)产品。
品。
根根据据监控控对象象,分分为内内容容审计产品品、影影视监播播产品品产品品、影影视反反盗盗版版产品品、网网吧吧监控控产品品、网网络追追查产品品、员工工上上网网审计产品品,反反垃垃圾圾邮件件产品、防病毒品、防病毒产品等。
品等。
根根据据监控控的的协议,分分为网网页监控控(HTTPHTTP),邮件件监控控(SMTP,POP3SMTP,POP3),聊聊天天室室监控控(BBS,Telnet,FTPBBS,Telnet,FTP),即即时消消息息监控控(MSN,ICQMSN,ICQ),P2P,P2P
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- CH05 内容 安全技术