基于内容的应用安全技术

5）产权性。防止知识产权被剽窃、盗用等。
6）防护性。防止病毒、垃圾邮件、网络蠕虫等恶意信息耗费网络资源。
4
13.1
13.1.3
信息内容安全概述
信息内容安全领域的主要技术
信息内容安全的技术和产品重点研究：
信息内容分级标准的制定及相应的过滤产品与技术 信息资产的安全等级评定技术及产品 大流量网络信息的实时监控技术与产品 移动终端的防病毒与防泄漏技术与产品 IPv6的信息内容安全技术与产品 骨干网内容过滤技术与产品
12
13.1
13.1.4
信息内容安全概述
信息内容安全领域的产品
信息内容安全产品主要分为防病毒产品、邮件扫描产 品和网页过滤产品三类，涉及的应用主要分为 HTTP 、 SMTP 、 POP3、 BBS、Telnet、FTP、 MSN、ICQ、FREENET、手机短 信。
根据产品性能，分为千兆监控产品、百兆监控(家庭/网吧)产品。 根据监控对象，分为内容审计产品、影视监播产品产品、影视反 盗版产品、网吧监控产品、网络追查产品、员工上网审计产品，反垃 圾邮件产品、防病毒产品等。 根 据 监 控 的 协 议 ， 分 为 网 页 监 控 （ HTTP ） , 邮 件 监 控 （ SMTP,POP3 ） , 聊 天 室 监 控 （ BBS,Telnet,FTP ） , 即 时 消 息 监 控 （MSN,ICQ）,P2P网络监控（FREENET等）,手机短信监控等。
第13章 基于内容的应用安全技术
本章学习目标：
了解信息内容的概念和重要性 掌握PGP电子邮件加密技术 掌握邮件内容过滤和反垃圾邮件技术 掌握网页防篡改 掌握内容过滤技术
13.1
13.1.1
信息内容安全概述
信息内容的定义
“信息内容”涉及动画、游戏、影视、数字出版、数字创 作、数字馆藏、数字广告、互联网、信息服务、咨询、移动 内容、数字化教育、内容软件等，主要可分为政务型、公益 型、商业型三种类型。
22
13.2
电子邮件加密技术
13.2.1 PGP的工作方式(续)
2．用Outlook发送加密文件 点击“发送”后将提示选择加密用的公钥，若本地无指定公钥，则将自 动搜索PGP的公钥发布中心。 用户接收到加密的电子邮件后，通过点击Outlook的菜单“Decrypt Message（PGP）”进行解密。解密时要求提供通行码。 可以通过附件发送加密后的文件，文件一般用PGPmail实现加密/解密。
6
13.1
13.1.3
信息内容安全概述
信息内容安全领域的主要技术
信息内容安全的核心技术：
2．信息内容识别技术 信息内容识别是指对获取的网络信息内容进行识别、 判断、分类，确定其是否为所需要的目标内容，识别的准 确度和速度是其中的重要指标。主要分为文字、音频、图 像、图形识别。 目前文字识别技术已得到广泛应用，音频识别也在一 定范围内使用，但图像识别的准确性还有待进一步提高离 实际应用尚有一定的距离。
7
13.1
13.1.3
信息内容安全概述
信息内容安全领域的主要技术
信息内容安全的核心技术：
3．控制/阻断技术 对于识别出的非法信息内容，阻止或中断用户对其访 问，成功率和实时性是两个重要指标。 从阻断依据上分为基于 IP 地址阻断、基于内容的阻断； 从实现方式上分为软件阻断和硬件阻断； 从阻断方法上分为数据包重定向和数据包丢弃。 具体地，在垃圾邮件剔除、涉密内容过滤、著作权盗 用的取证、有害及色情内容的阻断和警告等方面已经投入 使用。
9
13.1
13.1.3
信息内容安全概述
信息内容安全领域的主要技术
信息内容安全的核心技术：
5．图像过滤 一些不良网络信息的提供者采取了回避某些敏感词汇， 将文本嵌入到图像文件中，或直接以图像文件的形式出现 等方法，从而可以轻易地通过网络过滤和监测系统。为此， 需要对网页中的图像进行分析和理解实现网络过滤。目前 这一技术还没有达到实用系统的要求。
信息内容的定义来源于数字内容产业。一般来说，“信 息内容产业”指的是基于数字化、网络化，利用信息资源创 意、制作、开发、分销、交易的产品和服务的产业。 随着互联网的普及，信息内容的种类与数量急剧膨胀， 其中鱼目混杂，反动言论、盗版、淫秽与暴力等不良内容充 斥其间。由于信息内容安全涉及国家利益、社会稳定和民心 导向，因此，受到各方的普遍关注。
10
13.1
13.1.3
信息内容安全概述
信息内容安全领域的主要技术
信息内容安全的核心技术：
6．信息内容审计
信息内容审计的目标就是真实全面地将发生在网络上的所有事件 记录下来，为事后的追查提供完整准确的资料。通过对网络信息进行 审计，政府部门可以实时监控本区域内 Internet 的使用情况，为信息 安全的执法提供依据。虽然审计措施相对网上的攻击和窃密行为是有 些被动，它对追查网上发生的犯罪行为起到十分重要的作用，也对内 部人员犯罪起到了威慑作用。 采用的主要技术是以旁路方式捕获受控网段内的数据流，通过协 议分析、模式匹配等技术手段对网络数据流进行审计，并对非法流量 进行监控和取证。
19Βιβλιοθήκη Baidu
13.2
电子邮件加密技术
13.2.1 PGP的工作方式(续)
1．PGP的主要功能 (2)剪切板信息加解密（Clipboard） 可实现剪切板信息的加密、认证、加密并认证、解密等操作。 (3)当前窗口信息加解密（Current Window） 可实现当前窗口信息的加密、认证、加密并认证、解密等操作。加密后 的信息示例如图13-4所示。
8
13.1
13.1.3
信息内容安全概述
信息内容安全领域的主要技术
信息内容安全的核心技术：
4．信息内容分级 网络“无时差、零距离”的特点使得不良内容以前所 未有的速度在全球扩散，网络不良内容甚至还会造成青少 年生理上的伤害。应该建立自己的网上内容分级标准，让 父母保护他们的孩子远离互联网上有潜在危害的内容。
13
13.2
电子邮件加密技术
随着互联网的迅速发展和普及，电子邮件已经成为网 络中最为广泛、最受欢迎的应用之一。电子邮件系统以其 方便、快捷而成为了人们进行信息交流的重要工具，并被 越来越多地应用于日常生活和工作，特别是有关日常信息 交流、企业商务信息交流和政府网上公务流转等商务活动 和管理决策的信息沟通，为提高社会经济运行效率起到了 巨大的带动作用，已经成为企业信息化和电子政务的基础。 当前，电子邮件系统的发展面临着机密泄漏、信息欺 骗、病毒侵扰、垃圾邮件等诸多安全问题的困扰。 保护邮件安全最常用的方法就是加密。本节介绍 PGP 软件的使用。
11
13.1
13.1.3
信息内容安全概述
信息内容安全领域的主要技术
信息内容安全的核心技术：
6．信息内容审计(续)
审计技术的发展趋势可归纳为以下几个主要方面： 1）包捕获技术。通过采用零拷贝技术，尽可能减少内存拷贝开销。 2）模式匹配技术，提高多关键字条件下的模式匹配效率以及中文 信息模糊匹配精度和效率。 3）协议分析与还原技术。解决对数据包分片的分析与还原技术、 抵御DDoS攻击对探测引擎的影响，拓展对网络应用协议分析的范围。 4）对各种复杂条件下的信息源精确定位技术。 5）数据检索与智能化统计分析技术。
21
13.2
电子邮件加密技术
13.2.1 PGP的工作方式(续)
2．用Outlook发送加密文件 若 要 发 送 加 密 的 电 子 邮 件 ， 由 写 邮 件 时 必 须 按 下 “ Encrpt Message(PGP)”。注意千万不要错选为 Ooutlook自身的“Encrpt Message”， 否则将产生“没有数字标识”错误，如图13-6所示。
14
13.2
电子邮件加密技术
PGP 的全称是 Pretty Good Privacy ，它是 Internet 上 一个著名的共享加密软件，与具体的应用无关，可独立提 供数据加密、数字签名、密钥管理等功能，适用于电子邮 件内容的加密和文件内容的加密；也可作为安全工具嵌入 到应用系统之中。目前使用PGP进行电子信息加密已经是事 实上的应用标准，IETF在安全领域有一个专门的工作组负 责进行PGP的标准化工作，许多大的公司、机构，包括很多 安全部门在内，都拥有自己的PGP密码。 PGP 的传播和使用处于一种无政府状态，完全由使用 者自行控制掌握，它通过数字签名所形成的信任链将彼此 信任的用户关联起来。
2
13.1
13.1.2
信息内容安全概述
信息内容安全的宗旨
信息内容安全的严峻挑战：
1）超大流量的内容向现有信息内容安全技术提出了挑战。 2）由于缺乏信息内容分级标准和内容过滤产品，使得保 护青少年健康成长问题日渐突出。 3）政务型信息内容的泄密带来严重的后果。对信息资产 的安全等级评定、标记、监控技术提出了更高的要求。 4）信息内容的监管越来越突出。 5）大量耗费网络带宽的恶意数据充斥网络空间，如病毒、 网络蠕虫、分布式拒绝服务攻击（DDoS）攻击、垃圾邮件等。
基于图像内容监管技术与产品
基于音频的内容监管技术与产品 国家级分布式网络内容监管体系 信息内容的渗透与反渗透技术与产品
网关型网络蠕虫及病毒的查杀技术与产品
5
13.1
13.1.3
信息内容安全概述
信息内容安全领域的主要技术
信息内容安全的核心技术：
1．信息获取技术 分为主动获取技术和被动获取技术。 主动获取技术通过向网络注入数据包后的反馈来获取 信息，特点是接入方式简单，能够获取更广泛的信息内容， 但会对网络造成额外的负担。 被动获取技术则在网络出入口上通过镜像或旁路侦听 方式获取网络信息，特点是接入需要网络管理者的协作， 获取的内容仅限于进出本地网络的数据流，但不会对网络 造成额外流量。
23
13.2
电子邮件加密技术
13.2.2 PGP的签名、密钥管理和信任传递
1．PGP的签名
在PGP中所使用的是基于非对称密钥体制的签名方法： 1）对签名信息生成摘要(MD5)。 2）使用秘密密钥对要摘进行加密，得到签名。 签名的鉴别方法是： 1）对被签名的信息生成摘要。 2）使用签名者的公开密钥对签名进行解密，得到的摘要如果和刚才生成的 摘要相同，则说明信息是签名者所签的。 使用这样的签名方式，使得每一个签名和具体的信息以及签名者的秘密信 息 ( 秘密密钥 ) 相关联，于是冒充者无法利用已有的签名附加在其他信息上，签 名者也无法否认其对信息的证实。
17
13.2
电子邮件加密技术
13.2.1 PGP的工作方式(续)
PGP运行后在系统提示区的图标为 “
”。PGP的主要功能图示见图13-2所示。
18
13.2
电子邮件加密技术
13.2.1 PGP的工作方式(续)
1．PGP的主要功能 (1)密钥管理（PGPkeys） 管理界面如图13-3所示。可新建、导入、导出密钥，建立相互间信任链。
15
13.2
电子邮件加密技术
13.2.1 PGP的工作方式
PGP 使用了以下一些算法： RSA 、 AES 、 CAST 、 IDEA 、 TripleDES、Twofish、MD5、ZIP、PEM等。PGP使用RSA算法 对 IDEA 密钥进行加密，然后使用 IDEA 算法对信息本身进行 加密。在PGP中使用的信息摘要算法是MD5。 PGP 至少为每个用户定义两个密钥文件，称为 Keyring ， 分别存放自己的私钥 ( 可以不止一个 ) 和自己及其他用户的 公钥。
16
13.2
电子邮件加密技术
13.2.1 PGP的工作方式(续)
以PGP8.1版为例，下载安装文件执行安装，软件需要重启计算 机才能正常工作。重启后 PGP 以向导的方式一步步指引用户产生自 己的公钥/私钥对（若已有，则也可直接指定公钥/私钥文件所在的 文件夹导入使用），生成时要求用户输入通行码（ Passphrase ） , 如图13-1所示。
20
13.2
电子邮件加密技术
13.2.1 PGP的工作方式(续)
1．PGP的主要功能 (4)文件的加解密与安全删除（PGPmail） 可对文件独立进行加/解密。PGPmail提示条如图13-5所示。
(5)PGP加密磁盘（PGPdisk） 可在物理硬盘中划出一块区域，由PGP虚拟作为一个磁盘管理。使用时打开 （mount disk），使用完毕加密关闭（Unmount disk）。
3
13.1
13.1.2
信息内容安全概述
信息内容安全的宗旨
信息内容安全的宗旨在于防止非授权的信息内容进出网络。 具体表现在：
2）健康性。剔除色情、淫秽和暴力内容等。
3）保密性。防止国家和企业机密被窃取、泄露和流失。 4）隐私性。防止个人隐私被盗取、倒卖、滥用和扩散。
1）政治性。防止来自国内外反动势力的攻击、诬陷与西方的和平演变图谋。