内容安全综述

1、内容平安综述论文导读：内容平安的定义以及存在的威胁内容平安是指对信息真实内容的隐藏、发现、选择性阻断，主要涉及信息的机密性、可控性、特殊性等。内容过滤是一个计算机平安术语。4、总结本文对内容平安做了比拟详细的描述，对计算机内容平安的定义，现状、危害、应对策略和采用技术、开展趋势进行了系统分析。关键词：内容平安，内容过滤，趋势0 引言随着全球的互联网应用在近几年得到了迅猛增长，多媒体应用、网络视频会议、web2.0等新业务层出不穷，互联网巳由早期的浏览信息、收发邮件转变成多媒体、通信效劳、娱乐并重的运营交互网络。网络内容平安正是由于新业务不断上线逐渐成为了互联网平安领域的新焦点。内容平安是指对信

2、息在网络内流动中的选择性阻断，以保证信息流动的可控能力。在此，被阻断的对象可以是通过内容可以判断出来的可对系统造成威胁的脚本病毒；因无限制扩散而导致消耗用户资源的垃圾类邮件；导致社会不稳定的有害信息，等等。主要涉及信息的机密性、真实性、可控性、可用性、完整性、可靠性等；所面对的难题包括信息不可识别因加密、信息不可更改、信息不可阻断、信息不可替换、信息不可选择、系统不可控等；主要的处置手段是密文解析或形态解析、流动信息的裁剪、信息的阻断、信息的替换、信息的过滤、系统的控制等【1】。据国家计算机网络应急技术处理协调中心CNCERT/CC【2】在2021年11月发布的2021年上半年网络平安工作报告

3、中指出，信息系统软件的平安漏洞仍是各种平安威胁的主要根源，但层出不穷的应用软件平安漏洞的威胁也越来越大。另外，根据赛门铁克最新发布的互联网平安威胁报告也显示，90的网络威胁活动是试图窃取用户机密信息，其中窃取网络银行帐户信息已占到窃取机密信息威胁总量的76%。 垃圾邮件、病毒、间谍/广告软件等引起的内容平安问题日益频繁，严格的数据保密和平安法规也使公司和企业的IT平安人员头疼。因此，禁止不想要的内容进入公司或个人网络同时防止敏感的信息泄漏出去是相当重要的，这也就是内容平安的研究范畴。本文将对照内容平安范畴，介绍内容平安的威胁和防范技术，以及开展趋势。1 内容平安的定义以及存在的威胁内容平安是指

4、对信息真实内容的隐藏、发现、选择性阻断，主要涉及信息的机密性、可控性、特殊性等；所面对的主要问题包括发现所隐藏的信息的真实内容、挖掘所关心的信息；主要的处置手段是信息识别与挖掘技术、过滤技术、隐藏技术等。内容平安属于高层的应用平安范畴。指数据以一定的形式组成为信息交流实体时，对于该信息实体的合法性、健康性与完整有效性的控制问题。下面我们将主要讨论一下目前，基于大型事件的攻击和诈骗手段在全世界范围内非常流行，特别是在遇到国际性重大事件时，相关网站普遍有大规模的拒绝效劳DOS攻击，或者通过电子邮件和恶意软件来实现政治言论的散播和网络欺诈行为。此外，黑客也广泛利用热话题攻击广阔用户、窃取个人或企业的

5、机密信息。2恶意垃圾邮件由于网络爬虫技术日趋成熟，搜集获取个人或公司用户的信息变得非常容易。黑客也越来越多地利用互联网的垃圾邮件来发送含有恶意程序的网站地址，或将其发布在论坛、博客和互动性评论中，这些行为不仅将网络流量引至被感染的网站，而且还有助于提高该恶意网站的搜索引擎排名，更大的增加受感染面积。据统计，几乎50%的邮件流量是垃圾邮件。每天要处理这么多垃圾邮件将花费大量的人力和物力，降低人们的生产力。不仅浪费人们的时间，垃圾邮件还消耗有用的IT资源，例如存储空间、CPU、网络带宽等。垃圾邮件还可以成为病毒的传播媒介。病毒开发者逐渐利用垃圾邮件技巧，不仅利用垃圾邮件的转发和传播技术，而且利用各

6、种手段引诱受害者翻开恶意的病毒文件和利用邮件连接到色情或者反动的网站地址，或者通过它导致商业信息的泄漏。3针对Web2.0时代特定群体的威胁Web2.0为互联网用户大大扩展了发挥空间，他们可以光临聊天室、社交性网站、和特定兴趣网站如旅行网、汽车网等。论文格式。这些网站为攻击者提供了明确的分类，不同的网站用户有着固定的特征，一方面，这些应用对人们的文化生活的影响越来越大，已成为社会主义精神文明建设的重要阵地，以及重要的思想舆论阵地和国际舆论斗争的新领域，另一方面，web2.0阶段下，网络互动性、群体性使得互联网内容及质量越来越难于控制，易发的群体性事件或者网络虚拟串联很容易给国家和社会带来灾难。

7、此外黑客将利用这些不同类别的网站针对特定年龄段、特定收入和特定购物癖好群体发起Web2.0威胁攻击。4即时通讯，P2P的威胁P2PPeer-to-Peer改变了传统的C/S架构模式，使得互联网资源共享的带宽不再受制于效劳器的网卡的速度，而取决于参与共享的计算机的总的网卡带宽。例如，英国网络流量统计公司CacheLogic表示,2021全球有超过一半的文件交换是通过BT进行的，BT占了互联网总流量的35，使得浏览网页这些主流应用所占的流量相形见绌。带宽滥用给网络带来了新的威胁和问题，甚至影响到企业IT系统的正常运作，它使用户的网络不断扩容但是还是不能满足P2P对带宽的渴望;，大量的带宽浪费在与工

8、作无关流量上，造成了投资的浪费和效率的降低。另一方面，IM通讯并没有加密或数字签名，因此很容易出现网络偷听、篡改和冒名等攻击，最糟糕的是，现在的即时通讯客户软件中，例如缓冲区溢出、DoS攻击和加密较弱等严重的平安弱点经常被发现。黑客能利用这些平安弱点，偷窃IM密码、读取敏感的公司数据和访问私人网络。卡巴斯基在?2021年网络威胁预测?【3】中指出，网络攻击将从通过网站和应用程序转向通过文件共享网络。5间谍软件是一种泛指执行特定行为，如播放广告、搜集个人信息、或更改你计算机配置的软件，这些行为通常未经你同意;。严格说来，间谍软件是一种协助搜集追踪、记录与回传个人或组织信息的程序，通常是在不提示的

9、情况下进行。由于间谍软件可采用伪造协议和端口重用技术，使得传统的防火墙无法有效抵御，必须通过应用层内容的识别进行采取相关措施。6分为自已或内外勾结攻击网络或泄露重要信息，都可威胁到银行内部系统的平安。内部平安的威胁可能引发的结果，包括非法使用资源、恶意破坏数据、数据窃取、数据篡改、假冒、伪造、欺骗、敲诈勒索等，这些都将对企业造成不可估量的损失。据调查，已发生的网络平安事件中，70%的攻击是对于企业来说，固假设金汤的网络防护城池，往往在内部员工的平安威胁面前，却形同虚设。2、当前内容平安的防范技术过滤技术是保证内容平安的关键技术。内容过滤是一个计算机平安术语。通常，它包含两个方面的意思：一是过滤

10、互联网请求从而阻止用户浏览不适当的内容或站点；二是过滤进来;的其他内容从而阻止潜在的攻击进入用户的网络系统。这两层意思是最根本的，也是最重要的。但是，随着信息技术的开展，为了保护个人、公司、组织内部的数据平安，内容过滤的涵义近年来有所扩展，也包括对发出的信息数据的过滤从而防止个人或公司的敏感数据等通过互联网暴露给外界。因此，现在的内容过滤技术是一个双重概念：既过滤进来的内容也是过滤出去的内容。只有具备这个涵义的内容过滤解决方案才能真正保护互联网内容的平安。本节将着重讨论内容过滤的相关技术。1黑名单白名单技术黑名单中保存的恶意效劳器地址，当接受一个网络连接时，效劳器检查该连接是否是如果是，就拒绝

11、这个连接。黑名单技术广泛的应用于垃圾邮件处理上，有效地减少垃圾邮件数量，但是存在两个主要的缺点：一是黑名单需要不断维护以保证最新发现的恶意效劳器能够参加黑名单；另一个问题是可能错误地阻止合法连接。因此，普遍使用的黑名单还要加上辅助的白名单，在白名单内列出适当的合法的效劳器地址以防止合法连接被错误阻止。尽管如此，黑名单/白名单还是会导致过度封锁;-共用同IP的其他网站被全部过滤，因此还需要采用其他技术对该方法进行补充。3DNS污染技术DNS污染方案就是指当用户查询域名效劳系统DNS将文字的域名转换为数字的IP地址时，可以返回错误的应答或者不返回应答导致用户不能正常访问。这类方案没有过度封锁的问题

12、，因为禁止访问特定网站不会影响到其他网站。不过，邮件传递也需要DNS查询，如果只是过滤网站而不过滤邮件效劳的话，此类方案实现起来容易出错。(4)数据包过滤数据包过滤packet filtering【4】是一个用软件或硬件设备对向网络上传或从网络下载的数据流进行有选择的控制过程。数据包过滤器通常是在将数据包从一个网站向另一个网络传送的过程中允许或阻止它们的通过(更为常见的是在从英特网向内部网络传输数据时，或从内部网络向英特网传输)。假设要完成数据包过滤，就要设置好规那么来指定哪些类型的数据包被允许通过和哪些类型的数据包将会被阻止。数据包过滤技术常常由硬件来完成，如防火墙、交换机或路由器等网络硬件

13、。数据包过滤技术的主要问题就是它的粒度和对网络硬件的影响。论文格式。每个IP地址表示一个特定的计算机，而不是一个网址。通过特定的IP地址来过滤网站可能阻止该计算机上的其他合法的站点。此外，实现包过滤技术的网络硬件包含有限的存储空间，不可能存储日益更新增长的禁止的;。因为这些问题，包过滤技术没有普及，主要集中在ISP和公司级使用。5基于内容的过滤技术基于内容的过滤技术的主要方法是对进来的;和出去的;内容，进行分析和审计。这种技术利用许多方法，比方寻找关键词、分析图像和寻找的不想要的内容;特征等。1)关键词过滤关键词过滤器扫描下载到用户的互联网内容，检查是否能在内容中找到预设的关键词，如果该内容包

14、含关键词，就禁止该内容。这种过滤器常常在发送请求之前就检查请求内容以免搜索引擎找到不想要;的内容。2)短语过滤短语过滤是关键词过滤的扩展。短语过滤不单独地考虑每个词，而是将它们作为短语的一局部。这种方法允许我们按照它们各自的意义来区分。虽然它比关键词过滤有一定的提高，但它依然还有一些问题。比方，到底多少禁止的;短语出现后就禁止该内容；此外，枚举所有不同的禁止的;短语是根本不可能的。3)特征过滤许多公司已经开发基于内容特征的过滤产品。特征分析是相当费时的，可能导致难以接受的慢速。为了解决速度问题，特征分析一般都在后台进行，如果没有通过可接受测试，就将该内容加到黑名单，以后再访问该内容就能比拟快地

15、作出反响。4)图像分析上述的过滤技术都是分析文本内容，实际上，图像分析技术也是很需要的。这种方法试图检查进来的内容是否包含一些裸体的、色情的图片。它一般包括三个步骤：首先肤色过滤器检查是否图像包含大面积的肤色象素，然后自动分割和计算图像的视觉签名，最后参照预设的禁止的;图像和目标区域匹配新的图像，从而决定是否禁止该内容。这种技术费时且相当困难，技术上很难区别艺术和色情作品，甚至也很难区别色情图片和海滩上拍的家庭照片。6基于神经网络的过滤技术神经网络【5】是从神经生理学和认知科学出发，并结合各种数学模型来实现它的功能的一种并行分布处理系统，具有高度并行计算能力、自学能力和容错能力。基于神经网络模

16、型的过滤技术旨在模仿人脑的神经系统结构与功能，把不良信息模板表示成一个人工神经网络系统来反复训练学习数据集，从待分析的数据集中发现用于预测和分类的模式实现对信息的过滤，它可以在较少人为干预的情况下，实现自我更新和完善。7)统计分析技术统计分析技术(如贝叶斯判断规那么【6】)根据以往的判断经验估计某一文档属于相关文档或无关文档的概率，然后产生一个概率数据库，它包括所有的单词以及每个单词出现在文档中的概率值。例如，单词性爱;有99的可能出现在垃圾邮件中，但是学习;有90的可能在一个非垃圾邮件中。用概率数据库，一个邮件的概率很容易被计算出，从而能识别出邮件的合法性。3、内容平安的开展趋势1组合的过滤

17、技术商业的过滤产品常常结合上述的多种技术来提高效果。例如，一个产品可能主要利用黑名单技术，但是也用关键词过滤技术来限制还没能区别的不适当的网址的访问。这种组合方法允许大量的互联网访问，然而还能阻止一些不想要的内容。但是，它也继承了两种技术的缺点。例如，需要更新的黑名单和可能错误地阻止了合法的内容。2基于应用行为监控的主动防御目前，优秀的反病毒/反间谍软件，逐步致力于基于应用行为的监控，采用静态分析和虚拟机技术相结合的方法，通过识别操作、参数、脚本操作和其他技巧来决定代码是否利用一些平安弱点，从而主动地阻止恶意的、不适宜的内容。卡巴斯基网络平安套装就是采用的这一技术。3信息内容动态迁移技术信息传

18、播过程中，在不同时间将呈现出不同的关注焦点，针对信息焦点内容的动态迁移过程【5】，研究焦点内容的识别方法，并研究其演变模型，是网络内容审计技术的前沿研究方向之一。论文格式。针对该项研究，可根据热点信息传播中关注焦点内容具有阶段性的特点，并且新的关注内容呈现出由前一个或两个关注内容所决定的规律，将关注焦点内容看作各个不同的不良信息状态，研究不良信息状态之间的迁移规律，并采用Markov【7】模型等手段对信息焦点内容的迁移过程进行建模。4、总 结本文对内容平安做了比拟详细的描述，对计算机内容平安的定义，现状、危害、应对策略和采用技术、开展趋势进行了系统分析。内容平安涉及模式匹配、文本分类、人工智能

19、、复杂网络、社会网络等理论与技术。但是也应看到，在一些难度较大的关键技术上，现有进展仍然缺乏，特别是在互联网络数据规模急速扩大、数据内容更加复杂的情况下，如何应对复杂多变的网络流量状况，已成为网络内容平安领域迫切需要解决的难题。参考文献【1】 牛少彰信息内容平安研究与应用中国电子商情J通信市场-20212，21-22NIU Shao-chang.Information content security research and application. Electronics Supply Manufacturing China communications market -2021 (2) ,21-22.【2】 中国互联网络信息中心中国互联网络状况统计报告China Internet Network Information Center.China Internet network status report.【3】 卡巴斯基实验室预测2021年网络威胁趋势Kaspersky Lab. Network threats in 2021 the trend【4】 李曼，冯新喜基于贝叶