第五讲信息安全技术之内容安全(2次)课件

商学院屈维意博士讲师内容安全技术第五讲信息安全技术之商学院内容安全技术第五讲信息安全技术之内容安全技术内容安全技术内容安全技术内容安全技术内容安全技术内容安全是网络信息安全的最终目标。前面所有章节所介绍的加密技术、各种网络安全技术以及前面介绍的资源访问控制方法等都是为数据内容的安全服务的。本章从网络传输及应用的角度，介绍信息内容安全的概念和最常见的几种内容安全技术的应用。内容安全技术内容安全是网络信息安全的最终目标。内容安全技术信息内容的定义

“信息内容”涉及动画、游戏、影视、数字出版、数字创作、数字馆藏、数字广告、互联网、信息服务、咨询、移动内容、数字化教育、内容软件等，主要可分为政务型、公益型、商业型三种类型。信息内容的定义来源于数字内容产业。一般来说，“信息内容产业”指的是基于数字化、网络化，利用信息资源创意、制作、开发、分销、交易的产品和服务的产业。

随着互联网的普及，信息内容的种类与数量急剧膨胀，其中鱼目混杂，反动言论、盗版、淫秽与暴力等不良内容充斥其间。由于信息内容安全涉及国家利益、社会稳定和民心导向，因此，受到各方的普遍关注。

内容安全技术信息内容的定义“信息内容”涉及动画、游内容安全技术内容安全

数据安全

运行安全实体安全国内：信息安全分层结构面向应用的信息安全框架内容安全技术内容安全数据安全运行安全实体安全国内：信息安内容安全技术7信息安全分层结构面向应用的信息安全框架机密性可用性可控性可用性真实性机密性完整性抗否认性真实性(来源伪造)数据安全运行安全物理安全内容安全

路由欺骗，域名欺骗。

机密性(内容解析)

对传递信息进行捕获并解析。

完整性(进行修改)

删除局部内容，或附加特定内容。可用性(阻断传输)

阻断信息传输系统，使得被传播的内容不能送达目的地。内容安全技术7信息安全分层结构面向应用的信息安全框架机密内容安全技术信息内容安全有两方面含义：数字信息资源内容的安全性对有害信息资源内容的可控性内容安全技术信息内容安全有两方面含义：内容安全技术数字信息资源内容的安全性信息资源的开发利用催生新的产业——数字内容产业

其定义为基于数字化、网络化，利用信息资源创意、制作、开发、分销、交易的产品和服务的产业，它涉及动画、游戏、影视、数字出版、数字创作、数字馆藏、数字广告、互联网、信息服务、咨询、移动内容、数字化教育、内容软件------。保护合法信息资源的版权和应得的利益。

内容安全技术数字信息资源内容的安全性内容安全技术对有害信息资源内容的可控性网络上充斥着宣扬反动、色情、暴力、犯罪的内容。社会危害我们需要网络清洁工和执法者。内容安全技术对有害信息资源内容的可控性我们需要网络清洁工和执内容安全技术1)数字版权侵权及其控制

2)敏感内容泄露及其控制3)不良内容传播及其控制内容安全的需求内容安全技术1)数字版权侵权及其控制内容安全的需求内容安全技术1)数字版权侵权及其控制

数字内容产业主要指影视和音乐的数字化制作和发行行业，包括VCD、DVD、网络视频和MP3音乐的制作、发行企业等，涉及现代社会中的几乎每一个人，但是，数字视频和音频的盗版和非授权散布沉重打击了数字内容产业，也迟滞了网络技术在这一行业中的应用。人们逐渐发现，对数字版权的侵权仅依靠法律手段是不够的，内容产业企业、内容制作者及管理部门迫切需要有实施版权侵权的技术手段。内容安全技术1)数字版权侵权及其控制内容安全技术2)不良内容传播及其控制

不良内容的肆意传播是另外一个与内容相关的安全问题。在互联网上，任何拥有合法网络地址的团体或个人都可以发布内容，任何知道电子邮件接收地址的人均可以向该地址发送电子邮件，在各种动机的驱动下，造成了不良内容得到大量传播、垃圾邮件泛滥的情况。显然，政府、学校和邮件服务管理者希望阻止这些内容的传播或监控其发展。内容安全技术2)不良内容传播及其控制内容安全技术3)敏感内容泄露及其控制

大多数工作环境在安全通信管理方面是松散的。例如，由于工作需要，政府、企业和科研单位允许工作人员对外收发电子邮件、上网并传输文件。这不免存在敏感信息泄露的问题，其中，敏感信息主要包括保密文件和与知识产权相关的资料等。为了制约这类现象，信息安全的管理者希望根据工作人员对外传输或接收的内容对网络通信进行控制。内容安全技术3)敏感内容泄露及其控制内容安全技术1）超大流量的内容向现有信息内容安全技术提出了挑战。

2）由于缺乏信息内容分级标准和内容过滤产品，使得保护青少年健康成长问题日渐突出。

3）政务型信息内容的泄密带来严重的后果。对信息资产的安全等级评定、标记、监控技术提出了更高的要求。

4）信息内容的监管越来越突出。

5）大量耗费网络带宽的恶意数据充斥网络空间，如病毒、网络蠕虫、分布式拒绝服务攻击（DDoS）攻击、垃圾邮件等。信息内容安全的严峻挑战：内容安全技术1）超大流量的内容向现有信息内容安全技术内容安全技术金额：120亿元特大假发票案数量：45万余份规模：团队3人，抓获30人损失：为国家避税39.6亿元

时间：2008.6.30（青岛）金额：7560余万元特大假烟案数量：84010件（中华/芙蓉王）规模：覆盖全国20个省（区、市），抓获30人时间：2008.1（河南）金额：2000余万元火车票数量：6万张（5年内最大）规模：涉案20人时间：2009.1.10（广州）除此之外，诸如伪造货币、有价证券、文件、单据、证件、信用卡、合同、商标、标识、包装物、图章、名家书画、珍贵邮票、图章等伪造较为严重……内容安全技术金额：120亿元特大假发票案金额：7560余万元内容安全技术全国集中销毁盗版及非法出版物4685万件

日期：“

4.26”世界知识产权日“扫黄打非”工作小组组织全国31个省、自治区、直辖市。Google支付1.25亿美元和解图书版权诉讼美国作家协会和出版商协会宣布，针对Google图书搜索计划的侵权诉讼案（2005年开始），已经与Google达成和解。除此之外，诸如多媒体软件、音乐著作权、数字作品、电子读物/出版物等侵权更为严重……“8亿元特大盗版案”宣判以正版软件为原型，伪造光盘的激光防伪膜字母图样，通过互联网下载算号器，算出软件的产品序列号。内容安全技术全国集中销毁盗版及非法出版物4685万件Goo内容安全技术信息内容安全的宗旨

信息内容安全的宗旨在于防止非授权的信息内容进出网络。具体表现在：

1）政治性。防止来自国内外反动势力的攻击、诬陷与西方的和平演变图谋。

2）健康性。剔除色情、淫秽和暴力内容等。

3）保密性。防止国家和企业机密被窃取、泄露和流失。

4）隐私性。防止个人隐私被盗取、倒卖、滥用和扩散。

5）产权性。防止知识产权被剽窃、盗用等。

6）防护性。防止病毒、垃圾邮件、网络蠕虫等恶意信息耗费网络资源。内容安全技术信息内容安全的宗旨信息内容安全的宗旨在内容安全技术信息内容安全领域的主要技术信息内容分级标准的制定及相应的过滤产品与技术信息资产的安全等级评定技术及产品大流量网络信息的实时监控技术与产品移动终端的防病毒与防泄漏技术与产品IPv6的信息内容安全技术与产品骨干网内容过滤技术与产品基于图像内容监管技术与产品基于音频的内容监管技术与产品国家级分布式网络内容监管体系信息内容的渗透与反渗透技术与产品网关型网络蠕虫及病毒的查杀技术与产品内容安全技术信息内容安全领域的主要技术信息内容分级标准的制内容安全技术信息内容安全领域的核心技术1．信息获取技术

分为主动获取技术和被动获取技术。

主动获取技术通过向网络注入数据包后的反馈来获取信息，特点是接入方式简单，能够获取更广泛的信息内容，但会对网络造成额外的负担。

被动获取技术则在网络出入口上通过镜像或旁路侦听方式获取网络信息，特点是接入需要网络管理者的协作，获取的内容仅限于进出本地网络的数据流，但不会对网络造成额外流量。内容安全技术信息内容安全领域的核心技术1．信息获取内容安全技术信息内容安全领域的核心技术2．信息内容识别技术

信息内容识别是指对获取的网络信息内容进行识别、判断、分类，确定其是否为所需要的目标内容，识别的准确度和速度是其中的重要指标。主要分为文字、音频、图像、图形识别。目前文字识别技术已得到广泛应用，音频识别也在一定范围内使用，但图像识别的准确性还有待进一步提高离实际应用尚有一定的距离。内容安全技术信息内容安全领域的核心技术2．信息内容内容安全技术信息内容安全领域的核心技术3．控制/阻断技术

对于识别出的非法信息内容，阻止或中断用户对其访问，成功率和实时性是两个重要指标。

从阻断依据上分为基于IP地址阻断、基于内容的阻断；从实现方式上分为软件阻断和硬件阻断；

从阻断方法上分为数据包重定向和数据包丢弃。具体地，在垃圾邮件剔除、涉密内容过滤、著作权盗用的取证、有害及色情内容的阻断和警告等方面已经投入使用。内容安全技术信息内容安全领域的核心技术3．控制/阻内容安全技术信息内容安全领域的核心技术4．信息内容分级

网络“无时差、零距离”的特点使得不良内容以前所未有的速度在全球扩散，网络不良内容甚至还会造成青少年生理上的伤害。应该建立自己的网上内容分级标准，让父母保护他们的孩子远离互联网上有潜在危害的内容。内容安全技术信息内容安全领域的核心技术4．信息内容内容安全技术信息内容安全领域的核心技术5．图像过滤

一些不良网络信息的提供者采取了回避某些敏感词汇，将文本嵌入到图像文件中，或直接以图像文件的形式出现等方法，从而可以轻易地通过网络过滤和监测系统。为此，需要对网页中的图像进行分析和理解实现网络过滤。目前这一技术还没有达到实用系统的要求。内容安全技术信息内容安全领域的核心技术5．图像过滤内容安全技术信息内容安全领域的核心技术6．信息内容审计

信息内容审计的目标就是真实全面地将发生在网络上的所有事件记录下来，为事后的追查提供完整准确的资料。通过对网络信息进行审计，政府部门可以实时监控本区域内Internet的使用情况，为信息安全的执法提供依据。虽然审计措施相对网上的攻击和窃密行为是有些被动，它对追查网上发生的犯罪行为起到十分重要的作用，也对内部人员犯罪起到了威慑作用。

采用的主要技术是以旁路方式捕获受控网段内的数据流，通过协议分析、模式匹配等技术手段对网络数据流进行审计，并对非法流量进行监控和取证。内容安全技术信息内容安全领域的核心技术6．信息内容内容安全技术信息内容安全领域的产品

信息内容安全产品主要分为防病毒产品、邮件扫描产品和网页过滤产品三类，涉及的应用主要分为HTTP、SMTP、POP3、BBS、Telnet、FTP、MSN、ICQ、FREENET、手机短信。

根据产品性能，分为千兆监控产品、百兆监控(家庭/网吧)产品。

根据监控对象，分为内容审计产品、影视监播产品、影视反盗版产品、网吧监控产品、网络追查产品、员工上网审计产品，反垃圾邮件产品、防病毒产品等。

根据监控的协议，分为网页监控（HTTP）,邮件监控（SMTP,POP3）,聊天室监控（BBS,Telnet,FTP）,即时消息监控（MSN,ICQ）,P2P网络监控（FREENET等）,手机短信监控等。内容安全技术信息内容安全领域的产品信息内容安全产品内容安全技术PGP加密传输软件

加密是为了安全，隐私权是一种基本人权。在现代社会里，电子邮件和网络上的文件传输已经成为生活的一部分，传输安全问题日益突出

。电子邮件系统以其方便、快捷而成为了人们进行信息交流的重要工具，并被越来越多地应用于日常生活和工作，特别是有关日常信息交流、企业商务信息交流和政府网上公务流转等商务活动和管理决策的信息沟通，为提高社会经济运行效率起到了巨大的带动作用，已经成为企业信息化和电子政务的基础。

当前，电子邮件系统的发展面临着机密泄漏、信息欺骗、病毒侵扰、垃圾邮件等诸多安全问题的困扰。

PGP概述内容安全技术PGP加密传输软件加密是为了安全内容安全技术PGP加密传输软件

PGP的全称是PrettyGoodPrivacy，它是Internet上一个著名的共享加密软件，与具体的应用无关，可独立提供数据加密、数字签名、密钥管理等功能，适用于电子邮件内容的加密和文件内容的加密；也可作为安全工具嵌入到应用系统之中。目前使用PGP进行电子信息加密已经是事实上的应用标准，IETF在安全领域有一个专门的工作组负责进行PGP的标准化工作，许多大的公司、机构，包括很多安全部门在内，都拥有自己的PGP密码。

PGP的传播和使用处于一种无政府状态，完全由使用者自行控制掌握，它通过数字签名所形成的信任链将彼此信任的用户关联起来。内容安全技术PGP加密传输软件PGP的全称是Pre内容安全技术PGP加密传输软件PGP的功能

PGP最初的设计主要是用于邮件加密，如今已经发展到了可以加密整个硬盘、分区、文件、文件夹、集成进邮件软件进行邮件加密，甚至可以对ICQ的聊天信息实时加密！

PGP使用了以下一些算法：RSA、AES、CAST、IDEA、TripleDES、Twofish、MD5、ZIP、PEM、SHA-1、SHA-2等。PGP使用RSA算法对IDEA密钥进行加密，然后使用IDEA算法对信息本身进行加密。在PGP中使用的信息摘要算法是MD5。

PGP至少为每个用户定义两个密钥文件，称为Keyring，分别存放自己的私钥(可以不止一个)和自己及其他用户的公钥。内容安全技术PGP加密传输软件PGP的功能PGP内容安全技术PGP加密传输软件

PGP需要下载安装文件执行安装，重启计算机后才能正常工作。重启后PGP以向导的方式一步步指引用户产生自己的公钥/私钥对（若已有，则也可直接指定公钥/私钥文件所在的文件夹导入使用），生成时要求用户输入通行码（Passphrase）,如图5-1所示。PGP的使用

内容安全技术PGP加密传输软件PGP需要下载安装文内容安全技术PGP加密传输软件PGP的使用

PGP运行后在系统提示区的图标为“

”。PGP的主要功能和工作界面如下所示。内容安全技术PGP加密传输软件PGP的使用PGP运行后内容安全技术PGP加密传输软件PGP的使用

密钥管理（PGPkeys）管理界面如图所示。可新建、导入、导出密钥，建立相互间信任链。内容安全技术PGP加密传输软件PGP的使用密钥管理（P内容安全技术PGP加密传输软件PGP的使用PGP的主要功能

（1）加/解密文件在“资源管理器”中直接在你需要加密的文件上点右键，选择“PGPDesktop”菜单组，进入该菜单组，如图所示，可通过口令（PassPhrase）或密钥（key）加密文件、生成PGPZip文件等。内容安全技术PGP加密传输软件PGP的使用PGP的主要功能内容安全技术PGP加密传输软件5.2.3PGP的使用PGP的主要功能

(2)剪贴板信息的加解密右击系统区PGP图标，选择菜单“Clipboard”，可实现剪贴板信息的加密、认证、加密并认证、解密等操作。加密的结果可插入到文件或MSN窗口中进行交换，由接收方解密后使用。(3)当前窗口信息的加解密右击系统区PGP图标，选择菜单（CurrentWindow），可实现当前窗口信息的加密、认证、加密并认证、解密等操作。加密后的信息示例如图所示。内容安全技术PGP加密传输软件5.2.3PGP的使用P内容安全技术PGP加密传输软件PGP的使用PGP的主要功能

(4)PGP虚拟盘的建立与使用虚拟盘（PGPDisk）并不是系统物理硬盘的分区，而是通过PGP软件建立的硬盘中的一个文件，只在PGP软件运行的状态下“虚拟”成一个磁盘，使用完毕又可关闭该磁盘。内容安全技术PGP加密传输软件PGP的使用PGP的主要功能内容安全技术PGP加密传输软件PGP的使用PGP的主要功能

(5)PGPZip文件的建立与使用对文件进行加密压缩。此功能可在资源管理器的右键菜单中使用，也可通过“PGPDesktop”来使用或管理。(6)PGPNetshare通过PGPNetshare可实现文件夹资源的网络共享，共享时根据密钥文件实现许可验证。此功能可在资源管理器的右键菜单中使用，也可通过“PGPDesktop”来使用或管理。(7)安全电子邮件PGP软件已与Outlook、Foxmail、ICQ等软件有机集成，发送电子邮件时可采用接收方的公钥进行加密，接收时由接收方自动进行解密；也可用自己的私钥进行加密认证，由接收方通过发送方的公钥进行解密。

内容安全技术PGP加密传输软件PGP的使用PGP的主要功能内容安全技术反垃圾邮件技术

简单邮件传输协议（SMTP）是在因特网几乎完全由学术界使用时开发的，它假定你就是说你自己是某人的真实身份。

SMTP做出这种假定是因为系统并不怀疑你发送了特洛伊木马病毒，也不怀疑你以下台非洲独裁者的名义进行金钱欺诈，或是怀疑你非法利用别人电脑发送亿万封伟哥的广告。

反垃圾邮件技术人员与垃圾邮件制造者进行了多年的对抗，但垃圾邮件丝毫没有减少，反面与日俱增。

美国在线时代华纳公司在线部门的美国在线，前不久介绍说，公司一天就屏蔽了24亿封垃圾电邮。尽管战绩不错，许多垃圾信息还是发到了美国在线3400万用户的邮箱。一些人估计，垃圾电邮已经占到电邮总量的大约50%。垃圾邮件横行内容安全技术反垃圾邮件技术简单邮件传输协议（SMTP内容安全技术反垃圾邮件技术

1．什么是垃圾邮件？

中国互联网协会2003年3月25日通过的反垃圾邮件规范对垃圾邮件的定义是：

①收件人事先没有提出要求或者同意接收的广告、电子刊物、各种形式的宣传品等宣传性的电子邮件；

②收件人无法拒收的电子邮件；

③隐藏发件人身份、地址、标题等信息的电子邮件；

④含有虚假的信息源、发件人、路由等信息的电子邮件。

垃圾邮件是仅次于病毒的互联网公害。内容安全技术反垃圾邮件技术1．什么是垃圾邮件？内容安全技术反垃圾邮件技术全球垃圾邮件的增长趋势全球范围统计，2001年垃圾邮件仅占电子邮件总量的7%，到2002年即达到29%，至2003年7月就超过了51%，2004年1月高达60%垃圾邮件的数量已经超过了合法电子邮件的数量。2013年6月份全球电子邮件中的垃圾邮件比例上升了1.4个百分点，平均占全部邮件总量的71.1%。

2013年平均每个用户年均收750封垃圾邮件内容安全技术反垃圾邮件技术全球垃圾邮件的增长趋势全球范围统计内容安全技术反垃圾邮件技术内容安全技术反垃圾邮件技术内容安全技术反垃圾邮件技术垃圾邮件的危害垃圾邮件消耗掉邮件系统总资源的72%数据来源:263网络通信内容安全技术反垃圾邮件技术垃圾邮件的危害垃圾邮件消耗掉邮件系内容安全技术反垃圾邮件技术

2．垃圾邮件的危害性

垃圾邮件的危害性具体体现在以下几个方面：

1）用了大量网络带宽，使得邮件服务器的CPU时间大量消耗在接收垃圾邮件方面，甚至还有可能造成邮件服务器拥塞，因此大大降低了整个网络的运行效率。同时由于垃圾邮件的大量传播，人们对其所产生的信息麻木，也影响了正常网络营销的进行，对网络空间的发展有很大的危害性。

2）垃圾信息导致电子邮件使用率大降。

3）滥发的垃圾邮件不仅侵犯了收件人的隐私权和宝贵的信箱空间，同时还耗费了收件人的时间、精力和金钱在删除垃圾邮件方面。而且还有些垃圾邮件盗用他人的电子邮件地址作为发信地址，这样就严重损害了他人的信誉。内容安全技术反垃圾邮件技术2．垃圾邮件的危害性内容安全技术反垃圾邮件技术

2．垃圾邮件的危害性(续)

4）成为病毒、木马程序的载体，影响计算机的正常使用。

5）被黑客利用进行网络攻击。

6）严重影响公司的服务形象。

7）垃圾邮件宣传的多半是各种广告以及色情、反动非法言论，等。这类垃圾邮件已经对现实社会造成了极大的危害。

归纳起来主要指：侵犯了消费者的隐私权、通讯自由权，由于给消费者造成的损失也侵犯了其财产权；对ISP(InternetServiceProvider),来说，作为受害者被侵犯了财产权，名誉权等，但如果给垃圾邮件制造商提供了邮件地址，有可能其也违反合同的诚信原则；从整个网络社会环境来看，公共的安全被侵犯，公共的利益也受到了严重侵犯。内容安全技术反垃圾邮件技术2．垃圾邮件的危害性(续)内容安全技术反垃圾邮件技术反垃圾邮件技术

反垃圾邮件的对策就是将垃圾邮件从系统中分离出来并且过滤掉，即我们常说的电子邮件过滤技术。不同的反垃圾邮件产品采用的技术有所不同，但总体来说，不外乎以下几种技术，其中，针对垃圾邮件的核心技术有贝叶斯智能分析、垃圾邮件评分、垃圾邮件指纹识别。

1．关键字

7．意图检测

2．IP黑/白名单

8．DNS反向查找

3．贝叶斯算法

9．防止字典攻击

4．垃圾邮件评分

10．垃圾邮件防火墙

5．指纹识别

11．邮件域名过滤

6．实时黑名单列表

……内容安全技术反垃圾邮件技术反垃圾邮件技术反垃圾邮件内容安全技术反垃圾邮件技术词语过滤是一个简单但是有效的阻断绝大多数垃圾邮件的方法。词语过滤器需要经常升级，加入关键字的变更。词语过滤器会产生误报情况。内容安全技术反垃圾邮件技术词语过滤是一个简单但内容安全技术反垃圾邮件技术内容安全技术反垃圾邮件技术内容安全技术反垃圾邮件技术基于规则的评分系统是一个人工智能（AI）系统，对发现的每一个关键词赋予分数。分数越高，该邮件是垃圾邮件的可能性就越高；得分超过一定值时，该邮件将被分类为垃圾邮件。可以清除90%的收到邮件中的垃圾邮件局限性：和词语过滤面临的挑战一样。为使评分有效，规则必须经常更新。内容安全技术反垃圾邮件技术基于规则的评分系统内容安全技术反垃圾邮件技术贝叶斯过滤器贝叶斯分析：命名于著名数学家托马斯▫贝叶斯（1702-1761)，他发展了一个数学领域全新的可能性推论理论。分析过去事件的知识预测未来事件。贝叶斯过滤器与以前收到的垃圾邮件和合法邮件的中相同词语及短语出现的频率对比来确定垃圾邮件的可能性。贝叶斯过滤器被“有效培训”以后，过滤垃圾邮件的准确率达到99%。内容安全技术反垃圾邮件技术贝叶斯过滤器贝内容安全技术反垃圾邮件技术蜜罐(邮件信号系统,指纹识别)

蜜罐，或者说诱骗邮件地址，是用于收集大量的垃圾邮件。采集完成后，如邮件信号系统或者指纹识别技术就处理垃圾邮件，生成一个已知垃圾邮件数据库。适用于相同的垃圾邮件大规模传播时阻止。不适用于每一个垃圾邮件都是独特的。内容安全技术反垃圾邮件技术蜜罐(邮件信号系统,指纹识别)内容安全技术反垃圾邮件技术测试/回复系统用于对付那些邮件自动发送程序该系统维护了一个允许发件人清单，新发件人邮件在发送前被暂时保留，测试/回复系统发送给邮件发件人一个测试，如果发件人成功完成“测试”，测试/回复系统将他加入到允许发件人的清单中，该邮件被发送到目标地址。测试信息通常包括一个URL链接或者一个要求发件人在回复邮件中复制一个数字到数字框中要求信息采用虚假发件人邮件地址将不可能收到测试信息内容安全技术反垃圾邮件技术测试/回复系统用于对付那些邮件自内容安全技术反垃圾邮件技术计算测试系统要求发件人系统在发送邮件之前执行一个计算。一个合法邮件发送人，花时间完成一个计算。对大量发送垃圾邮件的人，完成这些计算不值得。王张ABCD内容安全技术反垃圾邮件技术计算测试系统要求发件人系统在发送内容安全技术反垃圾邮件技术速率控制DOS(拒绝服务)攻击----垃圾邮件发送者经常试图通过在很短一段时间发送大量邮件阻塞邮件服务器。速率控制允许在一段时间内从相同IP试图的联接数量在设置的范围内。内容安全技术反垃圾邮件技术速率控制DOS(内容安全技术反垃圾邮件技术选择反垃圾邮件技术的标准

评估反垃圾邮件解决方案的主要标准是有效性、准确度和易于管理性。先进的解决方案可以提供综合性技术，并减少管理员在部署和持续维护等方面的繁琐工作。

面对众多相互竞争的供应商和解决方案，选择出正确的反垃圾邮件产品是相当艰巨的。评估过程应该从明确了解解决方案的评判标准开始。准确性、有效性和低管理开销目前仍是最重要的决策因素。现场评估（反垃圾邮件解决方案在生产环境中工作）时，应该密切跟踪这些因素。

“治标更要治本”。要抓垃圾邮件的源头，让它根本发不出来，这才是成本最低的治理方法。

内容安全技术反垃圾邮件技术选择反垃圾邮件技术的标准内容安全技术网页防篡改技术简介

在随着电子商务的全球推广，各公司、学校及政府部门都建立了自己的网站，作为与公众交互的窗口，网站因此需要被公众访问而暴露于因特网上，容易成为黑客的攻击目标。其中黑客和不法分子对网站的网页（主页）内容的篡改是时常发生，而这类事件对公众产生的负面影响又是非常严重的。据统计，因特网中的各大网站都受到过黑客的攻击，尤其在重大的政治活动期间。

网页篡改者利用操作系统的漏洞和网站管理的缺陷进行攻击，而目前大量的安全措施（如安装防火墙、入侵检测）集中在网络层上，它们无法有效阻止网页篡改事件发生。内容安全技术网页防篡改技术简介在随着电子商务的全球内容安全技术网页防篡改技术简介

大多数网站的内容安全的监控还处于手工阶段，从而无法及时有效的侦测到网站被攻击、网页被篡改和BBS和Chatroom中的不良信息，从而造成不良的政治影响。另外，网站内部人员一旦疏忽发布了敏感信息，各监管部门又难以及时发现，这样必将造成重大损失。因此，对于影响力强，浏览人数众多的网站，特别是权威的政府和媒体网站来说，它们所发布的消息都是与普通老百姓的生活息息相关的，要是网站上哪一环节出了差错，势必对公众造成不良后果，这就需要一款专门的网页防篡改系统来保护自己网站和网页内容的安全。

据CNCERT/CC2007年的统计，网页篡改已成为因特网最主要的攻击事件之一。内容安全技术网页防篡改技术简介大多数网站的内容安全内容安全技术网页防篡改技术

随着电子商务的推广，网站已广泛运用到政府、金融、企业等行业中，作为交互的窗口给公众带来了许多便利，但同时也成为黑客的攻击目标，带来了许多安全隐患。通过篡改政府官方网站

篡改网页，发布虚假消息，攻击政府和破坏公共机构形象通过篡改金融系统网站

篡改网页，在网页中植入代码，成为非法牟利的工具通过篡改公司门户网站

篡改网页，发布与企业不利的虚假消息，攻击和破坏企业形象，篡改企业网上交易数据，为自己牟利通过向BBS等各种论坛网站上传非法信息

扩大政治影响，破坏和谐社会的建设。。。。。。内容安全技术网页防篡改技术随着电子商务的推广内容安全技术网页防篡改技术内容安全技术网页防篡改技术内容安全技术网页防篡改技术网页防篡改技术研制的紧迫性网页篡改越来越呈现传播速度快、阅读人群多；复制容易，事后消除影响难；作案环境和工具相对简单；预先检查和实时防范较难等特点。几乎所有重要网站易被篡改的主要原因是网站整体安全性差，缺乏必要的经常性维护，某些网站被篡改后长期无人过问，还有些网站虽然在接到报告后能够恢复，但并没有根除安全隐患，从而遭到多次篡改。

因此，研发网页防篡改及内容过滤系统，为WEB网站提供高效、可靠的安全保障，对于各个行业的安全具有十分重要的意义。内容安全技术网页防篡改技术网页防篡改技术研制的紧迫性网页篡改内容安全技术网页防篡改技术网页防篡改系统

网页防篡改系统是这样的一种网络安全软件，它实时监控Web站点，当Web站点上的文件受到破坏时，能迅速恢复被破坏的文件，并及时提交报告给系统管理员，从而保护Web站点的数据安全。

网页防篡改系统的核心技术有网站监控功能、网站发布功能、内容过滤功能及数字水印技术。内容安全技术网页防篡改技术网页防篡改系统网页防篡改内容安全技术网页防篡改技术系统结构如下网页发布平台网页防篡改子系统网页内容过滤子系统系统管理平台告警信息发布平台网页发布平台网页发布平台手机、邮箱内容安全技术网页防篡改技术系统结构如下网页发布平台网页防篡改内容安全技术网页防篡改技术1、网页发布发布内核模块检测到文件创建/变化检测到文件创建的合法性通过加密通道传送网页到Web服务器2、篡改检测检测到文件修改变化的合法性不合法则及时阻断操作，并发送告警信息3、告警服务信息管理平台接收到告警信息后，自动保存以供日后查询信息管理平台接收到篡改告警信息后，自动把告警信息发送到指定邮箱或手机上，确保管理员在任何地域及时得到消息内容安全技术网页防篡改技术1、网页发布内容安全技术网页防篡改技术内容安全技术网页防篡改技术内容安全技术网页防篡改技术网页防篡改技术外挂轮巡技术使用外部的网页读取和检测程序，以轮询方式读出和比对要监控的网页核心内嵌技术篡改检测模块内嵌于Web服务器软件，在每一个网页流出时进行完整性检查事件触发技术使用操作系统的文件系统/驱动程序接口，网页文件被修改时进行合法性检查内容安全技术网页防篡改技术网页防篡改技术外挂轮巡技术内容安全技术网页防篡改技术美术馆大楼工作人员读者内容安全技术网页防篡改技术美术馆大楼工作人员读者内容安全技术网页防篡改技术外挂轮巡技术优点：结构无关√缺点：忙不胜忙x内容安全技术网页防篡改技术外挂轮巡技术优点：结构无关√内容安全技术网页防篡改技术核心内嵌技术优点：万无一失√缺点：影响效率x内容安全技术网页防篡改技术核心内嵌技术优点：万无一失√内容安全技术网页防篡改技术事件触发技术优点：反应迅速√缺点：小人难防x内容安全技术网页防篡改技术事件触发技术优点：反应迅速√内容安全技术网页防篡改技术WebKeeper内容安全技术网页防篡改技术WebKeeper内容安全技术内容过滤技术概述

互联网的使用极大地方便了信息的传递与交流，但同时为黄色、反动等敏感信息提供了传播渠道；对于单位或个人机密数据的保护也有了一个外泄的窗口。内容过滤系统就是为了控制这些信息的传送而使用的。含：网页内容过滤技术

实时信息过滤内容安全技术内容过滤技术概述互联网的使用极大内容安全技术内容过滤技术典型产品介绍1．Webfilter系统

上海基网的Webfilter系统是一套Web页面内容过滤系统。本系统通过对网络信息流中中文信息内容进行过滤和分析，实现对网络用户浏览或传送非法、黄色、反动等敏感信息进行监控和封杀。同时通过强大的用户管理功能，实现对用户的分组管理、分时管理和分内容管理，只要是在物理网络内的用户，系统可以对其上网情况和内容进行监控，并可根据不同级别的用户制定不同的访问规则。

内容安全技术内容过滤技术典型产品介绍1．Webfilter系内容安全技术内容过滤技术2．MessageFilter系统

上海基网的MessageFilter系统主要是控制局域网中的即时短消息通信，所支持的协议包括MSN6～MSN9。后续产品将支持更多的协议。本产品采用类似于Sniffer的技术实现，系统必须要能捕获到网络上所有的IP包，因此系统在局域网中必须连接在HUB（广播式网络）或主交换机的MirrorPort上（交换网络）。对服务器在局域网内部的短消息系统的控制不在本产品的功能范围之内。典型产品介绍内容安全技术内容过滤技术2．MessageFilter系内容安全技术内容分级管理技术

进行内容分级管理的意义

由于互联网、数字电视的高速发展，数字内容产品的种类与数量急剧膨胀，其中鱼目混杂，反动言论、盗版、淫秽与暴力等不良内容充斥其间，如果相应的信息内容安全标准与技术手段不能及时跟上，必将造成内容产业无序发展的混乱局面。同时由于内容安全涉及国家安全、社会稳定和民心导向，受到国家、社会和公众普遍关注，这些都要求我们拿出有效的方法手段来对信息内容进行监管。内容安全技术内容分级管理技术

进行内容分级管理的意义

内容安全技术内容分级管理技术内容安全分级监管是一种主动的安全技术，它旨在内容发布前，在内容中嵌入分级标识，随后的各种监管措施基于分级标识进行。这种监管技术可以对信息提供的过程（信源、信息服务和信息的中转等环节）实施主动的监管，以避免不必要的信息及不良信息的传播，通过监管来净化网络环境。内容安全技术内容分级管理技术内容安全分级监管内容安全技术内容分级管理技术基于分级标签的内容分级管理框架：内容发布源嵌入标签公共网络监控过滤分级管理配置分级标准分级、生成标签内容接收者内容安全技术内容分级管理技术基于分级标签的内容分级管理框架：内容安全技术内容分级管理技术分级标准体系：分级标准体系分级词汇表分级标记分级操作方法暴力程度、性描写、国家机密关键词汇简称+对应的量化数字文字规范形式；嵌入标签制定软件内容安全技术内容分级管理技术分级标准体系：分级标准体系分级词内容安全技术内容分级管理技术性、暴力、语言和裸体4个方面，每个方面的信息又分为0-4级。0级表示无害，级别越高，危害越大。用户可设定这种软件的“过滤”标准，如果计算机在调阅因特网时遇到超过这一标准的信息时，它就会拒绝显示，从而保证所获取的信息是安全无害的，从而达到我们监管过滤的目的。

内容安全技术内容分级管理技术性、暴力、语言内容安全技术内容分级管理技术过滤中心信息源信息发布者信息受众分级标准添加分级标签分级分级分级内容安全技术内容分级管理技术过滤中心信息源信息信息受众分级标内容安全技术内容分级管理技术标签局为用户提供分级标签的查询服务，用户向标签局发起URL请求，标签局向用户返回该URL对应的分级标签，然后监管中心可以根据标签局返回的分级标签，实施过滤行为。文件过滤标签局不含分级标签监管中心标签确认准则分析有效标签URL请求分级标签内容安全技术内容分级管理技术标签局为用内容安全技术内容分级管理技术分级管理的中间模式和客户端模式Internet含有非法分级标签的内容Internet含有合法分级标签的内容监管中心客户端过滤软件过滤中心信息用户中间模式客户端过滤模式拒绝InternetInternet通过

预先设置的过滤策略自带审查工具内容安全技术内容分级管理技术分级管理的中间模式和客户端模式I内容安全技术信息隐藏技术概念信息隐藏是指将某一秘密信息秘密地隐藏于另一公开的信息内容中，其形式可以是任何一种数字媒体，如图像、声音、视频或一般的文本文档，然后通过公开信息的传输来传递秘密信息内容安全技术信息隐藏技术概念信息隐藏是指将某一秘内容安全技术信息隐藏技术内容安全技术信息隐藏技术内容安全技术信息隐藏技术芦花丛中一扁舟，俊杰俄从此地游，义士若能知此理，反躬难逃可无忧。《水浒传》“河北玉麒麟”卢俊义急公好义，乐善好施，济人危困，而且武艺高强，名闻四海。宋江一心想招安卢俊义上山，共图大业，替天行道。可要他上山造反谈何容易。军师“智多星”吴用，扮成一个算命先生，利用卢俊义正为躲避“血光之灾”的惶恐心里，口占四句卦歌，并让他端书在家宅的墙壁上。这四句卦歌是：吴用智取玉麒麟把“卢俊义反”四个字暗藏于四句之首，而一心躲避“血光之灾”的卢俊义没有细察这其中的隐秘。果然，这四句诗写出后，被官府拿到了证据，大兴问罪之师，到处捉拿卢俊义，终于把他逼上梁山内容安全技术信息隐藏技术芦花丛中一扁舟，《水浒传》“内容安全技术信息隐藏技术信息隐藏原理图内容安全技术信息隐藏技术信息隐藏原理图内容安全技术信息隐藏技术信息隐藏和信息加密的区别信息加密是利用对称密钥密码或公开密钥密码把明文变换成密文，信息加密所保护的是信息的内容。信息隐藏是将秘密信息嵌入到表面上看起来无害的宿主信息中，攻击者无法直观地判断他所监视的信息中是否含有秘密信息，换句话说，含有隐匿信息的宿主信息不会引起别人的注意和怀疑，同时隐匿信息又能够为接收方所知息或获取。内容安全技术信息隐藏技术信息隐藏和信息加密的区别信息加密是利内容安全技术信息隐藏技术85它是一种基于内容的、非密码机制的信息隐藏技术;可将标识信息(即数字水印)直接嵌入到数字载体(包括多媒体、文档、软件等)当中，不影响使用价值，并且主、客观上不易被察觉，具有较强隐蔽性功能。被视抵抗多媒体盗版、印刷防伪的“最后一道防线”。操作演示：数字水印技术原理数字水印原始图像水印图像数字水印技术内容安全技术信息隐藏技术85数字水印原始图像水印图像数字水印内容安全技术信息隐藏技术数字水印的基本框架内容安全技术信息隐藏技术数字水印的基本框内容安全技术信息隐藏技术安全性数字水印的信息应是安全的，难以篡改或伪造，同时，应当有较低的误检测率，当原内容发生变化时，数字水印应当发生变化，从而可以检测原始数据的变更；当然数字水印同样对重复添加有有强的抵抗性；隐蔽性数字水印应是不可知觉的，而且应不影响被保护数据的正常使用而不会降质；鲁棒性是指在经历多种无意或有意的信号处理过程后，数字水印仍能保持部分完整性并能被准确鉴别。可能的信号处理过程包括信道噪声、滤波、数/模与模/数转换、重采样、剪切、位移、尺度变化以及有损压缩编码等。多重水印是指载体应当可嵌入的多个数字水印。各个水印互不妨碍，检测时应能分别读取每一个水印数字水印特点内容安全技术信息隐藏技术安全性数字水印特点内容安全技术信息隐藏技术内容安全技术信息隐藏技术内容安全技术信息隐藏技术数字水印的嵌入、提取和检测内容安全技术信息隐藏技术数字水印的嵌入、提取和检测内容安全技术信息隐藏技术数字水印用于版权保护领域解决了多媒体数字标识的嵌入和动态标识/注释等。版权水印是不可知觉的，不影响使用、不降质。突出了版权的完整保护，易损水印可因内容的破坏而改变。内容安全技术信息隐藏技术数字水印用于版权保护领域内容安全技术信息隐藏技术数字水印用于印刷防伪领域解决了科技含量不高、升级慢、随机性差的防伪技术弊端。突出了防伪的惟一性和不可仿制性，具有高保密性和随机性。不改变视觉形象，不改变印刷工艺，不改变印刷材料与设备，不增加印刷成本的特点。内容安全技术信息隐藏技术数字水印用于印刷防伪领域内容安全技术信息隐藏技术数字水印用于信息安全领域采用基于内容的、非密码机制的安全技术。具有信息隐型保护、隐蔽管理、遁形传输、信息加解密和压缩等特性。它与信息加密技术不同。信息加密是隐藏信息的内容，而数字水印是隐藏内容的同时隐藏信息的存在。内容安全技术信息隐藏技术数字水印用于信息安全领域内容安全技术信息隐藏技术商业应用（版权）据美国唱片行业协会（RIAA）估计，全世界每年因盗版而造成的经济损失高达50亿美元。美国电影行业协会（MPAA）则估计，盗版使美国电影业的年收入减少了25亿美元。IBM公司在其“数字图书馆”软件中就提供了数字水印功能。Adobe公司也在其著名的Photoshop软件中集成了Digimarc公司的数字水印插件。内容安全技术信息隐藏技术商业应用（版权）据美国唱片行业协会（内容安全技术信息隐藏技术商业应用（版权）音像制品版权电视节目版权内容安全技术信息隐藏技术商业应用（版权）音像制品版权电视节目内容安全技术信息隐藏技术商业应用（版权）内容安全技术信息隐藏技术商业应用（版权）内容安全技术信息隐藏技术商业应用（版权）隐藏区域水印图像水印为：“实事求是”邓小平诞辰100周年珍藏册数字水印隐藏信息内容内容安全技术信息隐藏技术商业应用（版权）隐藏区域水印图像水印内容安全技术信息隐藏技术数字水印识读设备内容安全技术信息隐藏技术数字水印识读设备内容安全技术信息隐藏技术数字水印识读设备内容安全技术信息隐藏技术数字水印识读设备内容安全技术数字版权管理技术（DRM）内容安全技术数字版权管理技术（DRM）内容安全技术DRM技术的概述概念数字版权管理是授权和认证技术，主要采用数据加密、密钥管理、版权保护、数字水印和签名技术，确保数据内容只有通过DRM系统授权才能够接收、访问、解密、解码和收视(听)，防止非法接收和使用关于DRM，一个比较正规的说法是：“DRM是对有形和无形资产和版权所有者关系的定义、鉴别、交易、保护、监控和跟踪的手段”。数字版权管理技术（DRM）内容安全技术DRM技术的概述数字版权管理技术（DRM）内容安全技术DRM简述DRM是一项涉及到技术、法律和商业各个层面的系统工程，它为数字媒体的商业运作提供了一套完整的实现手段。从使用技术手段的角度出发，DRM是对数字产品在分发、传输和使用等各个环节进行控制，使数字产品只能被授权使用的人，按照授权的方式，在授权使用的期限内使用。与纯粹的数字版权保护技术相比，DRM强调的是把对数字版权的管理当成由社会各方面共同参与的工程来对待，完善的DRM不仅需要有效的版权保护技术，还需要建立包括信任体系、监督体系、协作体系、责任体系在内的相关机制。数字版权管理技术（DRM）内容安全技术DRM简述DRM是一项涉及到技术、法律和商业各内容安全技术DRM技术的概述技术分类数据加密：采用特定数字模型，对原始信息进行重新加工．使用者必须提供密码版权保护：先将合法内容的条款信息进行编码，嵌入到数据中，只有当条件满足时，数据内容才允许被使用数字水印和签名：把代表著作权者身份的特定信息、发行商信息和使用条款信息嵌入到数据中，给数据内容打上水印记．防止使用者非法传播数字版权管理技术（DRM）内容安全技术DRM技术的概述数字版权管理技术（DRM）内容安全技术DRM系统结构分为服务器和客户端两部分。服务器：管理版权文件的分发和授权。客户端：依据受版权保护文件提供的信息申请授权许可证，并依据授权许可信息解密受保护文件，给用户使用。经过版权处理生成被加密的受保护文件，头部存放密钥识别码和授权中心的URL负责给用户提供受版权保护的文件支持授权许可证的申请和颁发DRM概述—工作原理数字版权管理技术（DRM）内容安全技术DRM系统结构分为服务器和客户端两部分。经过版权内容安全技术DRM基本处理流程授权信息密钥ID系统信息用户采集制作系统加密种子+密钥授权管理者管理服务器内容拥有者数字版权管理技术（DRM）内容安全技术DRM基本处理流程授权信息密钥ID系统信息用户采内容安全技术发展趋势

随着电子出版物的高速发展，各种非法网络出版，知识产权的侵犯行为层出不穷。针对目前态势，世界各国在立法、电子监控、刑事侦查方面对开放的数字媒体版权正在进行严格的管理和控制。(1)加大版权立法范围。对开放环境下新出现的数据库、软件、多媒体、电子出版物等作为版权保护的对象；同时根据不同种类信息的特点，界定各种信息的合理使用范围；此外对信息产品在互联网中的发行是否属于出版行为加以确定。(2)完善数字版权集体管理制度，建立数字版权保护集体管理组织。建立组织机构，可以统一代表版权所有者同数字媒体服务商洽谈版权授权事宜，一方面可避免数字媒体服务商与大量单个版权主体分别进行谈判，导致版权使用及时间和人力上的巨大浪费，另一方面可以提高版权主体的谈判地位和实力。数字版权管理技术（DRM）内容安全技术发展趋势数字版权管理技术（DRM）内容安全技术(3)对解密行为进行立法，也就是赋予版权所有者禁止反措施的权利。因为大多数解密者的目的是将数字媒介提供给复制者进行非法盈利，所以即使这类解密者未直接从事复制行为，但是其解密本身应构成了侵权。数字媒介的版权保护离不开法律，但无论是保护合法版权所有者还是制裁侵权者，都需要证据，那么数字版权的保护不仅能够使普通合法者合法的使用数字媒体，还能防止非法用户对数字版权的破坏。

(4)加强技术研发。随着新需求的产生，主要技术研发工作将向以下几个方向发展：A、权利描述语言的研发，主要是领域权利描述语言的标准化。B、用户控制机制和权利转移机制的研发。C、系统安全保障的研究。发展趋势数字版权管理技术（DRM）内容安全技术(3)对解密行为进行立法，也就是赋予版权商学院屈维意博士讲师内容安全技术第五讲信息安全技术之商学院内容安全技术第五讲信息安全技术之内容安全技术内容安全技术内容安全技术内容安全技术内容安全技术内容安全是网络信息安全的最终目标。前面所有章节所介绍的加密技术、各种网络安全技术以及前面介绍的资源访问控制方法等都是为数据内容的安全服务的。本章从网络传输及应用的角度，介绍信息内容安全的概念和最常见的几种内容安全技术的应用。内容安全技术内容安全是网络信息安全的最终目标。内容安全技术信息内容的定义

“信息内容”涉及动画、游戏、影视、数字出版、数字创作、数字馆藏、数字广告、互联网、信息服务、咨询、移动内容、数字化教育、内容软件等，主要可分为政务型、公益型、商业型三种类型。信息内容的定义来源于数字内容产业。一般来说，“信息内容产业”指的是基于数字化、网络化，利用信息资源创意、制作、开发、分销、交易的产品和服务的产业。

随着互联网的普及，信息内容的种类与数量急剧膨胀，其中鱼目混杂，反动言论、盗版、淫秽与暴力等不良内容充斥其间。由于信息内容安全涉及国家利益、社会稳定和民心导向，因此，受到各方的普遍关注。

内容安全技术信息内容的定义“信息内容”涉及动画、游内容安全技术内容安全

数据安全

运行安全实体安全国内：信息安全分层结构面向应用的信息安全框架内容安全技术内容安全数据安全运行安全实体安全国内：信息安内容安全技术113信息安全分层结构面向应用的信息安全框架机密性可用性可控性可用性真实性机密性完整性抗否认性真实性(来源伪造)数据安全运行安全物理安全内容安全

路由欺骗，域名欺骗。

机密性(内容解析)

对传递信息进行捕获并解析。

完整性(进行修改)

删除局部内容，或附加特定内容。可用性(阻断传输)

阻断信息传输系统，使得被传播的内容不能送达目的地。内容安全技术7信息安全分层结构面向应用的信息安全框架机密内容安全技术信息内容安全有两方面含义：数字信息资源内容的安全性对有害信息资源内容的可控性内容安全技术信息内容安全有两方面含义：内容安全技术数字信息资源内容的安全性信息资源的开发利用催生新的产业——数字内容产业

其定义为基于数字化、网络化，利用信息资源创意、制作、开发、分销、交易的产品和服务的产业，它涉及动画、游戏、影视、数字出版、数字创作、数字馆藏、数字广告、互联网、信息服务、咨询、移动内容、数字化教育、内容软件------。保护合法信息资源的版权和应得的利益。

内容安全技术数字信息资源内容的安全性内容安全技术对有害信息资源内容的可控性网络上充斥着宣扬反动、色情、暴力、犯罪的内容。社会危害我们需要网络清洁工和执法者。内容安全技术对有害信息资源内容的可控性我们需要网络清洁工和执内容安全技术1)数字版权侵权及其控制

2)敏感内容泄露及其控制3)不良内容传播及其控制内容安全的需求内容安全技术1)数字版权侵权及其控制内容安全的需求内容安全技术1)数字版权侵权及其控制

数字内容产业主要指影视和音乐的数字化制作和发行行业，包括VCD、DVD、网络视频和MP3音乐的制作、发行企业等，涉及现代社会中的几乎每一个人，但是，数字视频和音频的盗版和非授权散布沉重打击了数字内容产业，也迟滞了网络技术在这一行业中的应用。人们逐渐发现，对数字版权的侵权仅依靠法律手段是不够的，内容产业企业、内容制作者及管理部门迫切需要有实施版权侵权的技术手段。内容安全技术1)数字版权侵权及其控制内容安全技术2)不良内容传播及其控制

不良内容的肆意传播是另外一个与内容相关的安全问题。在互联网上，任何拥有合法网络地址的团体或个人都可以发布内容，任何知道电子邮件接收地址的人均可以向该地址发送电子邮件，在各种动机的驱动下，造成了不良内容得到大量传播、垃圾邮件泛滥的情况。显然，政府、学校和邮件服务管理者希望阻止这些内容的传播或监控其发展。内容安全技术2)不良内容传播及其控制内容安全技术3)敏感内容泄露及其控制

大多数工作环境在安全通信管理方面是松散的。例如，由于工作需要，政府、企业和科研单位允许工作人员对外收发电子邮件、上网并传输文件。这不免存在敏感信息泄露的问题，其中，敏感信息主要包括保密文件和与知识产权相关的资料等。为了制约这类现象，信息安全的管理者希望根据工作人员对外传输或接收的内容对网络通信进行控制。内容安全技术3)敏感内容泄露及其控制内容安全技术1）超大流量的内容向现有信息内容安全技术提出了挑战。

2）由于缺乏信息内容分级标准和内容过滤产品，使得保护青少年健康成长问题日渐突出。

3）政务型信息内容的泄密带来严重的后果。对信息资产的安全等级评定、标记、监控技术提出了更高的要求。

4）信息内容的监管越来越突出。

5）大量耗费网络带宽的恶意数据充斥网络空间，如病毒、网络蠕虫、分布式拒绝服务攻击（DDoS）攻击、垃圾邮件等。信息内容安全的严峻挑战：内容安全技术1）超大流量的内容向现有信息内容安全技术内容安全技术金额：120亿元特大假发票案数量：45万余份规模：团队3人，抓获30人损失：为国家避税39.6亿元

时间：2008.6.30（青岛）金额：7560余万元特大假烟案数量：84010件（中华/芙蓉王）规模：覆盖全国20个省（区、市），抓获30人时间：2008.1（河南）金额：2000余万元火车票数量：6万张（5年内最大）规模：涉案20人时间：2009.1.10（广州）除此之外，诸如伪造货币、有价证券、文件、单据、证件、信用卡、合同、商标、标识、包装物、图章、名家书画、珍贵邮票、图章等伪造较为严重……内容安全技术金额：120亿元特大假发票案金额：7560余万元内容安全技术全国集中销毁盗版及非法出版物4685万件

日期：“

4.26”世界知识产权日“扫黄打非”工作小组组织全国31个省、自治区、直辖市。Google支付1.25亿美元和解图书版权诉讼美国作家协会和出版商协会宣布，针对Google图书搜索计划的侵权诉讼案（2005年开始），已经与Google达成和解。除此之外，诸如多媒体软件、音乐著作权、数字作品、电子读物/出版物等侵权更为严重……“8亿元特大盗版案”宣判以正版软件为原型，伪造光盘的激光防伪膜字母图样，通过互联网下载算号器，算出软件的产品序列号。内容安全技术全国集中销毁盗版及非法出版物4685万件Goo内容安全技术信息内容安全的宗旨

信息内容安全的宗旨在于防止非授权的信息内容进出网络。具体表现在：

1）政治性。防止来自国内外反动势力的攻击、诬陷与西方的和平演变图谋。

2）健康性。剔除色情、淫秽和暴力内容等。

3）保密性。防止国家和企业机密被窃取、泄露和流失。

4）隐私性。防止个人隐私被盗取、倒卖、滥用和扩散。

5）产权性。防止知识产权被剽窃、盗用等。

6）防护性。防止病毒、垃圾邮件、网络蠕虫等恶意信息耗费网络资源。内容安全技术信息内容安全的宗旨信息内容安全的宗旨在内容安全技术信息内容安全领域的主要技术信息内容分级标准的制定及相应的过滤产品与技术信息资产的安全等级评定技术及产品大流量网络信息的实时监控技术与产品移动终端的防病毒与防泄漏技术与产品IPv6的信息内容安全技术与产品骨干网内容过滤技术与产品基于图像内容监管技术与产品基于音频的内容监管技术与产品国家级分布式网络内容监管体系信息内容的渗透与反渗透技术与产品网关型网络蠕虫及病毒的查杀技术与产品内容安全技术信息内容安全领域的主要技术信息内容分级标准的制内容安全技术信息内容安全领域的核心技术1．信息获取技术

分为主动获取技术和被动获取技术。

主动获取技术通过向网络注入数据包后的反馈来获取信息，特点是接入方式简单，能够获取更广泛的信息内容，但会对网络造成额外的负担。

被动获取技术则在网络出入口上通过镜像或旁路侦听方式获取网络信息，特点是接入需要网络管理者的协作，获取的内容仅限于进出本地网络的数据流，但不会对网络造成额外流量。内容安全技术信息内容安全领域的核心技术1．信息获取内容安全技术信息内容安全领域的核心技术2．信息内容识别技术

信息内容识别是指对获取的网络信息内容进行识别、判断、分类，确定其是否为所需要的目标内容，识别的准确度和速度是其中的重要指标。主要分为文字、音频、图像、图形识别。目前文字识别技术已得到广泛应用，音频识别也在一定范围内使用，但图像识别的准确性还有待进一步提高离实际应用尚有一定的距离。内容安全技术信息内容安全领域的核心技术2．信息内容内容安全技术信息内容安全领域的核心技术3．控制/阻断技术

对于识别出的非法信息内容，阻止或中断用户对其访问，成功率和实时性是两个重要指标。

从阻断依据上分为基于IP地址阻断、基于内容的阻断；从实现方式上分为软件阻断和硬件阻断；

从阻断方法上分为数据包重定向和数据包丢弃。具体地，在垃圾邮件剔除、涉密内容过滤、著作权盗用的取证、有害及色情内容的阻断和警告等方面已经投入使用。内容安全技术信息内容安全领域的核心技术3．控制/阻内容安全技术信息内容安全领域的核心技术4．信息内容分级

网络“无时差、零距离”的特点使得不良内容以前所未有的速度在全球扩散，网络不良内容甚至还会造成青少年生理上的伤害。应该建立自己的网上内容分级标准，让父母保护他们的孩子远离互联网上有潜在危害的内容。内容安全技术信息内容安全领域的核心技术4．信息内容内容安全技术信息内容安全领域的核心技术5．图像过滤

一些不良网络信息的提供者采取了回避某些敏感词汇，将文本嵌入到图像文件中，或直接以图像文件的形式出现等方法，从而可以轻易地通过网络过滤和监测系统。为此，需要对网页中的图像进行分析和理解实现网络过滤。目前这一技术还没有达到实用系统的要求。内容安全技术信息内容安全领域的核心技术5．图像过滤内容安全技术信息内容安全领域的核心技术6．信息内容审计

信息内容审计的目标就是真实全面地将发生在网络上的所有事件记录下来，为事后的追查提供完整准确的资料。通过对网络信息进行审计，政府部门可以实时监控本区域内Internet的使用情况，为信息安全的执法提供依据。虽然审计措施相对网上的攻击和窃密行为是有些被动，它对追查网上发生的犯罪行为起到十分重要的作用，也对内部人员犯罪起到了威慑作用。

采用的主要技术是以旁路方式捕获受控网段内的数据流，通过协议分析、模式匹配等技术手段对网络数据流进行审计，并对非法流量进行监控和取证。内容安全技术信息内容安全领域的核心技术6．信息内容内容安全技术信息内容安全领域的产品

信息内容安全产品主要分为防病毒产品、邮件扫描产品和网页过滤产品三类，涉及的应用主要分为HTTP、SMTP、POP3、BBS、Telnet、FTP、MSN、ICQ、FREENET、手机短信。

根据产品性能，分为千兆监控产品、百兆监控(家庭/网吧)产品。

根据监控对象，分为内容审计产品、影视监播产品、影视反盗版产品、网吧监控产品、网络追查产品、员工上网审计产品，反垃圾邮件产品、防病毒产品等。

根据监控的协议，分为网页监控（HTTP）,邮件监控（SMTP,POP3）,聊天室监控（BBS,Telnet,FTP）,即时消息监控（MSN,ICQ）,P2P网络监控（FREENET等）,手机短信监控等。内容安全技术信息内容安全领域的产品信息内容安全产品内容安全技术PGP加密传输软件

加密是为了安全，隐私权是一种基本人权。在现代社会里，电子邮件和网络上的文件传输已经成为生活的一部分，传输安全问题日益突出

。电子邮件系统以其方便、快捷而成为了人们进行信息交流的重要工具，并被越来越多地应用于日常生活和工作，特别是有关日常信息交流、企业商务信息交流和政府网上公务流转等商务活动和管理决策的信息沟通，为提高社会经济运行效率起到了巨大的带动作用，已经成为企业信息化和电子政务的基础。

当前，电子邮件系统的发展面临着机密泄漏、信息欺骗、病毒侵扰、垃圾邮件等诸多安全问题的困扰。

PGP概述内容安全技术PGP加密传输软件加密是为了安全内容安全技术PGP加密传输软件

PGP的全称是PrettyGoodPrivacy，它是Internet上一个著名的共享加密软件，与具体的应用无关，可独立提供数据加密、数字签名、密钥管理等功能，适用于电子邮件内容的加密和文件内容的加密；也可作为安全工具嵌入到应用系统之中。目前使用PGP进行电子信息加密已经是事实上的应用标准，IETF在安全领域有一个专门的工作组负责进行PGP的标准化工作，许多大的公司、机构，包括很多安全部门在内，都拥有自己的PGP密码。

PGP的传播和使用处于一种无政府状态，完全由使用者自行控制掌握，它通过数字签名所形成的信任链将彼此信任的用户关联起来。内容安全技术PGP加密传输软件PGP的全称是Pre内容安全技术PGP加密传输软件PGP的功能

PGP最初的设计主要是用于邮件加密，如今已经发展到了可以加密整个硬盘、分区、