1、第13章 基于内容的应用安全技术,本章学习目标: 了解信息内容的概念和重要性 掌握PGP电子邮件加密技术 掌握邮件内容过滤和反垃圾邮件技术 掌握网页防篡改 掌握内容过滤技术,13.1 信息内容安全概述,13.1.1 信息内容的定义,“信息内容”涉及动画、游戏、影视、数字出版、数字创作、数字馆藏、数字广告、互联网、信息服务、咨询、移动内容、数字化教育、内容软件等,主要可分为政务型、公益型、商业型三种类型。信息内容的定义来源于数字内容产业。一般来说,“信息内容产业”指的是基于数字化、网络化,利用信息资源创意、制作、开发、分销、交易的产品和服务的产业。随着互联网的普及,信息内容的种类与数量急剧膨胀,
2、其中鱼目混杂,反动言论、盗版、淫秽与暴力等不良内容充斥其间。由于信息内容安全涉及国家利益、社会稳定和民心导向,因此,受到各方的普遍关注。,13.1 信息内容安全概述,13.1.2 信息内容安全的宗旨,信息内容安全的严峻挑战:1)超大流量的内容向现有信息内容安全技术提出了挑战。2)由于缺乏信息内容分级标准和内容过滤产品,使得保护青少年健康成长问题日渐突出。3)政务型信息内容的泄密带来严重的后果。对信息资产的安全等级评定、标记、监控技术提出了更高的要求。4)信息内容的监管越来越突出。5)大量耗费网络带宽的恶意数据充斥网络空间,如病毒、网络蠕虫、分布式拒绝服务攻击(DDoS)攻击、垃圾邮件等。,13
3、.1 信息内容安全概述,13.1.2 信息内容安全的宗旨,信息内容安全的宗旨在于防止非授权的信息内容进出网络。具体表现在:1)政治性。防止来自国内外反动势力的攻击、诬陷与西方的和平演变图谋。2)健康性。剔除色情、淫秽和暴力内容等。3)保密性。防止国家和企业机密被窃取、泄露和流失。4)隐私性。防止个人隐私被盗取、倒卖、滥用和扩散。5)产权性。防止知识产权被剽窃、盗用等。6)防护性。防止病毒、垃圾邮件、网络蠕虫等恶意信息耗费网络资源。,13.1 信息内容安全概述,13.1.3 信息内容安全领域的主要技术,信息内容安全的技术和产品重点研究:,信息内容分级标准的制定及相应的过滤产品与技术 信息资产的安
4、全等级评定技术及产品 大流量网络信息的实时监控技术与产品 移动终端的防病毒与防泄漏技术与产品 IPv6的信息内容安全技术与产品 骨干网内容过滤技术与产品 基于图像内容监管技术与产品 基于音频的内容监管技术与产品 国家级分布式网络内容监管体系 信息内容的渗透与反渗透技术与产品 网关型网络蠕虫及病毒的查杀技术与产品,13.1 信息内容安全概述,13.1.3 信息内容安全领域的主要技术,信息内容安全的核心技术:,1信息获取技术分为主动获取技术和被动获取技术。主动获取技术通过向网络注入数据包后的反馈来获取信息,特点是接入方式简单,能够获取更广泛的信息内容,但会对网络造成额外的负担。被动获取技术则在网络
5、出入口上通过镜像或旁路侦听方式获取网络信息,特点是接入需要网络管理者的协作,获取的内容仅限于进出本地网络的数据流,但不会对网络造成额外流量。,13.1 信息内容安全概述,13.1.3 信息内容安全领域的主要技术,信息内容安全的核心技术:,2信息内容识别技术 信息内容识别是指对获取的网络信息内容进行识别、判断、分类,确定其是否为所需要的目标内容,识别的准确度和速度是其中的重要指标。主要分为文字、音频、图像、图形识别。 目前文字识别技术已得到广泛应用,音频识别也在一定范围内使用,但图像识别的准确性还有待进一步提高离实际应用尚有一定的距离。,13.1 信息内容安全概述,13.1.3 信息内容安全领域
6、的主要技术,信息内容安全的核心技术:,3控制/阻断技术 对于识别出的非法信息内容,阻止或中断用户对其访问,成功率和实时性是两个重要指标。从阻断依据上分为基于IP地址阻断、基于内容的阻断;从实现方式上分为软件阻断和硬件阻断;从阻断方法上分为数据包重定向和数据包丢弃。具体地,在垃圾邮件剔除、涉密内容过滤、著作权盗用的取证、有害及色情内容的阻断和警告等方面已经投入使用。,13.1 信息内容安全概述,13.1.3 信息内容安全领域的主要技术,信息内容安全的核心技术:,4信息内容分级 网络“无时差、零距离”的特点使得不良内容以前所未有的速度在全球扩散,网络不良内容甚至还会造成青少年生理上的伤害。应该建立
7、自己的网上内容分级标准,让父母保护他们的孩子远离互联网上有潜在危害的内容。,13.1 信息内容安全概述,13.1.3 信息内容安全领域的主要技术,信息内容安全的核心技术:,5图像过滤 一些不良网络信息的提供者采取了回避某些敏感词汇,将文本嵌入到图像文件中,或直接以图像文件的形式出现等方法,从而可以轻易地通过网络过滤和监测系统。为此,需要对网页中的图像进行分析和理解实现网络过滤。目前这一技术还没有达到实用系统的要求。,13.1 信息内容安全概述,13.1.3 信息内容安全领域的主要技术,信息内容安全的核心技术:,6信息内容审计 信息内容审计的目标就是真实全面地将发生在网络上的所有事件记录下来,为
8、事后的追查提供完整准确的资料。通过对网络信息进行审计,政府部门可以实时监控本区域内Internet的使用情况,为信息安全的执法提供依据。虽然审计措施相对网上的攻击和窃密行为是有些被动,它对追查网上发生的犯罪行为起到十分重要的作用,也对内部人员犯罪起到了威慑作用。采用的主要技术是以旁路方式捕获受控网段内的数据流,通过协议分析、模式匹配等技术手段对网络数据流进行审计,并对非法流量进行监控和取证。,13.1 信息内容安全概述,13.1.3 信息内容安全领域的主要技术,信息内容安全的核心技术:,6信息内容审计(续)审计技术的发展趋势可归纳为以下几个主要方面:1)包捕获技术。通过采用零拷贝技术,尽可能减
9、少内存拷贝开销。2)模式匹配技术,提高多关键字条件下的模式匹配效率以及中文信息模糊匹配精度和效率。3)协议分析与还原技术。解决对数据包分片的分析与还原技术、抵御DDoS攻击对探测引擎的影响,拓展对网络应用协议分析的范围。4)对各种复杂条件下的信息源精确定位技术。5)数据检索与智能化统计分析技术。,13.1 信息内容安全概述,13.1.4 信息内容安全领域的产品,信息内容安全产品主要分为防病毒产品、邮件扫描产品和网页过滤产品三类,涉及的应用主要分为HTTP、SMTP、POP3、 BBS、Telnet、FTP、 MSN、ICQ、FREENET、手机短信。根据产品性能,分为千兆监控产品、百兆监控(家
10、庭/网吧)产品。根据监控对象,分为内容审计产品、影视监播产品产品、影视反盗版产品、网吧监控产品、网络追查产品、员工上网审计产品,反垃圾邮件产品、防病毒产品等。根据监控的协议,分为网页监控(HTTP),邮件监控(SMTP,POP3), 聊天室监控(BBS,Telnet,FTP),即时消息监控(MSN,ICQ),P2P网络监控(FREENET等),手机短信监控等。,13.2 电子邮件加密技术,随着互联网的迅速发展和普及,电子邮件已经成为网络中最为广泛、最受欢迎的应用之一。电子邮件系统以其方便、快捷而成为了人们进行信息交流的重要工具,并被越来越多地应用于日常生活和工作,特别是有关日常信息交流、企业商
11、务信息交流和政府网上公务流转等商务活动和管理决策的信息沟通,为提高社会经济运行效率起到了巨大的带动作用,已经成为企业信息化和电子政务的基础。 当前,电子邮件系统的发展面临着机密泄漏、信息欺骗、病毒侵扰、垃圾邮件等诸多安全问题的困扰。保护邮件安全最常用的方法就是加密。本节介绍PGP软件的使用。,13.2 电子邮件加密技术,PGP的全称是Pretty Good Privacy,它是Internet上一个著名的共享加密软件,与具体的应用无关,可独立提供数据加密、数字签名、密钥管理等功能,适用于电子邮件内容的加密和文件内容的加密;也可作为安全工具嵌入到应用系统之中。目前使用PGP进行电子信息加密已经是
12、事实上的应用标准,IETF在安全领域有一个专门的工作组负责进行PGP的标准化工作,许多大的公司、机构,包括很多安全部门在内,都拥有自己的PGP密码。PGP的传播和使用处于一种无政府状态,完全由使用者自行控制掌握,它通过数字签名所形成的信任链将彼此信任的用户关联起来。,13.2 电子邮件加密技术,13.2.1 PGP的工作方式,PGP使用了以下一些算法:RSA、AES、CAST、IDEA、TripleDES、Twofish、MD5、ZIP、PEM等。PGP使用RSA算法对IDEA密钥进行加密,然后使用IDEA算法对信息本身进行加密。在PGP中使用的信息摘要算法是MD5。PGP至少为每个用户定义两
13、个密钥文件,称为Keyring,分别存放自己的私钥(可以不止一个)和自己及其他用户的公钥。,以PGP8.1版为例,下载安装文件执行安装,软件需要重启计算机才能正常工作。重启后PGP以向导的方式一步步指引用户产生自己的公钥/私钥对(若已有,则也可直接指定公钥/私钥文件所在的文件夹导入使用),生成时要求用户输入通行码(Passphrase),如图13-1所示。,13.2 电子邮件加密技术,13.2.1 PGP的工作方式(续),13.2 电子邮件加密技术,13.2.1 PGP的工作方式(续),PGP运行后在系统提示区的图标为“,”。PGP的主要功能图示见图13-2所示。,13.2 电子邮件加密技术,
14、13.2.1 PGP的工作方式(续),1PGP的主要功能,(1)密钥管理(PGPkeys)管理界面如图13-3所示。可新建、导入、导出密钥,建立相互间信任链。,13.2 电子邮件加密技术,13.2.1 PGP的工作方式(续),1PGP的主要功能,(2)剪切板信息加解密(Clipboard)可实现剪切板信息的加密、认证、加密并认证、解密等操作。(3)当前窗口信息加解密(Current Window)可实现当前窗口信息的加密、认证、加密并认证、解密等操作。加密后的信息示例如图13-4所示。,13.2 电子邮件加密技术,13.2.1 PGP的工作方式(续),1PGP的主要功能,(4)文件的加解密与安
15、全删除(PGPmail)可对文件独立进行加/解密。PGPmail提示条如图13-5所示。,(5)PGP加密磁盘(PGPdisk)可在物理硬盘中划出一块区域,由PGP虚拟作为一个磁盘管理。使用时打开(mount disk),使用完毕加密关闭(Unmount disk)。,13.2 电子邮件加密技术,13.2.1 PGP的工作方式(续),2用Outlook发送加密文件,若要发送加密的电子邮件,由写邮件时必须按下“Encrpt Message(PGP)”。注意千万不要错选为Ooutlook自身的“Encrpt Message”,否则将产生“没有数字标识”错误,如图13-6所示。,13.2 电子邮件加
16、密技术,13.2.1 PGP的工作方式(续),2用Outlook发送加密文件,点击“发送”后将提示选择加密用的公钥,若本地无指定公钥,则将自动搜索PGP的公钥发布中心。,用户接收到加密的电子邮件后,通过点击Outlook的菜单“Decrypt Message(PGP)”进行解密。解密时要求提供通行码。可以通过附件发送加密后的文件,文件一般用PGPmail实现加密/解密。,13.2 电子邮件加密技术,13.2.2 PGP的签名、密钥管理和信任传递,1PGP的签名,在PGP中所使用的是基于非对称密钥体制的签名方法:1)对签名信息生成摘要(MD5)。2)使用秘密密钥对要摘进行加密,得到签名。签名的鉴
17、别方法是:1)对被签名的信息生成摘要。2)使用签名者的公开密钥对签名进行解密,得到的摘要如果和刚才生成的摘要相同,则说明信息是签名者所签的。使用这样的签名方式,使得每一个签名和具体的信息以及签名者的秘密信息(秘密密钥)相关联,于是冒充者无法利用已有的签名附加在其他信息上,签名者也无法否认其对信息的证实。,13.2 电子邮件加密技术,13.2.2 PGP的签名、密钥管理和信任传递,2PGP的密钥管理,PGP采用非对称密钥体制来解决密钥分发与管理问题。公钥可以公开,不存在监听问题。但公钥的发布仍有一定的安全风险,主要是公钥可能被篡改的问题。一般为了防止篡改和假冒,都直接从接收方得到他的公钥。 秘密
18、密钥必须保存在本地机器中。一般应设置得比较复杂,但复杂又使用户很难记忆,所以通常要存放在磁盘上。如果PGP把秘密密钥简单地以文件的形式存放在磁盘中,任何可以访问该磁盘的人都可以获得这个用户的密钥,从而阅读他的保密信息。为此,PGP采用加密的方式存放用户的秘密密钥,同时加密秘密密钥所需的密钥从用户的口令中导出,从而减轻了用户的记忆负担。,13.2 电子邮件加密技术,13.2.3 PGP的安全性讨论,正如大多数的加密方法,PGP也是可以被破解的。但是如果采用穷尽法的话,大约需要3*1011MIPS年才能破解一个1024bit的PGP密码,这个运算能力不是一个普通用户可以承受的,就算是拥有强大运算能
19、力的政府机构可能也要花费几十年。当然,如果采用比较短的PGP密码,比如512位或256位,那么强行攻破所需要的时间会短得多。 公开密钥体制,最大的问题就是公开密钥的真实性确认。公钥发布地址: ,13.3 反垃圾邮件技术,13.3.1 引言,简单邮件传输协议(SMTP)是在因特网几乎完全由学术界使用时开发的,它假定你就是说你自己是某人的真实身份。SMTP做出这种假定是因为系统并不怀疑你发送了特洛伊木马病毒,也不怀疑你以下台非洲独裁者的名义进行金钱欺诈,或是怀疑你非法利用别人电脑发送亿万封伟哥的广告。反垃圾邮件技术人员与垃圾邮件制造者进行了多年的对抗,但垃圾邮件丝毫没有减少,反面与日俱增。美国在线
20、时代华纳公司在线部门的美国在线,前不久介绍说,公司一天就屏蔽了24亿封垃圾电邮。尽管战绩不错,许多垃圾信息还是发到了美国在线3400万用户的邮箱。一些人估计,垃圾电邮已经占到电邮总量的大约50%。,13.3 反垃圾邮件技术,13.3.1 引言,1什么是垃圾邮件?中国互联网协会2003年3月25日通过的反垃圾邮件规范对垃圾邮件的定义是:收件人事先没有提出要求或者同意接收的广告、电子刊物、各种形式的宣传品等宣传性的电子邮件;收件人无法拒收的电子邮件;隐藏发件人身份、地址、标题等信息的电子邮件;含有虚假的信息源、发件人、路由等信息的电子邮件。垃圾邮件是仅次于病毒的互联网公害。,13.3 反垃圾邮件技
21、术,13.3.1 引言,2垃圾邮件的危害性 垃圾邮件的危害性具体体现在以下几个方面:1)用了大量网络带宽,使得邮件服务器的CPU时间大量消耗在接收垃圾邮件方面,甚至还有可能造成邮件服务器拥塞,因此大大降低了整个网络的运行效率。同时由于垃圾邮件的大量传播,人们对其所产生的信息麻木,也影响了正常网络营销的进行,对网络空间的发展有很大的危害性。 2)垃圾信息导致电子邮件使用率大降。3)滥发的垃圾邮件不仅侵犯了收件人的隐私权和宝贵的信箱空间,同时还耗费了收件人的时间、精力和金钱在删除垃圾邮件方面。而且还有些垃圾邮件盗用他人的电子邮件地址作为发信地址,这样就严重损害了他人的信誉。,13.3 反垃圾邮件技
22、术,13.3.1 引言,2垃圾邮件的危害性(续) 4)成为病毒、木马程序的载体,影响计算机的正常使用。5)被黑客利用进行网络攻击。6)严重影响公司的服务形象。7)垃圾邮件宣传的多半是各种广告以及色情、反动非法言论,等。这类垃圾邮件已经对现实社会造成了极大的危害。,归纳起来主要指:侵犯了消费者的隐私权、通讯自由权,由于给消费者造成的损失也侵犯了其财产权;对ISP来说,作为受害者被侵犯了财产权,名誉权等,但如果给垃圾邮件制造商提供了邮件地址,有可能其也违反合同的诚信原则;从整个网络社会环境来看,公共的安全被侵犯,公共的利益也受到了严重侵犯。,13.3 反垃圾邮件技术,13.3.2 反垃圾邮件技术,
23、反垃圾邮件的对策就是将垃圾邮件从系统中分离出来并且过滤掉,即我们常说的电子邮件过滤技术。不同的反垃圾邮件产品采用的技术有所不同,但总体来说,不外乎以下几种技术,其中,针对垃圾邮件的核心技术有贝叶斯智能分析、垃圾邮件评分、垃圾邮件指纹识别。1关键字 7意图检测 2IP黑/白名单 8DNS反向查找 3贝叶斯算法 9防止字典攻击 4垃圾邮件评分 10垃圾邮件防火墙 5指纹识别 11邮件域名过滤 6实时黑名单列表 ,13.3 反垃圾邮件技术,13.3.3 选择反垃圾邮件技术的标准,评估反垃圾邮件解决方案的主要标准是有效性、准确度和易于管理性。先进的解决方案可以提供综合性技术,并减少管理员在部署和持续维
24、护等方面的繁琐工作。面对众多相互竞争的供应商和解决方案,选择出正确的反垃圾邮件产品是相当艰巨的。评估过程应该从明确了解解决方案的评判标准开始。准确性、有效性和低管理开销目前仍是最重要的决策因素。现场评估(反垃圾邮件解决方案在生产环境中工作)时,应该密切跟踪这些因素。“治标更要治本”。要抓垃圾邮件的源头,让它根本发不出来,这才是成本最低的治理方法。,13.4 网页防篡改和内容过滤技术,13.4.1 引言,在随着电子商务的全球推广,各公司、学校及政府部门都建立了自己的网站,作为与公众交互的窗口,网站因此需要被公众访问而暴露于因特网上,容易成为黑客的攻击目标。其中黑客和不法分子对网站的网页(主页)内
25、容的篡改是时常发生,而这类事件对公众产生的负面影响又是非常严重的。据统计,因特网中的各大网站都受到过黑客的攻击,尤其在重大的政治活动期间。网页篡改者利用操作系统的漏洞和网站管理的缺陷进行攻击,而目前大量的安全措施(如安装防火墙、入侵检测)集中在网络层上,它们无法有效阻止网页篡改事件发生。,13.4 网页防篡改和内容过滤技术,13.4.1 引言,大多数网站的内容安全的监控还处于手工阶段,从而无法及时有效的侦测到网站被攻击,网页被篡改和BBS和Chatroom中的不良信息,从而造成不良的政治影响。另外,网站内部人员一旦疏忽发布了敏感信息,各监管部门又难以及时发现,这样必将造成重大损失。因此,对于影
26、响力强,浏览人数众多的网站,特别是权威的政府和媒体网站来说,它们所发布的消息都是与普通老百姓的生活息息相关的,要是网站上哪一环节出了差错,势必对公众造成不良后果,这就需要一款专门的网页防篡改系统来保护自己网站和网页内容的安全。据CNCERT/CC 2004年的统计,网页篡改已成为因特网最主要的攻击事件。,13.4 网页防篡改和内容过滤技术,13.4.2 网页防篡改和内容过滤技术,1什么是网页防篡改系统,网页防篡改系统是这样的一种网络安全软件,它实时监控Web站点,当Web站点上的文件受到破坏时,能迅速恢复被破坏的文件,并及时提交报告给系统管理员,从而保护Web站点的数据安全。网页防篡改系统的核
27、心技术有网站监控功能、网站发布功能、内容过滤功能及数字水印技术。,13.4 网页防篡改和内容过滤技术,13.4.2 网页防篡改和内容过滤技术,2什么是网页内容过滤技术,Web 页面内容过滤系统通过对网络信息流中信息内容进行过滤和分析,实现对网络用户浏览或传送非法、黄色、反动等敏感信息进行监控和封杀。同时通过强大的用户管理功能,实现对用户的分组管理、分时管理和分内容管理。基于企业内网工作,只要是在物理网络内的用户,网页内容过滤技术都可以对其上网情况和内容进行监控,并可根据不同级别的用户制定不同的访问规则,可具体到某个人在某个时间段访问某一种内容的网站。,13.4 网页防篡改和内容过滤技术,13.
28、4.2 网页防篡改和内容过滤技术,3什么是实时信息过滤,目前MSN、ICQ、雅虎通等网络聊天器盛行,企业员工经常借此消磨上班时间。禁止员工通过网络做和工作、单位无关的事情,已摆在每一个上层管理者的面前。实时信息过滤系统就是通过对企业内部网络状况的监控,对企业内部的即时短消息的通信和点对点的软件通信进行多方式的管理。,13.4 网页防篡改和内容过滤技术,13.4.3 典型产品介绍,1iGuard网页防篡改系统,上海天存信息技术有限公司的iGuard网页防篡改系统采用先进的服务器核心内嵌技术,将篡改检测模块内嵌于Web服务器内部,实现了网站连续实时监测与恢复,彻底解决网页/主页防篡改问题。为满足报
29、警实时化需要,iGuard还具备增强型事件触发检测技术,能针对部分操作系统上的常规篡改行为及时阻断和报警。,13.4 网页防篡改和内容过滤技术,13.4.3 典型产品介绍,2Webfilter系统,上海基网的Webfilter系统是一套Web 页面内容过滤系统。本系统通过对网络信息流中中文信息内容进行过滤和分析,实现对网络用户浏览或传送非法、黄色、反动等敏感信息进行监控和封杀。同时通过强大的用户管理功能,实现对用户的分组管理、分时管理和分内容管理,只要是在物理网络内的用户,本系统都可以对其上网情况和内容进行监控,并可根据不同级别的用户制定不同的访问规则。本系统可具体到某个人在某个时间段访问某一
30、种内容的网站。,13.4 网页防篡改和内容过滤技术,13.4.3 典型产品介绍,3Message Filter 系统,上海基网的Message Filter系统主要是控制局域网中的即时短消息通信,所支持的协议包括 MSN6MSN9。后续产品将支持更多的协议。本产品采用类似于 Sniffer 的技术实现,系统必须要能捕获到网络上所有的 IP 包,因此系统在局域网中必须连接在 HUB(广播式网络)或主交换机的Mirror Port上(交换网络)。对服务器在局域网内部的短消息系统的控制不在本产品的功能范围之内。,本章小结,“信息内容”涉及动画、游戏、影视、数字出版、数字创作、数字馆藏、数字广告、互联
31、网、信息服务、咨询、移动内容、数字化教育、内容软件等,主要可分为政务型、公益型、商业型三种类型。 信息内容安全的宗旨在于防止非授权的信息内容进出网络,应从政治性、健康性、保密性、隐私性、产权性和防护性等多方面加以防护。 从网络传输的角度看,内容安全主要有电子邮件安全、数据文件的安全、网页传输安全和实时信息传递的安全。 PGP等软件可有效解决电子邮件安全和数据文件安全问题。 网页传输安全有两层含义,即网页防篡改和网页过滤问题,我们可用相应的软件解决这两个问题。实时信息传递快速准确,因而产生的影响也是即时的,这些信息的安全对个人、企业甚至国家关系重大,必须严加控制。,作业与实验,作业: P279 1、2、5、6推荐实验: 1)通过PGP8.1进行加密邮件的收发、文件加密、加密盘的使用。 2)通过趋势Pc-cillin体会邮件过滤、信息过滤等功能。 3)使用专用反垃圾邮件系统、信息过滤系统等完成相关实验。,
