内容安全综述
论文导读:内容安全的定义以及存在的威胁内容安全是指对信息真实内容的隐藏、发现、选择性阻断,主要涉及信息的机密性、可控性、特殊性等。内容过滤是一个计算机安全术语。4、总结本文对内容安全做了比较详细的描述,对计算机内容安全的定义,现状、危害、应对策略和采用技术、发展趋势进行了系统分析。关键词:内容安全,内容过滤,趋势
0 引言随着全球的互联网应用在近几年得到了迅猛增长,多媒体应用、网络视频会议、web2.0 等新业务层出不穷,互联网巳由早期的浏览信息、收发邮件转变成多媒体、通信服务、娱乐并重的运营交互网络。网络内容安全正是由于新业务不断上线逐渐成为了互联网安全领域的新焦点。内容安全是指对信息在网络内流动中的选择性阻断,以保证信息流动的可控能力。在此,被阻断的对象可以是通过内容可以判断出来的可对系统造成威胁的脚本病毒;因无限制扩散而导致消耗用户资源的垃圾类邮件;导致社会不稳定的有害信息,等等。主要涉及信息的机密性、真实性、可控性、可用性、完整性、可靠性等;所面对的难题包括信息不可识别(因加密)、信息不可更改、信息不可阻断、信息不可替换、信息不可选择、系统不可控等;主要的处置手段是密文解析或形态解析、流动信息的裁剪、信息的阻断、信息的替换、信息的过滤、系统的控制等[1]。
据国家计算机网络应急技术处理协调中心(CNCERT/CC)[2]在 2008年 11 月发布的 2008 年上半年网络安全工作报告中指出,信息系统软
件的安全漏洞仍是各种安全威胁的主要根源,但层出不穷的应用软件安全漏洞的威胁也越来越大。另外,根据赛门铁克最新发布的互联网安全威胁报告也显示,90%的网络威胁活动是试图窃取用户机密信息,其中窃取网络银行帐户信息已占到窃取机密信息威胁总量的 76%。
垃圾邮件、病毒、间谍/广告软件等引起的内容安全问题日益频繁,严格的数据保密和安全法规也使公司和企业的 IT 安全人员头疼。因此,禁止不想要的内容进入公司或个人网络同时防止敏感的信息泄漏出去是相当重要的,这也就是内容安全的研究范畴。本文将对照内容安全范畴,介绍内容安全的威胁和防范技术,以及发展趋势。
1 内容安全的定义以及存在的威胁内容安全是指对信息真实内容的隐藏、发现、选择性阻断,主要涉及信息的机密性、可控性、特殊性等;所面对的主要问题包括发现所隐藏的信息的真实内容、挖掘所关心的信息;主要的处置手段是信息识别与挖掘技术、过滤技术、隐藏技术等。内容安全属于高层的应用安全范畴。指数据以一定的形式组成为信息交流实体时,对于该信息实体的合法性、健康性与完整有效性的控制问题。下面我们将主要讨论一下来自内容安全领域的主要威胁。
(1)新型网络攻击、网络钓鱼和网络欺诈 随着互联网的快速发展,目前,基于大型事件的攻击和诈骗手段在全世界范围内非常流行,特别是在遇到国际性重大事件时,相关网站普遍有大规模的拒绝服务(DOS)攻击,或者通过电子邮件和恶意软件来实现政治言论的散播和网络欺诈行为。此外,黑客也广泛利用热话
题攻击广大用户、窃取个人或企业的机密信息。
(2)恶意垃圾邮件 由于网络爬虫技术日趋成熟,搜集获取个人或公司用户的信息变得非常容易。黑客也越来越多地利用互联网的垃圾邮件来发送含有恶意程序的网站地址,或将其发布在论坛、博客和互动性评论中,这些行为不仅将网络流量引至被感染的网站,而且还有助于提高该恶意网站的搜索引擎排名,更大的增加受感染面积。据统计,几乎 50%的邮件流量是垃圾邮件。每天要处理这么多垃圾邮件将花费大量的人力和物力,降低人们的生产力。不仅浪费人们的时间,垃圾邮件还消耗有用的 IT资源,例如存储空间、CPU、网络带宽等。垃圾邮件还可以成为病毒的传播媒介。病毒开发者逐渐利用垃圾邮件技巧,不仅利用垃圾邮件的转发和传播技术,而且利用各种手段引诱受害者打开恶意的病毒文件和利用邮件连接到色情或者反动的网站地址,或者通过它导致商业信息的泄漏。
(3)针对 Web2.0 时代特定群体的威胁 Web2.0 为互联网用户大大扩展了发挥空间,他们可以光顾聊天室、社交性网站、和特定兴趣网站如旅行网、汽车网等。论文格式。这些网站为攻击者提供了明确的分类,不同的网站用户有着固定的特征,一方面,这些应用对人们的文化生活的影响越来越大,已成为社会主义精神文明建设的重要阵地,以及重要的思想舆论阵地和国际舆论斗争的新领域,另一方面,web2.0 阶段下,网络互动性、群体性使得互联网内容及质量越来越难于控制,易发的群体性事件或者网络虚拟
串联很容易给国家和社会带来灾难。此外黑客将利用这些不同类别的网站针对特定年龄段、特定收入和特定购物癖好群体发起 Web2.0 威胁攻击。
(4)即时通讯,P2P 的威胁 P2P(Peer-to-Peer)改变了传统的 C/S 架构模式,使得互联网资源共享的带宽不再受制于服务器的网卡的速度,而取决于参与共享的计算机的总的网卡带宽。例如,英国网络流量统计公司 CacheLogic 表示,2009 全球有超过一半的文件交换是通过 BT 进行的,BT 占了互联网总流量的35%,使得浏览网页这些主流应用所占的流量相形见绌。带宽滥用给网络带来了新的威胁和问题,甚至影响到企业 IT 系统的正常运作,它使用户的网络不断扩容但是还是不能满足“P2P 对带宽的渴望”,大量的带宽浪费在与工作无关流量上,造成了投资的浪费和效率的降低。另一方面,IM 通讯并没有加密或数字签名,因此很容易出现网络偷听、篡改和冒名等攻击,最糟糕的是,现在的即时通讯客户软件中,例如缓冲区溢出、DoS 攻击和加密较弱等严重的安全弱点经常被发现。黑客能利用这些安全弱点,偷窃 IM 密码、读取敏感的公司数据和访问私人网络。卡巴斯基在《2010 年网络威胁预测》[3]中指出,来自文件共享网络的攻击将增长,网络攻击将从通过网站和应用程序转向通过文件共享网络。