第1章 緒論
本章主要是從信息內(nèi)容安全的產(chǎn)生、發(fā)展背景、應(yīng)用環(huán)境、研究現(xiàn)狀及其意義等角度對信息內(nèi)容安全的某一個方面進(jìn)行介紹。本章是學(xué)習(xí)本書后續(xù)內(nèi)容的必要準(zhǔn)備。
1.1 信息內(nèi)容安全概述
互聯(lián)網(wǎng)起源于20世紀(jì)60年代末70年代初。近幾十年來,互聯(lián)網(wǎng)的迅速發(fā)展,不僅促進(jìn)了全世界范圍內(nèi)信息的有效傳播與流通,而且對科學(xué)研究、工商行業(yè)的發(fā)展,乃至人們的日常生活方式都帶來了深遠(yuǎn)影響。自上世紀(jì)90年代開始,我國的互聯(lián)網(wǎng)行業(yè)也經(jīng)歷了從無到有、從小到大的跨越式發(fā)展歷程 。根據(jù)第18次中國互連網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告,到2006年6月,我國網(wǎng)民總數(shù)已超過1億人,聯(lián)網(wǎng)計(jì)算機(jī)總數(shù)超過5000萬臺。不久的將來,我國將成為世界上最大的互聯(lián)網(wǎng)用戶群體。
在信息化已成為世界發(fā)展趨勢的背景下,互聯(lián)網(wǎng)有著應(yīng)用極為廣泛、發(fā)展規(guī)模最大、非常貼近于人們生活等眾多特點(diǎn)。一方面,互聯(lián)網(wǎng)創(chuàng)造出了巨大的經(jīng)濟(jì)效益和社會效益,如新興的網(wǎng)絡(luò)公司在互聯(lián)網(wǎng)上建立業(yè)務(wù)并迅速發(fā)展,傳統(tǒng)行業(yè)也紛紛將自身的業(yè)務(wù)和網(wǎng)絡(luò)應(yīng)用結(jié)合起來,它已經(jīng)成為人們獲取信息、互相交流、協(xié)同工作的重要途徑;另一方面,互聯(lián)網(wǎng)也帶來了一些負(fù)面影響,如色情、反動等不良信息在網(wǎng)絡(luò)上大量傳播,垃圾電子郵件等不正當(dāng)行為的泛濫,利用網(wǎng)絡(luò)傳播電影、音樂、軟件等的侵犯版權(quán)行為,甚至通過網(wǎng)絡(luò)方式欺詐網(wǎng)絡(luò)用戶,以及出現(xiàn)網(wǎng)絡(luò)暴力和網(wǎng)絡(luò)恐怖主義活動等問題,這些行為完全背離了互聯(lián)網(wǎng)設(shè)計(jì)的初衷,也不符合廣大網(wǎng)絡(luò)用戶的意愿。因此,在建設(shè)信息化社會的過程中,提高信息安全保障水平及對互聯(lián)網(wǎng)中各種不良信息的監(jiān)測能力,是國家信息技術(shù)水平中的重要一環(huán),也是順利建設(shè)信息化社會的堅(jiān)實(shí)基礎(chǔ)。
互聯(lián)網(wǎng)上各種不良信息的流傳和不規(guī)范行為的產(chǎn)生,其原因可歸結(jié)為兩類:一類是由于在互聯(lián)網(wǎng)爆炸性發(fā)展過程中相關(guān)方面的規(guī)范和管理措施未能同步發(fā)展。在互聯(lián)網(wǎng)發(fā)展的初期階段,用戶數(shù)目很少,且多數(shù)用戶是從事學(xué)術(shù)研究的工作人員,網(wǎng)絡(luò)也沒有涉及商業(yè)領(lǐng)域的應(yīng)用,所以網(wǎng)絡(luò)安全問題并不突出。如今,這種局勢已經(jīng)發(fā)生了巨大變化,一些原有網(wǎng)絡(luò)模式不再適應(yīng)現(xiàn)在的發(fā)展需求。另一類是由于互聯(lián)網(wǎng)作為一個新生事物,為人們提供了便利地獲取與發(fā)布信息的新途徑,營造出前所未有的思想碰撞場所,相對于傳統(tǒng)媒體,互聯(lián)網(wǎng)中更容易出現(xiàn)一些另類、新奇、不易理解或不符合規(guī)范的行為。但互聯(lián)網(wǎng)將整個世界變成了“地球村”,使持有各種思想、觀點(diǎn)的人聚集在一起,這也是一個長期存在的客觀現(xiàn)實(shí)。面對這種挑戰(zhàn),人們不應(yīng)“因噎廢食”——因?yàn)榛ヂ?lián)網(wǎng)上存在的一些不良現(xiàn)象,而變得畏懼或排斥新技術(shù)、新事物;應(yīng)當(dāng)通過法律與技術(shù)等多方面的措施來抵制與消除不良現(xiàn)象,讓互聯(lián)網(wǎng)更好地為人民服務(wù),發(fā)揮更大的效用,從而使人人都能更高效、更自由地使用互聯(lián)網(wǎng)進(jìn)行信息溝通。
信息內(nèi)容安全(Content-based Information Security)作為對上述問題的解決方案,它是研究如何利用計(jì)算機(jī)從包含海量信息且迅速變化的網(wǎng)絡(luò)中,對與特定安全主題相關(guān)信息進(jìn)行自動獲取、識別和分析的技術(shù)。根據(jù)所處的網(wǎng)絡(luò)環(huán)境,它也被稱為網(wǎng)絡(luò)內(nèi)容安全(Content-based Network Security)。信息內(nèi)容安全是管理信息傳播的重要手段,屬于網(wǎng)絡(luò)安全系統(tǒng)的核心理論與關(guān)鍵組成部分,對提高網(wǎng)絡(luò)使用效率、凈化網(wǎng)絡(luò)空間、保障社會穩(wěn)定具有重大意義。
信息化是當(dāng)今世界發(fā)展的大趨勢,是推動社會進(jìn)步的重要力量。大力推進(jìn)信息化,是覆蓋我國現(xiàn)代化建設(shè)全局的戰(zhàn)略舉措,也是貫徹落實(shí)科學(xué)發(fā)展觀、全面建設(shè)小康社會和建設(shè)創(chuàng)新型國家的迫切需要和必然選擇。信息內(nèi)容安全作為網(wǎng)絡(luò)安全中智能信息處理的核心技術(shù),為先進(jìn)網(wǎng)絡(luò)文化建設(shè)和社會主義先進(jìn)文化的網(wǎng)絡(luò)傳播,提供了技術(shù)支撐,它屬于國家信息安全保障體系的重要組成部分。因此,信息內(nèi)容安全研究不僅具有重要的學(xué)術(shù)意義,也具有重要的社會意義。
1.2 信息內(nèi)容安全威脅
從要解決的主要問題及其解決方案來看,和計(jì)算機(jī)安全一樣,信息內(nèi)容安全主要建立在保密性、完整性和可用性之上。由于安全問題所處的環(huán)境不同,對其解釋也會有很大不同,本書主要從互聯(lián)網(wǎng)角度來分析信息內(nèi)容安全方面的幾個大問題。
在分析信息內(nèi)容安全的問題前,首先要搞清楚對安全的威脅來自何方。傳統(tǒng)計(jì)算機(jī)安全面臨的威脅有泄露(指對信息的非授權(quán)訪問)、欺騙、破環(huán)和篡改。但在互聯(lián)網(wǎng)信息共享環(huán)境中,人們同樣發(fā)現(xiàn)信息內(nèi)容安全所面臨的威脅也有泄露、欺騙、破環(huán)和篡改。
在局域網(wǎng)連上互聯(lián)網(wǎng)時(shí),局域網(wǎng)內(nèi)的敏感信息有可能泄露到互聯(lián)網(wǎng)中。例如,由于局域網(wǎng)上的信息可能會保存在不同的系統(tǒng)中,造成無法進(jìn)行或不可能實(shí)現(xiàn)可控的安全管理。這種安全管理上的缺失,造成了互聯(lián)網(wǎng)信息內(nèi)容的安全面臨著各方面的威脅。下面對這些威脅進(jìn)行詳細(xì)描述。
1)互聯(lián)網(wǎng)中有大量公開的信息,如某人的姓名、工作單位、住宅地址、電話號碼等。由于這些公開信息的獲取途徑簡單、成本非常低,在某些情況下,會被整合并可能被濫用,例如某些公司會將這些數(shù)據(jù)作為商業(yè)信息出售,還有些不法集團(tuán)會利用這些信息進(jìn)行詐騙。所以互聯(lián)網(wǎng)上的信息泄露,還指將特定信息向特定相關(guān)人或組織進(jìn)行傳播,以妨礙特定相關(guān)人或組織的正常生活或運(yùn)行。
2)互聯(lián)網(wǎng)的開放性和自主性,可使信息由各個組織自發(fā)生成,并共享到互聯(lián)網(wǎng)中。但這也帶來了很多欺騙性的威脅。例如,互聯(lián)網(wǎng)的地址和內(nèi)容都存在被偽造的可能性。這些是由于互聯(lián)網(wǎng)運(yùn)行中無法保證信息完整性(尤其是信息來源)而造成的。
3)信息被非法傳播。在網(wǎng)絡(luò)中發(fā)現(xiàn),很多具有知識產(chǎn)權(quán)的音樂和電影被廣泛傳播,從而造成了知識產(chǎn)權(quán)被侵犯的局面。
4)信息在傳播過程中,也可能被篡改。篡改信息的目的,可能是為了消除信息的來源,使其無法跟蹤;也可能是為了偽造信息的內(nèi)容,影響正常的信息交流。此外,信息篡改后,還會被植入木馬等病毒,這些程序代碼不僅會對所在的信息載體帶來破壞,還會直接危害到軟硬件系統(tǒng)的安全。
1.3 信息內(nèi)容安全特點(diǎn)及其與相關(guān)學(xué)科的聯(lián)系
作為新興邊緣交叉學(xué)科,信息內(nèi)容安全有其自身特點(diǎn),同時(shí)也與許多學(xué)科有著密切的聯(lián)系,具體分析如下:
1)信息內(nèi)容安全是以網(wǎng)絡(luò)為主要研究載體。此外,報(bào)紙、雜志、廣播、電視等傳播媒體形式也涉及內(nèi)容安全問題。對于所處理信息的判定方法和標(biāo)準(zhǔn),在原理上是一致的。然而在具體實(shí)現(xiàn)技術(shù)方面,網(wǎng)絡(luò)內(nèi)容存儲在計(jì)算機(jī)上,更方便于利用計(jì)算機(jī)自動處理;而且由于網(wǎng)絡(luò)信息量大、信息發(fā)布來源眾多,對自動處理功能有了更強(qiáng)烈的需求和更大的技校挑戰(zhàn)。
2)信息內(nèi)容安全和計(jì)算機(jī)與網(wǎng)絡(luò)系統(tǒng)安全相比較,著重強(qiáng)調(diào)的是網(wǎng)絡(luò)上傳輸信息的內(nèi)容安全問題,不等同于硬件設(shè)備、操作系統(tǒng)和應(yīng)用軟件的安全問題,但計(jì)算機(jī)與網(wǎng)絡(luò)系統(tǒng)的正常工作,為信息內(nèi)容安全系統(tǒng)的正常運(yùn)行提供了基礎(chǔ)。
3)信息內(nèi)容安全屬于通用網(wǎng)絡(luò)內(nèi)容分析技術(shù)的一個分支。對特征選取、數(shù)據(jù)挖掘、機(jī)器學(xué)、信息論和統(tǒng)計(jì)學(xué)等多門學(xué)科的研究,不僅促進(jìn)了信息分析技術(shù)的發(fā)展,也為信息內(nèi)容安全的研究提供了技術(shù)支持。信息內(nèi)容安全關(guān)注于與安全相關(guān)的內(nèi)容分析,在處理對象、研究方法的側(cè)重點(diǎn)、對數(shù)據(jù)吞吐量及對處理結(jié)果響應(yīng)速度等方面的要求有其自身特點(diǎn)。
1.4 信息內(nèi)容安全研究現(xiàn)狀
由于信息內(nèi)容安全研究中有部分會涉及國家安全等敏感問題,因而相關(guān)資料較難獲得。下面我們對收集到的典型項(xiàng)目進(jìn)行講解。
1.4.1 政府部門主導(dǎo)的項(xiàng)目
隨著互聯(lián)網(wǎng)應(yīng)用的日益廣泛,網(wǎng)上信息安全問題也逐漸突出。于是,各國政府均先后提高了對信息內(nèi)容安全問題的重視程度。
在9?11恐怖襲擊事件發(fā)生后,F(xiàn)BI局長Robert S.Mueller 在議會聽證會上發(fā)言,認(rèn)為政府花費(fèi)了過多的精力用于案件偵查,以致沒有足夠的資源用于預(yù)防案件發(fā)生。Robert 認(rèn)為,這是由于他們雖然獲得了大量數(shù)據(jù),但卻缺少把數(shù)據(jù)進(jìn)行整合與深度分析。此后,F(xiàn)BI加大了對一些領(lǐng)域的研究力度,包括:整合不同來源、不同格式數(shù)據(jù)的技術(shù);對犯罪及恐怖活動相關(guān)的網(wǎng)絡(luò)鏈接進(jìn)行分析與可視化顯示的技術(shù);能夠?qū)π畔⑦M(jìn)行監(jiān)控、檢索、分析及做出主動響應(yīng)的agent技術(shù);對海量信息(TeraBytes)級別存儲文檔、網(wǎng)頁和電子郵件的文本挖掘技術(shù);利用神經(jīng)網(wǎng)絡(luò)對可能的犯罪活動或者新的恐怖襲擊進(jìn)行預(yù)測的技術(shù);利用機(jī)器學(xué)習(xí)算法抽取罪犯描述特征與犯罪活動關(guān)系結(jié)構(gòu)圖技術(shù)等。
可見,信息內(nèi)容安全影響的范圍并不是僅僅局限于虛擬網(wǎng)絡(luò),而是與其他方面的安全問題密切聯(lián)系、相互影響。政府主導(dǎo)的部分代表性項(xiàng)目見表1-1。
表1-1 政府主導(dǎo)項(xiàng)目
1.4.2 科研院所或公司的項(xiàng)目與產(chǎn)品
由科研機(jī)構(gòu)主導(dǎo)的部分研究項(xiàng)目見表1-2。
表1-2 研究機(jī)構(gòu)主導(dǎo)的研究項(xiàng)目
1.5 信息內(nèi)容安全研究的意義
在信息化社會的建設(shè)過程中,信息內(nèi)容安全研究有著廣泛的應(yīng)用。根據(jù)考察層次對象不同,可分為如下幾個方面。
1)提高網(wǎng)絡(luò)用戶及網(wǎng)站的使用效率。網(wǎng)絡(luò)用戶經(jīng)常遇到垃圾郵件、流氓軟件等的惡意干擾,網(wǎng)站中也存在某些用戶發(fā)布一些廣告或惡意言論的情況。信息內(nèi)容安全研究有望提供技術(shù)上的解決方案,包括對電子郵件、論壇、Blog回復(fù)和聊天室等進(jìn)行信息過濾,通過預(yù)先過濾不良信息,減少手工處理各類無用信息所花費(fèi)的時(shí)間與精力,從而有效提高網(wǎng)絡(luò)的使用效率。
2)凈化網(wǎng)絡(luò)空間。互聯(lián)網(wǎng)的迅猛發(fā)展,既滿足了廣大群眾日益豐富的文化生活需求,成為人們獲取信息、生活娛樂、互動交流的新興媒體,同時(shí)也存在著傳播各種不良信息的現(xiàn)象。例如,傳播格調(diào)低下的文字與圖片、侵犯知識產(chǎn)權(quán)的盜版影音或軟件、不負(fù)責(zé)任的傳播未證實(shí)的消息,甚至別有用心的散布虛假消息以制造恐慌氣氛等。此外,隨著網(wǎng)絡(luò)的發(fā)展,上網(wǎng)的未成年人也越來越多,只有營造健康文明的網(wǎng)絡(luò)文化環(huán)境,才有利于青少年的身心健康與順利成長。清除不健康信息已成為社會的共同呼喚和強(qiáng)烈要求,也對信息內(nèi)容安全相關(guān)課題的研究提出了迫切需要。
從建設(shè)國家信息安全保障體系的角度看,隨著時(shí)代的發(fā)展,安全問題也拓展到網(wǎng)絡(luò)這個看不見、摸不著的虛擬世界,提高國家信息安全保障水平是保障國家安全的重要環(huán)節(jié)。互聯(lián)網(wǎng)作為信息傳播和知識擴(kuò)散的新式載體,加劇了各種思想文化的激蕩與碰撞。各種觀點(diǎn)與宣傳在互聯(lián)網(wǎng)上長期互存、互相影響,是一個客觀現(xiàn)實(shí)。各種違法犯罪活動也利用網(wǎng)絡(luò)作為傳播的新場所,出現(xiàn)了各種網(wǎng)絡(luò)詐騙活動與網(wǎng)絡(luò)恐怖主義活動。上述種種情況,都需要更為完善的信息處理技術(shù),盡早或盡量準(zhǔn)確地發(fā)現(xiàn)安全隱患,以提高預(yù)防保護(hù)能力;降低各種不良活動發(fā)生的可能性或減少其帶來的損失。
1.6 本章小結(jié)
信息內(nèi)容安全是信息安全中一個較新的研究領(lǐng)域,它跨越多媒體信息處理、安全管理、計(jì)算機(jī)網(wǎng)絡(luò)、網(wǎng)絡(luò)應(yīng)用等多個研究領(lǐng)域,直接和間接地應(yīng)用各個研究領(lǐng)域的最新研究成果,結(jié)合信息內(nèi)容安全管理的具體需求,發(fā)展出具有自己特點(diǎn)的研究方向和應(yīng)用。隨著網(wǎng)絡(luò)在社會生活中占據(jù)越來越重要的地位,隨著不斷涌現(xiàn)出的各種類型的信息內(nèi)容安全的具體應(yīng)用,信息內(nèi)容安全及其管理理論必將受到越來越多的重視,在日常生活和國家信息安全保障等方面也將起到越來越重要的作用。
核心關(guān)注:拓步ERP系統(tǒng)平臺是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用,蘊(yùn)涵了豐富的ERP管理思想,集成了ERP軟件業(yè)務(wù)管理理念,功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理,全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域,是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。
轉(zhuǎn)載請注明出處:拓步ERP資訊網(wǎng)http://www.ezxoed.cn/
本文標(biāo)題:信息內(nèi)容安全管理及應(yīng)用(一)
本文網(wǎng)址:http://www.ezxoed.cn/html/support/1112155078.html