《計(jì)算機(jī)網(wǎng)絡(luò)與信息安全技術(shù)》電子課件CH05內(nèi)容安全技術(shù)

內(nèi)容安全技術(shù)第5章基本內(nèi)容內(nèi)容安全是網(wǎng)絡(luò)信息安全的最終目標(biāo)。上一章介紹的加密技術(shù)、各種網(wǎng)絡(luò)安全技術(shù)以及前面介紹的資源訪問(wèn)控制方法等都是為數(shù)據(jù)內(nèi)容的安全服務(wù)的。本章從網(wǎng)絡(luò)傳輸及應(yīng)用的角度，介紹信息內(nèi)容安全的概念和最常見(jiàn)的幾種內(nèi)容安全技術(shù)的應(yīng)用。5.1信息內(nèi)容安全概述5.1.1信息內(nèi)容的定義

“信息內(nèi)容”涉及動(dòng)畫(huà)、游戲、影視、數(shù)字出版、數(shù)字創(chuàng)作、數(shù)字館藏、數(shù)字廣告、互聯(lián)網(wǎng)、信息服務(wù)、咨詢(xún)、移動(dòng)內(nèi)容、數(shù)字化教育、內(nèi)容軟件等，主要可分為政務(wù)型、公益型、商業(yè)型三種類(lèi)型。信息內(nèi)容的定義來(lái)源于數(shù)字內(nèi)容產(chǎn)業(yè)。一般來(lái)說(shuō)，“信息內(nèi)容產(chǎn)業(yè)”指的是基于數(shù)字化、網(wǎng)絡(luò)化，利用信息資源創(chuàng)意、制作、開(kāi)發(fā)、分銷(xiāo)、交易的產(chǎn)品和服務(wù)的產(chǎn)業(yè)。

隨著互聯(lián)網(wǎng)的普及，信息內(nèi)容的種類(lèi)與數(shù)量急劇膨脹，其中魚(yú)目混雜，反動(dòng)言論、盜版、淫穢與暴力等不良內(nèi)容充斥其間。由于信息內(nèi)容安全涉及國(guó)家利益、社會(huì)穩(wěn)定和民心導(dǎo)向，因此，受到各方的普遍關(guān)注。

5.1信息內(nèi)容安全概述5.1.2信息內(nèi)容安全的宗旨信息內(nèi)容安全的嚴(yán)峻挑戰(zhàn)：

1）超大流量的內(nèi)容向現(xiàn)有信息內(nèi)容安全技術(shù)提出了挑戰(zhàn)。

2）由于缺乏信息內(nèi)容分級(jí)標(biāo)準(zhǔn)和內(nèi)容過(guò)濾產(chǎn)品，使得保護(hù)青少年健康成長(zhǎng)問(wèn)題日漸突出。

3）政務(wù)型信息內(nèi)容的泄密帶來(lái)嚴(yán)重的后果。對(duì)信息資產(chǎn)的安全等級(jí)評(píng)定、標(biāo)記、監(jiān)控技術(shù)提出了更高的要求。

4）信息內(nèi)容的監(jiān)管越來(lái)越突出。

5）大量耗費(fèi)網(wǎng)絡(luò)帶寬的惡意數(shù)據(jù)充斥網(wǎng)絡(luò)空間，如病毒、網(wǎng)絡(luò)蠕蟲(chóng)、分布式拒絕服務(wù)攻擊（DDoS）攻擊、垃圾郵件等。5.1信息內(nèi)容安全概述5.1.2信息內(nèi)容安全的宗旨

信息內(nèi)容安全的宗旨在于防止非授權(quán)的信息內(nèi)容進(jìn)出網(wǎng)絡(luò)。具體表現(xiàn)在：

1）政治性。防止來(lái)自國(guó)內(nèi)外反動(dòng)勢(shì)力的攻擊、誣陷與西方的和平演變圖謀。

2）健康性。剔除色情、淫穢和暴力內(nèi)容等。

3）保密性。防止國(guó)家和企業(yè)機(jī)密被竊取、泄露和流失。

4）隱私性。防止個(gè)人隱私被盜取、倒賣(mài)、濫用和擴(kuò)散。5）產(chǎn)權(quán)性。防止知識(shí)產(chǎn)權(quán)被剽竊、盜用等。

6）防護(hù)性。防止病毒、垃圾郵件、網(wǎng)絡(luò)蠕蟲(chóng)等惡意信息耗費(fèi)網(wǎng)絡(luò)資源。5.1信息內(nèi)容安全概述5.1.3信息內(nèi)容安全領(lǐng)域的主要技術(shù)

信息內(nèi)容安全的技術(shù)和產(chǎn)品重點(diǎn)研究：信息內(nèi)容分級(jí)標(biāo)準(zhǔn)的制定及相應(yīng)的過(guò)濾產(chǎn)品與技術(shù)信息資產(chǎn)的安全等級(jí)評(píng)定技術(shù)及產(chǎn)品大流量網(wǎng)絡(luò)信息的實(shí)時(shí)監(jiān)控技術(shù)與產(chǎn)品移動(dòng)終端的防病毒與防泄漏技術(shù)與產(chǎn)品IPv6的信息內(nèi)容安全技術(shù)與產(chǎn)品骨干網(wǎng)內(nèi)容過(guò)濾技術(shù)與產(chǎn)品基于圖像內(nèi)容監(jiān)管技術(shù)與產(chǎn)品基于音頻的內(nèi)容監(jiān)管技術(shù)與產(chǎn)品國(guó)家級(jí)分布式網(wǎng)絡(luò)內(nèi)容監(jiān)管體系信息內(nèi)容的滲透與反滲透技術(shù)與產(chǎn)品網(wǎng)關(guān)型網(wǎng)絡(luò)蠕蟲(chóng)及病毒的查殺技術(shù)與產(chǎn)品5.1信息內(nèi)容安全概述5.1.3信息內(nèi)容安全領(lǐng)域的主要技術(shù)

信息內(nèi)容安全的核心技術(shù)：1．信息獲取技術(shù)

分為主動(dòng)獲取技術(shù)和被動(dòng)獲取技術(shù)。

主動(dòng)獲取技術(shù)通過(guò)向網(wǎng)絡(luò)注入數(shù)據(jù)包后的反饋來(lái)獲取信息，特點(diǎn)是接入方式簡(jiǎn)單，能夠獲取更廣泛的信息內(nèi)容，但會(huì)對(duì)網(wǎng)絡(luò)造成額外的負(fù)擔(dān)。

被動(dòng)獲取技術(shù)則在網(wǎng)絡(luò)出入口上通過(guò)鏡像或旁路偵聽(tīng)方式獲取網(wǎng)絡(luò)信息，特點(diǎn)是接入需要網(wǎng)絡(luò)管理者的協(xié)作，獲取的內(nèi)容僅限于進(jìn)出本地網(wǎng)絡(luò)的數(shù)據(jù)流，但不會(huì)對(duì)網(wǎng)絡(luò)造成額外流量。5.1信息內(nèi)容安全概述5.1.3信息內(nèi)容安全領(lǐng)域的主要技術(shù)

信息內(nèi)容安全的核心技術(shù)：2．信息內(nèi)容識(shí)別技術(shù)

信息內(nèi)容識(shí)別是指對(duì)獲取的網(wǎng)絡(luò)信息內(nèi)容進(jìn)行識(shí)別、判斷、分類(lèi)，確定其是否為所需要的目標(biāo)內(nèi)容，識(shí)別的準(zhǔn)確度和速度是其中的重要指標(biāo)。主要分為文字、音頻、圖像、圖形識(shí)別。目前文字識(shí)別技術(shù)已得到廣泛應(yīng)用，音頻識(shí)別也在一定范圍內(nèi)使用，但圖像識(shí)別的準(zhǔn)確性還有待進(jìn)一步提高離實(shí)際應(yīng)用尚有一定的距離。5.1信息內(nèi)容安全概述5.1.3信息內(nèi)容安全領(lǐng)域的主要技術(shù)

信息內(nèi)容安全的核心技術(shù)：3．控制/阻斷技術(shù)

對(duì)于識(shí)別出的非法信息內(nèi)容，阻止或中斷用戶(hù)對(duì)其訪問(wèn)，成功率和實(shí)時(shí)性是兩個(gè)重要指標(biāo)。

從阻斷依據(jù)上分為基于IP地址阻斷、基于內(nèi)容的阻斷；從實(shí)現(xiàn)方式上分為軟件阻斷和硬件阻斷；

從阻斷方法上分為數(shù)據(jù)包重定向和數(shù)據(jù)包丟棄。

具體地，在垃圾郵件剔除、涉密內(nèi)容過(guò)濾、著作權(quán)盜用的取證、有害及色情內(nèi)容的阻斷和警告等方面已經(jīng)投入使用。5.1信息內(nèi)容安全概述5.1.3信息內(nèi)容安全領(lǐng)域的主要技術(shù)

信息內(nèi)容安全的核心技術(shù)：4．信息內(nèi)容分級(jí)

網(wǎng)絡(luò)“無(wú)時(shí)差、零距離”的特點(diǎn)使得不良內(nèi)容以前所未有的速度在全球擴(kuò)散，網(wǎng)絡(luò)不良內(nèi)容甚至還會(huì)造成青少年生理上的傷害。應(yīng)該建立自己的網(wǎng)上內(nèi)容分級(jí)標(biāo)準(zhǔn)，讓父母保護(hù)他們的孩子遠(yuǎn)離互聯(lián)網(wǎng)上有潛在危害的內(nèi)容。5.1信息內(nèi)容安全概述5.1.3信息內(nèi)容安全領(lǐng)域的主要技術(shù)

信息內(nèi)容安全的核心技術(shù)：5．圖像過(guò)濾

一些不良網(wǎng)絡(luò)信息的提供者采取了回避某些敏感詞匯，將文本嵌入到圖像文件中，或直接以圖像文件的形式出現(xiàn)等方法，從而可以輕易地通過(guò)網(wǎng)絡(luò)過(guò)濾和監(jiān)測(cè)系統(tǒng)。為此，需要對(duì)網(wǎng)頁(yè)中的圖像進(jìn)行分析和理解實(shí)現(xiàn)網(wǎng)絡(luò)過(guò)濾。目前這一技術(shù)還沒(méi)有達(dá)到實(shí)用系統(tǒng)的要求。5.1信息內(nèi)容安全概述5.1.3信息內(nèi)容安全領(lǐng)域的主要技術(shù)

信息內(nèi)容安全的核心技術(shù)：6．信息內(nèi)容審計(jì)

信息內(nèi)容審計(jì)的目標(biāo)就是真實(shí)全面地將發(fā)生在網(wǎng)絡(luò)上的所有事件記錄下來(lái)，為事后的追查提供完整準(zhǔn)確的資料。通過(guò)對(duì)網(wǎng)絡(luò)信息進(jìn)行審計(jì)，政府部門(mén)可以實(shí)時(shí)監(jiān)控本區(qū)域內(nèi)Internet的使用情況，為信息安全的執(zhí)法提供依據(jù)。雖然審計(jì)措施相對(duì)網(wǎng)上的攻擊和竊密行為是有些被動(dòng)，它對(duì)追查網(wǎng)上發(fā)生的犯罪行為起到十分重要的作用，也對(duì)內(nèi)部人員犯罪起到了威懾作用。

采用的主要技術(shù)是以旁路方式捕獲受控網(wǎng)段內(nèi)的數(shù)據(jù)流，通過(guò)協(xié)議分析、模式匹配等技術(shù)手段對(duì)網(wǎng)絡(luò)數(shù)據(jù)流進(jìn)行審計(jì)，并對(duì)非法流量進(jìn)行監(jiān)控和取證。5.1信息內(nèi)容安全概述5.1.3信息內(nèi)容安全領(lǐng)域的主要技術(shù)

信息內(nèi)容安全的核心技術(shù)：6．信息內(nèi)容審計(jì)(續(xù))

審計(jì)技術(shù)的發(fā)展趨勢(shì)可歸納為以下幾個(gè)主要方面：

1）包捕獲技術(shù)。通過(guò)采用零拷貝技術(shù)，盡可能減少內(nèi)存拷貝開(kāi)銷(xiāo)。

2）模式匹配技術(shù)，提高多關(guān)鍵字條件下的模式匹配效率以及中文信息模糊匹配精度和效率。

3）協(xié)議分析與還原技術(shù)。解決對(duì)數(shù)據(jù)包分片的分析與還原技術(shù)、抵御DDoS攻擊對(duì)探測(cè)引擎的影響，拓展對(duì)網(wǎng)絡(luò)應(yīng)用協(xié)議分析的范圍。

4）對(duì)各種復(fù)雜條件下的信息源精確定位技術(shù)。

5）數(shù)據(jù)檢索與智能化統(tǒng)計(jì)分析技術(shù)。5.1信息內(nèi)容安全概述5.1.4信息內(nèi)容安全領(lǐng)域的產(chǎn)品

信息內(nèi)容安全產(chǎn)品主要分為防病毒產(chǎn)品、郵件掃描產(chǎn)品和網(wǎng)頁(yè)過(guò)濾產(chǎn)品三類(lèi)，涉及的應(yīng)用主要分為HTTP、SMTP、POP3、BBS、Telnet、FTP、MSN、ICQ、FREENET、手機(jī)短信。

根據(jù)產(chǎn)品性能，分為千兆監(jiān)控產(chǎn)品、百兆監(jiān)控(家庭/網(wǎng)吧)產(chǎn)品。

根據(jù)監(jiān)控對(duì)象，分為內(nèi)容審計(jì)產(chǎn)品、影視監(jiān)播產(chǎn)品產(chǎn)品、影視反盜版產(chǎn)品、網(wǎng)吧監(jiān)控產(chǎn)品、網(wǎng)絡(luò)追查產(chǎn)品、員工上網(wǎng)審計(jì)產(chǎn)品，反垃圾郵件產(chǎn)品、防病毒產(chǎn)品等。

根據(jù)監(jiān)控的協(xié)議，分為網(wǎng)頁(yè)監(jiān)控（HTTP）,郵件監(jiān)控（SMTP,POP3）,聊天室監(jiān)控（BBS,Telnet,FTP）,即時(shí)消息監(jiān)控（MSN,ICQ）,P2P網(wǎng)絡(luò)監(jiān)控（FREENET等）,手機(jī)短信監(jiān)控等。5.2PGP加密傳輸軟件加密是為了安全，隱私權(quán)是一種基本人權(quán)。在現(xiàn)代社會(huì)里，電子郵件和網(wǎng)絡(luò)上的文件傳輸已經(jīng)成為生活的一部分，傳輸安全問(wèn)題日益突出

。電子郵件系統(tǒng)以其方便、快捷而成為了人們進(jìn)行信息交流的重要工具，并被越來(lái)越多地應(yīng)用于日常生活和工作，特別是有關(guān)日常信息交流、企業(yè)商務(wù)信息交流和政府網(wǎng)上公務(wù)流轉(zhuǎn)等商務(wù)活動(dòng)和管理決策的信息溝通，為提高社會(huì)經(jīng)濟(jì)運(yùn)行效率起到了巨大的帶動(dòng)作用，已經(jīng)成為企業(yè)信息化和電子政務(wù)的基礎(chǔ)。

當(dāng)前，電子郵件系統(tǒng)的發(fā)展面臨著機(jī)密泄漏、信息欺騙、病毒侵?jǐn)_、垃圾郵件等諸多安全問(wèn)題的困擾。

5.2.1PGP概述

PGP的全稱(chēng)是PrettyGoodPrivacy，它是Internet上一個(gè)著名的共享加密軟件，與具體的應(yīng)用無(wú)關(guān)，可獨(dú)立提供數(shù)據(jù)加密、數(shù)字簽名、密鑰管理等功能，適用于電子郵件內(nèi)容的加密和文件內(nèi)容的加密；也可作為安全工具嵌入到應(yīng)用系統(tǒng)之中。目前使用PGP進(jìn)行電子信息加密已經(jīng)是事實(shí)上的應(yīng)用標(biāo)準(zhǔn)，IETF在安全領(lǐng)域有一個(gè)專(zhuān)門(mén)的工作組負(fù)責(zé)進(jìn)行PGP的標(biāo)準(zhǔn)化工作，許多大的公司、機(jī)構(gòu)，包括很多安全部門(mén)在內(nèi)，都擁有自己的PGP密碼。

PGP的傳播和使用處于一種無(wú)政府狀態(tài)，完全由使用者自行控制掌握，它通過(guò)數(shù)字簽名所形成的信任鏈將彼此信任的用戶(hù)關(guān)聯(lián)起來(lái)。5.2PGP加密傳輸軟件5.2.2PGP的功能

PGP最初的設(shè)計(jì)主要是用于郵件加密，如今已經(jīng)發(fā)展到了可以加密整個(gè)硬盤(pán)、分區(qū)、文件、文件夾、集成進(jìn)郵件軟件進(jìn)行郵件加密，甚至可以對(duì)ICQ的聊天信息實(shí)時(shí)加密！

PGP使用了以下一些算法：RSA、AES、CAST、IDEA、TripleDES、Twofish、MD5、ZIP、PEM、SHA-1、SHA-2等。PGP使用RSA算法對(duì)IDEA密鑰進(jìn)行加密，然后使用IDEA算法對(duì)信息本身進(jìn)行加密。在PGP中使用的信息摘要算法是MD5。

PGP至少為每個(gè)用戶(hù)定義兩個(gè)密鑰文件，稱(chēng)為Keyring，分別存放自己的私鑰(可以不止一個(gè))和自己及其他用戶(hù)的公鑰。5.2PGP加密傳輸軟件

PGP需要下載安裝文件執(zhí)行安裝，重啟計(jì)算機(jī)后才能正常工作。重啟后PGP以向?qū)У姆绞揭徊讲街敢脩?hù)產(chǎn)生自己的公鑰/私鑰對(duì)（若已有，則也可直接指定公鑰/私鑰文件所在的文件夾導(dǎo)入使用），生成時(shí)要求用戶(hù)輸入通行碼（Passphrase）,如圖5-1所示。5.2.3PGP的使用

5.2PGP加密傳輸軟件5.2.3PGP的使用

PGP運(yùn)行后在系統(tǒng)提示區(qū)的圖標(biāo)為“

”。PGP的主要功能和工作界面如下所示。5.2PGP加密傳輸軟件5.2.3PGP的使用密鑰管理（PGPkeys）管理界面如圖所示。可新建、導(dǎo)入、導(dǎo)出密鑰，建立相互間信任鏈。5.2PGP加密傳輸軟件5.2.3PGP的使用PGP的主要功能

（1）加/解密文件在“資源管理器”中直接在你需要加密的文件上點(diǎn)右鍵，選擇“PGPDesktop”菜單組，進(jìn)入該菜單組，如圖5-6所示，可通過(guò)口令（PassPhrase）或密鑰（key）加密文件、生成PGPZip文件等。5.2PGP加密傳輸軟件5.2.3PGP的使用PGP的主要功能

(2)剪貼板信息的加解密右擊系統(tǒng)區(qū)PGP圖標(biāo)，選擇菜單“Clipboard”，可實(shí)現(xiàn)剪貼板信息的加密、認(rèn)證、加密并認(rèn)證、解密等操作。加密的結(jié)果可插入到文件或MSN窗口中進(jìn)行交換，由接收方解密后使用。(3)當(dāng)前窗口信息的加解密右擊系統(tǒng)區(qū)PGP圖標(biāo)，選擇菜單（CurrentWindow），可實(shí)現(xiàn)當(dāng)前窗口信息的加密、認(rèn)證、加密并認(rèn)證、解密等操作。加密后的信息示例如圖所示。5.2PGP加密傳輸軟件5.2.3PGP的使用PGP的主要功能

(4)PGP虛擬盤(pán)的建立與使用虛擬盤(pán)（PGPDisk）并不是系統(tǒng)物理硬盤(pán)的分區(qū)，而是通過(guò)PGP軟件建立的硬盤(pán)中的一個(gè)文件，只在PGP軟件運(yùn)行的狀態(tài)下“虛擬”成一個(gè)磁盤(pán)，使用完畢又可關(guān)閉該磁盤(pán)。5.2PGP加密傳輸軟件5.2.3PGP的使用PGP的主要功能

(5)PGPZip文件的建立與使用對(duì)文件進(jìn)行加密壓縮。此功能可在資源管理器的右鍵菜單中使用，也可通過(guò)“PGPDesktop”來(lái)使用或管理。(6)PGPNetshare通過(guò)PGPNetshare可實(shí)現(xiàn)文件夾資源的網(wǎng)絡(luò)共享，共享時(shí)根據(jù)密鑰文件實(shí)現(xiàn)許可驗(yàn)證。此功能可在資源管理器的右鍵菜單中使用，也可通過(guò)“PGPDesktop”來(lái)使用或管理。(7)安全電子郵件PGP軟件已與Outlook、Foxmail、ICQ等軟件有機(jī)集成，發(fā)送電子郵件時(shí)可采用接收方的公鑰進(jìn)行加密，接收時(shí)由接收方自動(dòng)進(jìn)行解密；也可用自己的私鑰進(jìn)行加密認(rèn)證，由接收方通過(guò)發(fā)送方的公鑰進(jìn)行解密。

5.2PGP加密傳輸軟件5.3反垃圾郵件技術(shù)5.3.1引言

簡(jiǎn)單郵件傳輸協(xié)議（SMTP）是在因特網(wǎng)幾乎完全由學(xué)術(shù)界使用時(shí)開(kāi)發(fā)的，它假定你就是說(shuō)你自己是某人的真實(shí)身份。

SMTP做出這種假定是因?yàn)橄到y(tǒng)并不懷疑你發(fā)送了特洛伊木馬病毒，也不懷疑你以下臺(tái)非洲獨(dú)裁者的名義進(jìn)行金錢(qián)欺詐，或是懷疑你非法利用別人電腦發(fā)送億萬(wàn)封偉哥的廣告。

反垃圾郵件技術(shù)人員與垃圾郵件制造者進(jìn)行了多年的對(duì)抗，但垃圾郵件絲毫沒(méi)有減少，反面與日俱增。

美國(guó)在線時(shí)代華納公司在線部門(mén)的美國(guó)在線，前不久介紹說(shuō)，公司一天就屏蔽了24億封垃圾電郵。盡管戰(zhàn)績(jī)不錯(cuò)，許多垃圾信息還是發(fā)到了美國(guó)在線3400萬(wàn)用戶(hù)的郵箱。一些人估計(jì)，垃圾電郵已經(jīng)占到電郵總量的大約50%。5.3反垃圾郵件技術(shù)5.3.1引言

1．什么是垃圾郵件？

中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)2003年3月25日通過(guò)的反垃圾郵件規(guī)范對(duì)垃圾郵件的定義是：

①收件人事先沒(méi)有提出要求或者同意接收的廣告、電子刊物、各種形式的宣傳品等宣傳性的電子郵件；

②收件人無(wú)法拒收的電子郵件；

③隱藏發(fā)件人身份、地址、標(biāo)題等信息的電子郵件；

④含有虛假的信息源、發(fā)件人、路由等信息的電子郵件。

垃圾郵件是僅次于病毒的互聯(lián)網(wǎng)公害。5.3反垃圾郵件技術(shù)5.3.1引言

2．垃圾郵件的危害性

垃圾郵件的危害性具體體現(xiàn)在以下幾個(gè)方面：

1）用了大量網(wǎng)絡(luò)帶寬，使得郵件服務(wù)器的CPU時(shí)間大量消耗在接收垃圾郵件方面，甚至還有可能造成郵件服務(wù)器擁塞，因此大大降低了整個(gè)網(wǎng)絡(luò)的運(yùn)行效率。同時(shí)由于垃圾郵件的大量傳播，人們對(duì)其所產(chǎn)生的信息麻木，也影響了正常網(wǎng)絡(luò)營(yíng)銷(xiāo)的進(jìn)行，對(duì)網(wǎng)絡(luò)空間的發(fā)展有很大的危害性。

2）垃圾信息導(dǎo)致電子郵件使用率大降。

3）濫發(fā)的垃圾郵件不僅侵犯了收件人的隱私權(quán)和寶貴的信箱空間，同時(shí)還耗費(fèi)了收件人的時(shí)間、精力和金錢(qián)在刪除垃圾郵件方面。而且還有些垃圾郵件盜用他人的電子郵件地址作為發(fā)信地址，這樣就嚴(yán)重?fù)p害了他人的信譽(yù)。5.3反垃圾郵件技術(shù)5.3.1引言

2．垃圾郵件的危害性(續(xù))

4）成為病毒、木馬程序的載體，影響計(jì)算機(jī)的正常使用。

5）被黑客利用進(jìn)行網(wǎng)絡(luò)攻擊。

6）嚴(yán)重影響公司的服務(wù)形象。

7）垃圾郵件宣傳的多半是各種廣告以及色情、反動(dòng)非法言論，等。這類(lèi)垃圾郵件已經(jīng)對(duì)現(xiàn)實(shí)社會(huì)造成了極大的危害。歸納起來(lái)主要指：侵犯了消費(fèi)者的隱私權(quán)、通訊自由權(quán)，由于給消費(fèi)者造成的損失也侵犯了其財(cái)產(chǎn)權(quán)；對(duì)ISP來(lái)說(shuō)，作為受害者被侵犯了財(cái)產(chǎn)權(quán)，名譽(yù)權(quán)等，但如果給垃圾郵件制造商提供了郵件地址，有可能其也違反合同的誠(chéng)信原則；從整個(gè)網(wǎng)絡(luò)社會(huì)環(huán)境來(lái)看，公共的安全被侵犯，公共的利益也受到了嚴(yán)重侵犯。5.3反垃圾郵件技術(shù)5.3.2反垃圾郵件技術(shù)

反垃圾郵件的對(duì)策就是將垃圾郵件從系統(tǒng)中分離出來(lái)并且過(guò)濾掉，即我們常說(shuō)的電子郵件過(guò)濾技術(shù)。不同的反垃圾郵件產(chǎn)品采用的技術(shù)有所不同，但總體來(lái)說(shuō)，不外乎以下幾種技術(shù)，其中，針對(duì)垃圾郵件的核心技術(shù)有貝葉斯智能分析、垃圾郵件評(píng)分、垃圾郵件指紋識(shí)別。

1．關(guān)鍵字

7．意圖檢測(cè)

2．IP黑/白名單

8．DNS反向查找

3．貝葉斯算法

9．防止字典攻擊

4．垃圾郵件評(píng)分

10．垃圾郵件防火墻

5．指紋識(shí)別

11．郵件域名過(guò)濾

6．實(shí)時(shí)黑名單列表……5.3反垃圾郵件技術(shù)5.3.3選擇反垃圾郵件技術(shù)的標(biāo)準(zhǔn)

評(píng)估反垃圾郵件解決方案的主要標(biāo)準(zhǔn)是有效性、準(zhǔn)確度和易于管理性。先進(jìn)的解決方案可以提供綜合性技術(shù)，并減少管理員在部署和持續(xù)維護(hù)等方面的繁瑣工作。

面對(duì)眾多相互競(jìng)爭(zhēng)的供應(yīng)商和解決方案，選擇出正確的反垃圾郵件產(chǎn)品是相當(dāng)艱巨的。評(píng)估過(guò)程應(yīng)該從明確了解解決方案的評(píng)判標(biāo)準(zhǔn)開(kāi)始。準(zhǔn)確性、有效性和低管理開(kāi)銷(xiāo)目前仍是最重要的決策因素。現(xiàn)場(chǎng)評(píng)估（反垃圾郵件解決方案在生產(chǎn)環(huán)境中工作）時(shí)，應(yīng)該密切跟蹤這些因素。

“治標(biāo)更要治本”。要抓垃圾郵件的源頭，讓它根本發(fā)不出來(lái)，這才是成本最低的治理方法。

5.3反垃圾郵件技術(shù)5.3.4Mailscanner郵件過(guò)濾系統(tǒng)Mailscanner系統(tǒng)是上?；W(wǎng)電腦技術(shù)有限公司開(kāi)發(fā)的一套服務(wù)端E-mail內(nèi)容安全過(guò)濾系統(tǒng)，可以對(duì)垃圾郵件、病毒郵件、mail的主題、內(nèi)容、附件及收發(fā)件人進(jìn)行安全檢測(cè)及內(nèi)容過(guò)濾。適應(yīng)企業(yè)、網(wǎng)站、公安局、部隊(duì)、電信、政府對(duì)E-mail使用情況和內(nèi)容監(jiān)控的不同需求，針對(duì)控制與鑒別內(nèi)容和受限內(nèi)容提出的一整套解決方案。部署方案：5.4網(wǎng)頁(yè)防篡改技術(shù)5.4.1簡(jiǎn)介

在隨著電子商務(wù)的全球推廣，各公司、學(xué)校及政府部門(mén)都建立了自己的網(wǎng)站，作為與公眾交互的窗口，網(wǎng)站因此需要被公眾訪問(wèn)而暴露于因特網(wǎng)上，容易成為黑客的攻擊目標(biāo)。其中黑客和不法分子對(duì)網(wǎng)站的網(wǎng)頁(yè)（主頁(yè)）內(nèi)容的篡改是時(shí)常發(fā)生，而這類(lèi)事件對(duì)公眾產(chǎn)生的負(fù)面影響又是非常嚴(yán)重的。據(jù)統(tǒng)計(jì)，因特網(wǎng)中的各大網(wǎng)站都受到過(guò)黑客的攻擊，尤其在重大的政治活動(dòng)期間。

網(wǎng)頁(yè)篡改者利用操作系統(tǒng)的漏洞和網(wǎng)站管理的缺陷進(jìn)行攻擊，而目前大量的安全措施（如安裝防火墻、入侵檢測(cè)）集中在網(wǎng)絡(luò)層上，它們無(wú)法有效阻止網(wǎng)頁(yè)篡改事件發(fā)生。5.4網(wǎng)頁(yè)防篡改技術(shù)5.4.1簡(jiǎn)介

大多數(shù)網(wǎng)站的內(nèi)容安全的監(jiān)控還處于手工階段，從而無(wú)法及時(shí)有效的偵測(cè)到網(wǎng)站被攻擊，網(wǎng)頁(yè)被篡改和BBS和Chatroom中的不良信息，從而造成不良的政治影響。另外，網(wǎng)站內(nèi)部人員一旦疏忽發(fā)布了敏感信息，各監(jiān)管部門(mén)又難以及時(shí)發(fā)現(xiàn)，這樣必將造成重大損失。因此，對(duì)于影響力強(qiáng)，瀏覽人數(shù)眾多的網(wǎng)站，特別是權(quán)威的政府和媒體網(wǎng)站來(lái)說(shuō)，它們所發(fā)布的消息都是與普通老百姓的生活息息相關(guān)的，要是網(wǎng)站上哪一環(huán)節(jié)出了差錯(cuò)，勢(shì)必對(duì)公眾造成不良后果，這就需要一款專(zhuān)門(mén)的網(wǎng)頁(yè)防篡改系統(tǒng)來(lái)保護(hù)自己網(wǎng)站和網(wǎng)頁(yè)內(nèi)容的安全。

據(jù)CNCERT/CC2007年的統(tǒng)計(jì)，網(wǎng)頁(yè)篡改已成為因特網(wǎng)最主要的攻擊事件之一。5.4網(wǎng)頁(yè)防篡改技術(shù)5.4.2網(wǎng)頁(yè)防篡改系統(tǒng)

網(wǎng)頁(yè)防篡改系統(tǒng)是這樣的一種網(wǎng)絡(luò)安全軟件，它實(shí)時(shí)監(jiān)控Web站點(diǎn)，當(dāng)Web站點(diǎn)上的文件受到破壞時(shí)，能迅速恢復(fù)被破壞的文件，并及時(shí)提交報(bào)告給系統(tǒng)管理員，從而保護(hù)Web站點(diǎn)的數(shù)據(jù)安全。

網(wǎng)頁(yè)防篡改系統(tǒng)的核心技術(shù)有網(wǎng)站監(jiān)控功能、網(wǎng)站發(fā)布功能、內(nèi)容過(guò)濾功能及數(shù)字水印技術(shù)。5.4網(wǎng)頁(yè)防篡改技術(shù)5.4.3WebKeeper5.5內(nèi)容過(guò)濾技術(shù)5.5.1概述互聯(lián)網(wǎng)的使用極大地方便了信息的傳遞與交流，但同時(shí)為黃色、反動(dòng)等敏感信息提供了傳播渠道；對(duì)于單位或個(gè)人機(jī)密數(shù)據(jù)的保護(hù)也有了一個(gè)外泄的窗口。內(nèi)容過(guò)濾系統(tǒng)就是為了控制這些信息的傳送而使用的。含：網(wǎng)頁(yè)內(nèi)容過(guò)濾技術(shù)

實(shí)時(shí)信息過(guò)濾5.5.2典型產(chǎn)品介紹1．Webfilter系統(tǒng)

上?；W(wǎng)的Webfilter系統(tǒng)是一套Web頁(yè)面內(nèi)容過(guò)濾系統(tǒng)。本系統(tǒng)通過(guò)對(duì)網(wǎng)絡(luò)信息流中中文信息內(nèi)容進(jìn)行過(guò)濾和分析，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)用戶(hù)瀏覽或傳送非法、黃色、反動(dòng)等敏感信息進(jìn)行監(jiān)控和封殺。同時(shí)通過(guò)強(qiáng)大的用戶(hù)管理功能，實(shí)現(xiàn)對(duì)用戶(hù)的分組管理、分時(shí)管理和分內(nèi)容管理，只要是在物理網(wǎng)絡(luò)內(nèi)的用戶(hù)，系統(tǒng)可以對(duì)其上網(wǎng)情況和內(nèi)容進(jìn)行監(jiān)控，并可根據(jù)不同級(jí)別的用戶(hù)制定不同的訪問(wèn)規(guī)則。

5.5內(nèi)容過(guò)濾技術(shù)2．MessageFilter系統(tǒng)

上?；W(wǎng)的MessageFilter系統(tǒng)主要是控制局域網(wǎng)中的即時(shí)短消息通信，所支持的協(xié)議包括MSN6～MSN9。后續(xù)產(chǎn)品將支持更多的協(xié)議。本產(chǎn)品采用類(lèi)似于Sniffer的技術(shù)實(shí)現(xiàn)，系統(tǒng)必須要能捕獲到網(wǎng)絡(luò)上所有的IP包，因此系統(tǒng)在局域網(wǎng)中必須連接在HUB（廣播式網(wǎng)絡(luò)）或主交換機(jī)的MirrorPort上（交換網(wǎng)絡(luò)）。對(duì)服務(wù)器在局域網(wǎng)內(nèi)部的短消息系統(tǒng)的控制不在本產(chǎn)品的功能范圍之內(nèi)。5.5.2典型產(chǎn)品介紹5.5內(nèi)容過(guò)濾技術(shù)信息隱藏是指將某一信號(hào)（一般稱(chēng)之為簽字信號(hào)，SignatureSignal）嵌入（embedding）另一信號(hào)（一般稱(chēng)之為主信號(hào)，HostSignal，或稱(chēng)之為掩護(hù)媒體，cover-media）的過(guò)程，掩護(hù)媒體經(jīng)嵌入信息后變成一個(gè)偽裝媒體（stegano-media）。需要滿(mǎn)足：

簽字信號(hào)的不可感知性（Imperceptibility）。簽字信號(hào)嵌入后，主信號(hào)的感知特性沒(méi)有明顯的改變，簽字信號(hào)被主信號(hào)"隱藏"了起來(lái)。簽字信號(hào)的魯棒性（Robustness）。簽字信號(hào)對(duì)主信號(hào)的各種失真變換，如失真信號(hào)壓縮、仿射變換、加噪、A/D或D/A轉(zhuǎn)換等，以及各種惡意性攻擊（MaliciousAttack），都應(yīng)體現(xiàn)出一定的魯棒性。除非主信號(hào)的感知特性被明顯的破壞，簽字信號(hào)將很難被去除。一般來(lái)講，簽字信號(hào)的嵌入不增加主信號(hào)的存儲(chǔ)空間和傳輸帶寬。也就是說(shuō)，簽字信號(hào)嵌入后，"表面"上很難覺(jué)察到信息的改變。5.6.1概述5.6信息隱藏技術(shù)目前信息隱藏技術(shù)可廣泛應(yīng)用于版權(quán)保護(hù)、關(guān)鍵數(shù)據(jù)的安全傳遞等應(yīng)用中。采用的方式可通過(guò)在圖像文件、壓縮文件，甚至在文本文件、網(wǎng)頁(yè)文件中實(shí)現(xiàn)。

應(yīng)用實(shí)例：通過(guò)BMP隱藏信息。原理：BMP圖像是像素（Pixel）的集合，相鄰像素點(diǎn)所對(duì)應(yīng)的實(shí)際距離稱(chēng)為圖像的空間分辨率。真彩色BMP圖像每個(gè)像素點(diǎn)用三個(gè)字節(jié)表示，分別代表紅、綠、藍(lán)三元色的分量。數(shù)字圖像的最終感受者是人的眼睛，人眼感受到的兩幅質(zhì)量非常相似的數(shù)字圖像的像素值可能存在很大的差別。這樣，依賴(lài)于人的視覺(jué)系統(tǒng)（HumanVisualSystem，HVS）的不完善性，實(shí)現(xiàn)信息的隱藏。5.6.2信息隱藏技術(shù)的使用5.6信息隱藏技術(shù)本章小結(jié)

本章從信息內(nèi)容的安全性出發(fā)，介紹了系統(tǒng)文件、信息的加密存儲(chǔ)與傳輸技術(shù)，郵件的加密傳送和反垃圾郵件技術(shù)，網(wǎng)絡(luò)信息的動(dòng)態(tài)過(guò)濾技術(shù)，網(wǎng)站內(nèi)容的防篡改技術(shù)，信息隱藏技術(shù)等，與后續(xù)章節(jié)的網(wǎng)絡(luò)安全技術(shù)有機(jī)結(jié)合，組成信息安全的綜合防護(hù)。演講完畢，謝謝觀看！附錄資料：不需要的可以自行刪除

信息技術(shù)的戰(zhàn)略管理應(yīng)用信息技術(shù)創(chuàng)造組織馬力本章的重點(diǎn)本章考察七種由IT技術(shù)激活的策略,提高組織的競(jìng)爭(zhēng)能力IT促成完美的服務(wù)組織馬力的開(kāi)發(fā)質(zhì)量是組織競(jìng)爭(zhēng)的基礎(chǔ)OHP策略創(chuàng)造競(jìng)爭(zhēng)優(yōu)勢(shì)OHP策略應(yīng)用激進(jìn)還是持續(xù)?競(jìng)爭(zhēng)優(yōu)勢(shì)什么是競(jìng)爭(zhēng)優(yōu)勢(shì)?如何獲得競(jìng)爭(zhēng)優(yōu)勢(shì)?

如何保持競(jìng)爭(zhēng)優(yōu)勢(shì)?

客戶(hù)對(duì)產(chǎn)品或服務(wù)的認(rèn)同。通過(guò)對(duì)競(jìng)爭(zhēng)環(huán)境及自己企業(yè)內(nèi)的了解，開(kāi)發(fā)新的產(chǎn)品或創(chuàng)建良好的服務(wù)。不斷創(chuàng)新，保持優(yōu)勢(shì)。組織馬力組織馬力是組織力量與速度的結(jié)合。組織力量盡可能地滿(mǎn)足顧客的期望體現(xiàn)在更多的適合客戶(hù)需要的產(chǎn)品或服務(wù)組織速度能夠迅速地滿(mǎn)足客戶(hù)的期望體現(xiàn)了對(duì)客戶(hù)需求的響應(yīng)速度利用IT提高OHP的策略準(zhǔn)時(shí)生產(chǎn)方式Just-in-Time組織團(tuán)隊(duì)信息伙伴靈活的運(yùn)營(yíng)跨國(guó)公司虛擬組織學(xué)習(xí)型組織質(zhì)量：競(jìng)爭(zhēng)的基礎(chǔ)什麼是質(zhì)量？質(zhì)量不是優(yōu)良、漂亮、豪華。質(zhì)量是指滿(mǎn)足顧客的期望。質(zhì)量是OHP的基礎(chǔ)。全面質(zhì)量管理（TQM）滿(mǎn)足客戶(hù)的期望持續(xù)不斷的改進(jìn)組織范圍的質(zhì)量觀念JIT方法Just-in-Time-----將產(chǎn)品或服務(wù)在客戶(hù)需要時(shí)，能及時(shí)的生產(chǎn)并送達(dá)。JIT的方法將以生產(chǎn)為中心的方式轉(zhuǎn)化為以客戶(hù)為中心（訂單到達(dá)之前沒(méi)有產(chǎn)品），以避免生產(chǎn)的過(guò)剩。JIT增強(qiáng)了企業(yè)的柔性，減少庫(kù)存水平。目的：提高組織的速度關(guān)鍵：外部的信息溝通（利用通信技術(shù)） 生產(chǎn)過(guò)程的管理（內(nèi)部生產(chǎn)過(guò)程的控制）--過(guò)程預(yù)測(cè)--材料需求計(jì)劃M(mǎn)ATERIALREQUIREMENTSPLANNING(MRP)）--制造資源計(jì)劃M(mǎn)ANUFACTURINGRESOURCEPLANNING(MRPII)

組織中的團(tuán)隊(duì)團(tuán)隊(duì)：項(xiàng)目團(tuán)隊(duì)、長(zhǎng)期團(tuán)隊(duì)-----一組擁有共同的目標(biāo)、協(xié)同工作的人。目的：團(tuán)隊(duì)的