网络安全技术还有许多,例如,近年来在与入侵者周旋的过程中,另一种有效的网络信息安全技术正渐渐地进入了人们的视野,那就是网络欺骗。网络欺骗就是使入侵者相信信息系统存在有价值的、可利用的安全弱点,并具有一些可攻击窃取的资源(当然这些资源是伪造的或不重要的),并将入侵者引向这些错误的资源。它能够显著地增加入侵者的工作量、入侵复杂度以及不确定性,从而使入侵者不知道其进攻是否奏效或成功。而且,它允许防护者跟踪入侵者的行为,在入侵者之前修补系统可能存在的安全漏洞。网络欺骗能够迅速地检测到入侵者的进攻并获知其进攻技术和意图,网络欺骗的主要技术为蜜罐与蜜网技术,在网络攻击和安全防护的相互促进发展过程中,网络欺骗技术将具有广阔的发展前景。
信息内容安全年西方七国信息会议首次提出"信息内容产业"概念。目前,我国将"信息内容产业"定义为基于数字化、网络化,利用信息资源创意、制作、开发、分销、交易的产品和服务的产业,其中的"信息内容"涉及动画、游戏、影视、数字出版、数字创作、数字馆藏、数字广告、互联网、信息服务、咨询、移动内容、数字化教育、内容软件等领域,可分为政务型、公益型、商业型3种类型。
内容安全是指根据某种安全准则对网内流动信息的选择性阻断,以保证信息流动的可控能力。在此,被阻断的对象包括通过内容可以判断出来的可对系统造成威胁的脚本病毒;因无限制扩散而导致消耗用户资源的垃圾类邮件;导致社会不稳定的有害信息等。主要涉及信息的机密性、真实性、可控性、可用性、完整性、可靠性等;所面对的难题包括信息不可识别(因加密)、信息不可更改、信息不可阻断、信息不可替换、信息不可选择、系统不可控等;主要的处置手段是密文解析或形态解析,基于信息内容的流动信息裁剪、信息阻断、信息替换、信息过滤、系统控制等。
当前,信息内容安全的问题主要表现在有害信息利用互联网所提供的自由流动的环境肆意扩散。信息安全是信息时代国家安全的重要领域,整个国家不但需要安全的信息传递的基础设施,还需要对它所传递的内容进行安全监控。保障信息内容安全是信息安全的新课题。
信息内容安全的宗旨在于防止非授权的信息内容进出网络,具体如下。
·政治性方面:防止来自国内外敌对势力的攻击、诬陷与和平演变图谋;·健康性方面:剔除色情、淫秽和暴力内容;·保密性方面:防止国家和企业机密被窃取、泄露和流失;·隐私性方面:防止个人隐私被盗取、倒卖、滥用和扩散;·产权性方面:防止知识产权被剽窃、盗用等;·防护性方面:防止病毒、垃圾邮件、网络蠕虫等恶意信息耗费网络资源。
.信息内容安全面临的威胁目前,信息内容安全主要包括信息破坏、信息传输威胁、系统安全威胁、信息内容的泄露和信息干扰等。
信息破坏系统遭受病毒感染时,可能导致信息破坏和信息处理系统的异常。信息破坏的结果导致信息不可用、不能恢复或者因被篡改而被误用。
导致信息内容遭到破坏的因素有很多,如病毒破坏、蠕虫攻击、木马控制、信息非法扩散、垃圾邮件侵害以及其他具有黑客性质的入侵行为等。信息内容面对的威胁往往不是单纯的或孤立的事件,而经常表现为多种形式的混合型威胁。
信息传输威胁大量耗费网络带宽的恶意数据如病毒、网络蠕虫、拒绝服务攻击(DDos)、垃圾邮件等往往会造成网络堵塞。网络建设的目的是为了实现数据传输和信息共享,但也正因为如此,网络成为了入侵攻击的主要途径和目标。入侵攻击事件可能从网络边界进入,然后通过网络进行扩散传播。因此,应该从网络边界和网络传输的不同层面分别进行控制。
系统安全威胁操作系统、系统软件的安全是信息内容安全的基础。不幸的是,现在所使用的系统存在许多漏洞。蠕虫的入侵和扩散主要是利用系统漏洞实现的,只要系统存在漏洞(如RPC缓冲区溢出漏洞),就有可能被蠕虫通过网络攻击。蠕虫的攻击过程可以描述为扫描网络、发现漏洞、发起攻击、复制代码、通过被感染系统继续传播。这样形成拒绝服务攻击,造成网络混乱。弥补系统漏洞最常用的方法就是及时打"补丁"。
信息内容的泄密信息内容的泄密将带来严重的后果,因此,对信息资产的安全等级评定、标记、监控技术提出了更高的要求。对大容量信息的实时监控、治理等都是必须解决的问题。信息泄露有多种途径,木马活动和邮件传播都可能导致信息泄露。木马程序可以获取被侵占系统的信息(如用户密码),通过网络扩散;黑客可以通过木马程序登录到被感染电脑上,并拥有管理员的控制权限,从而控制被入侵计算机,造成信息泄露。此外,政府部门或企业往往有自己的涉密信息,内部工作人员可以通过发送电子邮件的方式将敏感信息扩散出去。
信息干扰无用信息对人们的工作和生活都会造成很大干扰。垃圾邮件的泛滥不但干扰人们的正常工作,还消耗网络和系统资源。此外,许多垃圾邮件还携带病毒,如果不加注意,很可能因此感染病毒。
.信息内容安全领域的主要技术与信息内容安全相关的网络技术主要有信息内容获取技术、信息内容识别技术、控制/阻断技术、信息内容审计技术、反病毒技术。
信息内容获取技术这项技术研究如何在大规模网络环境中快速获取各种协议的信息内容,主要分为主动获取技术和被动获取技术。
主动获取技术通过向网络注入数据包后的反馈来获取信息,特点是接入方式简单,能够获取更广泛的信息内容,但会对网络造成额外负荷。例如,基于移动爬虫的Web信息获取技术,已广泛地被网络搜索工具所采用。其中的关键问题是如何在较短时间内以较少的网络负荷获取更多的信息内容,如何选取测量点以及多个测量点之间如何合作等。
被动获取则在网络出入口上通过镜像或旁路侦听方式获取网络信息,特点是接入需要网络管理者的协作,获取的内容仅限于进出本地网络的数据流,但不会对网络造成额外流量。例如,目前大多数入侵检测系统、网关型安全产品都采用被动方式获取网络信息。其中的关键问题是信息捕获的实时性问题,在多大的网络流量及流量构成下丢包率是多少,能够实现对哪些协议的内容还原,协议还原的实时性如何。目前,美国网络联盟公司的McAfeeWebShielde1000的捕获能力已达到HTTP通信每秒2MB;在技术层面,已能实现对GB量级的数据流的实时捕获。McAfeeWebShield设备可以对SMTP、HTTP、FTP和POP3通信进行扫描。
信息内容识别技术信息内容识别是指对获取的网络信息内容进行识别、判断、分类,确定其是否为所需要的目标内容,识别的准确度和速度是其中的重要指标。主要分为文字、声音、图像、图形识别。文字识别的技术包括表层(关键字/特征词/属性词)识别,深层(语法、语义和语用三者的统一体称为"全信息")理解,主题/立场/属性识判断,涉及规则匹配、串匹配、自然语言理解、分类算法、聚类算法等理论与方法。目前的入侵检测产品、防病毒产品、反垃圾邮件产品、员工上网过滤产品等基本上都采用基于文字的识别方法。音频内容识别分析技术的研究属于音频信息检索领域的范畴。有关音频信息检索的研究工作是从20世纪90年代中后期开始的。目前,相关的语音识别技术已部分进入实用阶段,主要用于影视盗版监查、广告监播等。图像识别技术目前尚在实验室研究阶段。
