第1章 緒論

    本章主要是從信息內(nèi)容安全的產(chǎn)生、發(fā)展背景、應(yīng)用環(huán)境、研究現(xiàn)狀及其意義等角度對(duì)信息內(nèi)容安全的某一個(gè)方面進(jìn)行介紹。本章是學(xué)習(xí)本書(shū)后續(xù)內(nèi)容的必要準(zhǔn)備。

1.1 信息內(nèi)容安全概述

    互聯(lián)網(wǎng)起源于20世紀(jì)60年代末70年代初。近幾十年來(lái)，互聯(lián)網(wǎng)的迅速發(fā)展，不僅促進(jìn)了全世界范圍內(nèi)信息的有效傳播與流通，而且對(duì)科學(xué)研究、工商行業(yè)的發(fā)展，乃至人們的日常生活方式都帶來(lái)了深遠(yuǎn)影響。自上世紀(jì)90年代開(kāi)始，我國(guó)的互聯(lián)網(wǎng)行業(yè)也經(jīng)歷了從無(wú)到有、從小到大的跨越式發(fā)展歷程 。根據(jù)第18次中國(guó)互連網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告，到2006年6月，我國(guó)網(wǎng)民總數(shù)已超過(guò)1億人，聯(lián)網(wǎng)計(jì)算機(jī)總數(shù)超過(guò)5000萬(wàn)臺(tái)。不久的將來(lái)，我國(guó)將成為世界上最大的互聯(lián)網(wǎng)用戶群體。

    在信息化已成為世界發(fā)展趨勢(shì)的背景下，互聯(lián)網(wǎng)有著應(yīng)用極為廣泛、發(fā)展規(guī)模最大、非常貼近于人們生活等眾多特點(diǎn)。一方面，互聯(lián)網(wǎng)創(chuàng)造出了巨大的經(jīng)濟(jì)效益和社會(huì)效益，如新興的網(wǎng)絡(luò)公司在互聯(lián)網(wǎng)上建立業(yè)務(wù)并迅速發(fā)展，傳統(tǒng)行業(yè)也紛紛將自身的業(yè)務(wù)和網(wǎng)絡(luò)應(yīng)用結(jié)合起來(lái)，它已經(jīng)成為人們獲取信息、互相交流、協(xié)同工作的重要途徑；另一方面，互聯(lián)網(wǎng)也帶來(lái)了一些負(fù)面影響，如色情、反動(dòng)等不良信息在網(wǎng)絡(luò)上大量傳播，垃圾電子郵件等不正當(dāng)行為的泛濫，利用網(wǎng)絡(luò)傳播電影、音樂(lè)、軟件等的侵犯版權(quán)行為，甚至通過(guò)網(wǎng)絡(luò)方式欺詐網(wǎng)絡(luò)用戶，以及出現(xiàn)網(wǎng)絡(luò)暴力和網(wǎng)絡(luò)恐怖主義活動(dòng)等問(wèn)題，這些行為完全背離了互聯(lián)網(wǎng)設(shè)計(jì)的初衷，也不符合廣大網(wǎng)絡(luò)用戶的意愿。因此，在建設(shè)信息化社會(huì)的過(guò)程中，提高信息安全保障水平及對(duì)互聯(lián)網(wǎng)中各種不良信息的監(jiān)測(cè)能力，是國(guó)家信息技術(shù)水平中的重要一環(huán)，也是順利建設(shè)信息化社會(huì)的堅(jiān)實(shí)基礎(chǔ)。

    互聯(lián)網(wǎng)上各種不良信息的流傳和不規(guī)范行為的產(chǎn)生，其原因可歸結(jié)為兩類(lèi)：一類(lèi)是由于在互聯(lián)網(wǎng)爆炸性發(fā)展過(guò)程中相關(guān)方面的規(guī)范和管理措施未能同步發(fā)展。在互聯(lián)網(wǎng)發(fā)展的初期階段，用戶數(shù)目很少，且多數(shù)用戶是從事學(xué)術(shù)研究的工作人員，網(wǎng)絡(luò)也沒(méi)有涉及商業(yè)領(lǐng)域的應(yīng)用，所以網(wǎng)絡(luò)安全問(wèn)題并不突出。如今，這種局勢(shì)已經(jīng)發(fā)生了巨大變化，一些原有網(wǎng)絡(luò)模式不再適應(yīng)現(xiàn)在的發(fā)展需求。另一類(lèi)是由于互聯(lián)網(wǎng)作為一個(gè)新生事物，為人們提供了便利地獲取與發(fā)布信息的新途徑，營(yíng)造出前所未有的思想碰撞場(chǎng)所，相對(duì)于傳統(tǒng)媒體，互聯(lián)網(wǎng)中更容易出現(xiàn)一些另類(lèi)、新奇、不易理解或不符合規(guī)范的行為。但互聯(lián)網(wǎng)將整個(gè)世界變成了“地球村”，使持有各種思想、觀點(diǎn)的人聚集在一起，這也是一個(gè)長(zhǎng)期存在的客觀現(xiàn)實(shí)。面對(duì)這種挑戰(zhàn)，人們不應(yīng)“因噎廢食”——因?yàn)榛ヂ?lián)網(wǎng)上存在的一些不良現(xiàn)象，而變得畏懼或排斥新技術(shù)、新事物；應(yīng)當(dāng)通過(guò)法律與技術(shù)等多方面的措施來(lái)抵制與消除不良現(xiàn)象，讓互聯(lián)網(wǎng)更好地為人民服務(wù)，發(fā)揮更大的效用，從而使人人都能更高效、更自由地使用互聯(lián)網(wǎng)進(jìn)行信息溝通。

    信息內(nèi)容安全（Content-based Information Security）作為對(duì)上述問(wèn)題的解決方案，它是研究如何利用計(jì)算機(jī)從包含海量信息且迅速變化的網(wǎng)絡(luò)中，對(duì)與特定安全主題相關(guān)信息進(jìn)行自動(dòng)獲取、識(shí)別和分析的技術(shù)。根據(jù)所處的網(wǎng)絡(luò)環(huán)境，它也被稱為網(wǎng)絡(luò)內(nèi)容安全（Content-based Network Security）。信息內(nèi)容安全是管理信息傳播的重要手段，屬于網(wǎng)絡(luò)安全系統(tǒng)的核心理論與關(guān)鍵組成部分，對(duì)提高網(wǎng)絡(luò)使用效率、凈化網(wǎng)絡(luò)空間、保障社會(huì)穩(wěn)定具有重大意義。

    信息化是當(dāng)今世界發(fā)展的大趨勢(shì)，是推動(dòng)社會(huì)進(jìn)步的重要力量。大力推進(jìn)信息化，是覆蓋我國(guó)現(xiàn)代化建設(shè)全局的戰(zhàn)略舉措，也是貫徹落實(shí)科學(xué)發(fā)展觀、全面建設(shè)小康社會(huì)和建設(shè)創(chuàng)新型國(guó)家的迫切需要和必然選擇。信息內(nèi)容安全作為網(wǎng)絡(luò)安全中智能信息處理的核心技術(shù)，為先進(jìn)網(wǎng)絡(luò)文化建設(shè)和社會(huì)主義先進(jìn)文化的網(wǎng)絡(luò)傳播，提供了技術(shù)支撐，它屬于國(guó)家信息安全保障體系的重要組成部分。因此，信息內(nèi)容安全研究不僅具有重要的學(xué)術(shù)意義，也具有重要的社會(huì)意義。

1.2 信息內(nèi)容安全威脅

    從要解決的主要問(wèn)題及其解決方案來(lái)看，和計(jì)算機(jī)安全一樣，信息內(nèi)容安全主要建立在保密性、完整性和可用性之上。由于安全問(wèn)題所處的環(huán)境不同，對(duì)其解釋也會(huì)有很大不同，本書(shū)主要從互聯(lián)網(wǎng)角度來(lái)分析信息內(nèi)容安全方面的幾個(gè)大問(wèn)題。

    在分析信息內(nèi)容安全的問(wèn)題前，首先要搞清楚對(duì)安全的威脅來(lái)自何方。傳統(tǒng)計(jì)算機(jī)安全面臨的威脅有泄露（指對(duì)信息的非授權(quán)訪問(wèn)）、欺騙、破環(huán)和篡改。但在互聯(lián)網(wǎng)信息共享環(huán)境中，人們同樣發(fā)現(xiàn)信息內(nèi)容安全所面臨的威脅也有泄露、欺騙、破環(huán)和篡改。

    在局域網(wǎng)連上互聯(lián)網(wǎng)時(shí)，局域網(wǎng)內(nèi)的敏感信息有可能泄露到互聯(lián)網(wǎng)中。例如，由于局域網(wǎng)上的信息可能會(huì)保存在不同的系統(tǒng)中，造成無(wú)法進(jìn)行或不可能實(shí)現(xiàn)可控的安全管理。這種安全管理上的缺失，造成了互聯(lián)網(wǎng)信息內(nèi)容的安全面臨著各方面的威脅。下面對(duì)這些威脅進(jìn)行詳細(xì)描述。

    1）互聯(lián)網(wǎng)中有大量公開(kāi)的信息，如某人的姓名、工作單位、住宅地址、電話號(hào)碼等。由于這些公開(kāi)信息的獲取途徑簡(jiǎn)單、成本非常低，在某些情況下，會(huì)被整合并可能被濫用，例如某些公司會(huì)將這些數(shù)據(jù)作為商業(yè)信息出售，還有些不法集團(tuán)會(huì)利用這些信息進(jìn)行詐騙。所以互聯(lián)網(wǎng)上的信息泄露，還指將特定信息向特定相關(guān)人或組織進(jìn)行傳播，以妨礙特定相關(guān)人或組織的正常生活或運(yùn)行。

    2）互聯(lián)網(wǎng)的開(kāi)放性和自主性，可使信息由各個(gè)組織自發(fā)生成，并共享到互聯(lián)網(wǎng)中。但這也帶來(lái)了很多欺騙性的威脅。例如，互聯(lián)網(wǎng)的地址和內(nèi)容都存在被偽造的可能性。這些是由于互聯(lián)網(wǎng)運(yùn)行中無(wú)法保證信息完整性（尤其是信息來(lái)源）而造成的。

    3）信息被非法傳播。在網(wǎng)絡(luò)中發(fā)現(xiàn)，很多具有知識(shí)產(chǎn)權(quán)的音樂(lè)和電影被廣泛傳播，從而造成了知識(shí)產(chǎn)權(quán)被侵犯的局面。

    4）信息在傳播過(guò)程中，也可能被篡改。篡改信息的目的，可能是為了消除信息的來(lái)源，使其無(wú)法跟蹤；也可能是為了偽造信息的內(nèi)容，影響正常的信息交流。此外，信息篡改后，還會(huì)被植入木馬等病毒，這些程序代碼不僅會(huì)對(duì)所在的信息載體帶來(lái)破壞，還會(huì)直接危害到軟硬件系統(tǒng)的安全。

1.3 信息內(nèi)容安全特點(diǎn)及其與相關(guān)學(xué)科的聯(lián)系

    作為新興邊緣交叉學(xué)科，信息內(nèi)容安全有其自身特點(diǎn)，同時(shí)也與許多學(xué)科有著密切的聯(lián)系，具體分析如下：

    1）信息內(nèi)容安全是以網(wǎng)絡(luò)為主要研究載體。此外，報(bào)紙、雜志、廣播、電視等傳播媒體形式也涉及內(nèi)容安全問(wèn)題。對(duì)于所處理信息的判定方法和標(biāo)準(zhǔn)，在原理上是一致的。然而在具體實(shí)現(xiàn)技術(shù)方面，網(wǎng)絡(luò)內(nèi)容存儲(chǔ)在計(jì)算機(jī)上，更方便于利用計(jì)算機(jī)自動(dòng)處理；而且由于網(wǎng)絡(luò)信息量大、信息發(fā)布來(lái)源眾多，對(duì)自動(dòng)處理功能有了更強(qiáng)烈的需求和更大的技校挑戰(zhàn)。

    2）信息內(nèi)容安全和計(jì)算機(jī)與網(wǎng)絡(luò)系統(tǒng)安全相比較，著重強(qiáng)調(diào)的是網(wǎng)絡(luò)上傳輸信息的內(nèi)容安全問(wèn)題，不等同于硬件設(shè)備、操作系統(tǒng)和應(yīng)用軟件的安全問(wèn)題，但計(jì)算機(jī)與網(wǎng)絡(luò)系統(tǒng)的正常工作，為信息內(nèi)容安全系統(tǒng)的正常運(yùn)行提供了基礎(chǔ)。

    3）信息內(nèi)容安全屬于通用網(wǎng)絡(luò)內(nèi)容分析技術(shù)的一個(gè)分支。對(duì)特征選取、數(shù)據(jù)挖掘、機(jī)器學(xué)、信息論和統(tǒng)計(jì)學(xué)等多門(mén)學(xué)科的研究，不僅促進(jìn)了信息分析技術(shù)的發(fā)展，也為信息內(nèi)容安全的研究提供了技術(shù)支持。信息內(nèi)容安全關(guān)注于與安全相關(guān)的內(nèi)容分析，在處理對(duì)象、研究方法的側(cè)重點(diǎn)、對(duì)數(shù)據(jù)吞吐量及對(duì)處理結(jié)果響應(yīng)速度等方面的要求有其自身特點(diǎn)。

1.4 信息內(nèi)容安全研究現(xiàn)狀

    由于信息內(nèi)容安全研究中有部分會(huì)涉及國(guó)家安全等敏感問(wèn)題，因而相關(guān)資料較難獲得。下面我們對(duì)收集到的典型項(xiàng)目進(jìn)行講解。

    1.4.1  政府部門(mén)主導(dǎo)的項(xiàng)目

    隨著互聯(lián)網(wǎng)應(yīng)用的日益廣泛，網(wǎng)上信息安全問(wèn)題也逐漸突出。于是，各國(guó)政府均先后提高了對(duì)信息內(nèi)容安全問(wèn)題的重視程度。

    在9?11恐怖襲擊事件發(fā)生后，F(xiàn)BI局長(zhǎng)Robert S．Mueller 在議會(huì)聽(tīng)證會(huì)上發(fā)言，認(rèn)為政府花費(fèi)了過(guò)多的精力用于案件偵查，以致沒(méi)有足夠的資源用于預(yù)防案件發(fā)生。Robert 認(rèn)為，這是由于他們雖然獲得了大量數(shù)據(jù)，但卻缺少把數(shù)據(jù)進(jìn)行整合與深度分析。此后，F(xiàn)BI加大了對(duì)一些領(lǐng)域的研究力度，包括：整合不同來(lái)源、不同格式數(shù)據(jù)的技術(shù)；對(duì)犯罪及恐怖活動(dòng)相關(guān)的網(wǎng)絡(luò)鏈接進(jìn)行分析與可視化顯示的技術(shù)；能夠?qū)π畔⑦M(jìn)行監(jiān)控、檢索、分析及做出主動(dòng)響應(yīng)的agent技術(shù)；對(duì)海量信息（TeraBytes）級(jí)別存儲(chǔ)文檔、網(wǎng)頁(yè)和電子郵件的文本挖掘技術(shù)；利用神經(jīng)網(wǎng)絡(luò)對(duì)可能的犯罪活動(dòng)或者新的恐怖襲擊進(jìn)行預(yù)測(cè)的技術(shù)；利用機(jī)器學(xué)習(xí)算法抽取罪犯描述特征與犯罪活動(dòng)關(guān)系結(jié)構(gòu)圖技術(shù)等。

    可見(jiàn)，信息內(nèi)容安全影響的范圍并不是僅僅局限于虛擬網(wǎng)絡(luò)，而是與其他方面的安全問(wèn)題密切聯(lián)系、相互影響。政府主導(dǎo)的部分代表性項(xiàng)目見(jiàn)表1-1。

表1-1 政府主導(dǎo)項(xiàng)目

    1.4.2 科研院所或公司的項(xiàng)目與產(chǎn)品

    由科研機(jī)構(gòu)主導(dǎo)的部分研究項(xiàng)目見(jiàn)表1-2。

表1-2 研究機(jī)構(gòu)主導(dǎo)的研究項(xiàng)目

1.5 信息內(nèi)容安全研究的意義

    在信息化社會(huì)的建設(shè)過(guò)程中，信息內(nèi)容安全研究有著廣泛的應(yīng)用。根據(jù)考察層次對(duì)象不同，可分為如下幾個(gè)方面。

    1）提高網(wǎng)絡(luò)用戶及網(wǎng)站的使用效率。網(wǎng)絡(luò)用戶經(jīng)常遇到垃圾郵件、流氓軟件等的惡意干擾，網(wǎng)站中也存在某些用戶發(fā)布一些廣告或惡意言論的情況。信息內(nèi)容安全研究有望提供技術(shù)上的解決方案，包括對(duì)電子郵件、論壇、Blog回復(fù)和聊天室等進(jìn)行信息過(guò)濾，通過(guò)預(yù)先過(guò)濾不良信息，減少手工處理各類(lèi)無(wú)用信息所花費(fèi)的時(shí)間與精力，從而有效提高網(wǎng)絡(luò)的使用效率。

    2）凈化網(wǎng)絡(luò)空間。互聯(lián)網(wǎng)的迅猛發(fā)展，既滿足了廣大群眾日益豐富的文化生活需求，成為人們獲取信息、生活?yuàn)蕵?lè)、互動(dòng)交流的新興媒體，同時(shí)也存在著傳播各種不良信息的現(xiàn)象。例如，傳播格調(diào)低下的文字與圖片、侵犯知識(shí)產(chǎn)權(quán)的盜版影音或軟件、不負(fù)責(zé)任的傳播未證實(shí)的消息，甚至別有用心的散布虛假消息以制造恐慌氣氛等。此外，隨著網(wǎng)絡(luò)的發(fā)展，上網(wǎng)的未成年人也越來(lái)越多，只有營(yíng)造健康文明的網(wǎng)絡(luò)文化環(huán)境，才有利于青少年的身心健康與順利成長(zhǎng)。清除不健康信息已成為社會(huì)的共同呼喚和強(qiáng)烈要求，也對(duì)信息內(nèi)容安全相關(guān)課題的研究提出了迫切需要。

    從建設(shè)國(guó)家信息安全保障體系的角度看，隨著時(shí)代的發(fā)展，安全問(wèn)題也拓展到網(wǎng)絡(luò)這個(gè)看不見(jiàn)、摸不著的虛擬世界，提高國(guó)家信息安全保障水平是保障國(guó)家安全的重要環(huán)節(jié)。互聯(lián)網(wǎng)作為信息傳播和知識(shí)擴(kuò)散的新式載體，加劇了各種思想文化的激蕩與碰撞。各種觀點(diǎn)與宣傳在互聯(lián)網(wǎng)上長(zhǎng)期互存、互相影響，是一個(gè)客觀現(xiàn)實(shí)。各種違法犯罪活動(dòng)也利用網(wǎng)絡(luò)作為傳播的新場(chǎng)所，出現(xiàn)了各種網(wǎng)絡(luò)詐騙活動(dòng)與網(wǎng)絡(luò)恐怖主義活動(dòng)。上述種種情況，都需要更為完善的信息處理技術(shù)，盡早或盡量準(zhǔn)確地發(fā)現(xiàn)安全隱患，以提高預(yù)防保護(hù)能力；降低各種不良活動(dòng)發(fā)生的可能性或減少其帶來(lái)的損失。

1.6 本章小結(jié)

    信息內(nèi)容安全是信息安全中一個(gè)較新的研究領(lǐng)域，它跨越多媒體信息處理、安全管理、計(jì)算機(jī)網(wǎng)絡(luò)、網(wǎng)絡(luò)應(yīng)用等多個(gè)研究領(lǐng)域，直接和間接地應(yīng)用各個(gè)研究領(lǐng)域的最新研究成果，結(jié)合信息內(nèi)容安全管理的具體需求，發(fā)展出具有自己特點(diǎn)的研究方向和應(yīng)用。隨著網(wǎng)絡(luò)在社會(huì)生活中占據(jù)越來(lái)越重要的地位，隨著不斷涌現(xiàn)出的各種類(lèi)型的信息內(nèi)容安全的具體應(yīng)用，信息內(nèi)容安全及其管理理論必將受到越來(lái)越多的重視，在日常生活和國(guó)家信息安全保障等方面也將起到越來(lái)越重要的作用。

核心關(guān)注：拓步ERP系統(tǒng)平臺(tái)是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用，蘊(yùn)涵了豐富的ERP管理思想，集成了ERP軟件業(yè)務(wù)管理理念，功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理，全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域，是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。

轉(zhuǎn)載請(qǐng)注明出處：拓步ERP資訊網(wǎng)http://www.guhuozai8.cn/

本文標(biāo)題：信息內(nèi)容安全管理及應(yīng)用（一）

本文網(wǎng)址：http://www.guhuozai8.cn/html/support/1112155078.html