第1章 緒論
本章主要是從信息內容安全的產生、發展背景、應用環境、研究現狀及其意義等角度對信息內容安全的某一個方面進行介紹。本章是學習本書后續內容的必要準備。
1.1 信息內容安全概述
互聯網起源于20世紀60年代末70年代初。近幾十年來,互聯網的迅速發展,不僅促進了全世界范圍內信息的有效傳播與流通,而且對科學研究、工商行業的發展,乃至人們的日常生活方式都帶來了深遠影響。自上世紀90年代開始,我國的互聯網行業也經歷了從無到有、從小到大的跨越式發展歷程 。根據第18次中國互連網絡發展狀況統計報告,到2006年6月,我國網民總數已超過1億人,聯網計算機總數超過5000萬臺。不久的將來,我國將成為世界上最大的互聯網用戶群體。
在信息化已成為世界發展趨勢的背景下,互聯網有著應用極為廣泛、發展規模最大、非常貼近于人們生活等眾多特點。一方面,互聯網創造出了巨大的經濟效益和社會效益,如新興的網絡公司在互聯網上建立業務并迅速發展,傳統行業也紛紛將自身的業務和網絡應用結合起來,它已經成為人們獲取信息、互相交流、協同工作的重要途徑;另一方面,互聯網也帶來了一些負面影響,如色情、反動等不良信息在網絡上大量傳播,垃圾電子郵件等不正當行為的泛濫,利用網絡傳播電影、音樂、軟件等的侵犯版權行為,甚至通過網絡方式欺詐網絡用戶,以及出現網絡暴力和網絡恐怖主義活動等問題,這些行為完全背離了互聯網設計的初衷,也不符合廣大網絡用戶的意愿。因此,在建設信息化社會的過程中,提高信息安全保障水平及對互聯網中各種不良信息的監測能力,是國家信息技術水平中的重要一環,也是順利建設信息化社會的堅實基礎。
互聯網上各種不良信息的流傳和不規范行為的產生,其原因可歸結為兩類:一類是由于在互聯網爆炸性發展過程中相關方面的規范和管理措施未能同步發展。在互聯網發展的初期階段,用戶數目很少,且多數用戶是從事學術研究的工作人員,網絡也沒有涉及商業領域的應用,所以網絡安全問題并不突出。如今,這種局勢已經發生了巨大變化,一些原有網絡模式不再適應現在的發展需求。另一類是由于互聯網作為一個新生事物,為人們提供了便利地獲取與發布信息的新途徑,營造出前所未有的思想碰撞場所,相對于傳統媒體,互聯網中更容易出現一些另類、新奇、不易理解或不符合規范的行為。但互聯網將整個世界變成了“地球村”,使持有各種思想、觀點的人聚集在一起,這也是一個長期存在的客觀現實。面對這種挑戰,人們不應“因噎廢食”——因為互聯網上存在的一些不良現象,而變得畏懼或排斥新技術、新事物;應當通過法律與技術等多方面的措施來抵制與消除不良現象,讓互聯網更好地為人民服務,發揮更大的效用,從而使人人都能更高效、更自由地使用互聯網進行信息溝通。
信息內容安全(Content-based Information Security)作為對上述問題的解決方案,它是研究如何利用計算機從包含海量信息且迅速變化的網絡中,對與特定安全主題相關信息進行自動獲取、識別和分析的技術。根據所處的網絡環境,它也被稱為網絡內容安全(Content-based Network Security)。信息內容安全是管理信息傳播的重要手段,屬于網絡安全系統的核心理論與關鍵組成部分,對提高網絡使用效率、凈化網絡空間、保障社會穩定具有重大意義。
信息化是當今世界發展的大趨勢,是推動社會進步的重要力量。大力推進信息化,是覆蓋我國現代化建設全局的戰略舉措,也是貫徹落實科學發展觀、全面建設小康社會和建設創新型國家的迫切需要和必然選擇。信息內容安全作為網絡安全中智能信息處理的核心技術,為先進網絡文化建設和社會主義先進文化的網絡傳播,提供了技術支撐,它屬于國家信息安全保障體系的重要組成部分。因此,信息內容安全研究不僅具有重要的學術意義,也具有重要的社會意義。
1.2 信息內容安全威脅
從要解決的主要問題及其解決方案來看,和計算機安全一樣,信息內容安全主要建立在保密性、完整性和可用性之上。由于安全問題所處的環境不同,對其解釋也會有很大不同,本書主要從互聯網角度來分析信息內容安全方面的幾個大問題。
在分析信息內容安全的問題前,首先要搞清楚對安全的威脅來自何方。傳統計算機安全面臨的威脅有泄露(指對信息的非授權訪問)、欺騙、破環和篡改。但在互聯網信息共享環境中,人們同樣發現信息內容安全所面臨的威脅也有泄露、欺騙、破環和篡改。
在局域網連上互聯網時,局域網內的敏感信息有可能泄露到互聯網中。例如,由于局域網上的信息可能會保存在不同的系統中,造成無法進行或不可能實現可控的安全管理。這種安全管理上的缺失,造成了互聯網信息內容的安全面臨著各方面的威脅。下面對這些威脅進行詳細描述。
1)互聯網中有大量公開的信息,如某人的姓名、工作單位、住宅地址、電話號碼等。由于這些公開信息的獲取途徑簡單、成本非常低,在某些情況下,會被整合并可能被濫用,例如某些公司會將這些數據作為商業信息出售,還有些不法集團會利用這些信息進行詐騙。所以互聯網上的信息泄露,還指將特定信息向特定相關人或組織進行傳播,以妨礙特定相關人或組織的正常生活或運行。
2)互聯網的開放性和自主性,可使信息由各個組織自發生成,并共享到互聯網中。但這也帶來了很多欺騙性的威脅。例如,互聯網的地址和內容都存在被偽造的可能性。這些是由于互聯網運行中無法保證信息完整性(尤其是信息來源)而造成的。
3)信息被非法傳播。在網絡中發現,很多具有知識產權的音樂和電影被廣泛傳播,從而造成了知識產權被侵犯的局面。
4)信息在傳播過程中,也可能被篡改。篡改信息的目的,可能是為了消除信息的來源,使其無法跟蹤;也可能是為了偽造信息的內容,影響正常的信息交流。此外,信息篡改后,還會被植入木馬等病毒,這些程序代碼不僅會對所在的信息載體帶來破壞,還會直接危害到軟硬件系統的安全。
1.3 信息內容安全特點及其與相關學科的聯系
作為新興邊緣交叉學科,信息內容安全有其自身特點,同時也與許多學科有著密切的聯系,具體分析如下:
1)信息內容安全是以網絡為主要研究載體。此外,報紙、雜志、廣播、電視等傳播媒體形式也涉及內容安全問題。對于所處理信息的判定方法和標準,在原理上是一致的。然而在具體實現技術方面,網絡內容存儲在計算機上,更方便于利用計算機自動處理;而且由于網絡信息量大、信息發布來源眾多,對自動處理功能有了更強烈的需求和更大的技校挑戰。
2)信息內容安全和計算機與網絡系統安全相比較,著重強調的是網絡上傳輸信息的內容安全問題,不等同于硬件設備、操作系統和應用軟件的安全問題,但計算機與網絡系統的正常工作,為信息內容安全系統的正常運行提供了基礎。
3)信息內容安全屬于通用網絡內容分析技術的一個分支。對特征選取、數據挖掘、機器學、信息論和統計學等多門學科的研究,不僅促進了信息分析技術的發展,也為信息內容安全的研究提供了技術支持。信息內容安全關注于與安全相關的內容分析,在處理對象、研究方法的側重點、對數據吞吐量及對處理結果響應速度等方面的要求有其自身特點。
1.4 信息內容安全研究現狀
由于信息內容安全研究中有部分會涉及國家安全等敏感問題,因而相關資料較難獲得。下面我們對收集到的典型項目進行講解。
1.4.1 政府部門主導的項目
隨著互聯網應用的日益廣泛,網上信息安全問題也逐漸突出。于是,各國政府均先后提高了對信息內容安全問題的重視程度。
在9?11恐怖襲擊事件發生后,FBI局長Robert S.Mueller 在議會聽證會上發言,認為政府花費了過多的精力用于案件偵查,以致沒有足夠的資源用于預防案件發生。Robert 認為,這是由于他們雖然獲得了大量數據,但卻缺少把數據進行整合與深度分析。此后,FBI加大了對一些領域的研究力度,包括:整合不同來源、不同格式數據的技術;對犯罪及恐怖活動相關的網絡鏈接進行分析與可視化顯示的技術;能夠對信息進行監控、檢索、分析及做出主動響應的agent技術;對海量信息(TeraBytes)級別存儲文檔、網頁和電子郵件的文本挖掘技術;利用神經網絡對可能的犯罪活動或者新的恐怖襲擊進行預測的技術;利用機器學習算法抽取罪犯描述特征與犯罪活動關系結構圖技術等。
可見,信息內容安全影響的范圍并不是僅僅局限于虛擬網絡,而是與其他方面的安全問題密切聯系、相互影響。政府主導的部分代表性項目見表1-1。
表1-1 政府主導項目
1.4.2 科研院所或公司的項目與產品
由科研機構主導的部分研究項目見表1-2。
表1-2 研究機構主導的研究項目
1.5 信息內容安全研究的意義
在信息化社會的建設過程中,信息內容安全研究有著廣泛的應用。根據考察層次對象不同,可分為如下幾個方面。
1)提高網絡用戶及網站的使用效率。網絡用戶經常遇到垃圾郵件、流氓軟件等的惡意干擾,網站中也存在某些用戶發布一些廣告或惡意言論的情況。信息內容安全研究有望提供技術上的解決方案,包括對電子郵件、論壇、Blog回復和聊天室等進行信息過濾,通過預先過濾不良信息,減少手工處理各類無用信息所花費的時間與精力,從而有效提高網絡的使用效率。
2)凈化網絡空間。互聯網的迅猛發展,既滿足了廣大群眾日益豐富的文化生活需求,成為人們獲取信息、生活娛樂、互動交流的新興媒體,同時也存在著傳播各種不良信息的現象。例如,傳播格調低下的文字與圖片、侵犯知識產權的盜版影音或軟件、不負責任的傳播未證實的消息,甚至別有用心的散布虛假消息以制造恐慌氣氛等。此外,隨著網絡的發展,上網的未成年人也越來越多,只有營造健康文明的網絡文化環境,才有利于青少年的身心健康與順利成長。清除不健康信息已成為社會的共同呼喚和強烈要求,也對信息內容安全相關課題的研究提出了迫切需要。
從建設國家信息安全保障體系的角度看,隨著時代的發展,安全問題也拓展到網絡這個看不見、摸不著的虛擬世界,提高國家信息安全保障水平是保障國家安全的重要環節。互聯網作為信息傳播和知識擴散的新式載體,加劇了各種思想文化的激蕩與碰撞。各種觀點與宣傳在互聯網上長期互存、互相影響,是一個客觀現實。各種違法犯罪活動也利用網絡作為傳播的新場所,出現了各種網絡詐騙活動與網絡恐怖主義活動。上述種種情況,都需要更為完善的信息處理技術,盡早或盡量準確地發現安全隱患,以提高預防保護能力;降低各種不良活動發生的可能性或減少其帶來的損失。
1.6 本章小結
信息內容安全是信息安全中一個較新的研究領域,它跨越多媒體信息處理、安全管理、計算機網絡、網絡應用等多個研究領域,直接和間接地應用各個研究領域的最新研究成果,結合信息內容安全管理的具體需求,發展出具有自己特點的研究方向和應用。隨著網絡在社會生活中占據越來越重要的地位,隨著不斷涌現出的各種類型的信息內容安全的具體應用,信息內容安全及其管理理論必將受到越來越多的重視,在日常生活和國家信息安全保障等方面也將起到越來越重要的作用。
核心關注:拓步ERP系統平臺是覆蓋了眾多的業務領域、行業應用,蘊涵了豐富的ERP管理思想,集成了ERP軟件業務管理理念,功能涉及供應鏈、成本、制造、CRM、HR等眾多業務領域的管理,全面涵蓋了企業關注ERP管理系統的核心領域,是眾多中小企業信息化建設首選的ERP管理軟件信賴品牌。
轉載請注明出處:拓步ERP資訊網http://www.guhuozai8.cn/
本文標題:信息內容安全管理及應用(一)
相關文章
