- 1、本文档共8页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
?
?
内容安全综述
?
?
论文导读:内容安全的定义以及存在的威胁内容安全是指对信息真实内容的隐藏、发现、选择性阻断,主要涉及信息的机密性、可控性、特殊性等。内容过滤是一个计算机安全术语。4、总结本文对内容安全做了比较详细的描述,对计算机内容安全的定义,现状、危害、应对策略和采用技术、发展趋势进行了系统分析。
关键词:内容安全,内容过滤,趋势
?
0引言随着全球的互联网应用在近几年得到了迅猛增长,多媒体应用、网络视频会议、web2.0等新业务层出不穷,互联网巳由早期的浏览信息、收发邮件转变成多媒体、通信服务、娱乐并重的运营交互网络。网络内容安全正是由于新业务不断上线逐渐成为了互联网安全领域的新焦点。内容安全是指对信息在网络内流动中的选择性阻断,以保证信息流动的可控能力。在此,被阻断的对象可以是通过内容可以判断出来的可对系统造成威胁的脚本病毒;因无限制扩散而导致消耗用户资源的垃圾类邮件;导致社会不稳定的有害信息,等等。主要涉及信息的机密性、真实性、可控性、可用性、完整性、可靠性等;所面对的难题包括信息不可识别(因加密)、信息不可更改、信息不可阻断、信息不可替换、信息不可选择、系统不可控等;主要的处置手段是密文解析或形态解析、流动信息的裁剪、信息的阻断、信息的替换、信息的过滤、系统的控制等[1]。
据国家计算机网络应急技术处理协调中心(CNCERT/CC)[2]在2008年11月发布的2008年上半年网络安全工作报告中指出,信息系统软件的安全漏洞仍是各种安全威胁的主要根源,但层出不穷的应用软件安全漏洞的威胁也越来越大。另外,根据赛门铁克必威体育精装版发布的互联网安全威胁报告也显示,90%的网络威胁活动是试图窃取用户机密信息,其中窃取网络银行帐户信息已占到窃取机密信息威胁总量的76%。垃圾邮件、病毒、间谍/广告软件等引起的内容安全问题日益频繁,严格的数据必威体育官网网址和安全法规也使公司和企业的IT安全人员头疼。因此,禁止不想要的内容进入公司或个人网络同时防止敏感的信息泄漏出去是相当重要的,这也就是内容安全的研究范畴。本文将对照内容安全范畴,介绍内容安全的威胁和防范技术,以及发展趋势。
1内容安全的定义以及存在的威胁内容安全是指对信息真实内容的隐藏、发现、选择性阻断,主要涉及信息的机密性、可控性、特殊性等;所面对的主要问题包括发现所隐藏的信息的真实内容、挖掘所关心的信息;主要的处置手段是信息识别与挖掘技术、过滤技术、隐藏技术等。内容安全属于高层的应用安全范畴。指数据以一定的形式组成为信息交流实体时,对于该信息实体的合法性、健康性与完整有效性的控制问题。下面我们将主要讨论一下来自内容安全领域的主要威胁。
(1)新型网络攻击、网络钓鱼和网络欺诈
随着互联网的快速发展,目前,基于大型事件的攻击和诈骗手段在全世界范围内非常流行,特别是在遇到国际性重大事件时,相关网站普遍有大规模的拒绝服务(DOS)攻击,或者通过电子邮件和恶意软件来实现政治言论的散播和网络欺诈行为。此外,黑客也广泛利用热话题攻击广大用户、窃取个人或企业的机密信息。
(2)恶意垃圾邮件
由于网络爬虫技术日趋成熟,搜集获取个人或公司用户的信息变得非常容易。黑客也越来越多地利用互联网的垃圾邮件来发送含有恶意程序的网站地址,或将其发布在论坛、博客和互动性评论中,这些行为不仅将网络流量引至被感染的网站,而且还有助于提高该恶意网站的有哪些信誉好的足球投注网站引擎排名,更大的增加受感染面积。据统计,几乎50%的邮件流量是垃圾邮件。每天要处理这么多垃圾邮件将花费大量的人力和物力,降低人们的生产力。不仅浪费人们的时间,垃圾邮件还消耗有用的IT资源,例如存储空间、CPU、网络带宽等。垃圾邮件还可以成为病毒的传播媒介。病毒开发者逐渐利用垃圾邮件技巧,不仅利用垃圾邮件的转发和传播技术,而且利用各种手段引诱受害者打开恶意的病毒文件和利用邮件连接到色情或者反动的网站地址,或者通过它导致商业信息的泄漏。
(3)针对Web2.0时代特定群体的威胁
Web2.0为互联网用户大大扩展了发挥空间,他们可以光顾聊天室、社交性网站、和特定兴趣网站如旅行网、汽车网等。论文格式。这些网站为攻击者提供了明确的分类,不同的网站用户有着固定的特征,一方面,这些应用对人们的文化生活的影响越来越大,已成为社会主义精神文明建设的重要阵地,以及重要的思想舆论阵地和国际舆论斗争的新领域,另一方面,web2.0阶段下,网络互动性、群体性使得互联网内容及质量越来越难于控制,易发的群体性事件或者网络虚拟串联很容易给国家和社会带来灾难。此外黑客将利用这些不同类别的网站针对特定年龄段、特定收入和特定购物癖好群体发起Web2.0威胁攻击。
(4)即时通讯,P2P的威胁
P2P(Peer-to-Peer)改变了传统的C/S架构模式,使得互联网资源共享的带宽不再受制于服务器的网卡的速度
您可能关注的文档
- 气质因素对声乐学习的影响.docx
- 临床护理路径在小儿腹泻中的应用效果分析.docx
- 林业工程监理在造林绿化中的作用与地位分析.docx
- 排球教学中学生心理状态的诱因分析.docx
- 连续性血液净化治疗多器官功能障碍综合征患者的护理体会.docx
- 祈使句第二人称主语的隐现.docx
- 电子游戏行业行业技术趋势分析.pptx
- 2024年江西省瑞安市六校联盟九年级数学第一学期开学调研试题【含答案】.doc
- 2024年江西省上饶县九年级数学第一学期开学学业质量监测模拟试题【含答案】.doc
- 2024年江西省瑞金市瑞金四中学数学九上开学学业水平测试模拟试题【含答案】.doc
- 2024年江西省寻乌县九上数学开学复习检测模拟试题【含答案】.doc
- 2024年江西省省宜春市袁州区数学九上开学学业水平测试模拟试题【含答案】.doc
- 《GB/T 44275.2-2024工业自动化系统与集成 开放技术字典及其在主数据中的应用 第2部分:术语》.pdf
- 中国国家标准 GB/T 44275.2-2024工业自动化系统与集成 开放技术字典及其在主数据中的应用 第2部分:术语.pdf
- GB/T 44285.1-2024卡及身份识别安全设备 通过移动设备进行身份管理的构件 第1部分:移动电子身份系统的通用系统架构.pdf
- 《GB/T 44285.1-2024卡及身份识别安全设备 通过移动设备进行身份管理的构件 第1部分:移动电子身份系统的通用系统架构》.pdf
- 中国国家标准 GB/T 44285.1-2024卡及身份识别安全设备 通过移动设备进行身份管理的构件 第1部分:移动电子身份系统的通用系统架构.pdf
- GB/T 44275.11-2024工业自动化系统与集成 开放技术字典及其在主数据中的应用 第11部分:术语制定指南.pdf
- 中国国家标准 GB/T 44275.11-2024工业自动化系统与集成 开放技术字典及其在主数据中的应用 第11部分:术语制定指南.pdf
- 《GB/T 44275.11-2024工业自动化系统与集成 开放技术字典及其在主数据中的应用 第11部分:术语制定指南》.pdf
文档评论(0)