內(nèi)容安全技術(shù)第5章基本內(nèi)容內(nèi)容安全是網(wǎng)絡(luò)信息安全的最終目標(biāo)。上一章介紹的加密技術(shù)、各種網(wǎng)絡(luò)安全技術(shù)以及前面介紹的資源訪問控制方法等都是為數(shù)據(jù)內(nèi)容的安全服務(wù)的。本章從網(wǎng)絡(luò)傳輸及應(yīng)用的角度，介紹信息內(nèi)容安全的概念和最常見的幾種內(nèi)容安全技術(shù)的應(yīng)用。5.1信息內(nèi)容安全概述5.1.1信息內(nèi)容的定義

“信息內(nèi)容”涉及動畫、游戲、影視、數(shù)字出版、數(shù)字創(chuàng)作、數(shù)字館藏、數(shù)字廣告、互聯(lián)網(wǎng)、信息服務(wù)、咨詢、移動內(nèi)容、數(shù)字化教育、內(nèi)容軟件等，主要可分為政務(wù)型、公益型、商業(yè)型三種類型。信息內(nèi)容的定義來源于數(shù)字內(nèi)容產(chǎn)業(yè)。一般來說，“信息內(nèi)容產(chǎn)業(yè)”指的是基于數(shù)字化、網(wǎng)絡(luò)化，利用信息資源創(chuàng)意、制作、開發(fā)、分銷、交易的產(chǎn)品和服務(wù)的產(chǎn)業(yè)。

隨著互聯(lián)網(wǎng)的普及，信息內(nèi)容的種類與數(shù)量急劇膨脹，其中魚目混雜，反動言論、盜版、淫穢與暴力等不良內(nèi)容充斥其間。由于信息內(nèi)容安全涉及國家利益、社會穩(wěn)定和民心導(dǎo)向，因此，受到各方的普遍關(guān)注。

5.1信息內(nèi)容安全概述5.1.2信息內(nèi)容安全的宗旨信息內(nèi)容安全的嚴(yán)峻挑戰(zhàn)：

1）超大流量的內(nèi)容向現(xiàn)有信息內(nèi)容安全技術(shù)提出了挑戰(zhàn)。

2）由于缺乏信息內(nèi)容分級標(biāo)準(zhǔn)和內(nèi)容過濾產(chǎn)品，使得保護青少年健康成長問題日漸突出。

3）政務(wù)型信息內(nèi)容的泄密帶來嚴(yán)重的后果。對信息資產(chǎn)的安全等級評定、標(biāo)記、監(jiān)控技術(shù)提出了更高的要求。

4）信息內(nèi)容的監(jiān)管越來越突出。

5）大量耗費網(wǎng)絡(luò)帶寬的惡意數(shù)據(jù)充斥網(wǎng)絡(luò)空間，如病毒、網(wǎng)絡(luò)蠕蟲、分布式拒絕服務(wù)攻擊（DDoS）攻擊、垃圾郵件等。5.1信息內(nèi)容安全概述5.1.2信息內(nèi)容安全的宗旨

信息內(nèi)容安全的宗旨在于防止非授權(quán)的信息內(nèi)容進出網(wǎng)絡(luò)。具體表現(xiàn)在：

1）政治性。防止來自國內(nèi)外反動勢力的攻擊、誣陷與西方的和平演變圖謀。

2）健康性。剔除色情、淫穢和暴力內(nèi)容等。

3）保密性。防止國家和企業(yè)機密被竊取、泄露和流失。

4）隱私性。防止個人隱私被盜取、倒賣、濫用和擴散。5）產(chǎn)權(quán)性。防止知識產(chǎn)權(quán)被剽竊、盜用等。

6）防護性。防止病毒、垃圾郵件、網(wǎng)絡(luò)蠕蟲等惡意信息耗費網(wǎng)絡(luò)資源。5.1信息內(nèi)容安全概述5.1.3信息內(nèi)容安全領(lǐng)域的主要技術(shù)

信息內(nèi)容安全的技術(shù)和產(chǎn)品重點研究：信息內(nèi)容分級標(biāo)準(zhǔn)的制定及相應(yīng)的過濾產(chǎn)品與技術(shù)信息資產(chǎn)的安全等級評定技術(shù)及產(chǎn)品大流量網(wǎng)絡(luò)信息的實時監(jiān)控技術(shù)與產(chǎn)品移動終端的防病毒與防泄漏技術(shù)與產(chǎn)品IPv6的信息內(nèi)容安全技術(shù)與產(chǎn)品骨干網(wǎng)內(nèi)容過濾技術(shù)與產(chǎn)品基于圖像內(nèi)容監(jiān)管技術(shù)與產(chǎn)品基于音頻的內(nèi)容監(jiān)管技術(shù)與產(chǎn)品國家級分布式網(wǎng)絡(luò)內(nèi)容監(jiān)管體系信息內(nèi)容的滲透與反滲透技術(shù)與產(chǎn)品網(wǎng)關(guān)型網(wǎng)絡(luò)蠕蟲及病毒的查殺技術(shù)與產(chǎn)品5.1信息內(nèi)容安全概述5.1.3信息內(nèi)容安全領(lǐng)域的主要技術(shù)

信息內(nèi)容安全的核心技術(shù)：1．信息獲取技術(shù)

分為主動獲取技術(shù)和被動獲取技術(shù)。

主動獲取技術(shù)通過向網(wǎng)絡(luò)注入數(shù)據(jù)包后的反饋來獲取信息，特點是接入方式簡單，能夠獲取更廣泛的信息內(nèi)容，但會對網(wǎng)絡(luò)造成額外的負擔(dān)。

被動獲取技術(shù)則在網(wǎng)絡(luò)出入口上通過鏡像或旁路偵聽方式獲取網(wǎng)絡(luò)信息，特點是接入需要網(wǎng)絡(luò)管理者的協(xié)作，獲取的內(nèi)容僅限于進出本地網(wǎng)絡(luò)的數(shù)據(jù)流，但不會對網(wǎng)絡(luò)造成額外流量。5.1信息內(nèi)容安全概述5.1.3信息內(nèi)容安全領(lǐng)域的主要技術(shù)

信息內(nèi)容安全的核心技術(shù)：2．信息內(nèi)容識別技術(shù)

信息內(nèi)容識別是指對獲取的網(wǎng)絡(luò)信息內(nèi)容進行識別、判斷、分類，確定其是否為所需要的目標(biāo)內(nèi)容，識別的準(zhǔn)確度和速度是其中的重要指標(biāo)。主要分為文字、音頻、圖像、圖形識別。目前文字識別技術(shù)已得到廣泛應(yīng)用，音頻識別也在一定范圍內(nèi)使用，但圖像識別的準(zhǔn)確性還有待進一步提高離實際應(yīng)用尚有一定的距離。5.1信息內(nèi)容安全概述5.1.3信息內(nèi)容安全領(lǐng)域的主要技術(shù)

信息內(nèi)容安全的核心技術(shù)：3．控制/阻斷技術(shù)

對于識別出的非法信息內(nèi)容，阻止或中斷用戶對其訪問，成功率和實時性是兩個重要指標(biāo)。

從阻斷依據(jù)上分為基于IP地址阻斷、基于內(nèi)容的阻斷；從實現(xiàn)方式上分為軟件阻斷和硬件阻斷；

從阻斷方法上分為數(shù)據(jù)包重定向和數(shù)據(jù)包丟棄。

具體地，在垃圾郵件剔除、涉密內(nèi)容過濾、著作權(quán)盜用的取證、有害及色情內(nèi)容的阻斷和警告等方面已經(jīng)投入使用。5.1信息內(nèi)容安全概述5.1.3信息內(nèi)容安全領(lǐng)域的主要技術(shù)

信息內(nèi)容安全的核心技術(shù)：4．信息內(nèi)容分級

網(wǎng)絡(luò)“無時差、零距離”的特點使得不良內(nèi)容以前所未有的速度在全球擴散，網(wǎng)絡(luò)不良內(nèi)容甚至還會造成青少年生理上的傷害。應(yīng)該建立自己的網(wǎng)上內(nèi)容分級標(biāo)準(zhǔn)，讓父母保護他們的孩子遠離互聯(lián)網(wǎng)上有潛在危害的內(nèi)容。5.1信信息息內(nèi)容安安全概述述信信息內(nèi)內(nèi)容安全全領(lǐng)域的的主要技技術(shù)信息內(nèi)容容安全的的核心技技術(shù)：5．圖像像過濾一些不良良網(wǎng)絡(luò)信信息的提提供者采采取了回回避某些些敏感詞詞匯，將將文本嵌嵌入到圖圖像文件件中，或或直接以以圖像文文件的形形式出現(xiàn)現(xiàn)等方法法，從而而可以輕輕易地通通過網(wǎng)絡(luò)絡(luò)過濾和和監(jiān)測系系統(tǒng)。為為此，需需要對網(wǎng)網(wǎng)頁中的的圖像進進行分析析和理解解實現(xiàn)網(wǎng)網(wǎng)絡(luò)過濾濾。目前前這一技技術(shù)還沒沒有達到到實用系系統(tǒng)的要要求。5.1信信息息內(nèi)容安安全概述述信信息內(nèi)內(nèi)容安全全領(lǐng)域的的主要技技術(shù)信息內(nèi)容容安全的的核心技技術(shù)：6．信息息內(nèi)容審審計信息內(nèi)容容審計的的目標(biāo)就就是真實實全面地地將發(fā)生生在網(wǎng)絡(luò)絡(luò)上的所所有事件件記錄下下來，為為事后的的追查提提供完整整準(zhǔn)確的的資料。。通過對對網(wǎng)絡(luò)信信息進行行審計，，政府部部門可以以實時監(jiān)監(jiān)控本區(qū)區(qū)域內(nèi)Internet的使使用情況況，為信信息安全全的執(zhí)法法提供依依據(jù)。雖雖然審計計措施相相對網(wǎng)上上的攻擊擊和竊密密行為是是有些被被動，它它對追查查網(wǎng)上發(fā)發(fā)生的犯犯罪行為為起到十十分重要要的作用用，也對對內(nèi)部人人員犯罪罪起到了了威懾作作用。采用的主主要技術(shù)術(shù)是以旁旁路方式式捕獲受受控網(wǎng)段段內(nèi)的數(shù)數(shù)據(jù)流，，通過協(xié)協(xié)議分析析、模式式匹配等等技術(shù)手手段對網(wǎng)網(wǎng)絡(luò)數(shù)據(jù)據(jù)流進行行審計，，并對非非法流量量進行監(jiān)監(jiān)控和取取證。5.1信信息息內(nèi)容安安全概述述信信息內(nèi)內(nèi)容安全全領(lǐng)域的的主要技技術(shù)信息內(nèi)容容安全的的核心技技術(shù)：6．信息息內(nèi)容審審計(續(xù))審計技術(shù)術(shù)的發(fā)展展趨勢可可歸納為為以下幾幾個主要要方面：：1）包捕捕獲技術(shù)術(shù)。通過過采用零零拷貝技技術(shù)，盡盡可能減減少內(nèi)存存拷貝開開銷。2）模式式匹配技技術(shù)，提高多關(guān)關(guān)鍵字條條件下的的模式匹匹配效率率以及中中文信息息模糊匹匹配精度度和效率率。3）協(xié)議議分析與與還原技技術(shù)。解解決對數(shù)數(shù)據(jù)包分分片的分分析與還還原技術(shù)術(shù)、抵御御DDoS攻擊擊對探測測引擎的的影響，，拓展對對網(wǎng)絡(luò)應(yīng)應(yīng)用協(xié)議議分析的的范圍。。4）對各各種復(fù)雜雜條件下下的信息息源精確確定位技技術(shù)。5）數(shù)據(jù)檢索索與智能化統(tǒng)統(tǒng)計分析技術(shù)術(shù)。5.1信信息內(nèi)容安全全概述信信息內(nèi)容容安全領(lǐng)域的的產(chǎn)品信息內(nèi)容安全全產(chǎn)品主要分分為防病毒產(chǎn)產(chǎn)品、郵件掃掃描產(chǎn)品和網(wǎng)網(wǎng)頁過濾產(chǎn)品品三類，涉及及的應(yīng)用主要要分為HTTP、SMTP、POP3、BBS、Telnet、FTP、MSN、ICQ、FREENET、、手機短信。。根據(jù)產(chǎn)品性能能，分為千兆監(jiān)監(jiān)控產(chǎn)品、百百兆監(jiān)控(家家庭/網(wǎng)吧)產(chǎn)品。根據(jù)監(jiān)控對象象，分為內(nèi)容審審計產(chǎn)品、影影視監(jiān)播產(chǎn)品品產(chǎn)品、影視視反盜版產(chǎn)品品、網(wǎng)吧監(jiān)控控產(chǎn)品、網(wǎng)絡(luò)絡(luò)追查產(chǎn)品、、員工上網(wǎng)審審計產(chǎn)品，反反垃圾郵件產(chǎn)產(chǎn)品、防病毒毒產(chǎn)品等。根據(jù)監(jiān)控的協(xié)協(xié)議，分為網(wǎng)頁監(jiān)監(jiān)控（HTTP）,郵件件監(jiān)控（SMTP,POP3）,聊聊天室監(jiān)控控（BBS,Telnet,FTP）,即時消消息監(jiān)控（MSN,ICQ）,P2P網(wǎng)絡(luò)監(jiān)控控（FREENET等））,手機短信信監(jiān)控等。5.2PGP加密傳傳輸軟件加密是為了安安全，隱私權(quán)權(quán)是一種基本本人權(quán)。在現(xiàn)現(xiàn)代社會里，，電子郵件和和網(wǎng)絡(luò)上的文文件傳輸已經(jīng)經(jīng)成為生活的的一部分，傳傳輸安全問題題日益突出。電子郵件系統(tǒng)統(tǒng)以其方便、、快捷而成為為了人們進行行信息交流的的重要工具，，并被越來越越多地應(yīng)用于于日常生活和和工作，特別別是有關(guān)日常常信息交流、、企業(yè)商務(wù)信信息交流和政政府網(wǎng)上公務(wù)務(wù)流轉(zhuǎn)等商務(wù)務(wù)活動和管理理決策的信息息溝通，為提提高社會經(jīng)濟濟運行效率起起到了巨大的的帶動作用，，已經(jīng)成為企企業(yè)信息化和和電子政務(wù)的的基礎(chǔ)。當(dāng)前，電子郵郵件系統(tǒng)的發(fā)發(fā)展面臨著機機密泄漏、信信息欺騙、病病毒侵?jǐn)_、垃垃圾郵件等諸諸多安全問題題的困擾。概概述PGP的全稱稱是PrettyGoodPrivacy，它是Internet上一個著著名的共享加加密軟件，與與具體的應(yīng)用用無關(guān)，可獨獨立提供數(shù)據(jù)據(jù)加密、數(shù)字字簽名、密鑰鑰管理等功能能，適用于電電子郵件內(nèi)容容的加密和文文件內(nèi)容的加加密；也可作作為安全工具具嵌入到應(yīng)用用系統(tǒng)之中。。目前使用PGP進行電電子信息加密密已經(jīng)是事實實上的應(yīng)用標(biāo)標(biāo)準(zhǔn)，IETF在安全領(lǐng)領(lǐng)域有一個專專門的工作組組負責(zé)進行PGP的標(biāo)準(zhǔn)準(zhǔn)化工作，許許多大的公司司、機構(gòu)，包包括很多安全全部門在內(nèi)，，都擁有自己己的PGP密密碼。PGP的傳播播和使用處于于一種無政府府狀態(tài)，完全全由使用者自自行控制掌握握，它通過數(shù)數(shù)字簽名所形形成的信任鏈鏈將彼此信任任的用戶關(guān)聯(lián)聯(lián)起來。5.2PGP加密傳傳輸軟件的的功能PGP最初的的設(shè)計主要是是用于郵件加加密，如今已已經(jīng)發(fā)展到了了可以加密整整個硬盤、分分區(qū)、文件、、文件夾、集集成進郵件軟軟件進行郵件件加密，甚至至可以對ICQ的聊天信信息實時加密密！PGP使用了了以下一些算算法：RSA、AES、、CAST、、IDEA、、TripleDES、、Twofish、MD5、ZIP、PEM、、SHA-1、SHA-2等。PGP使用RSA算法對IDEA密鑰鑰進行加密，，然后使用IDEA算法法對信息本身身進行加密。。在PGP中中使用的信息息摘要算法是是MD5。PGP至少為為每個用戶定定義兩個密鑰鑰文件，稱為為Keyring，分別別存放自己的的私鑰(可以以不止一個)和自己及其其他用戶的公公鑰。5.2PGP加密傳傳輸軟件PGP需要下下載安裝文件件執(zhí)行安裝，，重啟計算機機后才能正常常工作。重啟啟后PGP以以向?qū)У姆绞绞揭徊讲街敢脩舢a(chǎn)生自自己的公鑰/私鑰對（若若已有，則也也可直接指定定公鑰/私鑰鑰文件所在的的文件夾導(dǎo)入入使用），生生成時要求用用戶輸入通行行碼（Passphrase）,如如圖5-1所所示。的的使用5.2PGP加密傳傳輸軟件的的使用PGP運行后后在系統(tǒng)提示示區(qū)的圖標(biāo)為為“”。PGP的的主要功能和和工作界面如如下所示。5.2PGP加密傳傳輸軟件的的使用密鑰管理（PGPkeys）管理界面如圖圖所示。可新新建、導(dǎo)入、、導(dǎo)出密鑰，，建立相互間間信任鏈。5.2PGP加密傳傳輸軟件的的使用PGP的主要要功能（1）加/解解密文件在“資源管理理器”中直接接在你需要加加密的文件上上點右鍵，選選擇“PGPDesktop”菜菜單組，進入入該菜單組，，如圖5-6所示，可通通過口令（PassPhrase））或密鑰（key）加密密文件、生成成PGPZip文件等等。5.2PGP加加密傳輸軟軟件5.2.3PGP的使用PGP的主主要功能(2)剪貼貼板信息的的加解密右擊系統(tǒng)區(qū)區(qū)PGP圖圖標(biāo)，選擇擇菜單“Clipboard”，可實實現(xiàn)剪貼板板信息的加加密、認證證、加密并并認證、解解密等操作作。加密的的結(jié)果可插插入到文件件或MSN窗口中進進行交換，，由接收方方解密后使使用。(3)當(dāng)前前窗口信息息的加解密密右擊系統(tǒng)區(qū)區(qū)PGP圖圖標(biāo)，選擇擇菜單（CurrentWindow），可可實現(xiàn)當(dāng)前前窗口信息息的加密、、認證、加加密并認證證、解密等等操作。加加密后的信信息示例如如圖所示。。5.2PGP加加密傳輸軟軟件5.2.3PGP的使用PGP的主主要功能(4)PGP虛擬盤盤的建立與與使用虛擬盤（PGPDisk））并不是系系統(tǒng)物理硬硬盤的分區(qū)區(qū)，而是通通過PGP軟件建立立的硬盤中中的一個文文件，只在在PGP軟軟件運行的的狀態(tài)下““虛擬”成成一個磁盤盤，使用完完畢又可關(guān)關(guān)閉該磁盤盤。5.2PGP加加密傳輸軟軟件5.2.3PGP的使用PGP的主主要功能(5)PGPZip文件的的建立與使使用對文件進行行加密壓縮縮。此功能能可在資源源管理器的的右鍵菜單單中使用，，也可通過過“PGPDesktop”來使用用或管理。。(6)PGPNetshare通過PGPNetshare可實現(xiàn)現(xiàn)文件夾資資源的網(wǎng)絡(luò)絡(luò)共享，共共享時根據(jù)據(jù)密鑰文件件實現(xiàn)許可可驗證。此此功能可在在資源管理理器的右鍵鍵菜單中使使用，也可可通過“PGPDesktop”來來使用或管管理。(7)安安全全電電子子郵郵件件PGP軟軟件件已已與與Outlook、、Foxmail、、ICQ等等軟軟件件有有機機集集成成，，發(fā)發(fā)送送電電子子郵郵件件時時可可采采用用接接收收方方的的公公鑰鑰進進行行加加密密，，接接收收時時由由接接收收方方自自動動進進行行解解密密；；也也可可用用自自己己的的私私鑰鑰進進行行加加密密認認證證，，由由接接收收方方通通過過發(fā)發(fā)送送方方的的公公鑰鑰進進行行解解密密。。5.2PGP加加密密傳傳輸輸軟軟件件5.3反反垃垃圾圾郵郵件件技技術(shù)術(shù)引引言言簡單單郵郵件件傳傳輸輸協(xié)協(xié)議議（（SMTP））是是在在因因特特網(wǎng)網(wǎng)幾幾乎乎完完全全由由學(xué)學(xué)術(shù)術(shù)界界使使用用時時開開發(fā)發(fā)的的，，它它假假定定你你就就是是說說你你自自己己是是某某人人的的真真實實身身份份。。SMTP做做出出這這種種假假定定是是因因為為系系統(tǒng)統(tǒng)并并不不懷懷疑疑你你發(fā)發(fā)送送了了特特洛洛伊伊木木馬馬病病毒毒，，也也不不懷懷疑疑你你以以下下臺臺非非洲洲獨獨裁裁者者的的名名義義進進

反垃圾郵件技術(shù)人員與垃圾郵件制造者進行了多年的對抗，但垃圾郵件絲毫沒有減少，反面與日俱增。

美國在線時代華納公司在線部門的美國在線，前不久介紹說，公司一天就屏蔽了24億封垃圾電郵。盡管戰(zhàn)績不錯，許多垃圾信息還是發(fā)到了美國在線3400萬用戶的郵箱。一些人估計，垃圾電郵已經(jīng)占到電郵總量的大約50%。5.3反反垃垃圾郵件件技術(shù)引引言1．什么么是垃圾圾郵件？中國互聯(lián)聯(lián)網(wǎng)協(xié)會會2003年3月25日通過過的反垃垃圾郵件件規(guī)范對對垃圾郵件件的定義義是：①收件人人事先沒沒有提出出要求或或者同意意接收的的廣告、、電子刊刊物、各各種形式式的宣傳傳品等宣宣傳性的的電子郵郵件；②收件人人無法拒拒收的電電子郵件件；③隱藏發(fā)發(fā)件人身身份、地地址、標(biāo)標(biāo)題等信信息的電電子郵件件；④含有虛虛假的信信息源、、發(fā)件人人、路由由等信息息的電子子郵件。。垃圾郵件件是僅次次于病毒毒的互聯(lián)網(wǎng)公害。5.3反反垃垃圾郵件件技術(shù)引引言2．垃圾圾郵件的的危害性性垃圾郵件件的危害害性具體體體現(xiàn)在在以下幾幾個方面面：1）用了了大量網(wǎng)網(wǎng)絡(luò)帶寬寬，使得得郵件服服務(wù)器的的CPU時間大大量消耗耗在接收收垃圾郵郵件方面面，甚至至還有可可能造成成郵件服服務(wù)器擁擁塞，因因此大大大降低了了整個網(wǎng)網(wǎng)絡(luò)的運運行效率率。同時時由于垃垃圾郵件件的大量量傳播，，人們對對其所產(chǎn)產(chǎn)生的信信息麻木木，也影影響了正正常網(wǎng)絡(luò)絡(luò)營銷的的進行，，對網(wǎng)絡(luò)絡(luò)空間的的發(fā)展有有很大的的危害性性。2）垃圾圾信息導(dǎo)導(dǎo)致電子子郵件使使用率大大降。3）濫發(fā)發(fā)的垃圾圾郵件不不僅侵犯犯了收件件人的隱隱私權(quán)和和寶貴的的信箱空空間，同同時還耗耗費了收收件人的的時間、、精力和和金錢在在刪除垃垃圾郵件件方面。。而且還還有些垃垃圾郵件件盜用他他人的電電子郵件件地址作作為發(fā)信信地址，，這樣就就嚴(yán)重損損害了他他人的信信譽。5.3反反垃垃圾郵件件技術(shù)引引言2．垃圾圾郵件的的危害性性(續(xù))4）成為為病毒、、木馬程程序的載載體，影影響計算算機的正正常使用用。5）被黑黑客利用用進行網(wǎng)網(wǎng)絡(luò)攻擊擊。6）嚴(yán)重重影響公公司的服服務(wù)形象象。7）垃圾圾郵件宣宣傳的多多半是各各種廣告告以及色色情、反反動非法法言論，，等。這類垃圾郵件件已經(jīng)對對現(xiàn)實社社會造成成了極大大的危害害。歸納起來來主要指指：侵犯犯了消費費者的隱隱私權(quán)、、通訊自自由權(quán)，，由于給給消費者者造成的的損失也也侵犯了了其財產(chǎn)產(chǎn)權(quán)；對對ISP來說，，作為受受害者被被侵犯了了財產(chǎn)權(quán)權(quán)，名譽譽權(quán)等，，但如果果給垃圾圾郵件制制造商提提供了郵郵件地址址，有可可能其也也違反合合同的誠誠信原則則；從整整個網(wǎng)絡(luò)絡(luò)社會環(huán)環(huán)境來看看，公共共的安全全被侵犯犯，公共共的利益益也受到到了嚴(yán)重重侵犯。。5.3反反垃垃圾郵件件技術(shù)反反垃圾圾郵件技技術(shù)反垃圾郵郵件的對對策就是是將垃圾圾郵件從從系統(tǒng)中中分離出出來并且且過濾掉掉，即我我們常說說的電子子郵件過過濾技術(shù)術(shù)。不同的反反垃圾郵郵件產(chǎn)品品采用的的技術(shù)有有所不同同，但總總體來說說，不外外乎以下下幾種技技術(shù)，其其中，針針對垃圾圾郵件的的核心技技術(shù)有貝貝葉斯智智能分析析、垃圾圾郵件評評分、垃垃圾郵件件指紋識識別。1．關(guān)鍵鍵字7．意圖圖檢測2．IP黑/白白名單8．DNS反向向查找3．貝葉葉斯算法法9．防止止字典攻攻擊4．垃圾圾郵件評評分10．垃垃圾郵件件防火墻墻5．指紋紋識別11．郵郵件域名名過濾6．實時時黑名單單列表……5.3反反垃垃圾郵件件技術(shù)選選擇反反垃圾郵郵件技術(shù)術(shù)的標(biāo)準(zhǔn)準(zhǔn)評估反垃垃圾郵件件解決方方案的主主要標(biāo)準(zhǔn)準(zhǔn)是有效性、準(zhǔn)確度和易于管理理性。先進的的解決方方案可以以提供綜綜合性技技術(shù)，并并減少管管理員在在部署和和持續(xù)維維護等方方面的繁繁瑣工作作。面對眾多多相互競競爭的供供應(yīng)商和和解決方方案，選選擇出正正確的反反垃圾郵郵件產(chǎn)品品是相當(dāng)當(dāng)艱巨的的。評估估過程應(yīng)應(yīng)該從明明確了解解解決方方案的評評判標(biāo)準(zhǔn)準(zhǔn)開始。。準(zhǔn)確性性、有效效性和低低管理開開銷目前前仍是最最重要的的決策因因素。現(xiàn)現(xiàn)場評估估（反垃垃圾郵件件解決方方案在生生產(chǎn)環(huán)境境中工作作）時，，應(yīng)該密密切跟蹤蹤這些因因素?！爸螛?biāo)更更要治本本”。要抓垃圾圾郵件的的源頭，，讓它根根本發(fā)不不出來，，這才是是成本最最低的治治理方法法。5.3反反垃垃圾郵件件技術(shù)郵郵件過濾濾系統(tǒng)Mailscanner系統(tǒng)統(tǒng)是上海?；W(wǎng)電電腦技術(shù)術(shù)有限公公司開發(fā)發(fā)的一套套服務(wù)端端E-mail內(nèi)容安安全過濾濾系統(tǒng)，，可以對對垃圾郵郵件、病病毒郵件件、mail的的主題、、內(nèi)容、、附件及及收發(fā)件件人進行行安全檢檢測及內(nèi)內(nèi)容過濾濾。適應(yīng)應(yīng)企業(yè)、、網(wǎng)站、、公安局局、部隊隊、電信信、政府府對E-mail使用用情況和和內(nèi)容監(jiān)監(jiān)控的不不同需求求，針對對控制與與鑒別內(nèi)內(nèi)容和受受限內(nèi)容容提出的的一整套套解決方方案。部署方案案：5.4網(wǎng)網(wǎng)頁頁防篡改改技術(shù)簡簡介在隨著電電子商務(wù)務(wù)的全球球推廣，，各公司司、學(xué)校校及政府府部門都都建立了了自己的的網(wǎng)站，，作為與與公眾交交互的窗窗口，網(wǎng)網(wǎng)站因此此需要被被公眾訪訪問而暴暴露于因因特網(wǎng)上上，容易易成為黑黑客的攻攻擊目標(biāo)標(biāo)。其中中黑客和和不法分分子對網(wǎng)網(wǎng)站的網(wǎng)網(wǎng)頁（主主頁）內(nèi)內(nèi)容的篡篡改是時時常發(fā)生生，而這這類事件件對公眾眾產(chǎn)生的的負面影影響又是是非常嚴(yán)嚴(yán)重的。。據(jù)統(tǒng)計計，因特特網(wǎng)中的的各大網(wǎng)網(wǎng)站都受受到過黑黑客的攻攻擊，尤尤其在重重大的政政治活動動期間。。網(wǎng)頁篡篡改者者利用用操作作系統(tǒng)統(tǒng)的漏漏洞和和網(wǎng)站站管理理的缺缺陷進進行攻攻擊，，而目目前大大量的的安全全措施施（如如安裝裝防火火墻、、入侵侵檢測測）集集中在在網(wǎng)絡(luò)絡(luò)層上上，它它們無無法有有效阻阻止網(wǎng)網(wǎng)頁篡篡改事事件發(fā)發(fā)生。。5.4網(wǎng)網(wǎng)頁頁防篡改改技術(shù)簡簡介大多數(shù)網(wǎng)網(wǎng)站的內(nèi)內(nèi)容安全全的監(jiān)控控還處于于手工階階段，從從而無法法及時有有效的偵偵測到網(wǎng)網(wǎng)站被攻攻擊，網(wǎng)網(wǎng)頁被篡篡改和BBS和和Chatroom中中的不良良信息，，從而造造成不良良的政治治影響。。另外，，網(wǎng)站內(nèi)內(nèi)部人員員一旦疏疏忽發(fā)布布了敏感感信息，，各監(jiān)管管部門又又難以及及時發(fā)現(xiàn)現(xiàn)，這樣樣必將造造成重大大損失。。因此，，對于影影響力強強，瀏覽覽人數(shù)眾眾多的網(wǎng)網(wǎng)站，特特別是權(quán)權(quán)威的政政府和媒媒體網(wǎng)站站來說，，它們所所發(fā)布的的消息都都是與普普通老百百姓的生生活息息息相關(guān)的的，要是是網(wǎng)站上上哪一環(huán)環(huán)節(jié)出了了差錯，，勢必對對公眾造造成不良良后果，，這就需需要一款款專門的的網(wǎng)頁防防篡改系系統(tǒng)來保保護自己己網(wǎng)站和和網(wǎng)頁內(nèi)內(nèi)容的安安全。據(jù)CNCERT/CC2007年年的統(tǒng)計計，網(wǎng)頁頁篡改已已成為因因特網(wǎng)最最主要的的攻擊事事件之一一。5.4網(wǎng)網(wǎng)頁頁防篡改改技術(shù)網(wǎng)網(wǎng)頁防防篡改系系統(tǒng)網(wǎng)頁防篡篡改系統(tǒng)統(tǒng)是這樣樣的一種種網(wǎng)絡(luò)安安全軟件件，它實實時監(jiān)控控Web站點，，當(dāng)Web站點點上的文文件受到到破壞時時，能迅迅速恢復(fù)復(fù)被破壞壞的文件件，并及及時提交交報告給給系統(tǒng)管管理員，，從而保保護Web站點點的數(shù)據(jù)據(jù)安全。。網(wǎng)頁防篡篡改系統(tǒng)統(tǒng)的核心心技術(shù)有有網(wǎng)站監(jiān)監(jiān)控功能能、網(wǎng)站站發(fā)布功功能、內(nèi)內(nèi)容過濾濾功能及及數(shù)字水水印技術(shù)術(shù)。5.4網(wǎng)網(wǎng)頁頁防篡改改技術(shù)5.5內(nèi)內(nèi)容容過濾技技術(shù)概概述互聯(lián)網(wǎng)的的使用極極大地方方便了信信息的傳傳遞與交交流，但但同時為為黃色、、反動等等敏感信信息提供供了傳播播渠道；；對于單含：網(wǎng)頁內(nèi)容過濾技術(shù)

實時信息過濾典典型產(chǎn)品品介紹1．Webfilter系系統(tǒng)上?；W(wǎng)網(wǎng)的Webfilter系統(tǒng)統(tǒng)是一套套Web頁面面內(nèi)容過過濾系統(tǒng)統(tǒng)。本系系統(tǒng)通過過對網(wǎng)絡(luò)絡(luò)信息流流中中文文信息內(nèi)內(nèi)容進行行過濾和和分析，，實現(xiàn)對對網(wǎng)絡(luò)用用戶瀏覽覽或傳送送非法、、黃色、、反動等等敏感信信息進行行監(jiān)控和和封殺。。同時通通過強大大的用戶戶管理功功能，實實現(xiàn)對用用戶的分分組管理理、分時時管理和和分內(nèi)容容管理，，只要是是在物理理網(wǎng)絡(luò)內(nèi)內(nèi)的用戶戶，系統(tǒng)統(tǒng)可以對對其上網(wǎng)網(wǎng)情況和和內(nèi)容進進行監(jiān)控控，并可可根據(jù)不不同級別別的用戶戶制定不不同的訪訪問規(guī)則則。5.5內(nèi)內(nèi)容容過濾技技術(shù)2．MessageFilter系統(tǒng)統(tǒng)上?；W(wǎng)網(wǎng)的MessageFilter系統(tǒng)主主要是控控制局域域網(wǎng)中的的即時短短消息通通信，所所支持的的協(xié)議包包括MSN6～MSN9。。后續(xù)產(chǎn)產(chǎn)品將支支持更多多的協(xié)議議。本產(chǎn)產(chǎn)品采用用類似于于Sniffer的的技術(shù)術(shù)實現(xiàn)，，系統(tǒng)必必須要能能捕獲到到網(wǎng)絡(luò)上上所有的的IP包，，因此系系統(tǒng)在局局域網(wǎng)中中必須連連接在HUB（廣播播式網(wǎng)絡(luò)絡(luò)）或主主交換機機的MirrorPort上（交交換網(wǎng)絡(luò)絡(luò)）。對對服務(wù)器器在局域域網(wǎng)內(nèi)部部的短消消息系統(tǒng)統(tǒng)的控制制不在本本產(chǎn)品的的功能范范圍之內(nèi)內(nèi)。典典型產(chǎn)品品介紹5.5內(nèi)內(nèi)容容過濾技技術(shù)信息隱藏藏是指將將某一信信號（一一般稱之之為簽字字信號，，SignatureSignal）嵌嵌入（embedding））另一