內(nèi)容安全技術第5章內(nèi)容安全技術第5章基本內(nèi)容內(nèi)容安全是網(wǎng)絡信息安全的最終目標。上一章介紹的加密技術、各種網(wǎng)絡安全技術以及前面介紹的資源訪問控制方法等都是為數(shù)據(jù)內(nèi)容的安全服務的。本章從網(wǎng)絡傳輸及應用的角度，介紹信息內(nèi)容安全的概念和最常見的幾種內(nèi)容安全技術的應用?；緝?nèi)容內(nèi)容安全是網(wǎng)絡信息安全的最終目標。5.1信息內(nèi)容安全概述5.1.1信息內(nèi)容的定義

“信息內(nèi)容”涉及動畫、游戲、影視、數(shù)字出版、數(shù)字創(chuàng)作、數(shù)字館藏、數(shù)字廣告、互聯(lián)網(wǎng)、信息服務、咨詢、移動內(nèi)容、數(shù)字化教育、內(nèi)容軟件等，主要可分為政務型、公益型、商業(yè)型三種類型。信息內(nèi)容的定義來源于數(shù)字內(nèi)容產(chǎn)業(yè)。一般來說，“信息內(nèi)容產(chǎn)業(yè)”指的是基于數(shù)字化、網(wǎng)絡化，利用信息資源創(chuàng)意、制作、開發(fā)、分銷、交易的產(chǎn)品和服務的產(chǎn)業(yè)。

隨著互聯(lián)網(wǎng)的普及，信息內(nèi)容的種類與數(shù)量急劇膨脹，其中魚目混雜，反動言論、盜版、淫穢與暴力等不良內(nèi)容充斥其間。由于信息內(nèi)容安全涉及國家利益、社會穩(wěn)定和民心導向，因此，受到各方的普遍關注。

5.1信息內(nèi)容安全概述5.1.1信息內(nèi)容的定義5.1信息內(nèi)容安全概述5.1.2信息內(nèi)容安全的宗旨信息內(nèi)容安全的嚴峻挑戰(zhàn)：

1）超大流量的內(nèi)容向現(xiàn)有信息內(nèi)容安全技術提出了挑戰(zhàn)。

2）由于缺乏信息內(nèi)容分級標準和內(nèi)容過濾產(chǎn)品，使得保護青少年健康成長問題日漸突出。

3）政務型信息內(nèi)容的泄密帶來嚴重的后果。對信息資產(chǎn)的安全等級評定、標記、監(jiān)控技術提出了更高的要求。

4）信息內(nèi)容的監(jiān)管越來越突出。

5）大量耗費網(wǎng)絡帶寬的惡意數(shù)據(jù)充斥網(wǎng)絡空間，如病毒、網(wǎng)絡蠕蟲、分布式拒絕服務攻擊（DDoS）攻擊、垃圾郵件等。5.1信息內(nèi)容安全概述5.1.2信息內(nèi)容安全的宗旨5.1信息內(nèi)容安全概述5.1.2信息內(nèi)容安全的宗旨

信息內(nèi)容安全的宗旨在于防止非授權的信息內(nèi)容進出網(wǎng)絡。具體表現(xiàn)在：

1）政治性。防止來自國內(nèi)外反動勢力的攻擊、誣陷與西方的和平演變圖謀。

2）健康性。剔除色情、淫穢和暴力內(nèi)容等。

3）保密性。防止國家和企業(yè)機密被竊取、泄露和流失。

4）隱私性。防止個人隱私被盜取、倒賣、濫用和擴散。5）產(chǎn)權性。防止知識產(chǎn)權被剽竊、盜用等。

6）防護性。防止病毒、垃圾郵件、網(wǎng)絡蠕蟲等惡意信息耗費網(wǎng)絡資源。5.1信息內(nèi)容安全概述5.1.2信息內(nèi)容安全的宗旨5.1信息內(nèi)容安全概述5.1.3信息內(nèi)容安全領域的主要技術

信息內(nèi)容安全的技術和產(chǎn)品重點研究：信息內(nèi)容分級標準的制定及相應的過濾產(chǎn)品與技術信息資產(chǎn)的安全等級評定技術及產(chǎn)品大流量網(wǎng)絡信息的實時監(jiān)控技術與產(chǎn)品移動終端的防病毒與防泄漏技術與產(chǎn)品IPv6的信息內(nèi)容安全技術與產(chǎn)品骨干網(wǎng)內(nèi)容過濾技術與產(chǎn)品基于圖像內(nèi)容監(jiān)管技術與產(chǎn)品基于音頻的內(nèi)容監(jiān)管技術與產(chǎn)品國家級分布式網(wǎng)絡內(nèi)容監(jiān)管體系信息內(nèi)容的滲透與反滲透技術與產(chǎn)品網(wǎng)關型網(wǎng)絡蠕蟲及病毒的查殺技術與產(chǎn)品5.1信息內(nèi)容安全概述5.1.3信息內(nèi)容安全領域的主5.1信息內(nèi)容安全概述5.1.3信息內(nèi)容安全領域的主要技術

信息內(nèi)容安全的核心技術：1．信息獲取技術

分為主動獲取技術和被動獲取技術。

主動獲取技術通過向網(wǎng)絡注入數(shù)據(jù)包后的反饋來獲取信息，特點是接入方式簡單，能夠獲取更廣泛的信息內(nèi)容，但會對網(wǎng)絡造成額外的負擔。

被動獲取技術則在網(wǎng)絡出入口上通過鏡像或旁路偵聽方式獲取網(wǎng)絡信息，特點是接入需要網(wǎng)絡管理者的協(xié)作，獲取的內(nèi)容僅限于進出本地網(wǎng)絡的數(shù)據(jù)流，但不會對網(wǎng)絡造成額外流量。5.1信息內(nèi)容安全概述5.1.3信息內(nèi)容安全領域的主5.1信息內(nèi)容安全概述5.1.3信息內(nèi)容安全領域的主要技術

信息內(nèi)容安全的核心技術：2．信息內(nèi)容識別技術

信息內(nèi)容識別是指對獲取的網(wǎng)絡信息內(nèi)容進行識別、判斷、分類，確定其是否為所需要的目標內(nèi)容，識別的準確度和速度是其中的重要指標。主要分為文字、音頻、圖像、圖形識別。目前文字識別技術已得到廣泛應用，音頻識別也在一定范圍內(nèi)使用，但圖像識別的準確性還有待進一步提高離實際應用尚有一定的距離。5.1信息內(nèi)容安全概述5.1.3信息內(nèi)容安全領域的主5.1信息內(nèi)容安全概述5.1.3信息內(nèi)容安全領域的主要技術

信息內(nèi)容安全的核心技術：3．控制/阻斷技術

對于識別出的非法信息內(nèi)容，阻止或中斷用戶對其訪問，成功率和實時性是兩個重要指標。

從阻斷依據(jù)上分為基于IP地址阻斷、基于內(nèi)容的阻斷；從實現(xiàn)方式上分為軟件阻斷和硬件阻斷；

從阻斷方法上分為數(shù)據(jù)包重定向和數(shù)據(jù)包丟棄。

具體地，在垃圾郵件剔除、涉密內(nèi)容過濾、著作權盜用的取證、有害及色情內(nèi)容的阻斷和警告等方面已經(jīng)投入使用。5.1信息內(nèi)容安全概述5.1.3信息內(nèi)容安全領域的主5.1信息內(nèi)容安全概述5.1.3信息內(nèi)容安全領域的主要技術

信息內(nèi)容安全的核心技術：4．信息內(nèi)容分級

網(wǎng)絡“無時差、零距離”的特點使得不良內(nèi)容以前所未有的速度在全球擴散，網(wǎng)絡不良內(nèi)容甚至還會造成青少年生理上的傷害。應該建立自己的網(wǎng)上內(nèi)容分級標準，讓父母保護他們的孩子遠離互聯(lián)網(wǎng)上有潛在危害的內(nèi)容。5.1信息內(nèi)容安全概述5.1.3信息內(nèi)容安全領域的主5.1信息內(nèi)容安全概述5.1.3信息內(nèi)容安全領域的主要技術

信息內(nèi)容安全的核心技術：5．圖像過濾

一些不良網(wǎng)絡信息的提供者采取了回避某些敏感詞匯，將文本嵌入到圖像文件中，或直接以圖像文件的形式出現(xiàn)等方法，從而可以輕易地通過網(wǎng)絡過濾和監(jiān)測系統(tǒng)。為此，需要對網(wǎng)頁中的圖像進行分析和理解實現(xiàn)網(wǎng)絡過濾。目前這一技術還沒有達到實用系統(tǒng)的要求。5.1信息內(nèi)容安全概述5.1.3信息內(nèi)容安全領域的主5.1信息內(nèi)容安全概述5.1.3信息內(nèi)容安全領域的主要技術

信息內(nèi)容安全的核心技術：6．信息內(nèi)容審計

信息內(nèi)容審計的目標就是真實全面地將發(fā)生在網(wǎng)絡上的所有事件記錄下來，為事后的追查提供完整準確的資料。通過對網(wǎng)絡信息進行審計，政府部門可以實時監(jiān)控本區(qū)域內(nèi)Internet的使用情況，為信息安全的執(zhí)法提供依據(jù)。雖然審計措施相對網(wǎng)上的攻擊和竊密行為是有些被動，它對追查網(wǎng)上發(fā)生的犯罪行為起到十分重要的作用，也對內(nèi)部人員犯罪起到了威懾作用。

采用的主要技術是以旁路方式捕獲受控網(wǎng)段內(nèi)的數(shù)據(jù)流，通過協(xié)議分析、模式匹配等技術手段對網(wǎng)絡數(shù)據(jù)流進行審計，并對非法流量進行監(jiān)控和取證。5.1信息內(nèi)容安全概述5.1.3信息內(nèi)容安全領域的主5.1信息內(nèi)容安全概述5.1.3信息內(nèi)容安全領域的主要技術

信息內(nèi)容安全的核心技術：6．信息內(nèi)容審計(續(xù))

審計技術的發(fā)展趨勢可歸納為以下幾個主要方面：

1）包捕獲技術。通過采用零拷貝技術，盡可能減少內(nèi)存拷貝開銷。

2）模式匹配技術，提高多關鍵字條件下的模式匹配效率以及中文信息模糊匹配精度和效率。

3）協(xié)議分析與還原技術。解決對數(shù)據(jù)包分片的分析與還原技術、抵御DDoS攻擊對探測引擎的影響，拓展對網(wǎng)絡應用協(xié)議分析的范圍。

4）對各種復雜條件下的信息源精確定位技術。

5）數(shù)據(jù)檢索與智能化統(tǒng)計分析技術。5.1信息內(nèi)容安全概述5.1.3信息內(nèi)容安全領域的主5.1信息內(nèi)容安全概述5.1.4信息內(nèi)容安全領域的產(chǎn)品

信息內(nèi)容安全產(chǎn)品主要分為防病毒產(chǎn)品、郵件掃描產(chǎn)品和網(wǎng)頁過濾產(chǎn)品三類，涉及的應用主要分為HTTP、SMTP、POP3、BBS、Telnet、FTP、MSN、ICQ、FREENET、手機短信。

根據(jù)產(chǎn)品性能，分為千兆監(jiān)控產(chǎn)品、百兆監(jiān)控(家庭/網(wǎng)吧)產(chǎn)品。

根據(jù)監(jiān)控對象，分為內(nèi)容審計產(chǎn)品、影視監(jiān)播產(chǎn)品產(chǎn)品、影視反盜版產(chǎn)品、網(wǎng)吧監(jiān)控產(chǎn)品、網(wǎng)絡追查產(chǎn)品、員工上網(wǎng)審計產(chǎn)品，反垃圾郵件產(chǎn)品、防病毒產(chǎn)品等。

根據(jù)監(jiān)控的協(xié)議，分為網(wǎng)頁監(jiān)控（HTTP）,郵件監(jiān)控（SMTP,POP3）,聊天室監(jiān)控（BBS,Telnet,FTP）,即時消息監(jiān)控（MSN,ICQ）,P2P網(wǎng)絡監(jiān)控（FREENET等）,手機短信監(jiān)控等。5.1信息內(nèi)容安全概述5.1.4信息內(nèi)容安全領域的產(chǎn)5.2PGP加密傳輸軟件加密是為了安全，隱私權是一種基本人權。在現(xiàn)代社會里，電子郵件和網(wǎng)絡上的文件傳輸已經(jīng)成為生活的一部分，傳輸安全問題日益突出

。電子郵件系統(tǒng)以其方便、快捷而成為了人們進行信息交流的重要工具，并被越來越多地應用于日常生活和工作，特別是有關日常信息交流、企業(yè)商務信息交流和政府網(wǎng)上公務流轉(zhuǎn)等商務活動和管理決策的信息溝通，為提高社會經(jīng)濟運行效率起到了巨大的帶動作用，已經(jīng)成為企業(yè)信息化和電子政務的基礎。

當前，電子郵件系統(tǒng)的發(fā)展面臨著機密泄漏、信息欺騙、病毒侵擾、垃圾郵件等諸多安全問題的困擾。

5.2.1PGP概述5.2PGP加密傳輸軟件加密是為了安全，

PGP的全稱是PrettyGoodPrivacy，它是Internet上一個著名的共享加密軟件，與具體的應用無關，可獨立提供數(shù)據(jù)加密、數(shù)字簽名、密鑰管理等功能，適用于電子郵件內(nèi)容的加密和文件內(nèi)容的加密；也可作為安全工具嵌入到應用系統(tǒng)之中。目前使用PGP進行電子信息加密已經(jīng)是事實上的應用標準，IETF在安全領域有一個專門的工作組負責進行PGP的標準化工作，許多大的公司、機構，包括很多安全部門在內(nèi)，都擁有自己的PGP密碼。

PGP的傳播和使用處于一種無政府狀態(tài)，完全由使用者自行控制掌握，它通過數(shù)字簽名所形成的信任鏈將彼此信任的用戶關聯(lián)起來。5.2PGP加密傳輸軟件PGP的全稱是PrettyGoodPrivacy5.2.2PGP的功能

PGP最初的設計主要是用于郵件加密，如今已經(jīng)發(fā)展到了可以加密整個硬盤、分區(qū)、文件、文件夾、集成進郵件軟件進行郵件加密，甚至可以對ICQ的聊天信息實時加密！

PGP使用了以下一些算法：RSA、AES、CAST、IDEA、TripleDES、Twofish、MD5、ZIP、PEM、SHA-1、SHA-2等。PGP使用RSA算法對IDEA密鑰進行加密，然后使用IDEA算法對信息本身進行加密。在PGP中使用的信息摘要算法是MD5。

PGP至少為每個用戶定義兩個密鑰文件，稱為Keyring，分別存放自己的私鑰(可以不止一個)和自己及其他用戶的公鑰。5.2PGP加密傳輸軟件5.2.2PGP的功能PGP最初的設計主要是用

PGP需要下載安裝文件執(zhí)行安裝，重啟計算機后才能正常工作。重啟后PGP以向?qū)У姆绞揭徊讲街敢脩舢a(chǎn)生自己的公鑰/私鑰對（若已有，則也可直接指定公鑰/私鑰文件所在的文件夾導入使用），生成時要求用戶輸入通行碼（Passphrase）,如圖5-1所示。5.2.3PGP的使用

5.2PGP加密傳輸軟件PGP需要下載安裝文件執(zhí)行安裝，重啟計算機后才能正常5.2.3PGP的使用

PGP運行后在系統(tǒng)提示區(qū)的圖標為“

”。PGP的主要功能和工作界面如下所示。5.2PGP加密傳輸軟件5.2.3PGP的使用PGP運行后在系統(tǒng)提示區(qū)的圖標為5.2.3PGP的使用密鑰管理（PGPkeys）管理界面如圖所示?？尚陆?、導入、導出密鑰，建立相互間信任鏈。5.2PGP加密傳輸軟件5.2.3PGP的使用密鑰管理（PGPkeys）5.5.2.3PGP的使用PGP的主要功能

（1）加/解密文件在“資源管理器”中直接在你需要加密的文件上點右鍵，選擇“PGPDesktop”菜單組，進入該菜單組，如圖5-6所示，可通過口令（PassPhrase）或密鑰（key）加密文件、生成PGPZip文件等。5.2PGP加密傳輸軟件5.2.3PGP的使用PGP的主要功能5.2PGP5.2.3PGP的使用PGP的主要功能

(2)剪貼板信息的加解密右擊系統(tǒng)區(qū)PGP圖標，選擇菜單“Clipboard”，可實現(xiàn)剪貼板信息的加密、認證、加密并認證、解密等操作。加密的結(jié)果可插入到文件或MSN窗口中進行交換，由接收方解密后使用。(3)當前窗口信息的加解密右擊系統(tǒng)區(qū)PGP圖標，選擇菜單（CurrentWindow），可實現(xiàn)當前窗口信息的加密、認證、加密并認證、解密等操作。加密后的信息示例如圖所示。5.2PGP加密傳輸軟件5.2.3PGP的使用PGP的主要功能5.2PGP5.2.3PGP的使用PGP的主要功能

(4)PGP虛擬盤的建立與使用虛擬盤（PGPDisk）并不是系統(tǒng)物理硬盤的分區(qū)，而是通過PGP軟件建立的硬盤中的一個文件，只在PGP軟件運行的狀態(tài)下“虛擬”成一個磁盤，使用完畢又可關閉該磁盤。5.2PGP加密傳輸軟件5.2.3PGP的使用PGP的主要功能5.2PGP5.2.3PGP的使用PGP的主要功能

(5)PGPZip文件的建立與使用對文件進行加密壓縮。此功能可在資源管理器的右鍵菜單中使用，也可通過“PGPDesktop”來使用或管理。(6)PGPNetshare通過PGPNetshare可實現(xiàn)文件夾資源的網(wǎng)絡共享，共享時根據(jù)密鑰文件實現(xiàn)許可驗證。此功能可在資源管理器的右鍵菜單中使用，也可通過“PGPDesktop”來使用或管理。(7)安全電子郵件PGP軟件已與Outlook、Foxmail、ICQ等軟件有機集成，發(fā)送電子郵件時可采用接收方的公鑰進行加密，接收時由接收方自動進行解密；也可用自己的私鑰進行加密認證，由接收方通過發(fā)送方的公鑰進行解密。

5.2PGP加密傳輸軟件5.2.3PGP的使用PGP的主要功能5.2PGP5.3反垃圾郵件技術5.3.1引言

簡單郵件傳輸協(xié)議（SMTP）是在因特網(wǎng)幾乎完全由學術界使用時開發(fā)的，它假定你就是說你自己是某人的真實身份。

SMTP做出這種假定是因為系統(tǒng)并不懷疑你發(fā)送了特洛伊木馬病毒，也不懷疑你以下臺非洲獨裁者的名義進行金錢欺詐，或是懷疑你非法利用別人電腦發(fā)送億萬封偉哥的廣告。

反垃圾郵件技術人員與垃圾郵件制造者進行了多年的對抗，但垃圾郵件絲毫沒有減少，反面與日俱增。

美國在線時代華納公司在線部門的美國在線，前不久介紹說，公司一天就屏蔽了24億封垃圾電郵。盡管戰(zhàn)績不錯，許多垃圾信息還是發(fā)到了美國在線3400萬用戶的郵箱。一些人估計，垃圾電郵已經(jīng)占到電郵總量的大約50%。5.3反垃圾郵件技術5.3.1引言簡單郵5.3反垃圾郵件技術5.3.1引言

1．什么是垃圾郵件？

中國互聯(lián)網(wǎng)協(xié)會2003年3月25日通過的反垃圾郵件規(guī)范對垃圾郵件的定義是：

①收件人事先沒有提出要求或者同意接收的廣告、電子刊物、各種形式的宣傳品等宣傳性的電子郵件；

②收件人無法拒收的電子郵件；

③隱藏發(fā)件人身份、地址、標題等信息的電子郵件；

④含有虛假的信息源、發(fā)件人、路由等信息的電子郵件。

垃圾郵件是僅次于病毒的互聯(lián)網(wǎng)公害。5.3反垃圾郵件技術5.3.1引言1．什么是5.3反垃圾郵件技術5.3.1引言

2．垃圾郵件的危害性

垃圾郵件的危害性具體體現(xiàn)在以下幾個方面：

1）用了大量網(wǎng)絡帶寬，使得郵件服務器的CPU時間大量消耗在接收垃圾郵件方面，甚至還有可能造成郵件服務器擁塞，因此大大降低了整個網(wǎng)絡的運行效率。同時由于垃圾郵件的大量傳播，人們對其所產(chǎn)生的信息麻木，也影響了正常網(wǎng)絡營銷的進行，對網(wǎng)絡空間的發(fā)展有很大的危害性。

2）垃圾信息導致電子郵件使用率大降。

3）濫發(fā)的垃圾郵件不僅侵犯了收件人的隱私權和寶貴的信箱空間，同時還耗費了收件人的時間、精力和金錢在刪除垃圾郵件方面。而且還有些垃圾郵件盜用他人的電子郵件地址作為發(fā)信地址，這樣就嚴重損害了他人的信譽。5.3反垃圾郵件技術5.3.1引言2．垃圾郵5.3反垃圾郵件技術5.3.1引言

2．垃圾郵件的危害性(續(xù))

4）成為病毒、木馬程序的載體，影響計算機的正常使用。

5）被黑客利用進行網(wǎng)絡攻擊。

6）嚴重影響公司的服務形象。

7）垃圾郵件宣傳的多半是各種廣告以及色情、反動非法言論，等。這類垃圾郵件已經(jīng)對現(xiàn)實社會造成了極大的危害。歸納起來主要指：侵犯了消費者的隱私權、通訊自由權，由于給消費者造成的損失也侵犯了其財產(chǎn)權；對ISP來說，作為受害者被侵犯了財產(chǎn)權，名譽權等，但如果給垃圾郵件制造商提供了郵件地址，有可能其也違反合同的誠信原則；從整個網(wǎng)絡社會環(huán)境來看，公共的安全被侵犯，公共的利益也受到了嚴重侵犯。5.3反垃圾郵件技術5.3.1引言2．垃圾郵5.3反垃圾郵件技術5.3.2反垃圾郵件技術

反垃圾郵件的對策就是將垃圾郵件從系統(tǒng)中分離出來并且過濾掉，即我們常說的電子郵件過濾技術。不同的反垃圾郵件產(chǎn)品采用的技術有所不同，但總體來說，不外乎以下幾種技術，其中，針對垃圾郵件的核心技術有貝葉斯智能分析、垃圾郵件評分、垃圾郵件指紋識別。

1．關鍵字

7．意圖檢測

2．IP黑/白名單

8．DNS反向查找

3．貝葉斯算法

9．防止字典攻擊

4．垃圾郵件評分

10．垃圾郵件防火墻

5．指紋識別

11．郵件域名過濾

6．實時黑名單列表……5.3反垃圾郵件技術5.3.2反垃圾郵件技術5.3反垃圾郵件技術5.3.3選擇反垃圾郵件技術的標準

評估反垃圾郵件解決方案的主要標準是有效性、準確度和易于管理性。先進的解決方案可以提供綜合性技術，并減少管理員在部署和持續(xù)維護等方面的繁瑣工作。

面對眾多相互競爭的供應商和解決方案，選擇出正確的反垃圾郵件產(chǎn)品是相當艱巨的。評估過程應該從明確了解解決方案的評判標準開始。準確性、有效性和低管理開銷目前仍是最重要的決策因素?，F(xiàn)場評估（反垃圾郵件解決方案在生產(chǎn)環(huán)境中工作）時，應該密切跟蹤這些因素。

“治標更要治本”。要抓垃圾郵件的源頭，讓它根本發(fā)不出來，這才是成本最低的治理方法。

5.3反垃圾郵件技術5.3.3選擇反垃圾郵件技術的5.3反垃圾郵件技術5.3.4Mailscanner郵件過濾系統(tǒng)Mailscanner系統(tǒng)是上海基網(wǎng)電腦技術有限公司開發(fā)的一套服務端E-mail內(nèi)容安全過濾系統(tǒng)，可以對垃圾郵件、病毒郵件、mail的主題、內(nèi)容、附件及收發(fā)件人進行安全檢測及內(nèi)容過濾。適應企業(yè)、網(wǎng)站、公安局、部隊、電信、政府對E-mail使用情況和內(nèi)容監(jiān)控的不同需求，針對控制與鑒別內(nèi)容和受限內(nèi)容提出的一整套解決方案。部署方案：5.3反垃圾郵件技術5.3.4Mailscanne5.4網(wǎng)頁防篡改技術5.4.1簡介

在隨著電子商務的全球推廣，各公司、學校及政府部門都建立了自己的網(wǎng)站，作為與公眾交互的窗口，網(wǎng)站因此需要被公眾訪問而暴露于因特網(wǎng)上，容易成為黑客的攻擊目標。其中黑客和不法分子對網(wǎng)站的網(wǎng)頁（主頁）內(nèi)容的篡改是時常發(fā)生，而這類事件對公眾產(chǎn)生的負面影響又是非常嚴重的。據(jù)統(tǒng)計，因特網(wǎng)中的各大網(wǎng)站都受到過黑客的攻擊，尤其在重大的政治活動期間。

網(wǎng)頁篡改者利用操作系統(tǒng)的漏洞和網(wǎng)站管理的缺陷進行攻擊，而目前大量的安全措施（如安裝防火墻、入侵檢測）集中在網(wǎng)絡層上，它們無法有效阻止網(wǎng)頁篡改事件發(fā)生。5.4網(wǎng)頁防篡改技術5.4.1簡介在隨著電5.4網(wǎng)頁防篡改技術5.4.1簡介

大多數(shù)網(wǎng)站的內(nèi)容安全的監(jiān)控還處于手工階段，從而無法及時有效的偵測到網(wǎng)站被攻擊，網(wǎng)頁被篡改和BBS和Chatroom中的不良信息，從而造成不良的政治影響。另外，網(wǎng)站內(nèi)部人員一旦疏忽發(fā)布了敏感信息，各監(jiān)管部門又難以及時發(fā)現(xiàn)，這樣必將造成重大損失。因此，對于影響力強，瀏覽人數(shù)眾多的網(wǎng)站，特別是權威的政府和媒體網(wǎng)站來說，它們所發(fā)布的消息都是與普通老百姓的生活息息相關的，要是網(wǎng)站上哪一環(huán)節(jié)出了差錯，勢必對公眾造成不良后果，這就需要一款專門的網(wǎng)頁防篡改系統(tǒng)來保護自己網(wǎng)站和網(wǎng)頁內(nèi)容的安全。

據(jù)CNCERT/CC2007年的統(tǒng)計，網(wǎng)頁篡改已成為因特網(wǎng)最主要的攻擊事件之一。5.4網(wǎng)頁防篡改技術5.4.1簡介大多數(shù)網(wǎng)5.4網(wǎng)頁防篡改技術5.4.2網(wǎng)頁防篡改系統(tǒng)

網(wǎng)頁防篡改系統(tǒng)是這樣的一種網(wǎng)絡安全軟件，它實時監(jiān)控Web站點，當Web站點上的文件受到破壞時，能迅速恢復被破壞的文件，并及時提交報告給系統(tǒng)管理員，從而保護Web站點的數(shù)據(jù)安全。

網(wǎng)頁防篡改系統(tǒng)的核心技術有網(wǎng)站監(jiān)控功能、網(wǎng)站發(fā)布功能、內(nèi)容過濾功能及數(shù)字水印技術。5.4網(wǎng)頁防篡改技術5.4.2網(wǎng)頁防篡改系統(tǒng)5.4網(wǎng)頁防篡改技術5.4.3WebKeeperWebKeeper網(wǎng)站監(jiān)測與自動修復系統(tǒng)是“啟明星辰”網(wǎng)絡安全產(chǎn)品系列中專門針對WWW服務器的網(wǎng)頁安全問題而設計的一款產(chǎn)品。它結(jié)合了實時阻斷、實時觸發(fā)掃描和定時比較掃描等技術的優(yōu)點，采用貼近操作系統(tǒng)內(nèi)核方式的控制技術，實現(xiàn)了對WEB文件內(nèi)容的實時監(jiān)控，并提供友好的用戶界面以便用戶查看、使用，有效地保證了WEB文件的安全性和真實性，為您的網(wǎng)站提供實時自動的安全監(jiān)護。5.4網(wǎng)頁防篡改技術5.4.3WebKeeper5.5內(nèi)容過濾技術5.5.1概述互聯(lián)網(wǎng)的使用極大地方便了信息的傳遞與交流，但同時為黃色、反動等敏感信息提供了傳播渠道；對于單位或個人機密數(shù)據(jù)的保護也有了一個外泄的窗口。內(nèi)容過濾系統(tǒng)就是為了控制這些信息的傳送而使用的。含：網(wǎng)頁內(nèi)容過濾技術

實時信息過濾5.5內(nèi)容過濾技術5.5.1概述互5.5.2典型產(chǎn)品介紹1．Webfilter系統(tǒng)

上?；W(wǎng)的Webfilter系統(tǒng)是一套Web頁面內(nèi)容過濾系統(tǒng)。本系統(tǒng)通過對網(wǎng)絡信息流中中文信息內(nèi)容進行過濾和分析，實現(xiàn)對網(wǎng)絡用戶瀏覽或傳送非法、黃色、反動等敏感信息進行監(jiān)控和封殺。同時通過強大的用戶管理功能，實現(xiàn)對用戶的分組管理、分時管理和分內(nèi)容管理，只要是在物理網(wǎng)絡內(nèi)的用戶，系統(tǒng)可以對其上網(wǎng)情況和內(nèi)容進行監(jiān)控，并可根據(jù)不同級別的用戶制定不同的訪問規(guī)則。

5.5內(nèi)容過濾技術5.5.2典型產(chǎn)品介紹1．Webfilter系統(tǒng)2．MessageFilter系統(tǒng)

上?；W(wǎng)的MessageFilter系統(tǒng)主要是控制局域網(wǎng)中的即時短消息通信，所支持的協(xié)議包括MSN6～MSN9。后續(xù)產(chǎn)品將支持更多的協(xié)議。本產(chǎn)品采用類似于Sniffer的技術實現(xiàn)，系統(tǒng)必須要