信息內(nèi)容安全緒論資料

第一章緒論主要內(nèi)容1.1信息內(nèi)容平安概念1.2網(wǎng)絡(luò)信息平安現(xiàn)狀與趨勢1.3信息內(nèi)容平安與信息平安關(guān)系定義1信息內(nèi)容平安〔InformationContentSecurity,ICS)我們把了解信息內(nèi)容平安的威脅，掌握信息內(nèi)容平安的根本概念，熟悉或掌握信息內(nèi)容的獲取、識別和管控根本知識和相關(guān)操作技術(shù)的學(xué)科，稱為信息內(nèi)容平安?！獜膶W(xué)科的角度理解1.1信息內(nèi)容平安概念1.1.1定義及內(nèi)涵定義2信息內(nèi)容平安〔Content-basedInformationSecurity)研究如何利用計(jì)算機(jī)從包含海量信息且迅速度化的網(wǎng)絡(luò)中，對與特定平安主題相關(guān)信息進(jìn)行自動獲取、識別和分析的技術(shù)。1.1信息內(nèi)容平安概念——從技術(shù)的角度理解1.1.1定義及內(nèi)涵主要研究內(nèi)容信息內(nèi)容平安的威脅信息內(nèi)容平安的法律保障信息內(nèi)容的獲取信息內(nèi)容的分析與識別信息內(nèi)容的管控1.1.1定義及內(nèi)涵1.1信息內(nèi)容平安概念主要表達(dá)在三方面威脅國家平安威脅公共平安威脅文化平安1.1信息內(nèi)容平安概念1.1.2信息內(nèi)容平安威脅歸納為以下四條原始信息不準(zhǔn)確政治斗爭需要經(jīng)濟(jì)利益誘惑中文語言特性不利于自動信息處理1.1信息內(nèi)容平安概念1.1.3信息內(nèi)容平安起因主要內(nèi)容1.1信息內(nèi)容平安概念1.2網(wǎng)絡(luò)信息平安現(xiàn)狀與趨勢1.3信息內(nèi)容平安與信息平安關(guān)系中國境內(nèi)互聯(lián)網(wǎng)開展?fàn)顩r網(wǎng)站首頁篡改分析網(wǎng)站夾帶攻擊分析網(wǎng)絡(luò)仿冒分析嚴(yán)峻形式1.2網(wǎng)絡(luò)信息平安現(xiàn)狀與趨勢網(wǎng)民人數(shù)：6.49億

網(wǎng)絡(luò)電視使用率：15.6%1.2網(wǎng)絡(luò)信息平安現(xiàn)狀與趨勢1.2.1中國境內(nèi)互聯(lián)網(wǎng)開展現(xiàn)狀中國境內(nèi)域名總數(shù)約為2060萬個(gè)，其中CN域名為1109萬個(gè)。中國網(wǎng)站數(shù)為335萬個(gè)

,其中.CN下的網(wǎng)站數(shù)為158萬個(gè)1.2網(wǎng)絡(luò)信息平安現(xiàn)狀與趨勢1.2.1中國境內(nèi)互聯(lián)網(wǎng)開展現(xiàn)狀1.2網(wǎng)絡(luò)信息平安現(xiàn)狀與趨勢1.2.2網(wǎng)站首頁篡改分析中國境內(nèi)網(wǎng)站首頁篡改統(tǒng)計(jì)報(bào)告-2021年1.2網(wǎng)絡(luò)信息平安現(xiàn)狀與趨勢1.2.2網(wǎng)站首頁篡改分析中國境內(nèi)網(wǎng)站首頁篡改統(tǒng)計(jì)報(bào)告-域名類型分布1.2網(wǎng)絡(luò)信息平安現(xiàn)狀與趨勢1.2.2網(wǎng)站首頁篡改分析中國境內(nèi)網(wǎng)站首頁篡改統(tǒng)計(jì)報(bào)告-2021年政府網(wǎng)站1.2.2網(wǎng)站首頁篡改分析1.2網(wǎng)絡(luò)信息平安現(xiàn)狀與趨勢2006Top10的首頁篡改黑客組織1.2.2網(wǎng)站首頁篡改分析1.2網(wǎng)絡(luò)信息平安現(xiàn)狀與趨勢首頁篡改極其惡劣，炫耀和挑釁性質(zhì)更強(qiáng)2021年，24034家網(wǎng)站首頁篡改，較2021年的16388個(gè)大幅增長46.7%；2021年，我國境內(nèi)政府網(wǎng)站被篡改數(shù)量為2430個(gè)，平均每1000個(gè)政府網(wǎng)站就有40個(gè)遭到篡改；黑客往往不會淺嘗那么止，往往會大勢作案，有的組織相同手法攻擊近千次。1.2.2網(wǎng)站首頁篡改分析1.2網(wǎng)絡(luò)信息平安現(xiàn)狀與趨勢中國境內(nèi)網(wǎng)站夾帶攻擊統(tǒng)計(jì)報(bào)告-2006年1.2.3網(wǎng)站夾帶攻擊分析1.2網(wǎng)絡(luò)信息平安現(xiàn)狀與趨勢中國境內(nèi)網(wǎng)站夾帶攻擊統(tǒng)計(jì)報(bào)告-2006年政府網(wǎng)站1.2.3網(wǎng)站夾帶攻擊分析1.2網(wǎng)絡(luò)信息平安現(xiàn)狀與趨勢中國境內(nèi)中國政府1.2.3網(wǎng)站夾帶攻擊分析1.2網(wǎng)絡(luò)信息平安現(xiàn)狀與趨勢2006年夾帶攻擊相關(guān)組織Top20:

1.2.3網(wǎng)站夾帶攻擊分析1.2網(wǎng)絡(luò)信息平安現(xiàn)狀與趨勢2006年度夾帶常見特征文件：1.2.3網(wǎng)站夾帶攻擊分析1.2網(wǎng)絡(luò)信息平安現(xiàn)狀與趨勢夾帶攻擊極其危險(xiǎn)，植入的可能是致命病毒或者木馬；2006年近2萬家網(wǎng)站被夾帶攻擊；其中政府網(wǎng)站占了近1/6；隨著政府主管部門和通信行業(yè)相關(guān)單位對惡意程序傳播行為不斷加強(qiáng)治理，實(shí)施網(wǎng)頁掛馬的本錢逐漸提高，其生存空間逐漸縮小。1.2.3網(wǎng)站夾帶攻擊分析1.2網(wǎng)絡(luò)信息平安現(xiàn)狀與趨勢網(wǎng)絡(luò)仿冒又叫做網(wǎng)絡(luò)偽冒、網(wǎng)絡(luò)釣魚等。其英文單詞為phishing,是由Phreaking和fishing結(jié)合起來創(chuàng)造的新詞。Phreaking:找尋在系統(tǒng)內(nèi)漏洞，不付費(fèi)用Fishing:使用魚餌吸引獵物網(wǎng)絡(luò)仿冒通常指：使用偽造的電子郵件和仿冒網(wǎng)頁欺騙收件人，使其泄漏與財(cái)產(chǎn)價(jià)值相關(guān)的敏感信息，例如信用卡號碼，賬戶名和口令，社會平安號碼等〞。網(wǎng)絡(luò)仿冒背后的經(jīng)濟(jì)訴求更加直接。1.2.4網(wǎng)站仿冒分析1.2網(wǎng)絡(luò)信息平安現(xiàn)狀與趨勢v.s.

1.2.4網(wǎng)站仿冒分析1.2網(wǎng)絡(luò)信息平安現(xiàn)狀與趨勢經(jīng)精心營造的SPAM電郵與偽冒網(wǎng)站的合體：以偽冒身份〔來自合法可信的機(jī)構(gòu)〕，騙取信任；強(qiáng)調(diào)有一迫切性去“更新〞或“核證〞數(shù)據(jù)引領(lǐng)獵物到似真而事實(shí)為偽冒的網(wǎng)站〔釣魚〕有說服力的假網(wǎng)址〔URL〕外觀難辨真?zhèn)蔚木W(wǎng)站界面〔GUI〕字體及公司標(biāo)志細(xì)致程度可達(dá)亂真的地步目標(biāo)：騙取金錢或客戶的資料；1.2.4網(wǎng)站仿冒分析——運(yùn)作模式1.2網(wǎng)絡(luò)信息平安現(xiàn)狀與趨勢騙取轉(zhuǎn)帳的金錢；騙取個(gè)人資料；安裝偷錄按鍵keylogger及后門程序〔Trojan〕1.2.4網(wǎng)站仿冒分析——攻擊分類1.2網(wǎng)絡(luò)信息平安現(xiàn)狀與趨勢攻擊者可以有各種方式來實(shí)現(xiàn)攻擊：

1.蠕蟲；

2.木馬；

3.欺騙；

4.間諜軟件1.2.4網(wǎng)站仿冒分析——攻擊手段1.2網(wǎng)絡(luò)信息平安現(xiàn)狀與趨勢APWG組織報(bào)告數(shù)據(jù)1.2.4網(wǎng)站仿冒分析1.2網(wǎng)絡(luò)信息平安現(xiàn)狀與趨勢監(jiān)測到的phishing站點(diǎn)的次數(shù) 30199涉及的IP地址數(shù) 4240主要的仿冒站點(diǎn)所在國 美國仿冒域名最多 沒有主機(jī)名只有IP地址的 14％不使用80端口的站點(diǎn) 2.1％網(wǎng)站平均在線時(shí)間 4.0天網(wǎng)站最長在線時(shí)間 30天我國發(fā)生仿冒攻擊的次數(shù)：2002年和2003年都是一起；2004年激增到223起，2005年是245起，以后是逐步增加。由上面APWG的數(shù)據(jù)可知中國當(dāng)前處在第二、三的位置1.2.4網(wǎng)站仿冒分析——根本數(shù)據(jù)1.2網(wǎng)絡(luò)信息平安現(xiàn)狀與趨勢2021年,我國大陸地區(qū)約1135.3萬個(gè)IP地址的主機(jī)被植入木馬。07年一季度我國大陸52萬余個(gè)IP地址的計(jì)算機(jī)被境外4萬多個(gè)地址的主機(jī)用木馬進(jìn)行秘密控制。06年,我國大陸地區(qū)約有1千多萬個(gè)IP地址的主機(jī)被植入僵尸程序，這些計(jì)算機(jī)被來自境外的約1.6萬個(gè)IP所控制，控制方主要來自美國、韓國和中國臺灣。80%~90%聯(lián)網(wǎng)電腦都是或者曾經(jīng)是被控制的機(jī)器。1.2.5嚴(yán)峻形勢1.2網(wǎng)絡(luò)信息平安現(xiàn)狀與趨勢保守估計(jì)，每天發(fā)生在國內(nèi)的攻擊行為約在1000次左右。再加上僅僅有攻擊行為而沒有攻破的攻擊，估計(jì)發(fā)生在國內(nèi)每天的攻擊行為在10000次左右。在特殊的日子〔如8月15日、9月18日〕或者黑客活動頂峰期〔中美黑客大戰(zhàn)期間或中日黑客大戰(zhàn)期間〕攻擊行為成倍增長，根本上無法估計(jì)。1.2.5嚴(yán)峻形勢1.2網(wǎng)絡(luò)信息平安現(xiàn)狀與趨勢炫耀、警告“巡游五角大樓，登錄克里姆林宮，進(jìn)出全球所有計(jì)算機(jī)系統(tǒng)，摧垮全球金融秩序和重建新的世界格局，誰也阻擋不了我們的進(jìn)攻，我們才是世界的主宰。〞米特尼克經(jīng)濟(jì)利益驅(qū)動：銷售控制的網(wǎng)站或要挾網(wǎng)站“熊貓燒香〞，“灰鴿子〞惡意廣告插件年產(chǎn)值能夠到達(dá)1.08億元互聯(lián)網(wǎng)黑色產(chǎn)業(yè)鏈的存在正在摧毀群眾對網(wǎng)絡(luò)經(jīng)濟(jì)的信任特殊目的：破壞、僵尸網(wǎng)絡(luò)、特殊時(shí)期的攻擊肉雞政治綁架、社會影響〔法輪功分子〕日本首相安培上臺后，局部中國的黑客導(dǎo)致許多日本知名網(wǎng)站當(dāng)?shù)?，遭到了日本黑客的?bào)復(fù)性攻擊，導(dǎo)致湖州電信根本癱瘓，06年9月24日晚，大局部在福建的知名網(wǎng)站全部當(dāng)?shù)?，直?1點(diǎn)30分仍然沒有恢復(fù)1.2.5嚴(yán)峻形勢——攻擊目的1.2網(wǎng)絡(luò)信息平安現(xiàn)狀與趨勢主要內(nèi)容1.1信息內(nèi)容平安概念1.2網(wǎng)絡(luò)信息平安現(xiàn)狀與趨勢1.3信息內(nèi)容平安與信息平安關(guān)系信息平安學(xué)科

1.3信息內(nèi)容平安與信息平安關(guān)系1.3.1學(xué)科外延及內(nèi)涵的關(guān)系研究確保信息的完整性、可用性、保密性、可控性以及可靠性的一門綜合性新型邊緣學(xué)科。主要研究方向：密碼學(xué)，網(wǎng)絡(luò)平安，信息系統(tǒng)平安和信息內(nèi)容平安。由此可知，信息平安包含信息內(nèi)容平安。信息內(nèi)容平安

1.3信息內(nèi)容平安與信息平安關(guān)系1.3.1學(xué)科外延及內(nèi)涵的關(guān)系研究禁止非法的內(nèi)容進(jìn)入和有價(jià)值的內(nèi)容泄露的一門學(xué)科。關(guān)鍵技術(shù)包括：信息內(nèi)容管理、信息內(nèi)容過濾、信息內(nèi)容監(jiān)控、信息內(nèi)容復(fù)原。兩者關(guān)系

1.3信息內(nèi)容平安與信息平安關(guān)系1.3.1學(xué)科外延及內(nèi)涵的關(guān)系在外延上，信息平安學(xué)科包容了信息內(nèi)容平安學(xué)科；在內(nèi)涵上，信息內(nèi)容平安學(xué)科研究問題更具體，而信息平安學(xué)科研究問題更為體系化、結(jié)構(gòu)化和全面化。信息內(nèi)容平安學(xué)科

1.3信息內(nèi)容平安與信息平安關(guān)系1.3.2研究方法載體：以網(wǎng)絡(luò)為主要研究對象。高要求：對信息處理速度要求高〔近實(shí)時(shí)〕，處理吞吐量大〔到達(dá)TB級〕，自動處理功能需求強(qiáng)烈。技術(shù)支撐：特征選取、數(shù)據(jù)挖掘、機(jī)器學(xué)習(xí)、信息論、統(tǒng)計(jì)學(xué)、中文信息處理等多門學(xué)科。信息內(nèi)容平安學(xué)科——步驟

1.3信息內(nèi)容平安與信息平安關(guān)系1.3.2研究方法首先，直接理解信息內(nèi)容，對海量、非結(jié)構(gòu)化數(shù)據(jù)進(jìn)行實(shí)時(shí)判斷：好信息or壞信息？然后，自動封堵和過濾壞信息。信息內(nèi)容平安學(xué)科

1.3信息內(nèi)容平安與信息平安關(guān)系1.3.2研究方法首要條件——必須由用戶明確定義信息的“平安準(zhǔn)那么〞。包括：平安領(lǐng)域——關(guān)注什么領(lǐng)域的信息內(nèi)容平安問題？平安標(biāo)準(zhǔn)——什么是平安的和不平安的信息內(nèi)容