第五講信息安全技術(shù)之內(nèi)容安全次

商學(xué)院屈維意博士講師內(nèi)容安全技術(shù)第五講信息安全技術(shù)之內(nèi)容安全技術(shù)內(nèi)容安全技術(shù)內(nèi)容安全技術(shù)內(nèi)容安全是網(wǎng)絡(luò)信息安全的最終目標(biāo)。前面所有章節(jié)所介紹的加密技術(shù)、各種網(wǎng)絡(luò)安全技術(shù)以及前面介紹的資源訪問(wèn)控制方法等都是為數(shù)據(jù)內(nèi)容的安全服務(wù)的。本章從網(wǎng)絡(luò)傳輸及應(yīng)用的角度，介紹信息內(nèi)容安全的概念和最常見(jiàn)的幾種內(nèi)容安全技術(shù)的應(yīng)用。內(nèi)容安全技術(shù)信息內(nèi)容的定義

“信息內(nèi)容”涉及動(dòng)畫、游戲、影視、數(shù)字出版、數(shù)字創(chuàng)作、數(shù)字館藏、數(shù)字廣告、互聯(lián)網(wǎng)、信息服務(wù)、咨詢、移動(dòng)內(nèi)容、數(shù)字化教育、內(nèi)容軟件等，主要可分為政務(wù)型、公益型、商業(yè)型三種類型。信息內(nèi)容的定義來(lái)源于數(shù)字內(nèi)容產(chǎn)業(yè)。一般來(lái)說(shuō)，“信息內(nèi)容產(chǎn)業(yè)”指的是基于數(shù)字化、網(wǎng)絡(luò)化，利用信息資源創(chuàng)意、制作、開(kāi)發(fā)、分銷、交易的產(chǎn)品和服務(wù)的產(chǎn)業(yè)。

隨著互聯(lián)網(wǎng)的普及，信息內(nèi)容的種類與數(shù)量急劇膨脹，其中魚(yú)目混雜，反動(dòng)言論、盜版、淫穢與暴力等不良內(nèi)容充斥其間。由于信息內(nèi)容安全涉及國(guó)家利益、社會(huì)穩(wěn)定和民心導(dǎo)向，因此，受到各方的普遍關(guān)注。

內(nèi)容安全技術(shù)內(nèi)容安全

數(shù)據(jù)安全

運(yùn)行安全實(shí)體安全國(guó)內(nèi)：信息安全分層結(jié)構(gòu)面向應(yīng)用的信息安全框架內(nèi)容安全技術(shù)7信息安全分層結(jié)構(gòu)面向應(yīng)用的信息安全框架機(jī)密性可用性可控性可用性真實(shí)性機(jī)密性完整性抗否認(rèn)性真實(shí)性(來(lái)源偽造)數(shù)據(jù)安全運(yùn)行安全物理安全內(nèi)容安全

路由欺騙，域名欺騙。

機(jī)密性(內(nèi)容解析)

對(duì)傳遞信息進(jìn)行捕獲并解析。

完整性(進(jìn)行修改)

刪除局部?jī)?nèi)容，或附加特定內(nèi)容。可用性(阻斷傳輸)

阻斷信息傳輸系統(tǒng)，使得被傳播的內(nèi)容不能送達(dá)目的地。內(nèi)容安全技術(shù)信息內(nèi)容安全有兩方面含義：數(shù)字信息資源內(nèi)容的安全性對(duì)有害信息資源內(nèi)容的可控性內(nèi)容安全技術(shù)數(shù)字信息資源內(nèi)容的安全性信息資源的開(kāi)發(fā)利用催生新的產(chǎn)業(yè)——數(shù)字內(nèi)容產(chǎn)業(yè)

其定義為基于數(shù)字化、網(wǎng)絡(luò)化，利用信息資源創(chuàng)意、制作、開(kāi)發(fā)、分銷、交易的產(chǎn)品和服務(wù)的產(chǎn)業(yè)，它涉及動(dòng)畫、游戲、影視、數(shù)字出版、數(shù)字創(chuàng)作、數(shù)字館藏、數(shù)字廣告、互聯(lián)網(wǎng)、信息服務(wù)、咨詢、移動(dòng)內(nèi)容、數(shù)字化教育、內(nèi)容軟件------。保護(hù)合法信息資源的版權(quán)和應(yīng)得的利益。

內(nèi)容安全技術(shù)對(duì)有害信息資源內(nèi)容的可控性網(wǎng)絡(luò)上充斥著宣揚(yáng)反動(dòng)、色情、暴力、犯罪的內(nèi)容。社會(huì)危害我們需要網(wǎng)絡(luò)清潔工和執(zhí)法者。內(nèi)容安全技術(shù)術(shù)1)數(shù)字版權(quán)侵權(quán)權(quán)及其控制2)敏感內(nèi)容泄露露及其控制3)不良內(nèi)容傳播播及其控制內(nèi)容安全的需需求內(nèi)容安全技術(shù)術(shù)1)數(shù)字版權(quán)侵權(quán)權(quán)及其控制數(shù)字內(nèi)容產(chǎn)業(yè)業(yè)主要指影視視和音樂(lè)的數(shù)數(shù)字化制作和和發(fā)行行業(yè)，，包括VCD、DVD、網(wǎng)絡(luò)視頻和和MP3音樂(lè)的制作、、發(fā)行企業(yè)等等，涉及現(xiàn)代代社會(huì)中的幾幾乎每一個(gè)人人，但是，數(shù)數(shù)字視頻和音音頻的盜版和和非授權(quán)散布布沉重打擊了了數(shù)字內(nèi)容產(chǎn)產(chǎn)業(yè)，也遲滯滯了網(wǎng)絡(luò)技術(shù)術(shù)在這一行業(yè)業(yè)中的應(yīng)用。。人們逐漸發(fā)發(fā)現(xiàn)，對(duì)數(shù)字字版權(quán)的侵權(quán)權(quán)僅依靠法律律手段是不夠夠的，內(nèi)容產(chǎn)產(chǎn)業(yè)企業(yè)、內(nèi)內(nèi)容制作者及及管理部門迫迫切需要有實(shí)實(shí)施版權(quán)侵權(quán)權(quán)的技術(shù)手段段。內(nèi)容安全技術(shù)術(shù)2)不良內(nèi)容傳播播及其控制不良內(nèi)容的肆肆意傳播是另另外一個(gè)與內(nèi)內(nèi)容相關(guān)的安安全問(wèn)題。在在互聯(lián)網(wǎng)上，，任何擁有合合法網(wǎng)絡(luò)地址址的團(tuán)體或個(gè)個(gè)人都可以發(fā)發(fā)布內(nèi)容，任任何知道電子子郵件接收地地址的人均可可以向該地址址發(fā)送電子郵郵件，在各種種動(dòng)機(jī)的驅(qū)動(dòng)動(dòng)下，造成了了不良內(nèi)容得得到大量傳播播、垃圾郵件件泛濫的情況況。顯然，政政府、學(xué)校和和郵件服務(wù)管管理者希望阻阻止這些內(nèi)容容的傳播或監(jiān)監(jiān)控其發(fā)展。。內(nèi)容安全技術(shù)術(shù)3)敏感內(nèi)容泄露露及其控制大多數(shù)工作環(huán)環(huán)境在安全通通信管理方面面是松散的。。例如，由于于工作需要，，政府、企業(yè)業(yè)和科研單位位允許工作人人員對(duì)外收發(fā)發(fā)電子郵件、、上網(wǎng)并傳輸輸文件。這不不免存在敏感感信息泄露的的問(wèn)題，其中中，敏感信息息主要包括保保密文件和與與知識(shí)產(chǎn)權(quán)相相關(guān)的資料等等。為了制約約這類現(xiàn)象，，信息安全的的管理者希望望根據(jù)工作人人員對(duì)外傳輸輸或接收的內(nèi)內(nèi)容對(duì)網(wǎng)絡(luò)通通信進(jìn)行控制制。內(nèi)容安全技術(shù)術(shù)1）超大流量的的內(nèi)容向現(xiàn)有信息內(nèi)內(nèi)容安全技術(shù)術(shù)提出了挑戰(zhàn)戰(zhàn)。2）由于缺乏信信息內(nèi)容分級(jí)級(jí)標(biāo)準(zhǔn)和內(nèi)容容過(guò)濾產(chǎn)品，，使得保護(hù)青青少年健康成成長(zhǎng)問(wèn)題日漸漸突出。3）政務(wù)型信信息內(nèi)容的的泄密帶來(lái)來(lái)嚴(yán)重的后后果。對(duì)信息資產(chǎn)產(chǎn)的安全等等級(jí)評(píng)定、、標(biāo)記、監(jiān)監(jiān)控技術(shù)提提出了更高高的要求。。4）信息內(nèi)容容的監(jiān)管越越來(lái)越突出出。5）大量耗費(fèi)費(fèi)網(wǎng)絡(luò)帶寬寬的惡意數(shù)數(shù)據(jù)充斥網(wǎng)網(wǎng)絡(luò)空間，，如病毒、、網(wǎng)絡(luò)蠕蟲(chóng)蟲(chóng)、分布式式拒絕服務(wù)務(wù)攻擊（DDoS）攻擊、垃垃圾郵件等等。信息內(nèi)容安安全的嚴(yán)峻峻挑戰(zhàn)：內(nèi)容安全技技術(shù)金額：120億元特大假發(fā)票案數(shù)量：45萬(wàn)余份規(guī)模：團(tuán)隊(duì)3人，抓獲30人損失：為國(guó)家避稅39.6億元

時(shí)間：2008.6.30（青島）金額：7560余萬(wàn)元特大假煙煙案數(shù)量：84010件（中華/芙蓉王）規(guī)模：覆蓋全國(guó)20個(gè)?。▍^(qū)、、市），抓抓獲30人時(shí)間：2008.1（河南）金額：2000余萬(wàn)元火車票數(shù)量：6萬(wàn)張（5年內(nèi)最大）規(guī)模：涉案20人時(shí)間：2009.1.10（廣州）除此之外，，諸如偽造貨幣、有價(jià)證券券、文件、、單據(jù)、證證件、信用用卡、合同同、商標(biāo)、、標(biāo)識(shí)、包包裝物、圖圖章、名家家書(shū)畫、珍珍貴郵票、、圖章等偽造較為嚴(yán)嚴(yán)重……內(nèi)容安全技技術(shù)全國(guó)集中銷銷毀盜版及及非法出版版物4685萬(wàn)件日期：“4.26””世界知識(shí)產(chǎn)產(chǎn)權(quán)日“掃黃打非””工作小組組組織全國(guó)國(guó)31個(gè)省、自治治區(qū)、直轄轄市。Google支付1.25億美元和解圖書(shū)版權(quán)訴訟美國(guó)作家協(xié)會(huì)和出版商協(xié)會(huì)宣布，針對(duì)Google圖書(shū)搜索計(jì)劃的侵權(quán)訴訟案（2005年開(kāi)始），已經(jīng)與Google達(dá)成和解。除此之外，，諸如多媒媒體軟件、、音樂(lè)著作作權(quán)、數(shù)字字作品、電電子讀物/出版物等侵侵權(quán)更為嚴(yán)嚴(yán)重……“8億元特大盜版案”宣判以正版軟件為原型，偽造光盤的激光防偽膜字母圖樣，通過(guò)互聯(lián)網(wǎng)下載算號(hào)器，算出軟件的產(chǎn)品序列號(hào)。內(nèi)容安全技技術(shù)信息內(nèi)容安安全的宗旨旨信息內(nèi)容安安全的宗旨旨在于防止非非授權(quán)的信信息內(nèi)容進(jìn)進(jìn)出網(wǎng)絡(luò)。具體表現(xiàn)現(xiàn)在：1）政治性。防止來(lái)自自國(guó)內(nèi)外反反動(dòng)勢(shì)力的的攻擊、誣誣陷與西方方的和平演演變圖謀。。2）健康性。剔除色情情、淫穢和和暴力內(nèi)容容等。3）保密性。防止國(guó)家家和企業(yè)機(jī)機(jī)密被竊取取、泄露和和流失。4）隱私性。防止個(gè)人隱隱私被盜取取、倒賣、、濫用和擴(kuò)擴(kuò)散。5）產(chǎn)權(quán)性。防止知識(shí)識(shí)產(chǎn)權(quán)被剽剽竊、盜用用等。6）防護(hù)性。防止病毒毒、垃圾郵郵件、網(wǎng)絡(luò)絡(luò)蠕蟲(chóng)等惡惡意信息耗耗費(fèi)網(wǎng)絡(luò)資資源。內(nèi)容安全技技術(shù)信息內(nèi)容安安全領(lǐng)域的的主要技術(shù)術(shù)信息內(nèi)容分分級(jí)標(biāo)準(zhǔn)的的制定及相相應(yīng)的過(guò)濾濾產(chǎn)品與技技術(shù)信息資產(chǎn)的的安全等級(jí)級(jí)評(píng)定技術(shù)術(shù)及產(chǎn)品大流量網(wǎng)絡(luò)絡(luò)信息的實(shí)實(shí)時(shí)監(jiān)控技技術(shù)與產(chǎn)品品移動(dòng)終端的的防病毒與與防泄漏技技術(shù)與產(chǎn)品品IPv6的信息內(nèi)容容安全技術(shù)術(shù)與產(chǎn)品骨干網(wǎng)內(nèi)容容過(guò)濾技術(shù)術(shù)與產(chǎn)品基于圖像內(nèi)內(nèi)容監(jiān)管技技術(shù)與產(chǎn)品品基于音頻的的內(nèi)容監(jiān)管管技術(shù)與產(chǎn)產(chǎn)品國(guó)家級(jí)分布布式網(wǎng)絡(luò)內(nèi)內(nèi)容監(jiān)管體體系信息內(nèi)容的的滲透與反反滲透技術(shù)術(shù)與產(chǎn)品網(wǎng)關(guān)型網(wǎng)絡(luò)絡(luò)蠕蟲(chóng)及病病毒的查殺殺技術(shù)與產(chǎn)產(chǎn)品內(nèi)容安全技技術(shù)信息內(nèi)容安安全領(lǐng)域的的核心技術(shù)術(shù)1．信息獲取取技術(shù)分為主動(dòng)獲取技技術(shù)和被動(dòng)獲取技技術(shù)。主動(dòng)獲取技技術(shù)通過(guò)向網(wǎng)絡(luò)絡(luò)注入數(shù)據(jù)據(jù)包后的反反饋來(lái)獲取取信息，特特點(diǎn)是接入入方式簡(jiǎn)單單，能夠獲獲取更廣泛泛的信息內(nèi)內(nèi)容，但會(huì)會(huì)對(duì)網(wǎng)絡(luò)造造成額外的的負(fù)擔(dān)。被動(dòng)獲取技技術(shù)則在網(wǎng)絡(luò)出出入口上通通過(guò)鏡像或或旁路偵聽(tīng)聽(tīng)方式獲取取網(wǎng)絡(luò)信息息，特點(diǎn)是是接入需要要網(wǎng)絡(luò)管理理者的協(xié)作作，獲取的的內(nèi)容僅限限于進(jìn)出本本地網(wǎng)絡(luò)的的數(shù)據(jù)流，，但不會(huì)對(duì)對(duì)網(wǎng)絡(luò)造成成額外流量量。內(nèi)容安全技技術(shù)信息內(nèi)容安安全領(lǐng)域的的核心技術(shù)術(shù)2．信息內(nèi)容容識(shí)別技術(shù)術(shù)信息內(nèi)容識(shí)識(shí)別是指對(duì)獲取取的網(wǎng)絡(luò)信信息內(nèi)容進(jìn)進(jìn)行識(shí)別、、判斷、分分類，確定定其是否為為所需要的的目標(biāo)內(nèi)容容，識(shí)別的的準(zhǔn)確度和和速度是其其中的重要要指標(biāo)。主主要分為文文字、音頻頻、圖像、、圖形識(shí)別別。目前文字識(shí)識(shí)別技術(shù)已已得到廣泛泛應(yīng)用，音音頻識(shí)別也也在一定范范圍內(nèi)使用用，但圖像像識(shí)別的準(zhǔn)準(zhǔn)確性還有有待進(jìn)一步步提高離實(shí)際應(yīng)用用尚有一定定的距離。。內(nèi)容安全技技術(shù)信息內(nèi)容安安全領(lǐng)域的的核心技術(shù)術(shù)3．控制/阻斷技術(shù)對(duì)于識(shí)別出出的非法信信息內(nèi)容，，阻止或中中斷用戶對(duì)對(duì)其訪問(wèn)，，成功率和和實(shí)時(shí)性是是兩個(gè)重要要指標(biāo)。從阻斷依據(jù)上分為基于于IP地址阻斷、、基于內(nèi)容容的阻斷；；從實(shí)現(xiàn)方式上分為軟件件阻斷和硬硬件阻斷；；從阻斷方法上分為數(shù)據(jù)包包重定向和和數(shù)據(jù)包丟丟棄。具體地，在在垃圾郵件件剔除、涉涉密內(nèi)容過(guò)過(guò)濾、著作作權(quán)盜用的的取證、有有害及色情情內(nèi)容的阻阻斷和警告告等方面已已經(jīng)投入使使用。內(nèi)容安全技技術(shù)信息內(nèi)容安安全領(lǐng)域的的核心技術(shù)術(shù)4．信息內(nèi)容容分級(jí)網(wǎng)絡(luò)“無(wú)時(shí)差、零零距離”的特點(diǎn)使得得不良內(nèi)容容以前所未未有的速度度在全球擴(kuò)擴(kuò)散，網(wǎng)絡(luò)絡(luò)不良內(nèi)容容甚至還會(huì)會(huì)造成青少少年生理上上的傷害。。應(yīng)該建立立自己的網(wǎng)網(wǎng)上內(nèi)容分分級(jí)標(biāo)準(zhǔn)，，讓父母保保護(hù)他們的的孩子遠(yuǎn)離離互聯(lián)網(wǎng)上上有潛在危危害的內(nèi)容容。內(nèi)容安全技技術(shù)信息內(nèi)容安安全領(lǐng)域的的核心技術(shù)術(shù)5．圖像過(guò)濾濾一些不良網(wǎng)網(wǎng)絡(luò)信息的的提供者采采取了回避避某些敏感感詞匯，將文本嵌入入到圖像文文件中，或直接以以圖像文件件的形式出出現(xiàn)等方法法，從而可可以輕易地地通過(guò)網(wǎng)絡(luò)絡(luò)過(guò)濾和監(jiān)監(jiān)測(cè)系統(tǒng)。。為此，需需要對(duì)網(wǎng)頁(yè)頁(yè)中的圖像像進(jìn)行分析析和理解實(shí)實(shí)現(xiàn)網(wǎng)絡(luò)過(guò)過(guò)濾。目前前這一技術(shù)術(shù)還沒(méi)有達(dá)達(dá)到實(shí)用系系統(tǒng)的要求求。內(nèi)容安全技技術(shù)信息內(nèi)容安安全領(lǐng)域的的核心技術(shù)術(shù)6．信息內(nèi)容容審計(jì)信息內(nèi)容審審計(jì)的目標(biāo)標(biāo)就是真實(shí)實(shí)全面地將將發(fā)生在網(wǎng)網(wǎng)絡(luò)上的所有事件記記錄下來(lái)，為事后的的追查提供供完整準(zhǔn)確確的資料。。通過(guò)對(duì)網(wǎng)網(wǎng)絡(luò)信息進(jìn)進(jìn)行審計(jì)，，政府部門門可以實(shí)時(shí)時(shí)監(jiān)控本區(qū)區(qū)域內(nèi)Internet的使用情況況，為信息息安全的執(zhí)執(zhí)法提供依據(jù)。雖然審計(jì)計(jì)措施相對(duì)對(duì)網(wǎng)上的攻攻擊和竊密密行為是有有些被動(dòng)，，它對(duì)追查查網(wǎng)上發(fā)生生的犯罪行行為起到十十分重要的的作用，也也對(duì)內(nèi)部人人員犯罪起起到了威懾懾作用。采用的主要要技術(shù)是以以旁路方式式捕獲受控控網(wǎng)段內(nèi)的的數(shù)據(jù)流，，通過(guò)協(xié)議分析、、模式匹配配等技術(shù)手段段對(duì)網(wǎng)絡(luò)數(shù)數(shù)據(jù)流進(jìn)行行審計(jì)，并并對(duì)非法流流量進(jìn)行監(jiān)監(jiān)控和取證證。內(nèi)容安全技技術(shù)信息內(nèi)容安安全領(lǐng)域的的產(chǎn)品信息內(nèi)容安安全產(chǎn)品主主要分為防防病毒產(chǎn)品品、郵件掃掃描產(chǎn)品和和網(wǎng)頁(yè)過(guò)濾濾產(chǎn)品三類類，涉及的的應(yīng)用主要要分為HTTP、SMTP、POP3、BBS、Telnet、FTP、MSN、ICQ、FREENET、手機(jī)短信信。根據(jù)產(chǎn)品性性能，分為千兆兆監(jiān)控產(chǎn)品品、百兆監(jiān)監(jiān)控(家庭/網(wǎng)吧)產(chǎn)品。根據(jù)監(jiān)控對(duì)對(duì)象，分為內(nèi)容容審計(jì)產(chǎn)品品、影視監(jiān)監(jiān)播產(chǎn)品、、影視反盜盜版產(chǎn)品、、網(wǎng)吧監(jiān)控控產(chǎn)品、網(wǎng)網(wǎng)絡(luò)追查產(chǎn)產(chǎn)品、員工工上網(wǎng)審計(jì)計(jì)產(chǎn)品，反反垃圾郵件件產(chǎn)品、防防病毒產(chǎn)品品等。根據(jù)監(jiān)控的的協(xié)議，分分為為網(wǎng)網(wǎng)頁(yè)頁(yè)監(jiān)監(jiān)控控（（HTTP）,郵件件監(jiān)監(jiān)控控（（SMTP,POP3）,聊天天室室監(jiān)監(jiān)控控（（BBS,Telnet,FTP）,即時(shí)時(shí)消消息息監(jiān)監(jiān)控控（（MSN,ICQ）,P2P網(wǎng)絡(luò)絡(luò)監(jiān)監(jiān)控控（（FREENET等））,手機(jī)機(jī)短短信信監(jiān)監(jiān)控控等等。。內(nèi)容容安安全全技技術(shù)術(shù)PGP加密密傳傳輸輸軟軟件件加密密是是為為了了安安全全，，隱私私權(quán)權(quán)是是一一種種基基本本人人權(quán)權(quán)。在在現(xiàn)現(xiàn)代代社社會(huì)會(huì)里里，，電電子子郵郵件件和和網(wǎng)網(wǎng)絡(luò)絡(luò)上上的的文文件件傳傳輸輸已已經(jīng)經(jīng)成成為為生生活活的的一一部部分分，，傳傳輸輸安安全全問(wèn)問(wèn)題題日日益益突突出出。電子子郵郵件件系系統(tǒng)統(tǒng)以以其其方方便便、、快快捷捷而而成成為為了了人人們們進(jìn)進(jìn)行行信信息息交交流流的的重重要要工工具具，，并并被被越越來(lái)來(lái)越越多多地地應(yīng)應(yīng)用用于于日日常常生生活活和和工工作作，，特特別別是是有有關(guān)關(guān)日日常常信信息息交交流流、、企企業(yè)業(yè)商商務(wù)務(wù)信信息息交交流流和和政政府府網(wǎng)網(wǎng)上上公公務(wù)務(wù)流流轉(zhuǎn)轉(zhuǎn)等等商商務(wù)務(wù)活活動(dòng)動(dòng)和和管管理理決決策策的的信信息息溝溝通通，，為為提提高高社社會(huì)會(huì)經(jīng)經(jīng)濟(jì)濟(jì)運(yùn)運(yùn)行行效效率率起起到到了了巨巨大大的的帶帶動(dòng)動(dòng)作作用用，，已已經(jīng)經(jīng)成成為為企企業(yè)業(yè)信信息息化化和和電電子子政政務(wù)務(wù)的的基基礎(chǔ)礎(chǔ)。。當(dāng)前前，，電電子子郵郵件件系系統(tǒng)統(tǒng)的的發(fā)發(fā)展展面面臨臨著著機(jī)密密泄泄漏漏、、信信息息欺欺騙騙、、病病毒毒侵侵?jǐn)_擾、、垃垃圾圾郵郵件件等諸諸多多安安全全問(wèn)問(wèn)題題的的困困擾擾。。PGP概述述內(nèi)容容安安全全技技術(shù)術(shù)PGP加密密傳傳輸輸軟軟件件PGP的全全稱稱是是PrettyGoodPrivacy，它它是是Internet上一一個(gè)個(gè)著著名名的的共共享享加加密密軟軟件件，，與與具具體體的的應(yīng)應(yīng)用用無(wú)無(wú)關(guān)關(guān)，，可可獨(dú)獨(dú)立立提提供供數(shù)數(shù)據(jù)據(jù)加加密密、、數(shù)數(shù)字字簽簽名名、、密密鑰鑰管管理理等等功功能能，，適適用用于于電電子子郵郵件件內(nèi)內(nèi)容容的的加加密密和和文文件件內(nèi)內(nèi)容容的的加加密密；；也也可可作作為為安安全全工工具具嵌嵌入入到到應(yīng)應(yīng)用用系系統(tǒng)統(tǒng)之之中中。。目目前前使使用用PGP進(jìn)行電子子信息加加密已經(jīng)經(jīng)是事實(shí)實(shí)上的應(yīng)應(yīng)用標(biāo)準(zhǔn)準(zhǔn)，IETF在安全領(lǐng)領(lǐng)域有一一個(gè)專門門的工作作組負(fù)責(zé)責(zé)進(jìn)行PGP的標(biāo)準(zhǔn)化化工作，，許多大大的公司司、機(jī)構(gòu)構(gòu)，包括括很多安安全部門門在內(nèi)，，都擁有有自己的的PGP密碼。PGP的傳播和和使用處處于一種種無(wú)政府府狀態(tài)，，完全由由使用者者自行控控制掌握握，它通通過(guò)數(shù)字字簽名所所形成的的信任鏈鏈將彼此此信任的的用戶關(guān)關(guān)聯(lián)起來(lái)來(lái)。內(nèi)容安全全技術(shù)PGP加密傳輸輸軟件PGP的功能PGP最初的設(shè)設(shè)計(jì)主要要是用于于郵件加加密，如如今已經(jīng)經(jīng)發(fā)展到到了可以以加密整整個(gè)硬盤盤、分區(qū)區(qū)、文件件、文件件夾、集集成進(jìn)郵郵件軟件件進(jìn)行郵郵件加密密，甚至至可以對(duì)對(duì)ICQ的聊天信信息實(shí)時(shí)時(shí)加密！！PGP使用了以以下一些些算法：：RSA、AES、CAST、IDEA、TripleDES、Twofish、MD5、ZIP、PEM、SHA-1、SHA-2等。PGP使用RSA算法對(duì)IDEA密鑰進(jìn)行行加密，，然后使使用IDEA算法對(duì)信信息本身身進(jìn)行加加密。在在PGP中使用的的信息摘摘要算法法是MD5。PGP至少為每每個(gè)用戶戶定義兩兩個(gè)密鑰鑰文件，，稱為Keyring，分別存存放自己己的私鑰鑰(可以不止止一個(gè))和自己及及其他用用戶的公公鑰。內(nèi)容安全全技術(shù)PGP加密傳輸輸軟件PGP需要下載載安裝文文件執(zhí)行行安裝，，重啟計(jì)計(jì)算機(jī)后后才能正正常工作作。重啟啟后PGP以向?qū)У牡姆绞揭灰徊讲街钢敢脩魬舢a(chǎn)生自自己的公公鑰/私鑰對(duì)（（若已有有，則也也可直接接指定公公鑰/私鑰文件件所在的的文件夾夾導(dǎo)入使使用），，生成時(shí)時(shí)要求用用戶輸入入通行碼碼（Passphrase）,如圖5-1所示。PGP的使用內(nèi)容安全全技術(shù)PGP加密傳輸輸軟件PGP的使用PGP運(yùn)行后在在系統(tǒng)提提示區(qū)的的圖標(biāo)為為“”。PGP的主要功功能和工工作界面面如下所所示。內(nèi)容安全全技術(shù)PGP加密傳輸輸軟件PGP的使用密鑰管理理（PGPkeys）管理界面面如圖所所示。可可新建、、導(dǎo)入、、導(dǎo)出密密鑰，建建立相互互間信任任鏈。內(nèi)容安全全技術(shù)PGP加密傳輸輸軟件PGP的使用PGP的主要功功能（1）加/解密文件件在“資源源管理器器”中直直接在你你需要加加密的文文件上點(diǎn)點(diǎn)右鍵，，選擇““PGPDesktop”菜單組，，進(jìn)入該該菜單組組，如圖圖所示，，可通過(guò)過(guò)口令（（PassPhrase）或密鑰鑰（key）加密文文件、生生成PGPZip文件等。。內(nèi)容安全全技術(shù)PGP加密傳輸輸軟件的使用PGP的主要功功能(2)剪貼板信信息的加加解密右擊系統(tǒng)統(tǒng)區(qū)PGP圖標(biāo)，選選擇菜單單“Clipboard””，可實(shí)現(xiàn)現(xiàn)剪貼板板信息的的加密、、認(rèn)證、、加密并并認(rèn)證、、解密等等操作。。加密的的結(jié)果可可插入到到文件或或MSN窗口中進(jìn)進(jìn)行交換換，由接接收方解解密后使使用。(3)當(dāng)前窗口口信息的的加解密密右擊系統(tǒng)統(tǒng)區(qū)PGP圖標(biāo)，選選擇菜單單（CurrentWindow），可實(shí)實(shí)現(xiàn)當(dāng)前前窗口信信息的加加密、認(rèn)認(rèn)證、加加密并認(rèn)認(rèn)證、解解密等操操作。加加密后的的信息示示例如圖圖所示。。內(nèi)容安全全技術(shù)PGP加密傳輸輸軟件PGP的使用PGP的主要功功能(4)PGP虛擬盤的的建立與與使用虛擬盤（（PGPDisk）并不是是系統(tǒng)物物理硬盤盤的分區(qū)區(qū)，而是是通過(guò)PGP軟件建立立的硬盤盤中的一一個(gè)文件件，只在在PGP軟件運(yùn)行行的狀態(tài)態(tài)下“虛虛擬”成成一個(gè)磁磁盤，使使用完畢畢又可關(guān)關(guān)閉該磁磁盤。內(nèi)容安全全技術(shù)PGP加密傳輸輸軟件PGP的使用PGP的主要功功能(5)PGPZip文件的建建立與使使用對(duì)文件進(jìn)進(jìn)行加密密壓縮。。此功能能可在資資源管理理器的右右鍵菜單單中使用用，也可可通過(guò)““PGPDesktop”來(lái)使用或或管理。。(6)PGPNetshare通過(guò)PGPNetshare可實(shí)現(xiàn)文文件夾資資源的網(wǎng)絡(luò)共享享，共享時(shí)時(shí)根據(jù)密密鑰文件件實(shí)現(xiàn)許許可驗(yàn)證證。此功功能可在在資源管管理器的的右鍵菜菜單中使使用，也也可通過(guò)過(guò)“PGPDesktop”來(lái)使用或或管理。。(7)安全電子子郵件PGP軟件已與與Outlook、Foxmail、ICQ等軟件有有機(jī)集成成，發(fā)送送電子郵郵件時(shí)可可采用接接收方的的公鑰進(jìn)進(jìn)行加密密，接收收時(shí)由接接收方自自動(dòng)進(jìn)行行解密；；也可用用自己的的私鑰進(jìn)進(jìn)行加密密認(rèn)證，，由接收收方通過(guò)過(guò)發(fā)送方方的公鑰鑰進(jìn)行解解密。內(nèi)容安全全技術(shù)反垃圾郵郵件技術(shù)術(shù)簡(jiǎn)單郵件件傳輸協(xié)協(xié)議（SMTP）是在因因特網(wǎng)幾幾乎完全全由學(xué)術(shù)術(shù)界使用用時(shí)開(kāi)發(fā)發(fā)的，它它假定你你就是說(shuō)說(shuō)你自己己是某人人的真實(shí)實(shí)身份。。SMTP做出這種種假定是是因?yàn)橄迪到y(tǒng)并不不懷疑你你發(fā)送了了特洛伊伊木馬病病毒，也也不懷疑疑你以下下臺(tái)非洲洲獨(dú)裁者者的名義義進(jìn)行金金錢欺詐詐，或是是懷疑你你非法利利用別人人電腦發(fā)發(fā)送億萬(wàn)萬(wàn)封偉哥哥的廣告告。反垃圾郵郵件技術(shù)術(shù)人員與與垃圾郵郵件制造造者進(jìn)行行了多年年的對(duì)抗抗，但垃垃圾郵件件絲毫沒(méi)沒(méi)有減少少，反面面與日俱俱增。美國(guó)在線線時(shí)代華華納公司司在線部部門的美美國(guó)在線線，前不不久介紹紹說(shuō)，公公司一天天就屏蔽蔽了24億封垃圾圾電郵。。盡管戰(zhàn)戰(zhàn)績(jī)不錯(cuò)錯(cuò)，許多多垃圾信信息還是是發(fā)到了了美國(guó)在在線3400萬(wàn)用戶的的郵箱。。一些人人估計(jì)，，垃圾電電郵已經(jīng)經(jīng)占到電電郵總量量的大約約50%。垃圾郵件件橫行內(nèi)容安全全技術(shù)反垃圾郵郵件技術(shù)術(shù)1．什么是是垃圾郵郵件？中國(guó)互聯(lián)聯(lián)網(wǎng)協(xié)會(huì)會(huì)2003年3月25日通過(guò)的的反垃圾圾郵件規(guī)規(guī)范對(duì)垃圾郵件件的定義義是：①收件人人事先沒(méi)沒(méi)有提出出要求或或者同意意接收的的廣告、、電子刊刊物、各各種形式式的宣傳傳品等宣宣傳性的的電子郵郵件；②收件人人無(wú)法拒拒收的電電子郵件件；③隱藏發(fā)發(fā)件人身身份、地地址、標(biāo)標(biāo)題等信信息的電電子郵件件；④含有虛虛假的信信息源、、發(fā)件人人、路由由等信息息的電子子郵件。。垃圾郵件件是僅次次于病毒毒的互聯(lián)網(wǎng)公害。內(nèi)容安全全技術(shù)反垃圾郵郵件技術(shù)術(shù)全球垃圾圾郵件的的增長(zhǎng)趨趨勢(shì)全球范圍圍統(tǒng)計(jì)，，2001年垃圾郵郵件僅占占電子郵郵件總量量的7%，到2002年即達(dá)到到29%，至2003年7月就超過(guò)過(guò)了51%，2004年1月高達(dá)達(dá)60%垃圾郵郵件的的數(shù)量量已經(jīng)經(jīng)超過(guò)過(guò)了合合法電電子郵郵件的的數(shù)量量。2013年6月份全全球電電子郵郵件中中的垃垃圾郵郵件比比例上上升了了1.4個(gè)百分分點(diǎn)，，平均均占全全部郵郵件總總量的的71.1%。2013年平均均每個(gè)個(gè)用戶戶年均均收750封垃圾郵郵件內(nèi)容安安全技技術(shù)反垃圾圾郵件件技術(shù)術(shù)內(nèi)容安安全技技術(shù)反垃圾圾郵件件技術(shù)術(shù)垃圾郵郵件的的危害害垃圾郵郵件消消耗掉掉郵件件系統(tǒng)統(tǒng)總資資源的的72%數(shù)據(jù)來(lái)來(lái)源:263網(wǎng)絡(luò)通通信內(nèi)容安安全技技術(shù)反垃圾圾郵件件技術(shù)術(shù)2．垃圾圾郵件件的危危害性性垃圾郵郵件的的危害害性具具體體體現(xiàn)在在以下下幾個(gè)個(gè)方面面：1）用了了大量量網(wǎng)絡(luò)絡(luò)帶寬寬，使使得郵郵件服服務(wù)器器的CPU時(shí)間大大量消消耗在在接收收垃圾圾郵件件方面面，甚甚至還還有可可能造造成郵郵件服服務(wù)器器擁塞塞，因因此大大大降降低了了整個(gè)個(gè)網(wǎng)絡(luò)絡(luò)的運(yùn)運(yùn)行效效率。。同時(shí)時(shí)由于于垃圾圾郵件件的大大量傳傳播，，人們們對(duì)其其所產(chǎn)產(chǎn)生的的信息息麻木木，也也影響響了正正常網(wǎng)網(wǎng)絡(luò)營(yíng)營(yíng)銷的的進(jìn)行行，對(duì)對(duì)網(wǎng)絡(luò)絡(luò)空間間的發(fā)發(fā)展有有很大大的危危害性性。2）垃圾圾信息息導(dǎo)致致電子子郵件件使用用率大大降。。3）濫發(fā)發(fā)的垃垃圾郵郵件不不僅侵侵犯了了收件件人的的隱私私權(quán)和和寶貴貴的信信箱空空間，，同時(shí)時(shí)還耗耗費(fèi)了了收件件人的的時(shí)間間、精精力和和金錢錢在刪刪除垃垃圾郵郵件方方面。。而且且還有有些垃垃圾郵郵件盜盜用他他人的的電子子郵件件地址址作為為發(fā)信信地址址，這這樣就就嚴(yán)重重?fù)p害害了他他人的的信譽(yù)譽(yù)。內(nèi)容安全技技術(shù)反垃圾郵件件技術(shù)2．垃圾郵件件的危害性性(續(xù))4）成為病毒毒、木馬程程序的載體體，影響計(jì)計(jì)算機(jī)的正正常使用。。5）被黑客利利用進(jìn)行網(wǎng)網(wǎng)絡(luò)攻擊。。6）嚴(yán)重影響響公司的服服務(wù)形象。。7）垃圾郵件件宣傳的多多半是各種種廣告以及及色情、反反動(dòng)非法言言論，等。這類垃圾郵件已已經(jīng)對(duì)現(xiàn)實(shí)實(shí)社會(huì)造成成了極大的的危害。歸納起來(lái)主主要指：侵侵犯了消費(fèi)費(fèi)者的隱私私權(quán)、通訊訊自由權(quán)，，由于給消消費(fèi)者造成成的損失也也侵犯了其其財(cái)產(chǎn)權(quán)；；對(duì)ISP(InternetServiceProvider),來(lái)說(shuō)，作為為受害者被被侵犯了財(cái)財(cái)產(chǎn)權(quán)，名名譽(yù)權(quán)等，，但如果給給垃圾郵件件制造商提提供了郵件件地址，有有可能其也也違反合同同的誠(chéng)信原原則；從整整個(gè)網(wǎng)絡(luò)社社會(huì)環(huán)境來(lái)來(lái)看，公共共的安全被被侵犯，公公共的利益益也受到了了嚴(yán)重侵犯犯。內(nèi)容安全技技術(shù)反垃圾郵件件技術(shù)反垃圾郵件件技術(shù)反垃圾郵件件的對(duì)策就就是將垃圾圾郵件從系系統(tǒng)中分離離出來(lái)并且且過(guò)濾掉，，即我們常常說(shuō)的電子子郵件過(guò)濾濾技術(shù)。不同的反垃垃圾郵件產(chǎn)產(chǎn)品采用的的技術(shù)有所所不同，但但總體來(lái)說(shuō)說(shuō)，不外乎乎以下幾種種技術(shù)，其其中，針對(duì)對(duì)垃圾郵件件的核心技技術(shù)有貝葉葉斯智能分分析、垃圾圾郵件評(píng)分分、垃圾郵郵件指紋識(shí)識(shí)別。1．關(guān)鍵字7．意圖檢測(cè)測(cè)2．IP黑/白名單8．DNS反向查找3．貝葉斯算算法9．防止字典典攻擊4．垃圾郵件件評(píng)分10．垃圾郵件件防火墻5．指紋識(shí)別別11．郵件域名名過(guò)濾6．實(shí)時(shí)黑名名單列表……內(nèi)容安全技技術(shù)反垃圾郵件件技術(shù)詞語(yǔ)過(guò)濾是一個(gè)簡(jiǎn)單單但是有效效的阻斷絕絕大多數(shù)垃垃圾郵件的的方法。詞語(yǔ)過(guò)濾器器需要經(jīng)常常升級(jí)，加加入關(guān)鍵字字的變更。。詞語(yǔ)過(guò)濾器器會(huì)產(chǎn)生誤誤報(bào)情況。。內(nèi)容安全技技術(shù)反垃圾郵件件技術(shù)內(nèi)容安全技技術(shù)反垃圾郵件件技術(shù)基于規(guī)則的的評(píng)分系統(tǒng)統(tǒng)是一個(gè)人工工智能（AI）系統(tǒng)，，對(duì)發(fā)現(xiàn)的的每一個(gè)關(guān)關(guān)鍵詞賦予予分?jǐn)?shù)。。分?jǐn)?shù)越高，，該郵件是是垃圾郵件件的可能性性就越高；；得分超超過(guò)一定值值時(shí)，該郵郵件將被分分類為垃圾圾郵件?？梢郧宄?0%的收到郵件件中的垃圾圾郵件局限性：和和詞語(yǔ)過(guò)濾濾面臨的挑挑戰(zhàn)一樣。。為使評(píng)分分有效，規(guī)規(guī)則必須經(jīng)經(jīng)常更新。。內(nèi)容安全技技術(shù)反垃圾郵件件技術(shù)貝葉斯過(guò)濾濾器貝葉斯分析析：命名于于著名數(shù)學(xué)學(xué)家托馬斯斯?貝葉斯斯（1702-1761)，他發(fā)展了了一個(gè)數(shù)學(xué)學(xué)領(lǐng)域全新新的可能性性推論理論論。分析過(guò)去事事件的知識(shí)識(shí)預(yù)測(cè)未來(lái)來(lái)事件。。貝葉斯過(guò)濾濾器與以前前收到的垃垃圾郵件和和合法郵件件的中相同同詞語(yǔ)及短短語(yǔ)出現(xiàn)的的頻率對(duì)比比來(lái)確定垃垃圾郵件的的可能性。。貝葉斯過(guò)濾濾器被“有有效培訓(xùn)””以后，過(guò)過(guò)濾垃圾郵郵件的準(zhǔn)確確率達(dá)到99%。內(nèi)容安全技技術(shù)反垃圾郵件件技術(shù)蜜罐(郵件信號(hào)系系統(tǒng),指紋識(shí)別)蜜罐，或者者說(shuō)誘騙郵郵件地址，，是用于收收集大量的的垃圾郵件件。采集完成后后，如郵件件信號(hào)系統(tǒng)統(tǒng)或者指紋紋識(shí)別技術(shù)術(shù)就處理垃垃圾郵件，，生成一個(gè)個(gè)已知垃圾圾郵件數(shù)據(jù)據(jù)庫(kù)。適用于相同同的垃圾郵郵件大規(guī)模模傳播時(shí)阻阻止。不適用于每每一個(gè)垃圾圾郵件都是是獨(dú)特的。。內(nèi)容安全技技術(shù)反垃圾郵件件技術(shù)測(cè)試/回復(fù)系統(tǒng)用于對(duì)付那那些郵件自自動(dòng)發(fā)送程程序該系統(tǒng)維護(hù)護(hù)了一個(gè)允允許發(fā)件人人清單，，新發(fā)件人人郵件在發(fā)發(fā)送前被暫暫時(shí)保留，，測(cè)試/回復(fù)系統(tǒng)發(fā)發(fā)送給郵件件發(fā)件人一一個(gè)測(cè)試，，如果發(fā)發(fā)件人成功功完成“測(cè)測(cè)試”，測(cè)測(cè)試/回復(fù)系統(tǒng)將將他加入到到允許發(fā)件件人的清單單中，該郵郵件被發(fā)送送到目標(biāo)地地址。測(cè)試信息通通常包括一一個(gè)URL鏈接或者一一個(gè)要求發(fā)發(fā)件人在回回復(fù)郵件中中復(fù)制一個(gè)個(gè)數(shù)字到數(shù)數(shù)字框中要要求信息采用虛假發(fā)發(fā)件人郵件件地址將不不可能收到到測(cè)試信息息內(nèi)容安全技技術(shù)反垃圾郵件件技術(shù)計(jì)算測(cè)試系系統(tǒng)要求求發(fā)發(fā)件件人人系系統(tǒng)統(tǒng)在在發(fā)發(fā)送送郵郵件件之之前前執(zhí)執(zhí)行行一一個(gè)個(gè)計(jì)計(jì)算算。。一個(gè)個(gè)合合法法郵郵件件發(fā)發(fā)送送人人，，花花時(shí)時(shí)間間完完成成一一個(gè)個(gè)計(jì)計(jì)算算。。對(duì)大大量量發(fā)發(fā)送送垃垃圾圾郵郵件件的的人人，，完完成成這這些些計(jì)計(jì)算算不不值值得得。。王張ABCD內(nèi)容容安安全全技技術(shù)術(shù)反垃垃圾圾郵郵件件技技術(shù)術(shù)速率率控控制制DOS(拒絕絕服服務(wù)務(wù))攻擊擊----垃圾圾郵郵件件發(fā)發(fā)送送者者經(jīng)經(jīng)常常試試圖圖通通過(guò)過(guò)在在很很短短一一段段時(shí)時(shí)間間發(fā)發(fā)送送大大量量郵郵件件阻阻塞塞郵郵件件服服務(wù)務(wù)器器。。速率率控控制制允允許許在在一一段段時(shí)時(shí)間間內(nèi)內(nèi)從從相相同同IP試圖圖的的聯(lián)聯(lián)接接數(shù)數(shù)量量在在設(shè)設(shè)置置的的范范圍圍內(nèi)內(nèi)。。內(nèi)容容安安全全技技術(shù)術(shù)反垃垃圾圾郵郵件件技技術(shù)術(shù)選擇擇反反垃垃圾圾郵郵件件技技術(shù)術(shù)的的標(biāo)標(biāo)準(zhǔn)準(zhǔn)評(píng)估估反反垃垃圾圾郵郵件件解解決決方方案案的的主主要要標(biāo)標(biāo)準(zhǔn)準(zhǔn)是是有效效性性、準(zhǔn)確確度度和易于于管管理理性性。先先進(jìn)進(jìn)的的解解決決方方案案可可以以提提供供綜綜合合性性技技術(shù)術(shù)，，并并減減少少管管理理員員在在部部署署和和持持續(xù)續(xù)維維護(hù)護(hù)等等方方面面的的繁繁瑣瑣工工作作。。面對(duì)對(duì)眾眾多多相相互互競(jìng)競(jìng)爭(zhēng)爭(zhēng)的的供供應(yīng)應(yīng)商商和和解解決決方方案案，，選選擇擇出出正正確確的的反反垃垃圾圾郵郵件件產(chǎn)產(chǎn)品品是是相相當(dāng)當(dāng)艱艱巨巨的的。。評(píng)評(píng)估估過(guò)過(guò)程程應(yīng)應(yīng)該該從從明明確確了了解解解解決決方方案案的的評(píng)評(píng)判判標(biāo)標(biāo)準(zhǔn)準(zhǔn)開(kāi)開(kāi)始始。。準(zhǔn)確確性性、、有有效效性性和和低低管管理理開(kāi)開(kāi)銷銷目前前仍仍是是最最重重要要的的決決策策因因素素?！，F(xiàn)現(xiàn)場(chǎng)場(chǎng)評(píng)評(píng)估估（（反反垃垃圾圾郵郵件件解解決決方方案案在在生生產(chǎn)產(chǎn)環(huán)環(huán)境境中中工工作作））時(shí)時(shí)，，應(yīng)應(yīng)該該密密切切跟跟蹤蹤這這些些因因素素。。“治標(biāo)更要治本本”。要抓垃圾郵件件的源頭，讓讓它根本發(fā)不不出來(lái)，這才才是成本最低低的治理方法法。內(nèi)容安全技術(shù)術(shù)網(wǎng)頁(yè)防篡改技技術(shù)簡(jiǎn)介在隨著電子商商務(wù)的全球推推廣，各公司司、學(xué)校及政政府部門都建建立了自己的的網(wǎng)站，作為為與公眾交互互的窗口，網(wǎng)網(wǎng)站因此需要要被公眾訪問(wèn)問(wèn)而暴露于因因特網(wǎng)上，容容易成為黑客客的攻擊目標(biāo)標(biāo)。其中黑客客和不法分子子對(duì)網(wǎng)站的網(wǎng)網(wǎng)頁(yè)（主頁(yè)））內(nèi)容的篡改改是時(shí)常發(fā)生生，而這類事事件對(duì)公眾產(chǎn)產(chǎn)生的負(fù)面影影響又是非常常嚴(yán)重的。據(jù)據(jù)統(tǒng)計(jì)，因特特網(wǎng)中的各大大網(wǎng)站都受到到過(guò)黑客的攻攻擊，尤其在在重大的政治治活動(dòng)期間。。網(wǎng)頁(yè)篡改者利利用操作系統(tǒng)的漏漏洞和網(wǎng)站管管理的缺陷進(jìn)行攻擊，而而目前大量的的安全措施（（如安裝防火火墻、入侵檢檢測(cè)）集中在在網(wǎng)絡(luò)層上，，它們無(wú)法有有效阻止網(wǎng)頁(yè)頁(yè)篡改事件發(fā)發(fā)生。內(nèi)容安全技術(shù)術(shù)網(wǎng)頁(yè)防篡改技技術(shù)簡(jiǎn)介大多數(shù)網(wǎng)站的的內(nèi)容安全的的監(jiān)控還處于于手工階段，，從而無(wú)法及及時(shí)有效的偵偵測(cè)到網(wǎng)站被被攻擊、網(wǎng)頁(yè)頁(yè)被篡改和BBS和Chatroom中的不良信息息，從而造成成不良的政治治影響。另外外，網(wǎng)站內(nèi)部部人員一旦疏疏忽發(fā)布了敏敏感信息，各各監(jiān)管部門又又難以及時(shí)發(fā)發(fā)現(xiàn)，這樣必必將造成重大大損失。因此此，對(duì)于影響響力強(qiáng)，瀏覽覽人數(shù)眾多的的網(wǎng)站，特別別是權(quán)威的政政府和媒體網(wǎng)網(wǎng)站來(lái)說(shuō)，它它們所發(fā)布的的消息都是與與普通老百姓姓的生活息息息相關(guān)的，要要是網(wǎng)站上哪哪一環(huán)節(jié)出了了差錯(cuò)，勢(shì)必必對(duì)公眾造成成不良后果，，這就需要一一款專門的網(wǎng)網(wǎng)頁(yè)防篡改系系統(tǒng)來(lái)保護(hù)自自己網(wǎng)站和網(wǎng)網(wǎng)頁(yè)內(nèi)容的安安全。據(jù)CNCERT/CC2007年的統(tǒng)計(jì)，網(wǎng)網(wǎng)頁(yè)篡改已成成為因特網(wǎng)最最主要的攻擊擊事件之一。內(nèi)容安全技術(shù)術(shù)網(wǎng)頁(yè)防篡改技技術(shù)隨著電子商務(wù)務(wù)的推廣，網(wǎng)網(wǎng)站已廣泛運(yùn)運(yùn)用到政府、、金融、企業(yè)業(yè)等行業(yè)中，，作為交互的的窗口給公眾眾帶來(lái)了許多多便利，但同同時(shí)也成為黑黑客的攻擊目目標(biāo)，帶來(lái)了了許多安全隱隱患。通過(guò)篡改政府府官方網(wǎng)站篡改網(wǎng)頁(yè)，發(fā)發(fā)布虛假消息息，攻擊政府府和破壞公共共機(jī)構(gòu)形象通過(guò)篡改金融融系統(tǒng)網(wǎng)站篡改網(wǎng)頁(yè)，在在網(wǎng)頁(yè)中植入入代碼，成為為非法牟利的的工具通過(guò)篡改公司司門戶網(wǎng)站篡改網(wǎng)頁(yè)，發(fā)發(fā)布與企業(yè)不不利的虛假消消息，攻擊和和破壞企業(yè)形形象，篡改企企業(yè)網(wǎng)上交易易數(shù)據(jù)，為自自己牟利通過(guò)向BBS等各種論壇網(wǎng)網(wǎng)站上傳非法法信息擴(kuò)大政治影響響，破壞和諧諧社會(huì)的建設(shè)設(shè)。。。。。。。內(nèi)容安全技術(shù)術(shù)網(wǎng)頁(yè)防篡改技技術(shù)內(nèi)容安全技術(shù)術(shù)網(wǎng)頁(yè)防篡改技技術(shù)網(wǎng)頁(yè)防篡改技技術(shù)研制的緊緊迫性網(wǎng)頁(yè)篡改越來(lái)來(lái)越呈現(xiàn)傳播播速度快、閱閱讀人群多；；復(fù)制容易，，事后消除影影響難；作案案環(huán)境和工具具相對(duì)簡(jiǎn)單；；預(yù)先檢查和和實(shí)時(shí)防范較較難等特點(diǎn)。。幾乎所有重要要網(wǎng)站易被篡篡改的主要原原因是網(wǎng)站整整體安全性差差，缺乏必要要的經(jīng)常性維維護(hù)，某些網(wǎng)網(wǎng)站被篡改后后長(zhǎng)期無(wú)人過(guò)過(guò)問(wèn)，還有些些網(wǎng)站雖然在在接到報(bào)告后后能夠恢復(fù)，，但并沒(méi)有根根除安全隱患患，從而遭到到多次篡改。。因此，研發(fā)網(wǎng)網(wǎng)頁(yè)防篡改及及內(nèi)容過(guò)濾系系統(tǒng)，為WEB網(wǎng)站提供高效效、可靠的安安全保障，對(duì)對(duì)于各個(gè)行業(yè)業(yè)的安全具有有十分重要的的意義。內(nèi)容安全技術(shù)術(shù)網(wǎng)頁(yè)防篡改技技術(shù)網(wǎng)頁(yè)防篡改系系統(tǒng)網(wǎng)頁(yè)防篡改系系統(tǒng)是這樣的的一種網(wǎng)絡(luò)安安全軟件，它它實(shí)時(shí)監(jiān)控Web站點(diǎn)，當(dāng)Web站點(diǎn)上的文件件受到破壞時(shí)時(shí)，能迅速恢恢復(fù)被破壞的的文件，并及及時(shí)提交報(bào)告告給系統(tǒng)管理理員，從而保保護(hù)Web站點(diǎn)的數(shù)據(jù)安安全。網(wǎng)頁(yè)防篡改系系統(tǒng)的核心技技術(shù)有網(wǎng)站監(jiān)監(jiān)控功能、網(wǎng)網(wǎng)站發(fā)布功能能、內(nèi)容過(guò)濾濾功能及數(shù)字字水印技術(shù)。。內(nèi)容安全技術(shù)術(shù)網(wǎng)頁(yè)防篡改技技術(shù)系統(tǒng)結(jié)構(gòu)如下下網(wǎng)頁(yè)發(fā)布平臺(tái)臺(tái)網(wǎng)頁(yè)防篡改子子系統(tǒng)網(wǎng)頁(yè)內(nèi)容過(guò)濾濾子系統(tǒng)系統(tǒng)管理平臺(tái)臺(tái)告警信息發(fā)布布平臺(tái)網(wǎng)頁(yè)發(fā)布平臺(tái)臺(tái)網(wǎng)頁(yè)發(fā)布平臺(tái)臺(tái)手機(jī)、郵箱內(nèi)容安全技術(shù)術(shù)網(wǎng)頁(yè)防篡改技技術(shù)1、網(wǎng)頁(yè)發(fā)布發(fā)布內(nèi)核模塊塊檢測(cè)到文件件創(chuàng)建/變化檢測(cè)到文件創(chuàng)創(chuàng)建的合法性性通過(guò)加密通道道傳送網(wǎng)頁(yè)到到Web服務(wù)器2、篡改檢測(cè)檢測(cè)到文件修修改變化的合合法性不合法則及時(shí)時(shí)阻斷操作，，并發(fā)送告警警信息3、告警服務(wù)信息管理平臺(tái)臺(tái)接收到告警警信息后，自自動(dòng)保存以供供日后查詢信息管理平臺(tái)臺(tái)接收到篡改改告警信息后后，自動(dòng)把告告警信息發(fā)送送到指定郵箱箱或手機(jī)上，，確保管理員員在任何地域域及時(shí)得到消消息內(nèi)容安全技術(shù)術(shù)網(wǎng)頁(yè)防篡改技技術(shù)內(nèi)容安全技術(shù)術(shù)網(wǎng)頁(yè)防篡改技技術(shù)網(wǎng)頁(yè)防篡改技技術(shù)外掛輪巡技術(shù)術(shù)使用外部的網(wǎng)網(wǎng)頁(yè)讀取和檢檢測(cè)程序，以以輪詢方式讀讀出和比對(duì)要要監(jiān)控的網(wǎng)頁(yè)頁(yè)核心內(nèi)嵌技術(shù)術(shù)篡改檢測(cè)模塊塊內(nèi)嵌于Web服務(wù)器軟件，，在每一個(gè)網(wǎng)網(wǎng)頁(yè)流出時(shí)進(jìn)進(jìn)行完整性檢檢查事件觸發(fā)技術(shù)術(shù)使用操作系統(tǒng)統(tǒng)的文件系統(tǒng)統(tǒng)/驅(qū)動(dòng)程序序接口，網(wǎng)頁(yè)頁(yè)文件被修改改時(shí)進(jìn)行合法法性檢查內(nèi)容安全技術(shù)術(shù)網(wǎng)頁(yè)防篡改技技術(shù)美術(shù)館大樓工作人員讀者內(nèi)容安全技術(shù)術(shù)網(wǎng)頁(yè)防篡改技技術(shù)外掛輪巡技術(shù)術(shù)優(yōu)點(diǎn)：結(jié)構(gòu)無(wú)無(wú)關(guān)√缺點(diǎn)：忙不勝勝忙x內(nèi)容安全技術(shù)術(shù)網(wǎng)頁(yè)防篡改技技術(shù)核心內(nèi)嵌技術(shù)術(shù)優(yōu)點(diǎn)：萬(wàn)無(wú)一一失√缺點(diǎn)：影響效效率x內(nèi)容安全技術(shù)術(shù)網(wǎng)頁(yè)防篡改技技術(shù)事件觸發(fā)技術(shù)術(shù)優(yōu)點(diǎn)：反應(yīng)迅迅速√缺點(diǎn)：小人難難防x內(nèi)容安全技術(shù)術(shù)網(wǎng)頁(yè)防篡改技技術(shù)WebKeeper內(nèi)容安全技術(shù)術(shù)內(nèi)容過(guò)濾技術(shù)術(shù)概述互聯(lián)網(wǎng)的使用用極大地方便便了信息的傳傳遞與交流，，但同時(shí)為黃黃色、反動(dòng)等等敏感信息提提供了傳播渠渠道；對(duì)于單單位或個(gè)人機(jī)機(jī)密數(shù)據(jù)的保保護(hù)也有了一一個(gè)外泄的窗窗口。內(nèi)容過(guò)過(guò)濾系統(tǒng)就是是為了控制這這些信息的傳傳送而使用的的。含：網(wǎng)頁(yè)內(nèi)容過(guò)濾濾技術(shù)實(shí)時(shí)信息過(guò)濾濾內(nèi)容安全技術(shù)術(shù)內(nèi)容過(guò)濾技術(shù)術(shù)典型產(chǎn)品介紹紹1．Webfilter系統(tǒng)上海基網(wǎng)的Webfilter系統(tǒng)是一套Web頁(yè)面內(nèi)容過(guò)濾濾系統(tǒng)。本系系統(tǒng)通過(guò)對(duì)網(wǎng)網(wǎng)絡(luò)信息流中中中文信息內(nèi)內(nèi)容進(jìn)行過(guò)濾濾和分析，實(shí)實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)用用戶瀏覽或傳傳送非法、黃黃色、反動(dòng)等等敏感信息進(jìn)進(jìn)行監(jiān)控和封封殺。同時(shí)通通過(guò)強(qiáng)大的用用戶管理功能能，實(shí)現(xiàn)對(duì)用用戶的分組管管理、分時(shí)管管理和分內(nèi)容容管理，只要要是在物理網(wǎng)網(wǎng)絡(luò)內(nèi)的用戶戶，系統(tǒng)可以以對(duì)其上網(wǎng)情情況和內(nèi)容進(jìn)進(jìn)行監(jiān)控，并并可根據(jù)不同同級(jí)別的用戶戶制定不同的的訪問(wèn)規(guī)則。。內(nèi)容安全技術(shù)術(shù)內(nèi)容過(guò)濾技術(shù)術(shù)2．MessageFilter系統(tǒng)上?；W(wǎng)的MessageFilter系統(tǒng)主要是控控制局域網(wǎng)中中的即時(shí)短消消息通信，所所支持的協(xié)議議包括MSN6～MSN9。后續(xù)產(chǎn)品將將支持更多的的協(xié)議。本產(chǎn)產(chǎn)品采用類似似于Sniffer的技術(shù)實(shí)現(xiàn)，，系統(tǒng)必須要要能捕獲到網(wǎng)網(wǎng)絡(luò)上所有的的IP包，因此系統(tǒng)統(tǒng)在局域網(wǎng)中中必須連接在在HUB（廣播式網(wǎng)絡(luò)絡(luò)）或主交換換機(jī)的MirrorPort上（交換網(wǎng)絡(luò)絡(luò)）。對(duì)服務(wù)務(wù)器在局域網(wǎng)網(wǎng)內(nèi)部的短消消息系統(tǒng)的控控制不在本產(chǎn)產(chǎn)品的功能范范圍之內(nèi)。典型產(chǎn)品介紹紹內(nèi)容安全技術(shù)術(shù)內(nèi)容分級(jí)管理理技術(shù)進(jìn)行內(nèi)容分級(jí)級(jí)管理的意義義由于互聯(lián)網(wǎng)、、數(shù)字電視的的高速發(fā)展，，數(shù)字內(nèi)容產(chǎn)產(chǎn)品的種類與與數(shù)量急劇膨膨脹，其中魚(yú)魚(yú)目混雜，反反動(dòng)言論、盜盜版、淫穢與與暴力等不良良內(nèi)容充斥其其間，如果相相應(yīng)的信息內(nèi)內(nèi)容安全標(biāo)準(zhǔn)準(zhǔn)與技術(shù)手段段不能及時(shí)跟跟上，必將造造成內(nèi)容產(chǎn)業(yè)業(yè)無(wú)序發(fā)展的的混亂局面。。同時(shí)由于內(nèi)內(nèi)容安全涉及及國(guó)家安全、、社會(huì)穩(wěn)定和和民心導(dǎo)向，，受到國(guó)家、、社會(huì)和公眾眾普遍關(guān)注，，這些都要求求我們拿出有有效的方法手手段來(lái)對(duì)信息息內(nèi)容進(jìn)行監(jiān)監(jiān)管。內(nèi)容安全技術(shù)術(shù)內(nèi)容分級(jí)管理理技術(shù)內(nèi)容安全分級(jí)級(jí)監(jiān)管是一種種主動(dòng)的安全全技術(shù)，它旨旨在內(nèi)容發(fā)布布前，在內(nèi)容容中嵌入分級(jí)級(jí)標(biāo)識(shí)，隨后后的各種監(jiān)管管措施基于分分級(jí)標(biāo)識(shí)進(jìn)行行。這種監(jiān)管管技術(shù)可以對(duì)對(duì)信息提供的的過(guò)程（信源源、信息服務(wù)務(wù)和信息的中中轉(zhuǎn)等環(huán)節(jié)））實(shí)施主動(dòng)的的監(jiān)管，以避避免不必要的的信息及不良良信息的傳播播，通過(guò)監(jiān)管管來(lái)凈化網(wǎng)絡(luò)絡(luò)環(huán)境。內(nèi)容安全技術(shù)術(shù)內(nèi)容分級(jí)管理理技術(shù)基于分級(jí)標(biāo)簽簽的內(nèi)容分級(jí)級(jí)管理框架：：內(nèi)容發(fā)布源嵌入標(biāo)簽公共網(wǎng)絡(luò)監(jiān)控過(guò)濾分級(jí)管理配置分級(jí)標(biāo)準(zhǔn)分級(jí)、生成標(biāo)簽內(nèi)容接收者內(nèi)容安全技術(shù)術(shù)內(nèi)容分級(jí)管理理技術(shù)分級(jí)標(biāo)準(zhǔn)體系系：分級(jí)標(biāo)準(zhǔn)體系分級(jí)詞匯表分級(jí)標(biāo)記分級(jí)操作方法暴力程度、性性描寫、國(guó)家家機(jī)密關(guān)鍵詞匯簡(jiǎn)稱稱+對(duì)應(yīng)的量化數(shù)數(shù)字文字規(guī)范形式式；嵌入標(biāo)簽制定定軟件內(nèi)容安全技術(shù)術(shù)內(nèi)容分級(jí)管理理技術(shù)性、暴力、語(yǔ)語(yǔ)言和裸體4個(gè)方面，每個(gè)個(gè)方面的信息息又分為0-4級(jí)。0級(jí)表示無(wú)害，，級(jí)別越高高，危害越大大。用戶可設(shè)定這這種軟件的““過(guò)濾”標(biāo)準(zhǔn)準(zhǔn)，如果計(jì)算算機(jī)在調(diào)閱因因特網(wǎng)時(shí)遇到到超過(guò)這一標(biāo)標(biāo)準(zhǔn)的信息時(shí)時(shí)，它就會(huì)拒拒絕顯示，從從而保證所獲獲取的信息是是安全無(wú)害的的，從而達(dá)到到我們監(jiān)管過(guò)過(guò)濾的目的。。內(nèi)容安安全技技術(shù)內(nèi)容分分級(jí)管管理技技術(shù)過(guò)濾中中心信息源源信息發(fā)布者者信息受受眾分級(jí)標(biāo)標(biāo)準(zhǔn)添加分分級(jí)標(biāo)標(biāo)簽分級(jí)分級(jí)分級(jí)內(nèi)容安安全技技術(shù)內(nèi)容分分級(jí)管管理技技術(shù)標(biāo)簽局局為用用戶提提供分分級(jí)標(biāo)標(biāo)簽的的查詢?cè)兎?wù)務(wù)，用用戶向向標(biāo)簽簽局發(fā)發(fā)起URL請(qǐng)求，，標(biāo)簽簽局向向用戶戶返回回該URL對(duì)應(yīng)的的分級(jí)級(jí)標(biāo)簽簽，然然后監(jiān)監(jiān)管中中心可可以根根據(jù)標(biāo)標(biāo)簽局局返回回的分分級(jí)標(biāo)標(biāo)簽，，實(shí)施施過(guò)濾濾行為為。文件過(guò)過(guò)濾標(biāo)簽局局不含分分級(jí)標(biāo)簽簽監(jiān)管中心標(biāo)簽確認(rèn)準(zhǔn)則分分析有效標(biāo)標(biāo)簽URL請(qǐng)求分級(jí)標(biāo)標(biāo)簽內(nèi)容安安全技技術(shù)內(nèi)容分分級(jí)管管理技技術(shù)分級(jí)管管理的的中間間模式式和客客戶端端模式式Internet含有非法分分級(jí)標(biāo)標(biāo)簽的內(nèi)容容Internet含有有合法法分分級(jí)級(jí)標(biāo)標(biāo)簽簽的內(nèi)內(nèi)容容監(jiān)管管中心心客戶戶端端過(guò)濾濾軟軟件件過(guò)濾濾中中心心信息息用戶戶中間間模模式式客戶戶端端過(guò)過(guò)濾濾模模式式拒絕絕InternetInternet通過(guò)過(guò)預(yù)先先設(shè)設(shè)置置的的過(guò)過(guò)濾濾策策略略自帶帶審審查查工工具具內(nèi)容容安安全全技技術(shù)術(shù)信息息隱隱藏藏技技術(shù)術(shù)概念念信息息隱隱藏藏是是指指將將某某一一秘秘密信信息息秘密密地地隱藏藏于另另一一公開(kāi)開(kāi)的的信信息息內(nèi)容容中中，，其其形形式式可可以以是是任任何何一一種種數(shù)數(shù)字字媒媒體體，，如如圖圖像像、、聲聲音音、、視視頻頻或或一一般般的的文文本本文文檔檔，，然然后后通通過(guò)過(guò)公公開(kāi)開(kāi)信信息息的的傳傳輸輸來(lái)來(lái)傳傳遞遞秘秘密密信信息息內(nèi)容容安安全全技技術(shù)術(shù)信息息隱隱藏藏技技術(shù)術(shù)內(nèi)容容安安全全技技術(shù)術(shù)信息息隱隱藏藏技技術(shù)術(shù)蘆花叢叢中中一一扁扁舟舟，，俊杰俄俄從從此此地地游游，，義士若若能能知知此此理理，，反躬難難逃逃可可無(wú)無(wú)憂憂。?！端疂G滸傳傳》》““河河北北玉玉麒麒麟麟””盧盧俊俊義義急急公公好好義義，，樂(lè)樂(lè)善善好好施施，，濟(jì)濟(jì)人人危危困困，，而而且且武武藝藝高高強(qiáng)強(qiáng)，，名名聞聞四四海海。。宋宋江江一一心心想想招招安安盧盧俊俊義義上上山山，，共共圖圖大大業(yè)業(yè)，，替替天天行行道道。?？煽梢仙仙缴皆煸旆捶凑?wù)労魏稳萑菀滓?。。軍師師““智智多多星星””吳吳用用，，扮扮成成一一個(gè)個(gè)算算命命先先生生，，利利用用盧盧俊俊義義正正為為躲躲避避““血血光光之之災(zāi)災(zāi)””的的惶惶恐恐心心里里，，口口占占四四句句卦卦歌歌，，并并讓讓他他端端書(shū)書(shū)在在家家宅宅的的墻墻壁壁上上。。這這四四句句卦卦歌歌是是：：吳用用智智取取玉玉麒麒麟麟把““盧盧俊俊義義反反””四四個(gè)個(gè)字字暗暗藏藏于于四四句句之之首首，，而而一一心心躲躲避避““血血光光之之災(zāi)災(zāi)””的的盧盧俊俊義義沒(méi)沒(méi)有有細(xì)細(xì)察察這這其其中中的的隱隱秘秘。。果果然然，，這這四四句句詩(shī)詩(shī)寫寫出出后后，，被被官官府府拿拿到到了了證證據(jù)據(jù)，，大大興興問(wèn)問(wèn)罪罪之之師師，，到到處處捉捉拿拿盧盧俊俊義義，，終終于于把把他他逼逼上上梁梁山山內(nèi)容容安安全全技技術(shù)術(shù)信息息隱隱藏藏技技術(shù)術(shù)信息息隱隱藏藏原原理理圖圖內(nèi)容容安安全全技技術(shù)術(shù)信息息隱隱藏藏技技術(shù)術(shù)信息息隱隱藏藏和和信信息息加加密密的的區(qū)區(qū)別別信息息加加密密是利用對(duì)對(duì)稱密鑰鑰密碼或或公開(kāi)密密鑰密碼碼把明文文變換成成密文，信息加加密所保保護(hù)的是是信息的內(nèi)內(nèi)容。信息隱藏藏是將秘密密信息嵌入到表面上上看起來(lái)來(lái)無(wú)害的的宿主信信息中，，攻擊者者無(wú)法直直觀地判判斷他所所監(jiān)視的的信息中中是否含含有秘密密信息，，換句話話說(shuō)，含含有隱匿信息息的宿主信信息不會(huì)會(huì)引起別別人的注注意和懷懷疑，同同時(shí)隱匿匿信息又又能夠?yàn)闉榻邮辗剿⒒蚧颢@取。。內(nèi)容安全全技術(shù)信息隱藏藏技術(shù)85它是一種種基于內(nèi)容容的、非密碼機(jī)機(jī)制的信信息隱藏藏技術(shù);可將標(biāo)識(shí)信息息(即數(shù)字水水印)直接嵌入到數(shù)數(shù)字載體體(包括多媒媒體、文文檔、軟軟件等)當(dāng)中，不影響使使用價(jià)值值，并且主主、客觀觀上不易被察察覺(jué)，具有較強(qiáng)隱蔽蔽性功能能。被視抵抗多媒媒體盜版版、印刷防偽偽的“最后一道道防線”。操作演示示：數(shù)字水印印技術(shù)原原理數(shù)字水印印原始圖像像水印圖像像數(shù)字水印印技術(shù)內(nèi)容安全全技術(shù)信息隱藏藏技術(shù)數(shù)字水印印的基本本框架內(nèi)容安全全技術(shù)信息隱藏藏技術(shù)安全性數(shù)字水印印的信息息應(yīng)是安安全的，，難以篡改改或偽造造，同時(shí)，，應(yīng)當(dāng)有有較低的誤誤檢測(cè)率率，當(dāng)原內(nèi)容發(fā)發(fā)生變化化時(shí)，數(shù)字水印印應(yīng)當(dāng)發(fā)發(fā)生變化化，從而可可以檢測(cè)測(cè)原始數(shù)數(shù)據(jù)的變變更；當(dāng)當(dāng)然數(shù)字字水印同同樣對(duì)重重復(fù)添加加有有強(qiáng)強(qiáng)的抵抗抗性；隱蔽性數(shù)字水印印應(yīng)是不可知覺(jué)覺(jué)的，而且且應(yīng)不影響被保護(hù)數(shù)數(shù)據(jù)的正常使用用而不會(huì)會(huì)降質(zhì)；魯棒性是指在經(jīng)經(jīng)歷多種種無(wú)意或或有意的的信號(hào)處理理過(guò)程后，數(shù)字字水印仍仍能保持持部分完完整性并并能被準(zhǔn)確鑒別別?？赡艿牡男盘?hào)處處理過(guò)程程包括信道噪聲聲、濾波、數(shù)/模與模/數(shù)轉(zhuǎn)換、重采樣、剪切、位移、尺度變化化以及有損壓縮縮編碼等。多重水印印是指載體體應(yīng)當(dāng)可嵌入的的多個(gè)數(shù)數(shù)字水印印。各個(gè)個(gè)水印互互不妨礙礙，檢測(cè)測(cè)時(shí)應(yīng)能能分別讀讀取每一一個(gè)水印印數(shù)字水印印特點(diǎn)內(nèi)容安全全技術(shù)信息隱藏藏技術(shù)內(nèi)容安全全技術(shù)信息隱藏藏技術(shù)數(shù)字水印印的嵌入入、提取取和檢測(cè)測(cè)內(nèi)容安全全技術(shù)信息隱藏藏技術(shù)數(shù)字水印印用于版版權(quán)保護(hù)護(hù)領(lǐng)域解決了多媒體數(shù)數(shù)字標(biāo)識(shí)識(shí)的嵌入和和動(dòng)態(tài)標(biāo)識(shí)識(shí)/注釋等。版權(quán)水印印是不可知覺(jué)覺(jué)的，不影響使使用、不降質(zhì)。突出了版版權(quán)的完整保護(hù)護(hù)，易損水水印可因內(nèi)容容的破壞壞而改變變。內(nèi)容安全全技術(shù)信息隱藏藏技術(shù)數(shù)字水印印用于印印刷防偽偽領(lǐng)域解決了科技含量量不高、升級(jí)慢、隨機(jī)性差差的防偽技技術(shù)弊端端。突出了防偽的惟惟一性和不可仿制制性，具有高保密性性和隨機(jī)性。不改變視覺(jué)形象象，不改變變印刷工藝藝，不改變變印刷材料料與設(shè)備，不增加加印刷成本本的特點(diǎn)。。內(nèi)容安全全技術(shù)信息隱藏技術(shù)術(shù)數(shù)字水印用于于信息安全領(lǐng)領(lǐng)域采用基于內(nèi)容的、非密碼機(jī)制的安全技術(shù)。。具有信息隱型保護(hù)護(hù)、隱蔽管理、遁形傳輸、信息加解密和壓縮等特性。它與信息加密密技術(shù)不同。。信息加密是是隱藏信息的的內(nèi)容，而數(shù)字水印是隱藏內(nèi)容的同同時(shí)隱藏信息息的存在。內(nèi)容安全技術(shù)術(shù)信息隱藏技術(shù)術(shù)商業(yè)應(yīng)用（版權(quán)）據(jù)美國(guó)唱片行行業(yè)協(xié)會(huì)（RIAA）估計(jì)，全世世界每年因盜盜版而造成的的經(jīng)濟(jì)損失高高達(dá)50億美元。美