信息内容安全管理及应用（一）

第1章 绪论

    本章主要是从信息内容安全的产生、发展背景、应用环境、研究现状及其意义等角度对信息内容安全的某一个方面进行介绍。本章是学习本书后续内容的必要准备。

1.1 信息内容安全概述

    互联网起源于20世纪60年代末70年代初。近几十年来，互联网的迅速发展，不仅促进了全世界范围内信息的有效传播与流通，而且对科学研究、工商行业的发展，乃至人们的日常生活方式都带来了深远影响。自上世纪90年代开始，我国的互联网行业也经历了从无到有、从小到大的跨越式发展历程 。根据第18次中国互连网络发展状况统计报告，到2006年6月，我国网民总数已超过1亿人，联网计算机总数超过5000万台。不久的将来，我国将成为世界上最大的互联网用户群体。

    在信息化已成为世界发展趋势的背景下，互联网有着应用极为广泛、发展规模最大、非常贴近于人们生活等众多特点。一方面，互联网创造出了巨大的经济效益和社会效益，如新兴的网络公司在互联网上建立业务并迅速发展，传统行业也纷纷将自身的业务和网络应用结合起来，它已经成为人们获取信息、互相交流、协同工作的重要途径；另一方面，互联网也带来了一些负面影响，如色情、反动等不良信息在网络上大量传播，垃圾电子邮件等不正当行为的泛滥，利用网络传播电影、音乐、软件等的侵犯版权行为，甚至通过网络方式欺诈网络用户，以及出现网络暴力和网络恐怖主义活动等问题，这些行为完全背离了互联网设计的初衷，也不符合广大网络用户的意愿。因此，在建设信息化社会的过程中，提高信息安全保障水平及对互联网中各种不良信息的监测能力，是国家信息技术水平中的重要一环，也是顺利建设信息化社会的坚实基础。

    互联网上各种不良信息的流传和不规范行为的产生，其原因可归结为两类：一类是由于在互联网爆炸性发展过程中相关方面的规范和管理措施未能同步发展。在互联网发展的初期阶段，用户数目很少，且多数用户是从事学术研究的工作人员，网络也没有涉及商业领域的应用，所以网络安全问题并不突出。如今，这种局势已经发生了巨大变化，一些原有网络模式不再适应现在的发展需求。另一类是由于互联网作为一个新生事物，为人们提供了便利地获取与发布信息的新途径，营造出前所未有的思想碰撞场所，相对于传统媒体，互联网中更容易出现一些另类、新奇、不易理解或不符合规范的行为。但互联网将整个世界变成了“地球村”，使持有各种思想、观点的人聚集在一起，这也是一个长期存在的客观现实。面对这种挑战，人们不应“因噎废食”——因为互联网上存在的一些不良现象，而变得畏惧或排斥新技术、新事物；应当通过法律与技术等多方面的措施来抵制与消除不良现象，让互联网更好地为人民服务，发挥更大的效用，从而使人人都能更高效、更自由地使用互联网进行信息沟通。

    信息内容安全（Content-based Information Security）作为对上述问题的解决方案，它是研究如何利用计算机从包含海量信息且迅速变化的网络中，对与特定安全主题相关信息进行自动获取、识别和分析的技术。根据所处的网络环境，它也被称为网络内容安全（Content-based Network Security）。信息内容安全是管理信息传播的重要手段，属于网络安全系统的核心理论与关键组成部分，对提高网络使用效率、净化网络空间、保障社会稳定具有重大意义。

    信息化是当今世界发展的大趋势，是推动社会进步的重要力量。大力推进信息化，是覆盖我国现代化建设全局的战略举措，也是贯彻落实科学发展观、全面建设小康社会和建设创新型国家的迫切需要和必然选择。信息内容安全作为网络安全中智能信息处理的核心技术，为先进网络文化建设和社会主义先进文化的网络传播，提供了技术支撑，它属于国家信息安全保障体系的重要组成部分。因此，信息内容安全研究不仅具有重要的学术意义，也具有重要的社会意义。

1.2 信息内容安全威胁

    从要解决的主要问题及其解决方案来看，和计算机安全一样，信息内容安全主要建立在保密性、完整性和可用性之上。由于安全问题所处的环境不同，对其解释也会有很大不同，本书主要从互联网角度来分析信息内容安全方面的几个大问题。

    在分析信息内容安全的问题前，首先要搞清楚对安全的威胁来自何方。传统计算机安全面临的威胁有泄露（指对信息的非授权访问）、欺骗、破环和篡改。但在互联网信息共享环境中，人们同样发现信息内容安全所面临的威胁也有泄露、欺骗、破环和篡改。

    在局域网连上互联网时，局域网内的敏感信息有可能泄露到互联网中。例如，由于局域网上的信息可能会保存在不同的系统中，造成无法进行或不可能实现可控的安全管理。这种安全管理上的缺失，造成了互联网信息内容的安全面临着各方面的威胁。下面对这些威胁进行详细描述。

    1）互联网中有大量公开的信息，如某人的姓名、工作单位、住宅地址、电话号码等。由于这些公开信息的获取途径简单、成本非常低，在某些情况下，会被整合并可能被滥用，例如某些公司会将这些数据作为商业信息出售，还有些不法集团会利用这些信息进行诈骗。所以互联网上的信息泄露，还指将特定信息向特定相关人或组织进行传播，以妨碍特定相关人或组织的正常生活或运行。

    2）互联网的开放性和自主性，可使信息由各个组织自发生成，并共享到互联网中。但这也带来了很多欺骗性的威胁。例如，互联网的地址和内容都存在被伪造的可能性。这些是由于互联网运行中无法保证信息完整性（尤其是信息来源）而造成的。

    3）信息被非法传播。在网络中发现，很多具有知识产权的音乐和电影被广泛传播，从而造成了知识产权被侵犯的局面。

    4）信息在传播过程中，也可能被篡改。篡改信息的目的，可能是为了消除信息的来源，使其无法跟踪；也可能是为了伪造信息的内容，影响正常的信息交流。此外，信息篡改后，还会被植入木马等病毒，这些程序代码不仅会对所在的信息载体带来破坏，还会直接危害到软硬件系统的安全。

1.3 信息内容安全特点及其与相关学科的联系

    作为新兴边缘交叉学科，信息内容安全有其自身特点，同时也与许多学科有着密切的联系，具体分析如下：

    1）信息内容安全是以网络为主要研究载体。此外，报纸、杂志、广播、电视等传播媒体形式也涉及内容安全问题。对于所处理信息的判定方法和标准，在原理上是一致的。然而在具体实现技术方面，网络内容存储在计算机上，更方便于利用计算机自动处理；而且由于网络信息量大、信息发布来源众多，对自动处理功能有了更强烈的需求和更大的技校挑战。

    2）信息内容安全和计算机与网络系统安全相比较，着重强调的是网络上传输信息的内容安全问题，不等同于硬件设备、操作系统和应用软件的安全问题，但计算机与网络系统的正常工作，为信息内容安全系统的正常运行提供了基础。

    3）信息内容安全属于通用网络内容分析技术的一个分支。对特征选取、数据挖掘、机器学、信息论和统计学等多门学科的研究，不仅促进了信息分析技术的发展，也为信息内容安全的研究提供了技术支持。信息内容安全关注于与安全相关的内容分析，在处理对象、研究方法的侧重点、对数据吞吐量及对处理结果响应速度等方面的要求有其自身特点。

1.4 信息内容安全研究现状

    由于信息内容安全研究中有部分会涉及国家安全等敏感问题，因而相关资料较难获得。下面我们对收集到的典型项目进行讲解。

    1.4.1  政府部门主导的项目

    随着互联网应用的日益广泛，网上信息安全问题也逐渐突出。于是，各国政府均先后提高了对信息内容安全问题的重视程度。

    在9?11恐怖袭击事件发生后，FBI局长Robert S．Mueller 在议会听证会上发言，认为政府花费了过多的精力用于案件侦查，以致没有足够的资源用于预防案件发生。Robert 认为，这是由于他们虽然获得了大量数据，但却缺少把数据进行整合与深度分析。此后，FBI加大了对一些领域的研究力度，包括：整合不同来源、不同格式数据的技术；对犯罪及恐怖活动相关的网络链接进行分析与可视化显示的技术；能够对信息进行监控、检索、分析及做出主动响应的agent技术；对海量信息（TeraBytes）级别存储文档、网页和电子邮件的文本挖掘技术；利用神经网络对可能的犯罪活动或者新的恐怖袭击进行预测的技术；利用机器学习算法抽取罪犯描述特征与犯罪活动关系结构图技术等。

    可见，信息内容安全影响的范围并不是仅仅局限于虚拟网络，而是与其他方面的安全问题密切联系、相互影响。政府主导的部分代表性项目见表1-1。

表1-1 政府主导项目

    1.4.2 科研院所或公司的项目与产品

    由科研机构主导的部分研究项目见表1-2。

表1-2 研究机构主导的研究项目

1.5 信息内容安全研究的意义

    在信息化社会的建设过程中，信息内容安全研究有着广泛的应用。根据考察层次对象不同，可分为如下几个方面。

    1）提高网络用户及网站的使用效率。网络用户经常遇到垃圾邮件、流氓软件等的恶意干扰，网站中也存在某些用户发布一些广告或恶意言论的情况。信息内容安全研究有望提供技术上的解决方案，包括对电子邮件、论坛、Blog回复和聊天室等进行信息过滤，通过预先过滤不良信息，减少手工处理各类无用信息所花费的时间与精力，从而有效提高网络的使用效率。

    2）净化网络空间。互联网的迅猛发展，既满足了广大群众日益丰富的文化生活需求，成为人们获取信息、生活娱乐、互动交流的新兴媒体，同时也存在着传播各种不良信息的现象。例如，传播格调低下的文字与图片、侵犯知识产权的盗版影音或软件、不负责任的传播未证实的消息，甚至别有用心的散布虚假消息以制造恐慌气氛等。此外，随着网络的发展，上网的未成年人也越来越多，只有营造健康文明的网络文化环境，才有利于青少年的身心健康与顺利成长。清除不健康信息已成为社会的共同呼唤和强烈要求，也对信息内容安全相关课题的研究提出了迫切需要。

    从建设国家信息安全保障体系的角度看，随着时代的发展，安全问题也拓展到网络这个看不见、摸不着的虚拟世界，提高国家信息安全保障水平是保障国家安全的重要环节。互联网作为信息传播和知识扩散的新式载体，加剧了各种思想文化的激荡与碰撞。各种观点与宣传在互联网上长期互存、互相影响，是一个客观现实。各种违法犯罪活动也利用网络作为传播的新场所，出现了各种网络诈骗活动与网络恐怖主义活动。上述种种情况，都需要更为完善的信息处理技术，尽早或尽量准确地发现安全隐患，以提高预防保护能力；降低各种不良活动发生的可能性或减少其带来的损失。

1.6 本章小结

    信息内容安全是信息安全中一个较新的研究领域，它跨越多媒体信息处理、安全管理、计算机网络、网络应用等多个研究领域，直接和间接地应用各个研究领域的最新研究成果，结合信息内容安全管理的具体需求，发展出具有自己特点的研究方向和应用。随着网络在社会生活中占据越来越重要的地位，随着不断涌现出的各种类型的信息内容安全的具体应用，信息内容安全及其管理理论必将受到越来越多的重视，在日常生活和国家信息安全保障等方面也将起到越来越重要的作用。

核心关注：拓步ERP系统平台是覆盖了众多的业务领域、行业应用，蕴涵了丰富的ERP管理思想，集成了ERP软件业务管理理念，功能涉及供应链、成本、制造、CRM、HR等众多业务领域的管理，全面涵盖了企业关注ERP管理系统的核心领域，是众多中小企业信息化建设首选的ERP管理软件信赖品牌。

转载请注明出处：拓步ERP资讯网http://www.toberp.com/

本文标题：信息内容安全管理及应用（一）

本文网址：http://www.toberp.com/html/support/1112155078.html