《信息内容安全》周学广，孙艳，任延珍编著|(epub+azw3+mobi+pdf)电子书下载

图书名称：《信息内容安全》

【作　者】周学广，孙艳，任延珍编著

【丛书名】高等学校信息安全专业“十二五”规划教材

【页 数】 232

【出版社】 武汉：武汉大学出版社 , 2012.11

【ISBN号】978-7-307-10212-5

【价 格】29.00

【分 类】信息安全-高等学校-教材

【参考文献】 周学广，孙艳，任延珍编著. 信息内容安全. 武汉：武汉大学出版社, 2012.11.

图书封面：

《信息内容安全》内容提要：

本书概要介绍信息安全重要分支课题，主要内容包括：信息内容安全的概念；网络数据的获取；信息内容的分析与识别；信息内容的管控；多媒体信息隐藏。本书概要介绍信息安全重要分支课题，主要内容包括：信息内容安全的概念；网络数据的获取；信息内容的分析与识别；信息内容的管控；多媒体信息隐藏。

《信息内容安全》内容试读

第1章绪

论

第1章

绪论

中国共产党第十七届六中全会提出关于发展健康向上网络文化。国家互联网信息办联合国家九个职能部委2012年2月提出在全国深入开展整治互联网和手机传播淫秽色情及低俗信息专项行动，净化网络环境、保护青少年健康成长，加大网络执法力度，严厉打击传播网络淫秽色情违法犯罪活动，坚决切断淫秽色情和低俗信息传播的利益链条，全面净化互联网和手机媒体环境。这里，互联网和手机媒体环境，就是本书的研究对象互联网信息内容安全。

信息内容安全是研究信息安全在政治、法律、道德层次上的要求，强调信息内容安全的基本概念、基本理论和基本技术的一门新兴学科。本章1.1节首先介绍信息内容安全概念，然后1.2节讨论信息内容安全与信息安全关系，1.3节构建信息内容安全管理体系，1.4节研究信息内容安全与法律。

1.1信息内容安全概念

本节主要给出信息内容安全概念、信息内容安全威胁和信息内容安全起因。

1.1.1信息内容安全定义及内涵

互联网在中国得到迅猛发展，已成为继报刊、广播、电视等传统大众媒体之后的第四媒体，它对社会政治、经济、文化等各个方面都产生了革命性的影响，它具有开放性、匿名性、自主性、交互性和广容性等特点。

截至2011年12月底，我国网民总数突破5亿大关，同时手机网民规模达到3.56亿"。广大网民利用网络进行交流，表达观点，参与政治，网络民意的影响越来越大。网民中出现了“网络敌手”、“网络水军”，这些人有时制造假民意，目的是左右舆论，误导受众，甚至影

高等学

响政府决策，值得注意与警惕。在巨大的信急浪潮中，至联网信急内容安全问题无处不在，主要问题有：互联网已经成为敌对势力的舆论宣传工具和宣传场所；垃圾邮件像瘟疫一样蔓

息

安

延、污染网络环境，影响网络的正常通信；网络上传播淫秽、色情、暴力等不良内容以及参与赌博、传销等非法活动的网站数量越来越多；企业网(Intranet)存在使用率、带宽利用率两方面的低效率现象；绿色免费网吧活动出现叫好不叫座现象。

业

定义1信息内容安全(Information Content Security,.ICS)

我们把了解信息内容安全的威胁，掌握信息内容安全的基本概念，熟悉或掌握信息内容

五

的获取、识别和管控基本知识和相关操作技术的学科，称为信息内容安全。

我们要求信息内容是安全的，就是要求信息内容在政治上是健康的，在法律上是符合国

规

家法律法规的，在道德上是符合中华民族优良的道德规范的。信息内容安全旨在分析识别信

教

息内容是否合法，确保合法内容的安全，阻止非法内容的传播和利用。信息内容安全领域的

材

主要研究内容有：信息内容安全的威胁；信息内容安全的法律保障；信息内容的获取；信息

电信息内容安全

内容的分析与识别：信息内容的管控。信息内容安全涉及的关键技术包括：内容获取技术、内容过滤技术、内容管理技术以及内容还原技术。

广义的信息内容安全既包括信息内容在政治、法律和道德方面的要求，也包括信息内容的保密、知识产权保护、隐私保护等诸多方面。本书只考虑信息内容在政治、法律和道德方面的要求，强调信息内容安全的基本概念、基本理论和基本技术。表1-1归纳了信息内容安全内涵。

表1-1

信息内容安全内涵

领域

内涵

关键技术

政治方面

防止来自国内外反动势力的攻击、诬陷以及西方的和平演变阴谋，维护社

内容管理、

会稳定

内容还原

安全方面

防止国家、军队和企业机密信息被窃取、泄露和流失

内容管理

宗教方面

防止法轮功等邪教组织利用宗教信仰传播不利于和谐社会的内容

内容管理

内容过滤、

破环方面

防止病毒、垃圾邮件、网络蠕虫等恶意信息耗费或破坏网络资源

内容还原

健康方面

在传播过程中剔除色情、淫秽和暴力内容，使人们健康上网

内容过滤

生产方面

防止非生产力网络浏览、提高企业网络使用效率

内容管理

内容管理、

隐私方面

防止个人隐私被盗取、倒卖、滥用和扩散

内容还原

产权方面

防止知识产权和数字化知识产权被剽窃、盗用

内容管理

1.1.2

信息内容安全威胁

信息内容安全威胁主要体现在以下三点：

(1)信息内容安全威胁国家安全。从地域的角度看，互联网信息传播的途径主要有两种：第一种是信息源在国外，信息由国外境外传入国内（包括国内信息由各种途径传送至国外境

学

外，再由国外境外信息源传播至国内)产生影响；第二种是信息源在国内，信息主要也是在国内传播并产生影响。举两个事例。例一是伊朗政府切断其互联网与世界其他网络联系，直

信

接导致数百万伊朗民众无法登录邮箱和社交网站。伊朗政府此举，缘于伊朗核电站曾遭受

安

十分严重的攻击，而“祸首”正是网上病毒。2010年11月，伊朗核电站控制系统遭受一种

全

名为“震网”电脑病毒的大规模攻击。据媒体报道，这次网络攻击很可能是外国策划实施的。

业

虽然此次攻击没能摧毁伊朗核设施，但却导致伊朗浓缩铀工厂内约1/5的离心机报废，从而达到了延迟伊朗核进程的目的。后来，“震网”这种被设计成专门袭击离心机的病毒，经过“适

十

当调整后”又转而攻击工业控制系统，这使得该病毒在全球范围内迅速扩散开来，仅7天时

五

间就感染了近4.4万台电脑。例二是美国新法案《像保护国有资产一样保护互联网空间法案

规

2010》赋予美国总统于“国家紧急事态”下关闭互联网权力。美国的国家信息安全战略已经进入“网络威慑”期，经历了一个“从预防为主到先发制人”的演化过程，手段经历了

材

2

Dhttp://www.anti-spam.cn/ShowArticle.php?id=11505

第1章绪

论

“从控制互联网软硬件系统到控制互联网内容”的演化过程。

(2)信息内容安全威胁公共安全。信息对公共安全构成影响主要有两种类型：一是网络谣言及网络假新闻（通过有公信力的网站发布的虚假新闻）：二是对集体行动进行动员组织的信息，以中国2011年的“谣盐”事件为例。2011年3月11日日本东北部地区突发9.0级大地震后，位于本州岛福岛的核电站发生爆炸并出现核泄漏；自3月16日开始，由于外界盛传服用碘盐可以抵抗核辐射，引发中国大陆沿海地区十多个省、市、区民众大量抢购、囤积碘盐。因为类似于“服用碘盐可以抵抗核辐射”及“此后一段时间内生产出来的盐将受到核污染”的说法并无科学事实依据，只是少数网民制造的谣言；又因为此事与盐有关，且与“言”谐音，故以“谣盐”代指“谣言”，亦代指此次抢购碘盐的事件。产生这种行为的反应，理论称为“惊遁”，说明民众心理太脆弱了，是一种不正常的现象。其实无论面对什么灾难、谣言，冷静都是最好的状态。盲从不理性的行为，只会造成社会恐慌，扰乱正常的社会生活秩序。

(3)信息内容安全威胁文化安全。文化在社会科学上表明的意义，是指日常生活中所持的信念、价值观和生活方式。身价过亿、一度被当做重庆互联网创业者的标杆、捧红网络歌

手香香和热门网络歌曲《老鼠爱大米》的音乐网站分贝网CE0郑立，重庆彩蓝科技有限公司

CE0戴泽焱，重庆“热点网络”公司CE0龚兆伟等人为首的20人组织淫秽表演犯罪团伙，

一年多的时间里，光顾该视频聊天网站的注册人员高达317万多人，该团伙因此获取暴利1980万元。案件惊动了公安部，2010年该案件被重庆、湖北警方破获。

1.1.3信息内容安全起因

网络信息内容安全的产生原因比较复杂，可能是原始信息不准确或是信息发布者在信息处理过程中的无意行为产生的，也可能是信息发布者为了政治斗争需要或是受到经济利益诱惑而对信息进行有意干扰后产生的。主要原因可归纳为以下四条：

(1)原始信息不准确。这是产生不良信息最直接的原因：首先，信息采集者的消息来源及信息的准确度受到信息采集的制约。其次，在网络传输过程中，信息的准确性受到带宽、

传输延时、能量等因素影响。在传感器网络应用和RFD应用场合，周围环境也将影响原始

信息的准确度，产生不良信息。再次，网络用户在信息传递中使用基于网络字典的“网络语言”，导致不良信息出现。最后，信息处理过程中的无意行为。很明显，信息处理过程中，人

等

的行为是可能存在一定比率的无意识出错行为的。例如，在中文写作中存在错别字，就有可

校

能导致与错别字相关的关键词成为不良信息。而在中文输入过程中经常出现的串行、漏行现

信

象，也会造成相关文档出现不良信息。

息

(2)政治斗争需要。境内外敌对势力依托互联网，采用中文主动干扰技术，源源不断地

安

制作和传播大量本应受到严格管制的有害信息和不良信息，将互联网演变为对我国进行西化、

专

分化的新“阵地”，导致网络上出现大量的中文不良信息。网上有政治，网上有斗争。中国面

业

临的上述两种情况的形势和斗争十分复杂、严峻。中国作为一个主权国家，必然要将国家安全置于首位，对于互联网有害信息内容的传播必须给予切断。中国颁布的互联网法规中明确

五

规定，互联网信息服务提供者不得制作、复制、发布、传播含有下列内容的信息：反对宪法所确定的基本原则的；危害国家安全，泄露国家秘密，颠覆国家政权，破坏国家统一的；损

规

划

教

http://baike.baidu.com/view/5380032.htm

2 http://china.nfdaily.cn/content/2010-01/03/content_7754238.htm

3

信息内容安全

害国家荣誉和利益的：煽动民族仇恨、民族歧视，破坏民族团结的：破坏国家宗教政策，宣扬邪教和封建迷信的；散布谣言，扰乱社会秩序，破坏社会稳定的；散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的；侮辱或者诽谤他人，侵害他人合法权益的；含有法律、行政法规禁止的其他内容的。含有以上内容的信息，就是通常指称的“不良信息”或“有害信息”。

(3)经济利益诱惑。以垃圾邮件和色情网站为例。据RadicatiGroup全球电子邮件相关

数据预测，2011年网络垃圾邮件增长率达到85%”。2011年第三季度，我国P℃机用户每周

接收垃圾邮件14.9封，占收到邮件总数33.7%；手机邮箱用户每周收到垃圾邮件12.7封，占收到邮件总数35.1%，每周处理网络垃圾邮件需要8.4分钟2。以每封垃圾邮件带给制造者0.01元利益计算，这些垃圾邮件每年将为制造者带来约100亿元以上的收入。巨大的经济利益诱惑众多的网络技术人员和信息技术爱好者成为网络垃圾信息和色情信息制造者，导致网络上出现大量的不良信息。

(4)中文语言特性不利于自动信息处理。由于汉语的词缺乏形态变化，且不同语言单位(语素、词、短语、句子乃至篇章)之间的界限不清，包括中文分词的困难性，造成中文文本自动处理一直是中文信息处理最困难的工作之一。别有用心的网络攻击者依据汉语同音字、繁体字与简体字并存的特点，采用同音字、繁体字代替文本关键词中的某个字，从而导致绝大多数现有的过滤器对这类遭受过中文主动干扰的关键词“视而不见”，造成中文Wb不良信息泛滥。

1.2信息内容安全与信息安全关系

作为新兴的边缘交叉学科，信息内容安全与相关学科、尤其是信息安全学科息息相关。本节分别从学科外延与内涵、学科科学研究方法以及《信息安全专业指导性专业规范》上分析这两者的关系，给出这两个学科明晰的研究结果。

1.2.1学科外延及内涵的关系

信息安全学科是研究确保信息的完整性、可用性、保密性、可控性以及可靠性的一门综

高等

合性新型边缘学科。信息安全学科研究内容包括信息设备安全、数据安全、内容安全和行

学

为安全等四个方面问题。信息系统硬件结构的安全和操作系统的安全是信息系统安全的基础，

校

信

密码、网络安全等技术是关键技术。只有从信息系统的硬件和软件的底层采取安全措施，从

息

整体上采取措施，才能比较有效地确保信息系统的安全。当前，信息安全学科的主要研究

安

方向有：密码学，网络安全，信息系统安全和信息内容安全。可以预计，随着信息安全科学技术的发展和应用，一定还会产生新的信息安全研究方向，信息安全的研究内容将更加丰富。

业

由此可知，信息安全包含信息内容安全。

根据表1-1和定义1，信息内容安全主要是研究禁止非法的内容进入和有价值的内容泄

五

露的一门学科。信息内容安全关键技术主要包括：信息内容管理(Information Content

Management,ICMa)、信息内容过滤（Information Content Filtering,.ICF)、信息内容监控

划

(Information Content Monitoring,ICMo)和信息内容还原(Information Content Restore,.ICR)。

材

Dhttp://www.anti-spam.cn

2http://www.anti-spam.cn/pdf/2011-03.pdf

第1章绪

论

信息内容管理是根据设定的条件，用户受限浏览使用数字内容，但可以自由浏览使用非受限数字内容。信息内容过滤是指采用安全策略堵塞或过滤掉那些不良或恶意的数字内容。信息内容监控是由政府和军队执法机构（如公安、司法以及军队有关部门）采用安全策略监控和管理与国家安全、社会稳定、军队指挥紧密相关的数字内容，并有权直接处理与其安全策略不相符的内容。信息内容还原是指协议还原技术，网络为了起到安全高效传输的作用，在传输过程中包含了大量的协议，必须从有效信息中剔出协议数据，这就是网络协议还原。目前

需要分析的协议主要包括HTTP、FTP、SMTP、POP3、TELNET和各类IM协议。

综上，在外延上，信息安全学科包容了信息内容安全学科；在内涵上，信息内容安全学科研究问题更为具体，而信息安全学科研究问题更为体系化、结构化和全面化。

1.2.2学科科学研究方法区别

信息安全学科是综合计算机、电子、通信、数学、物理、生物、管理、法律和教育等学科发展演绎而形成的交叉学科。信息安全学科与这些学科既有紧密的联系和渊源，又具有本质的不同，从而构成一个独立的学科。信息安全学科是研究信息的获取、存储、传输和处理中的安全威胁和安全保障的新兴学科。信息安全学科已经形成了自己的理论、技术和应用，并服务于信息社会。信息安全学科归于工学，表1-2给出了信息安全支撑技术。由于信息安全理论与技术的内容十分广泛，信息安全学科仍在发展壮大中。

表1-2

信息安全支撑技术

信息安全支撑技术

研究方向

关键技术

密码函数、密码置换、序列及其综合、认证码理论、有限自动

密码基础理论

密码学

机理论等

密码算法研究

序列密码、分组密码、公钥密码、哈希函数等

安全协议设计

单机安全协议设计、网络安全协议设计

安全协议

安全协议分析

经验分析法、形式化分析

数字水印

数字版权保护、匿名通信等

信息隐藏

隐敝通信

隐写术、隐通道、阈下通信等

PKI/KMI/PMI

产生、发布和管理密钥与证书等安全凭证

安全基础设施

检测/响应基础设预警、检测、识别可能的网络攻击，响应攻击并对攻击行为进

高等学校信息安

施

行调查分析等

访问控制、病毒检测与防范、可信计算平台、主机入侵检测、

专

主机安全

系统安全

主机安全审计、主机脆弱性扫描等

系统安全

数据库安全、数据恢复与备份、操作系统安全等

十

防火墙、VPN、网络入侵检测、安全接入、安全隔离与交换、

网络硬件安全

五

安全网关等

网络安全

内容管理、内容过滤、内容监控、垃圾邮件处理、恶意代码检

信息内容安全

测与防范等

划教材

网络行为安全

网络安全管理、网络安全审计、网络安全监控、应急响应等

5

电信息内容安全

信息内容安全以网络为主要研究载体，对信息处理速度要求高（近实时）、处理吞吐量

大（达到TB级）、自动处理功能需求强烈。信息内容安全属于通用网络内容分析技术，对特

征选取、数据挖掘、机器学习、信息论、统计学、中文信息处理等多门学科的研究，不仅促进了信息分析技术的发展，也为信息内容安全研究提供了有力的技术支撑。

信息内容安全与信息安全研究方法的区别在于：

信息安全是使用密码学方法为信息制作安全的信封，解决信息的“形式”保护问题，而不需要理解信息的“内容”。换言之，采用密码学解决信息安全问题，使没有得到授权的人不能打开这个信封。

信息内容安全则需要“直接理解”信息内容，对海量、非结构化数据进行实时判断：哪些是“好信息”？哪些是“坏信息”？并尽可能地完成对坏信息的封堵和过滤自动处理。

研究信息内容安全问题的首要条件，是必须由用户明确定义信息的“安全准则”，包括：安全领域（关注什么领域的信息内容安全问题），安全标准（什么是安全的信息内容，什么是不安全的信息内容)，这样才能据以判断具体的信息是否符合所定义的安全准则。可见，信息内容安全问题是“面向特定领域”的，取决于用户当时的关注域，而不是“全方位”的。

研究信息内容安全问题的过程，是在“理解信息内容”基础上的“三分类”过程。

(1)句法分析：判断“信息是否为可读语句”，又称为语句分类。

(2)主题分类：判断“由可读语句表达的信息是否属于所关注的安全领域”，又称领域分类或主题分类。

(3)倾向分类：判断“落入某领域的信息是否符合所定义的安全准则”，又称安全分类。

这样，信息内容安全问题就可以归纳为“三分类”问题，“三分类”模型参见图1-1。

语法信息

高等学校信息安全

形式

语义信息

语用信息

客体

状态

主体

内容

价值

业

图1-】信息内容安全“三分类”模型

十

1.2.3学科专业规范区别

五

信息安全基础(Information Security Base,ISB)是信息安全学科的一些基础内容。信息

规划

安全基础知识领域由信息安全概念知识单元，信息安全数学基础子知识领域、信息安全法律基础知识单元和信息安全管理基础知识单元四个部分组成。而信息安全数学基础子知识领域

材

又由数论、代数结构、计算复杂性、逻辑学、信息论、编码学和组合数学七个知识单元组成，

6

由于内容丰富，该单元单独设课。图1-2示出了它们之间的结构。

···试读结束···