1.1 网络安全与网络信息内容安全
网络安全是指通过采用各种技术和管理措施,保护网络系统中所有软件、硬件、信息等资源免受偶然或恶意的破坏、篡改和泄露,确保网络数据的完整性、保密性、可用性、可控性和不可否认性,以保证各种网络服务正常运行。
从广义上说,网络安全包括网络硬件资源和信息资源的安全性。硬件资源包括通信线路、通信设备(交换机、路由器等)、主机等,是实现信息快速、安全地交换的必要条件;信息资源包括维持网络服务运行的系统软件和应用软件,以及在网络中存储和传输的用户信息数据等。通常,网络安全具有以下基本特征[1]。
(1)完整性。完整性是指数据在未经授权的情况下不能被更改的特性,即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。数据完整性的目的就是保证计算机系统上的数据和信息处于一种完整和未受损害的原始状态。
(2)保密性。保密性是指信息不泄露给非授权的用户、实体或过程,或防止非法用户利用的特性,包括信息的网络传输保密性和存储保密性。数据保密性就是保证具有授权用户可以访问数据,而限制其他人对数据的访问。
(3)可用性。可用性是指被授权实体能够访问并按需求使用与自己权限相对应信息的特性,即能否存取和访问所需的信息。
(4)不可否认性。不可否认性是指在信息交互过程中,保证参与者身份、参与者所提供信息的真实同一性,即所有参与者对本人在通信过程中的身份、所提供的信息,以及所完成的操作与承诺等均不能否认或抵赖。
(5)可控性。可控性是指对信息的内容及传播具有控制能力,即按既定的安全规则、安全策略等实现对信息有效的识别、阻断和监管。
为了满足上述网络安全的基本特征,必须从以下几个方面保证安全:网络中运行系统的安全,即保证信息处理和传输系统的安全,侧重于保证系统的正常运行,避免因系统崩溃、损坏而对系统存储、处理和传输的信息造成破坏、损失;网络上系统信息的安全,包括用户口令认证,用户存取权限控制,数据加密等;网络上信息的安全,侧重于保护信息的保密性、真实性和完整性,避免攻击者利用系统的安全漏洞进行窃听、冒充、诈骗等有损于合法用户的行为;网络上信息传播的安全,侧重于防止和控制非法、不健康信息的传播,避免网络上大量不良信息的传输失控。
从上面叙述可以看出,网络安全的目标实质就是保证网络服务的可用性和有效性,据此网络安全也可以划分为网络功能安全和网络内容安全两个层次,如图1-1所示。
第一层为网络功能安全,要求网络能够向用户提供可靠的网络服务和完整有效的信息资源,包括访问控制(Access Control)、身份认证(Authenticity)、数据完整性(Integrality)、数据机密性(Privacy)、抗否认(Non-repudiation)等。保障网络功能安全的技术主要有防火墙(Firewall)、虚拟专用网(Virtual Private Network,VPN)及入侵检测系统(Intrusion Detection System,IDS)等。
图1-1 网络安全框架
第二层为网络内容安全,在网络服务可用的前提下,保证网络中传送数据的内容性质符合既定的安全策略,避免数据遭到滥用,保障传输内容的安全性。这方面的技术主要包括基于内容的防火墙和网络信息内容审计系统。两者之间既有相同之处,如都要依赖模式识别技术进行非法、敏感信息的过滤;也存在一定差异,如前者通常丢弃那些被判别为违反安全策略的数据包,后者则给出相应的报警并保存证据。
另外,也有学者给出了其他的网络信息安全层次框架[2],如图1-2所示。该框架给出了网络信息安全层次的概念,描述了各层次的职责和重点保护内容,并给出了应采取的主要技术手段。
图1-2 网络信息安全层次框架
内容安全是指对信息真实内容的隐藏、发现、分析以及阻断。主要涉及信息的机密性、可控性等。所面对的主要问题包括发现所隐藏的信息的真实内容、分析所获得的信息语义、挖掘信息内容内部的关联关系、阻断所指定的信息。主要的处理方法是隐写技术、检索技术、数据挖掘技术、信息过滤技术等。
物理安全是指对网络与信息系统电磁装备的保护。重点保护的是网络与信息系统的机密性、生存性、可用性等属性,涉及动力安全、环境安全、电磁安全、设备安全、人员安全等。主要采取的措施是可靠的供电系统、防护体系、电磁屏蔽、容灾备份等。
运行安全是指对网络与信息系统的运行过程和运行状态的保护。主要涉及网络与信息系统的可控性、可用性等。所面对的威胁包括安全漏洞的恶意利用、非法控制系统、系统资源消耗等,主要的保护方式是漏洞扫描、入侵检测、应急响应等。
数据安全是指对信息在数据处理、存储、传输、显示等过程中的保护,使得在数据处理层面信息依据授权而使用,保障不被冒充、窃取、篡改、抵赖。主要涉及信息的真实性、机密性、完整性、不可抵赖性等。主要的保护方式有认证、加密、完整性验证、数字签名等。
上述两个框架模型从不同角度对网络安全的含义进行了较为完整的阐述。可以看出,网络安全的目的不仅要保证网络信息物理上的安全传递,而且还要对网络信息内容进行理解,确保所传播的网络信息内容的合法性、可控性等。因此,充分保证网络信息内容的安全,对实现真正意义的网络安全是至关重要的。
近年来随着Internet、移动通信网络在国内的迅猛发展[3, 4],这两者所面临的网络信息安全问题也变得十分突出。各种非法网络行为层出不穷,如淫秽、暴力等信息内容在互联网上的肆意传播,企业和政府人员通过互联网进行的泄密活动,非法信息、反动言论给国家安全稳定和社会和谐带来的隐患,不法分子发布北京病猪肉、香蕉传播 SARS 的谣言短信等。这些行为不仅严重污染了网络环境,影响了青少年身心健康,同时也给国家稳定和企业安全造成了严重后果。因此,解决网络内容所引发的安全问题已经迫在眉睫。
此外,网络信息内容安全问题也引起了各国政府的高度重视,许多政府都出台了相关法律,对网络上的信息内容进行规范和控制。例如,1996年英国颁布《三 R 互联网安全规则》,旨在消除网络上的儿童色情内容和其他有害信息;1998年美国通过《儿童在线保护法》对网络信息的内容合法性做出了规定,同时还制定《信息自由法》、《电子通信隐私法》等法规加强对网络言论的规范和保护;1996 年德国出台《信息和通讯服务规范法》,对《刑法典》、《治安法》、《传播危害青少年文字法》进行相应的修改和补充。我国政府针对网络信息内容的管理,也制订了相关的法律法规。例如,1997 年 12月颁布了《计算机信息网络国际联网安全保护管理办法》,2000年9月颁布了《互联网信息服务管理办法》等多个涉及互联网信息的法律文件,都对非法的网络信息内容做出了明确的规定。
综上所述,无论是对于Internet,还是移动通信网络,仅仅保证网络的畅通、网络节点的安全已远远不能够满足当前形势对网络安全的需求,如何保证网络信息内容的合法性、健康性已成为网络安全研究领域中亟待解决的重大问题,针对网络信息内容安全的相关技术研究也已引起各国学者越来越多的关注。其中,网络信息内容审计系统及其相关技术就是研究热点之一。
网络信息内容审计是指通过采取一定的技术手段,监管网络中不良文本、图片、视频等各类信息的传播行为,以保证网络所传播的各类信息内容的健康性、合法性,提供干净的网络信息环境。它侧重于理解网络所传播的信息内容,判断信息内容的性质,并根据相关的安全策略,对非法、不良等各类网络信息进行有效控制和管理,是网络安全中保障信息资源安全性的重要组成部分。