內容安全
信息內容安全包括兩部分:合法信息的保護和非法信息的監管;
信息隱藏和信息加密:
加密是把信息內容保護加密保護起來,不被旁人看到;而隱藏是將隱匿信息藏信息中,同時保證信息的可用性,保護的是版權;
內容保護技術:
- 數據鎖定:使用密鑰將數據鎖定起來,然後通過分發和銷售密鑰來解鎖特定的內容;
- 隱匿標記:利用文字和圖像的格式特徵隱藏信息,將標記信息隱藏在格式中,而不改變內容;
- 數字水印 :會直接鑲嵌在數據中,但是不太影響使用;
- DRM(版權保護管理):專注於版權,核心是權限管理和數據加密,是現在數字產品的主要版權保護手段;
DRM
組成:服務器和客戶端兩部分;
服務器負責版權文件的分發和權限的分發;
客戶端負責申請權限,解密文件;
數字水印:
通過算法嵌入產品中的數字信息,也分爲可見水印和不可見水印;
特徵:
- 隱蔽性:不影響使用;
- 魯棒性:可接受各種惡意破壞,之後仍能提取到水印;
- 安全性:不能隨意僞造和檢測到水印;
- 易用性:使用簡單;
和加密技術的區別:單純的加密不要求加密信息不被破壞,因爲破壞了之後信息沒丟;水印被破壞之後,版權信息就丟了,版權安全就失效了;
不可見水印的檢測:
根據是否有原水印參與,分爲盲水印檢測和非盲水印檢測;
類型:
- 面向文本的水印技術:一般利用格式化的文檔,將水印信息嵌入到格式編排中;
- 面向圖像的水印技術:空域水印技術:通過修改圖像的像素來嵌入數字水印(LBS空空域水印技術);變換域水印技術:將原始圖像通過正交變換,將水印嵌入到圖像的變換系數中;
- 面向音視頻的水印算法:嵌入時間域和空間域;
音頻水印分爲基於原始音頻和壓縮音頻;
視頻水印分爲基於原始視頻的水印,基於視頻編碼的水印和基於壓縮視頻的水印; - 生理模型算法:人的視覺和聽覺是對各種色彩和樂音有多種基本的模型的,在嵌入水印之前,可以先對源文件進行分析,指定調製掩模,再嵌入;
內容監管:
內容監管分爲監管策略的指定和基於策略的監管處理;
過程:
- 數據獲取:
主動式:爬蟲;被動式:在網絡的特定位置設置探針,獲取流經的數據; - 數據調整:
對獲取的數據進行篩選,組合和提取; - 敏感特徵搜索:
文本內容的敏感特徵的核心技術是模式匹配,包括單模式匹配(一個模式串)和多模式匹配(多個模式串),後者常用; - 違規處理:報警,封鎖IP,攔截連接;
信息安全管理
ISMS:信息安全管理體系,其建立過程遵守PDCA的模型;
重要部分:風險管理,標準規範,法律法規;
風險管理:
安全風險因素:
增加安全風險的因素:資產,威脅,脆弱性;
減少安全風險的因素:安全控制
風險評估:
- 基線評估:設置安全基線,優點:簡單,方便;缺點:標準性差;
- 詳細評估:
- 組合評估:重要的詳細評估,不重要的基線評估;
風險控制:
以消除安全風險產生條件,切斷風險形成路線爲手段,最終阻止風險發生或降低風險;
- 風險承受:把風險降低到自己可以接受的程度,承受下來;
- 風險規避:消除風險出現的必要條件,放棄一些功能或組件;
- 風險轉移:保險等;
具體手段分爲技術類,運營類,管理類;
標準規範:互操作標準(經過實際使用,自發產生的事實標準),技術與工程標準(CC通用標準)和安全管理和控制標準(BS7799);