来源:中国计算机报 更新时间:2012-04-13
遍布于网络各处的数据内容,深受各种风险和破坏,或静或动都容易引发诸多安全症状,糟糕的是,它们的疾病将会祸害全盘的网络,尤其是流行性疾病……
从简单病毒的频频爆发,安全开始成为妇孺皆知的大众概念,随着病毒基于网络的蔓延,安全得以网络化。于是,安全的发展史已然呈现出基于网络自身拓扑的实现机制,而面对如今铺天盖地的网络业务内容,安全问题随之复杂起来。
为了更真实地反映出网络存在的各种病情及病因,以便更有效地保障网络的安全,内容的安全性逐渐成为业内讨论的热点话题。
不良网页霍乱网络
信息安全,最早从反病毒开始且一直以来面向的是终端市场,代表产品就是反病毒软件。后来由于网络的发展,出现了具有网络安全性质的个人防火墙软件和具有反病毒性质的防毒墙、反病毒企业版等网络化产品。
内容安全则属于一个新的市场,它是在网络充分发展的前提下出现的,是网络安全与反病毒的交叉领域,主要是指信息内容的安全。
内容安全最早源于反黄的需求。早期的反病毒与反黑客都是从纯技术的角度来解决病毒与黑客的问题,反病毒就要进行病毒样本渠道的建立、引擎的完善、各种监控技术的更深一步的研究,而反黑客则要进行防火墙技术的研究、一些攻击特征的总结、过滤规则的积累,这些都是不依赖于内容的纯技术路线。
与这些技术路线不同的是,一些企业可能没有那么强的实力和长时间的行业积累来进行反病毒与反黑客的研究,他们却看到了另一个市场——家庭对内容过滤的需求。在早些时候,网络和相关的法律远没有现在规范,与之同时家庭电脑普及的热潮持续升温,越来越多的家长发现孩子在使用电脑的时候,不是玩游戏就是浏览黄色网站,于是出现了家长声讨网络的声音和强大的反黄需求,一些反黄软件便应运而生。
反黄软件普遍都具有定时连接与断开网络、防止用户访问指定的黄色网站等功能,开始是采用由用户输入特定的过滤网址,通过控制浏览器来达到反黄的需求,后来发现家长大都不具备相关的操作技能,于是反黄软件开始内置一个基本的黄色URL地址链接库来对已知的黄色网站自动屏蔽,如今的反黄软件已经可以做到使用类似搜索引擎的分词技术,对网页的黄色内容直接进行过滤而不再依赖URL链接地址,这样的命中率会大很多,属于真正的网页内容过滤。
反黄软件目的虽好,但本质是限制用户使用网络,从用户的立场上讲,用户愿意花钱买安全,却不愿花钱买限制,因此只能面对家庭这样一个细分市场,这些软件越来越没有了市场,转而进入了一些专项的应用领域。
脚本陷阱毒害网民
2000年以后,网络发展速度越来越快,上网人数每年翻番,个人网站也如雨后春笋般活跃起来,这些情况直接导致了一个问题的出现,就是网络失控。
大量个人网站的网页里开始夹带脚本病毒,俗称网页病毒,这些病毒用网站里内嵌的脚本语言编写,与网页内容融合在一起,只要用户登录该网页,脚本病毒就会自动执行,产生各种后果。一些恶作剧型的病毒会产生弹出无数浏览器窗口,直至电脑资源耗尽而死机;或者向用户提出上百个问题,不回答完就不能进行其它操作等现象。有破坏性的病毒则会通过修改注册表达到改变用户首页、关闭电脑的一些功能,产生如命令窗口不能使用、注册表不能打开,一上网就登录色情网站等各种现象。恶性的病毒则会格式化硬盘、毁灭用户数据,这一时期出现了“极限女孩”、“万花谷”等一大批“著名”的脚本病毒。
由于这些脚本病毒的出现,网页内容过滤的需求越来越明显,因此反病毒软件里开始加入脚本扫描与监控,当用户打开网页时,就对网页中的脚本病毒进行过滤,这一时期内容安全主要是指网页内容的安全问题,反病毒专家也积极提倡用户不要去一些不熟悉的个人网站以免中招,随着反制脚本病毒技术的成熟,脚本病毒也开始走向没落。而且网络失控的状态到去年为止会彻底结束。去年年底,国家有关部门开展了一项遍布全国的打击黄色网站活动,今年国家有关部门又强制要求一些非经营性网站在当地公安局进行备案,这些举措使得网站管理日渐规范,通过这些宏观控制,使脚本病毒的生存空间受到严重打击。
现在网页内容安全开始出现一些新的动向,自去年始,间谍软件、网络钓鱼的案例开始增多、流氓软件开始泛滥,于是对这些问题的解决就成了目前网络内容安全的主要内容,一些老牌的杀毒软件纷纷在自己的杀毒软件里加入反间谍软件的功能,反病毒厂商更是推出了单独的对付流氓软件的各种插件助手,一些专业的木马查杀软件开始增多,又一轮的安全软件混战即将开始。
失泄密凸显关键内容
上面说到的内容安全是内容安全的基本内容与主要形式,是狭义的内容安全。事实上任何与内容相关的安全都属于内容安全的范畴。比如说内容的加密与加密传输。
关于内容加密,最著名的加密软件是PGP,它是基于RSA公钥加密体系的完全加密软件,跟RAR、ZIP、WORD等软件里的密码体系是不同的,通过一个公钥/私钥对,就能完成对任何文件名及内容的加密,因此加密后的安全系数很高,几乎不存在破解的可能性,被广泛应用在民间、官方乃至军方的内容加密中。
通过上述的加密,就可以对已加密的文件进行传输了,不过这种传输属于静态加密传输,人们常说的加密传输是指动态加密传输,即VPN,它是一种在公网上建立自己的私有信息传输通道的技术,通过该项技术,任何企业都可以在互联网中建立自己的VPN加密网络,这样员工就可以通过公网访问企业的内部网络,还不用担心传输信息的安全问题,实现这种需求的产品就是VPN系统,它是一套完整的软硬件支持系统。这虽然是一个好的设想,但对于国内企业来说,公网私有化会使企业管理者感觉企业的控制力下降,员工会有一个方便的途径来获得企业内部的信息,因此VPN虽然很好,但是采用的企业并不多。
内容安全发展到极致,便产生了防水墙系统,这是软硬结合的一整套内容安全解决方案,它综合利用密码、访问控制和审计跟踪等技术手段,对涉密信息、重要业务数据和技术专利等敏感信息的存储、传播和处理过程实施安全保护。
对于一些有密级的单位,内网管理一直是令人头痛的问题,即使这些单位使用了物理隔离设备,也不能防止用户通过拨号上网等方式进行外联,更无法防止利用U盘等移动存储设备非法获得资料,类似的问题是无法使用传统的反病毒与反黑客产品来解决的,于是就产生了防水墙系统,因此这类系统一般都具有防止非法内网外联、文件加密传输、审计追踪、网页过滤等内容保护功能。
就象一切产业化的产品一样,内容安全产品也将会遵循简单到复杂、个人应用到企业应用的发展路线。
从网络拓扑来看,流出和流入网络的数据内容统统属于内容安全的关注范畴,除以上网页内容安全外,邮件等数据也有必要做相关的过滤;而对于网络内部的数据,除加密保护外,还需要考虑流出网络及网内流传时的安全性。
作为网络业务核心的数据内容,其偶尔得病如感冒等也不算什么,一旦罹患严重的流传性疾病,则有可能上演一场悲壮的网络版“禽流感”,值得业界警惕。
相关链接
专家观点
国家信息化专家咨询委员会研究员 曲成义
对于企业网络来说,内容安全防护中可以对应3个网络:一是以强逻辑隔离为主防护核心敏感信息的存储“内网”;二是以加密和强身份认证为主防护与上下游厂商相关联的外联网;三是以数据完整性和网页防篡改为主要防护目标的门户网。
总体来说,当前内容安全防护涉及面非常广泛,相应的技术产品也已体现一定实际效果,但在自然语言理解的层次上仍有待提高。
第三方视角
北京信息安全测评(服务)中心 检测技术部 高级测试工程师 曾勇
从网络数据流向来看,“从外到内”需要防病毒、木马、spy程序等,“从内到外”则需要防非法泄露、盗用、流传等。任何安全解决方案都不是孤立的,需不同类型安全产品的配合。
个人认为反垃圾邮件产品如果没有集成防病毒和防木马的引擎,本身无法完成由外到内的内容安全防护。网络行为审计类产品将符合审计策略的网络行为记录下来备查,并不能实时阻断非授权信息的外泄。网页防篡改类产品保护服务器端发布内容的安全,保证受众所获信息与发布时一致。
用户感言
新白云机场计算中心分管网络安全的一位领导
对于终端设备来讲,其上的数据安全及资源整合急需受到重视,“对支撑着新白云机场正常运营的生产网的网络管理、所有终端的安全与维护,只需要2个IT管理人员,这在采用LANDesk管理系统之前,是难以想象的。”