信息安全案例教程：技術(shù)與應(yīng)用（第2版）課件-信息內(nèi)容安全

信息內(nèi)容安全本章知識(shí)結(jié)構(gòu)案例與思考案例與思考8-1：社交媒體與倫敦騷亂事件案例與思考8-2：用戶隱私數(shù)據(jù)泄露事件8.1信息內(nèi)容的安全問(wèn)題8.1.1信息內(nèi)容的安全威脅1.信息內(nèi)容產(chǎn)生和傳播環(huán)境的特點(diǎn)1）通道的泛在。2）主體的泛在。3）內(nèi)容的泛在。4）關(guān)系的泛在。8.1信息內(nèi)容的安全問(wèn)題8.1.1信息內(nèi)容的安全威脅2.信息內(nèi)容安全威脅分類8.1信息內(nèi)容的安全問(wèn)題8.1.1信息內(nèi)容的安全威脅3.信息內(nèi)容安全的定義北京郵電大學(xué)鐘義信教授認(rèn)為，內(nèi)容安全直接發(fā)生在信息的內(nèi)核——“內(nèi)容”層次上，這是它與“基于密碼學(xué)的信息安全問(wèn)題”的最大區(qū)別，后者只對(duì)信號(hào)的“形式”進(jìn)行處理，不需要理解信息的“內(nèi)容”。中國(guó)工程院方濱興院士對(duì)內(nèi)容安全的定義是：內(nèi)容安全是指對(duì)信息在網(wǎng)絡(luò)內(nèi)流動(dòng)中的選擇性阻斷，以保證信息流動(dòng)的可控能力。8.1信息內(nèi)容的安全問(wèn)題8.1.1信息內(nèi)容的安全威脅4.信息內(nèi)容安全的目標(biāo)可控性。防止來(lái)自國(guó)內(nèi)外反動(dòng)勢(shì)力的政治攻擊，消除各類謠言，剔除色情和暴力等有害信息；防止個(gè)人隱私被盜取、倒賣、濫用和擴(kuò)散。保密性和可追溯性。防止組織和個(gè)人敏感信息被竊取、泄露和流失；防止知識(shí)產(chǎn)權(quán)被剽竊、盜用等?？捎眯浴７乐辜磿r(shí)通訊、垃圾郵件等垃圾或惡意信息耗費(fèi)網(wǎng)絡(luò)資源。8.1信息內(nèi)容的安全問(wèn)題8.1.2信息內(nèi)容安全的重要性和挑戰(zhàn)1.確保信息內(nèi)容安全的重要性（1）信息內(nèi)容安全事關(guān)國(guó)家安全（2）信息內(nèi)容安全事關(guān)公共安全（3）信息內(nèi)容安全事關(guān)文化安全8.1信息內(nèi)容的安全問(wèn)題8.1.2信息內(nèi)容安全的重要性和挑戰(zhàn)2.信息內(nèi)容安全面臨的挑戰(zhàn)信息內(nèi)容表現(xiàn)形式的多元化。例如抖音視頻、網(wǎng)絡(luò)直播、網(wǎng)絡(luò)游戲、在線交友等新形式層出不窮。內(nèi)容安全威脅對(duì)象的擴(kuò)大化。越來(lái)越多的內(nèi)容消費(fèi)者讓內(nèi)容安全威脅變得更加難以防范。信息內(nèi)容安全問(wèn)題的扁平化。無(wú)論是從接入終端數(shù)量還是接入方式，使得下一代網(wǎng)絡(luò)中的信息內(nèi)容傳播具有分布式、跨域性、即時(shí)性等特點(diǎn)。信息內(nèi)容安全問(wèn)題的隱蔽化。主要是指在人工智能、大數(shù)據(jù)和云計(jì)算等新技術(shù)發(fā)展的背景下，傳統(tǒng)的安全監(jiān)管措施往往力不從心。8.2信息內(nèi)容安全保護(hù)的法律與法規(guī)8.2.1網(wǎng)絡(luò)信息內(nèi)容安全管理的法律法規(guī)1.我國(guó)網(wǎng)絡(luò)信息內(nèi)容安全管理的相關(guān)法律法規(guī)2.《網(wǎng)絡(luò)信息內(nèi)容生態(tài)治理規(guī)定》主要內(nèi)容（1）對(duì)網(wǎng)絡(luò)信息內(nèi)容生產(chǎn)者的禁止性要求（2）對(duì)網(wǎng)絡(luò)信息內(nèi)容服務(wù)使用者、內(nèi)容生產(chǎn)者和內(nèi)容服務(wù)平臺(tái)的共同禁止性要求8.2信息內(nèi)容安全保護(hù)的法律與法規(guī)8.2.2個(gè)人信息保護(hù)的法律法規(guī)和管理規(guī)范1.公民個(gè)人信息的界定《網(wǎng)絡(luò)安全法》：“個(gè)人信息是指以電子或者其他方式記錄的能夠單獨(dú)或者與其他信息結(jié)合識(shí)別自然人個(gè)人身份的各種信息，包括但不限于自然人的姓名、出生日期、身份證號(hào)碼、個(gè)人生物識(shí)別信息、住址、電話號(hào)碼等?！薄蹲罡呷嗣穹ㄔ?、最高人民檢察院關(guān)于辦理侵犯公民個(gè)人信息刑事案件適用法律若干問(wèn)題的解釋》：“以電子或者其他方式記錄的能夠單獨(dú)或者與其他信息結(jié)合識(shí)別特定自然人身份或者反映特定自然人活動(dòng)情況的各種信息，包括姓名、身份證件號(hào)碼、通信通訊聯(lián)系方式、住址、賬號(hào)密碼、財(cái)產(chǎn)狀況、行蹤軌跡等。”2.我國(guó)個(gè)人信息保護(hù)的法律法規(guī)3.我國(guó)個(gè)人信息保護(hù)的管理規(guī)范8.3信息內(nèi)容安全管理的技術(shù)與設(shè)備8.3.1信息內(nèi)容安全管理基本技術(shù)（1）信息獲取技術(shù)（2）信息內(nèi)容分析與識(shí)別技術(shù)（3）內(nèi)容分級(jí)技術(shù)（4）信息過(guò)濾技術(shù)（5）內(nèi)容審計(jì)技術(shù)（6）知識(shí)產(chǎn)權(quán)保護(hù)技術(shù)8.3信息內(nèi)容安全管理的技術(shù)與設(shè)備8.3.2信息內(nèi)容安全管理設(shè)備1.內(nèi)容安全網(wǎng)關(guān)（1）系統(tǒng)功能結(jié)構(gòu)系統(tǒng)通常包括5個(gè)主要功能模塊：信息獲取、內(nèi)容管理、行為審計(jì)、流量管理、系統(tǒng)管理。其工作基本流程為：1）信息獲取。2）內(nèi)容管理。3）流量管理。4）行為審計(jì)。5）系統(tǒng)管理。8.3信息內(nèi)容安全管理的技術(shù)與設(shè)備8.3.2信息內(nèi)容安全管理設(shè)備1.內(nèi)容安全網(wǎng)關(guān)（2）內(nèi)容安全網(wǎng)關(guān)產(chǎn)品及應(yīng)用分析專業(yè)的內(nèi)容安全網(wǎng)關(guān)產(chǎn)品主要包括郵件內(nèi)容安全網(wǎng)關(guān)、Web內(nèi)容安全網(wǎng)關(guān)、P2P應(yīng)用控制網(wǎng)關(guān)、病毒過(guò)濾網(wǎng)關(guān)、網(wǎng)絡(luò)行為監(jiān)視與審計(jì)設(shè)備等?；旌夏Ｊ降膬?nèi)容安全產(chǎn)品基本都是在以往的信息安全或網(wǎng)絡(luò)產(chǎn)品上添加了部分內(nèi)容安全功能，比如URL過(guò)濾、病毒過(guò)濾、Web內(nèi)容過(guò)濾、關(guān)鍵字過(guò)濾等，形成了帶有內(nèi)容安全功能的防火墻、路由器等產(chǎn)品序列。8.3信息內(nèi)容安全管理的技術(shù)與設(shè)備8.3.2信息內(nèi)容安全管理設(shè)備2.網(wǎng)絡(luò)輿情監(jiān)測(cè)與預(yù)警系統(tǒng)（1）系統(tǒng)功能結(jié)構(gòu)一般地，輿情監(jiān)測(cè)與預(yù)警系統(tǒng)結(jié)構(gòu)包括4個(gè)基本模塊：輿情信息采集、輿情信息預(yù)處理、輿情分析、輿情服。（2）典型輿情監(jiān)控與預(yù)警系統(tǒng)功能與應(yīng)用目前，輿情檢測(cè)與預(yù)警系統(tǒng)主要應(yīng)用在3大領(lǐng)域：1）行業(yè)輿情監(jiān)測(cè)。2）地區(qū)輿情監(jiān)測(cè)。3）面向大眾消費(fèi)類的企業(yè)輿情監(jiān)測(cè)。8.4案例拓展個(gè)人隱私保護(hù)1.隱私的概念及與個(gè)人信息的關(guān)系2.隱私泄露問(wèn)題3.隱私保護(hù)技術(shù)措施4.隱私保護(hù)法律維權(quán)本講要點(diǎn)學(xué)習(xí)目標(biāo)達(dá)到情況知識(shí)了解當(dāng)前信息內(nèi)容產(chǎn)生和傳播的特點(diǎn)

了解信息內(nèi)容面臨的安全威脅

了解信息內(nèi)容安全的概念，它與傳統(tǒng)信息安全的區(qū)別和關(guān)系

了解信息內(nèi)容安全的目標(biāo)

了解信息內(nèi)容安全的重要性及面臨的挑戰(zhàn)

了解信息內(nèi)容安全保護(hù)的法律與法規(guī)

了解信息內(nèi)容安全管理的主要技術(shù)