内容安全

信息内容安全包括两部分:合法信息的保护和非法信息的监管;

信息隐藏和信息加密:
加密是把信息内容保护加密保护起来,不被旁人看到;而隐藏是将隐匿信息藏信息中,同时保证信息的可用性,保护的是版权;

内容保护技术:

* 数据锁定:使用密钥将数据锁定起来,然后通过分发和销售密钥来解锁特定的内容;
* 隐匿标记:利用文字和图像的格式特征隐藏信息,将标记信息隐藏在格式中,而不改变内容;
* 数字水印 :会直接镶嵌在数据中,但是不太影响使用;
* DRM(版权保护管理):专注于版权,核心是权限管理和数据加密,是现在数字产品的主要版权保护手段;
DRM

组成:服务器和客户端两部分;
服务器负责版权文件的分发和权限的分发;
客户端负责申请权限,解密文件;

数字水印:
通过算法嵌入产品中的数字信息,也分为可见水印和不可见水印;

特征:

* 隐蔽性:不影响使用;
* 鲁棒性:可接受各种恶意破坏,之后仍能提取到水印;
* 安全性:不能随意伪造和检测到水印;
* 易用性:使用简单;
和加密技术的区别:单纯的加密不要求加密信息不被破坏,因为破坏了之后信息没丢;水印被破坏之后,版权信息就丢了,版权安全就失效了;

不可见水印的检测:
根据是否有原水印参与,分为盲水印检测和非盲水印检测;

类型:

* 面向文本的水印技术:一般利用格式化的文档,将水印信息嵌入到格式编排中;
*
面向图像的水印技术:空域水印技术:通过修改图像的像素来嵌入数字水印(LBS空空域水印技术);变换域水印技术:将原始图像通过正交变换,将水印嵌入到图像的变换系数中;
* 面向音视频的水印算法:嵌入时间域和空间域;
音频水印分为基于原始音频和压缩音频;
视频水印分为基于原始视频的水印,基于视频编码的水印和基于压缩视频的水印;
* 生理模型算法:人的视觉和听觉是对各种色彩和乐音有多种基本的模型的,在嵌入水印之前,可以先对源文件进行分析,指定调制掩模,再嵌入;
内容监管:
内容监管分为监管策略的指定和基于策略的监管处理;

过程:

* 数据获取:
主动式:爬虫;被动式:在网络的特定位置设置探针,获取流经的数据;
* 数据调整:
对获取的数据进行筛选,组合和提取;
* 敏感特征搜索:
文本内容的敏感特征的核心技术是模式匹配,包括单模式匹配(一个模式串)和多模式匹配(多个模式串),后者常用;
* 违规处理:报警,封锁IP,拦截连接;
信息安全管理

ISMS:信息安全管理体系,其建立过程遵守PDCA的模型;

重要部分:风险管理,标准规范,法律法规;

风险管理:
安全风险因素:
增加安全风险的因素:资产,威胁,脆弱性;
减少安全风险的因素:安全控制

风险评估:

* 基线评估:设置安全基线,优点:简单,方便;缺点:标准性差;
* 详细评估:
* 组合评估:重要的详细评估,不重要的基线评估;
风险控制:
以消除安全风险产生条件,切断风险形成路线为手段,最终阻止风险发生或降低风险;

* 风险承受:把风险降低到自己可以接受的程度,承受下来;
* 风险规避:消除风险出现的必要条件,放弃一些功能或组件;
* 风险转移:保险等;
具体手段分为技术类,运营类,管理类;

标准规范:互操作标准(经过实际使用,自发产生的事实标准),技术与工程标准(CC通用标准)和安全管理和控制标准(BS7799);

友情链接
ioDraw流程图
API参考文档
OK工具箱
云服务器优惠
阿里云优惠券
腾讯云优惠券
华为云优惠券
站点信息
问题反馈
邮箱:ixiaoyang8@qq.com
QQ群:637538335
关注微信