信息安全概论———内容安全和信息安全管理

却写杂布计

内容安全

信息内容安全包括两部分:合法信息的保护和非法信息的监管；
信息隐藏和信息加密：
加密是把信息内容保护加密保护起来，不被旁人看到；而隐藏是将隐匿信息藏信息中，同时保证信息的可用性,保护的是版权；
内容保护技术:

• 数据锁定:使用密钥将数据锁定起来，然后通过分发和销售密钥来解锁特定的内容；
  
• 隐匿标记:利用文字和图像的格式特征隐藏信息，将标记信息隐藏在格式中，而不改变内容；
  
• 数字水印 :会直接镶嵌在数据中，但是不太影响使用；
  
• DRM(版权保护管理):专注于版权，核心是权限管理和数据加密，是现在数字产品的主要版权保护手段；
  

DRM

组成:服务器和客户端两部分；
服务器负责版权文件的分发和权限的分发；
客户端负责申请权限，解密文件；
数字水印:
通过算法嵌入产品中的数字信息，也分为可见水印和不可见水印；
特征:

• 隐蔽性:不影响使用；
  
• 鲁棒性:可接受各种恶意破坏，之后仍能提取到水印；
  
• 安全性:不能随意伪造和检测到水印；
  
• 易用性:使用简单；
  

和加密技术的区别:单纯的加密不要求加密信息不被破坏，因为破坏了之后信息没丢；水印被破坏之后，版权信息就丢了，版权安全就失效了；
不可见水印的检测:
根据是否有原水印参与，分为盲水印检测和非盲水印检测；
类型:

• 面向文本的水印技术:一般利用格式化的文档，将水印信息嵌入到格式编排中；
  
• 面向图像的水印技术:空域水印技术:通过修改图像的像素来嵌入数字水印(LBS空空域水印技术)；变换域水印技术:将原始图像通过正交变换，将水印嵌入到图像的变换系数中；
  
• 面向音视频的水印算法:嵌入时间域和空间域；
  音频水印分为基于原始音频和压缩音频；
  视频水印分为基于原始视频的水印，基于视频编码的水印和基于压缩视频的水印；
  
• 生理模型算法:人的视觉和听觉是对各种色彩和乐音有多种基本的模型的，在嵌入水印之前，可以先对源文件进行分析，指定调制掩模，再嵌入；
  

内容监管:
内容监管分为监管策略的指定和基于策略的监管处理;
过程:

• 数据获取:
  主动式：爬虫；被动式:在网络的特定位置设置探针，获取流经的数据；
  
• 数据调整:
  对获取的数据进行筛选，组合和提取；
  
• 敏感特征搜索:
  文本内容的敏感特征的核心技术是模式匹配，包括单模式匹配（一个模式串）和多模式匹配（多个模式串），后者常用；
  
• 违规处理:报警，封锁IP，拦截连接；
  

信息安全管理

ISMS:信息安全管理体系，其建立过程遵守PDCA的模型；
重要部分:风险管理，标准规范，法律法规；
风险管理:
安全风险因素:
增加安全风险的因素:资产，威胁，脆弱性；
减少安全风险的因素:安全控制
风险评估:

• 基线评估:设置安全基线，优点：简单，方便；缺点：标准性差；
  
• 详细评估:
  
• 组合评估:重要的详细评估，不重要的基线评估；
  

风险控制：
以消除安全风险产生条件，切断风险形成路线为手段，最终阻止风险发生或降低风险；

• 风险承受:把风险降低到自己可以接受的程度，承受下来；
  
• 风险规避:消除风险出现的必要条件，放弃一些功能或组件；
  
• 风险转移:保险等；
  

具体手段分为技术类，运营类，管理类；
标准规范:互操作标准(经过实际使用，自发产生的事实标准)，技术与工程标准（CC通用标准）和安全管理和控制标准（BS7799）；

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！