内容安全
信息内容安全包括两部分:合法信息的保护和⾮法信息的监管;
加密是把信息内容保护加密保护起来,不被旁⼈看到;⽽隐藏是将隐匿信息藏信息中,同时保证信息的可⽤性,保护的是版权;
数据锁定:使⽤密钥将数据锁定起来,然后通过分发和销售密钥来解锁特定的内容;
隐匿标记:利⽤⽂字和图像的格式特征隐藏信息,将标记信息隐藏在格式中,⽽不改变内容;
数字⽔印 :会直接镶嵌在数据中,但是不太影响使⽤;
DRM(版权保护管理):专注于版权,核⼼是权限管理和数据加密,是现在数字产品的主要版权保护⼿段;
DRM
组成:服务器和客户端两部分;
服务器负责版权⽂件的分发和权限的分发;
客户端负责申请权限,解密⽂件;
数字⽔印:
通过算法嵌⼊产品中的数字信息,也分为可见⽔印和不可见⽔印; 特征:视频文件加密
隐蔽性:不影响使⽤;
鲁棒性:可接受各种恶意破坏,之后仍能提取到⽔印;
安全性:不能随意伪造和检测到⽔印;
易⽤性:使⽤简单;
和加密技术的区别:单纯的加密不要求加密信息不被破坏,因为破坏了之后信息没丢;⽔印被破坏之后,版权信息就丢了,版权安全就失效了;
不可见⽔印的检测:
根据是否有原⽔印参与,分为盲⽔印检测和⾮盲⽔印检测;
类型:
1. ⾯向⽂本的⽔印技术:⼀般利⽤格式化的⽂档,将⽔印信息嵌⼊到格式编排中;
2. ⾯向图像的⽔印技术:空域⽔印技术:通过修改图像的像素来嵌⼊数字⽔印(LBS空空域⽔印技术);变换域⽔印技术:将原始图像通过正交
变换,将⽔印嵌⼊到图像的变换系数中;
3. ⾯向⾳视频的⽔印算法:嵌⼊时间域和空间域;
⾳频⽔印分为基于原始⾳频和压缩⾳频;
视频⽔印分为基于原始视频的⽔印,基于视频编码的⽔印和基于压缩视频的⽔印;
4. ⽣理模型算法:⼈的视觉和听觉是对各种⾊彩和乐⾳有多种基本的模型的,在嵌⼊⽔印之前,可以先对源⽂件进⾏分析,指定调制掩
模,再嵌⼊;
内容监管:
内容监管分为监管策略的指定和基于策略的监管处理;
过程:
数据获取:
主动式:爬⾍;被动式:在⽹络的特定位置设置探针,获取流经的数据;
数据调整:
对获取的数据进⾏筛选,组合和提取;
敏感特征搜索:
⽂本内容的敏感特征的核⼼技术是模式匹配,包括单模式匹配(⼀个模式串)和多模式匹配(多个模式串),后者常⽤;
违规处理:报警,封锁IP,拦截连接;
信息安全管理
ISMS:信息安全管理体系,其建⽴过程遵守PDCA的模型;
风险管理:
安全风险因素:
增加安全风险的因素:资产,威胁,脆弱性;
减少安全风险的因素:安全控制
风险评估:
基线评估:设置安全基线,优点:简单,⽅便;缺点:标准性差;
详细评估:
组合评估:重要的详细评估,不重要的基线评估;
风险控制:
以消除安全风险产⽣条件,切断风险形成路线为⼿段,最终阻⽌风险发⽣或降低风险;
风险承受:把风险降低到⾃⼰可以接受的程度,承受下来;
风险规避:消除风险出现的必要条件,放弃⼀些功能或组件;
风险转移:保险等;
具体⼿段分为技术类,运营类,管理类;
标准规范:互操作标准(经过实际使⽤,⾃发产⽣的事实标准),技术与⼯程标准(CC通⽤标准)和安全管理和控制标准(BS7799);
豫公网安备41160202000603
站长QQ:729038198
关于我们
投诉建议