多媒体内容安全技术.ppt
《多媒体内容安全技术.ppt》由会员分享,可在线阅读,更多相关《多媒体内容安全技术.ppt(135页珍藏版)》请在三一文库上搜索。
1、2019/5/19,1,多媒体内容安全技术,肖 俊 博士/副教授 中国科学院大学,2019/5/19,2,安全是什么? 想到了哪些安全?,2019/5/19,3,常见名词,人生安全 财产安全 国家安全 信息安全 计算机安全 网络安全 内容安全 ,2019/5/19,4,本次课学习目的,了解安全的基础知识 了解安全的重要性 了解安全的技术体系与发展历程 了解信息安全的威胁(存在的问题) 了解计算机安全、网络安全、信息安全与内容安全之间的关系:区别与联系 了解主动内容安全与被动内容安全的差异,2019/5/19,5,第一部分 多媒体内容安全概述提纲,信息安全技术与机构,1,信息安全的发展历史,2,
2、信息安全的技术体系与研究内容,3,信息安全的威胁,4,多媒体内容安全技术,5,安全的基本概念及其重要性,安全的历史,常见安全技术的区别,从技术体系的角度看内容安全的位置,多元化的安全技术发展的动力,主动内容安全与被动内容安全,2019/5/19,6,第一部分 多媒体内容安全概述提纲,信息安全技术与机构,1,信息安全的发展历史,2,信息安全的技术体系与研究内容,3,信息安全的威胁,4,多媒体内容安全技术,5,2019/5/19,7,信息安全中“信息”的定义,牛津英文字典:information,来自词根Inform “某人被通知或告知的内容、情报、消息” 广义的信息 香农 “信息是事物运动状态或
3、存在方式的不确定性的描述”,即不确定性的消除 统计信息,2019/5/19,8,信息的定义(续),由于 存在广义的信息与狭义的信息 不同历史时期存在不同的定义 不同学科存在的定义 不同应用或物理背景下存在的定义 信息并无统一的定论 安全领域一般认为:信息是客观世界中各种事物的变化和特征的最新反映,是客观事物之间联系的表征,也是客观事物经过状态传递后的再现,通俗地讲,可以认为信息是具有一定“价值”的“东西” ,给人以”情报“,2019/5/19,9,“价值”引发的问题,信息是人类社会必须的重要资源,信息安全是社会稳定安全的必要条件。 信息是一切生物进化的导向资源,信息是知识的来源、是决策的依据、
4、是控制的灵魂、是思维的材料、是管理的基础。,信息的安全相当重要,2019/5/19,10,内容 Vs 信息,内容与信息既有联系,又有区别 一般可以认为内容是人们可以感知的信息 有时候内容与信息混用 目前信息是一个广义的概念,而内容相对狭义,2019/5/19,11,安全的定义?,什么是安全? 安全领域并为对安全给出明确而统一的定义 其基本含义可以解释为: 客观上不存在威胁,主观上不存在恐惧,2019/5/19,12,信息安全的两个层面,信息安全可以分为数据安全和系统安全,并可分成两个层次: 从消息的层次来看,包括信息的 完整性,即保证消息的来源、去向、内容真实无误; 保密性,即保证消息不会被非
5、法泄露扩散; 不可否认性,也称为不可抵赖性,即保证消息的发送和接受者无法否认自己所做过的操作行为。 从网络的层次来看,包括 可用性,即保证网络和信息系统随时可用,运行过程中不出现故障;若遇意外打击,能够尽量减少损失并尽早恢复正常; 可控性是对网络信息的传播及内容具有控制能力的特性。,在很大程度上就是指内容安全,2019/5/19,13,信息安全由来已久,信息安全问题在人类社会发展中一直存在 在政治军事斗争、商业竞争甚至个人隐私保护等活动中,人们常常希望他人不能获知或篡改某些信息,并且常常需要查验所获得信息的可信性 春秋战果时期的军事家孙武(公元前535年)在孙子兵法中写到:“能而示之不能,用而
6、示之不用,近而示之远,远而示之近”体现了孙武对军事信息保密的重视 古罗马统制者Caesar(公元前100年)曾使用字符替换的方法传递情报,2019/5/19,14,信息安全由来已久(续),随着人类存储、处理和传输信息方式的变化和进步,信息安全的内涵不断延伸。 当前,信息安全可理解为 信息系统抵御意外事件或恶意行为的能力,这些事件和行为将危及所存储、处理或传输的数据或由这些系统所提供的服务的可用性、机密性、完整性、非否认性、真实性和可控性。,信息安全的6个基本属性,2019/5/19,15,信息安全的意义,安全是人类有序存在的前提条件,它构成了国家存在的最重要的理由 对于安全的追求,在任何国家、
7、任何时候都享有最优先的地位 信息是人类社会宝贵的智力资源,也是国家的关键战略资源 在国家和国防都依赖信息体系的现在,首先必须保证信息安全,只要能做好,要多少经费都可以提供!,2019/5/19,16,国家信息安全的意义,信息的保密与安全跟各国的国防建设和国计民生息息相关,它严重影响着国家的安危、战争的胜负、外交斗争的成败和经济竞争的输赢 人们希望大至国家决策和军事行动,小到家庭状况(如存款数目)和个人隐私(如健康水平、工资等)机密或敏感信息都能得到充分的合法保护,2019/5/19,17,信息安全的“历史教训”政治上,罗马尼亚事件 西方国家运用心理战和宣传战,以计算机合成技术,把英国医院太平间
8、的死尸照片伪造成所谓“罗马尼亚国家安全部队大肆屠杀群众”、“死难者尸体难以计数”的电视画面,不断向罗马尼亚境内进行播放,从而导致“1989罗马尼亚事件”,造成罗马尼亚国内矛盾激化,奇奥塞斯库政权倒台 1972水门事件 民主党总部(水门饭店)的保安发现并揭露共和党在为尼克松连任竞选时,曾在饭店安装了窃听器,并穷追猛打尼克松,最终迫使尼克松在其连任期间辞职,此后“某某门”成为了惯用语,2019/5/19,18,信息安全的“历史教训”外交上,第一次世界大战的英国海军,由于破译了德国外长建议墨西哥对美宣战的密电,并向美国通报了密电内容,因此5周内即促成原来中立的美国对德国宣战。美国出兵西线,使其本土避
9、免了战争,协约国也因得到美国生力军的支援而赢得胜利 有关人事评论:“这次破译的作用是空前绝后的,在此前后,没有任何一份破译的电报具有如此重大的意义”,2019/5/19,19,信息安全的“历史教训”军事上,军事上,人称密码、陆、海、空及电子战为5维战场 “知己知彼,百战不殆” 二战中,英军因掌握了德军最高级密码机“恩尼格玛(Enigma)”,得以用微弱的兵力挫败德国庞大空军侵略英国的“海狮”计划 日本由于其密码被破译,中途岛一战使其280架飞机和4艘航母葬身海底,成为太平洋战区的转折点。而它的JN25密本被破译导致日本海军之魂山本五十六丧生 以色列由于事先破译了埃及的军用密码,故能在1967年
10、的中东“六天战争”中,俨然以“上级”身份把埃及的坦克部队调离战区,而将埃及的一支重要运输队调入埋伏圈而全部俘虏,2019/5/19,20,信息安全的“历史教训”经济上,在经济领域 美国因计算机犯罪平均每年损失数十亿美元 单是被司法部称为“电脑恐怖分子”的凯文.米特尼克,从20世纪80年代中期至90年代初,利用电脑技术和有线电话网络,盗窃了数以万计数据文件和至少两万个信用卡号码,窃得几千亿美元的商业和军事秘密 英国每年都要因计算机滥用于欺诈损失510亿英镑 法国每年发生此类案件几万起 .,2019/5/19,21,信息安全典型事件1,美国卡系统公司(CardSystems Solutions,I
11、nc.)是一家专门处理信用卡交易资料的厂商。 2005年6月,该公司为万事达(Master)、维萨(Visa)和美国运通卡等主要信用卡组织提供数据外包服务,负责审核商家传来的消费者信用卡号码、有效期等信息,审核后再传送给银行完成付款手续。 这家已有15年历史的公司怎么也没想到,居然有黑客恶意侵入了它的电脑系统,窃取了4000万张信用卡的资料 这些资料包括持卡人的姓名、账户号码等。,2019/5/19,22,信息安全典型事件2,2005年12月5日,广州市天河区法院对一起邮件欺诈事件进行了判决。犯罪嫌疑人柳青展被判处有期徒刑10年,并责以处罚金人民币2万元。 案件缘由回顾: 柳青展在网吧上网时,
12、利用专业知识,潜入夏某的电子邮箱,发现夏某正在利用电子邮件与远在也门的客户进行生意洽谈,且也门的客户正准备向夏某汇来货款。 柳青展便伪造邮箱地址,假冒夏某名义把虚假开户行信息发给也门的客户,致使也门客户将4万美元货款汇入骗子柳青展的银行户头内,2019/5/19,23,信息安全典型事件3,2008年3月,英国的网站安全漏洞突破测试者Petko Petkov披露Gmail的漏洞(也称作“跨站请求伪造”漏洞),攻击者能够使用Gmail过滤器功能,在受害者访问恶意网站且同时登录Gmail帐户时利用这个安全漏洞,使帐户中的以前和未来的电子邮件都转发到黑客的邮箱中。 Petkov在Gnucitizen.
13、org网站发表了一系列截屏图像介绍一次可能的攻击。在这个例子中,攻击者编写一个过滤器,查找带附件的电子邮件并且把电子邮件转发给攻击者。这个过滤器能够转发全部符合条件的电子邮件。Petkov说,即使谷歌修复了这个安全漏洞,只要受害者在他们的过滤器列表中有这个过滤器,这种攻击造成的后果就一直存在。用户未来的电子邮件也将被转发到攻击者的邮箱。 谷歌证实了安全漏洞的存在并且表示它正在研制一个补丁。,2019/5/19,24,信息安全典型事件4,1996年8月17日,美国司法部的网络服务器遭到“黑客”入侵, 并将“美国司法部”的主页改为“美国不公正部”, 将司法部部长的照片换成了阿道夫希特勒, 将司法部
14、徽章换成了纳粹党徽,并加上一幅色情女郎的图片作为所谓司法部部长的助手。,2019/5/19,25,信息安全典型事件5,2000年3月6日晚6时50分,美国白宫网站主页被黑:在白宫上空飘扬的美国国旗竟变成了骷髅头的海盗旗;在克林顿与戈尔的合影中,戈尔成了独眼龙。 更可笑的是,几分钟后白宫上悬挂的旗帜又摇身一变成了一美女剪影,而戈尔则变成了一个汉堡包。 此后不久,主页又被黑客修改,在美国国旗位置出现了三排歪歪扭扭的红色字体:Hackers was here(黑客到此一游)。,2019/5/19,26,信息安全典型事件6,1994年末,俄罗斯黑客弗拉基米尔利文与其伙伴从圣彼得堡的一家小软件公司的联网
15、计算机上,向美国CITYBANK银行发动了一连串攻击,通过电子转帐方式,从CITYBANK银行在纽约的计算机主机里窃取1100万美元。,2019/5/19,27,信息安全典型事件7,99-2001年,我们国家的一些政府网站,遭受了四次大的黑客攻击事件。 第一次:99年1月份左右,美国黑客组织“美国地下军团”联合了波兰的、英国的黑客组织,以及其它国家的一些黑客组织,有组织地对我们国家的政府网站进行了攻击。 第二次, 99年7月份,台湾李登辉提出了两国论。 第三次是在2000年5月8号,美国轰炸我国驻南联盟大使馆后。 第四次在2001年4月到5月,美机撞毁王伟战机侵入我海南机场。,2019/5/1
16、9,28,撞机事件引发的后果,2001年南海撞机事件引发中美黑客大战。 有关专家就撞机事件引发黑客大战对媒体宣称:“据有关统计,目前中美两国每天都要发生 40到50 起黑客攻击事件,而在撞机前这一数字仅为1到2起。”,2019/5/19,29,以下就是一美国网站“http:/ 中国黑客指出,在这次黑客大战中,美国至少一千六百多个网站被攻破,其中九百多个为主要网站,即包括军方及政府的网页,而中国亦逾千个网站被袭。,2019/5/19,32,信息安全典型事件8,维基解密 维基泄密网站成立于2006年,但在2007年1月才首次在网络上露面。它一直自我标榜为:反对权力过度扩张的政府,支持公民活动家、记
17、者以及其他挑战强权的人士。该网站自打运营以来,就让不少国家的政府和企业头痛不已。 “维基泄密”(Wikileaks)网站名声大噪,原因是它在2010年4月初披露了美国直升机滥杀伊拉克平民的视频。该视频共有800万人次的浏览量,让美军方十分被动。这家网站专门致力于“泄密”,平均每天贴出30份敏感文件,但美国政府却拿它无可奈何,因为它“深藏不露”。,2019/5/19,33,信息安全事件统计,CERT(美国卡内基梅隆大学计算机应急响应小组 ),2012年上半年中国信息安全报告,2019/5/19,34,2019/5/19,35,安全事件的统计数字,5060%的安全事件出自使用不当 如使用者缺乏经验
18、、系统维护不到位 1520%的安全事件出自内部人员所为 如以前的雇员、系统管理员 1015%的安全事件出自灾害 如水灾、雷击、火灾. 35%的安全事件出自外部攻击 如业余爱好者、黑客、竞争对手、有组织的智能犯,尽管技术可以弥补一些使用不当等引起的安全事件,但不得不说: 全世界的安全技术专家,都在以100%付出来避免这不到5%的问题!,2019/5/19,36,安全服务市场,IDC(国际数据公司 )预测安全服务业务的年平均增长率为 25.5%以上 Source : IDC, Sept 2001,2019/5/19,37,安全软件销售排行榜,2019/5/19,38,我国信息安全市场状况,信息安全
19、市场需求越来越大 1999年信息安全产业规模不到10亿元 2002年信息安全产业规模超过100亿元 2004年超过300亿元 2005年超过500亿元 2006年超过1000亿元 ,2019/5/19,39,我国的信息安全部门,你了解我国抓信息安全的部门吗? 四家“公保机盯”:公安部、保密局、机要局、安全部,2019/5/19,40,公安部,主抓计算机犯罪,各省公安厅有计算机安全稽查处。主要职能:执法权,能抓人,各级相应机构健全。 我国已有的计算机条例:计算机信息网络国际联网安全保护管理办法中华人民共和国计算机信息系统安全保护条例中华人民共和国计算机信息网络国际联网管理暂行规定中华人民共和国计
20、算机软件保护条例。 管理范围:病毒防护,防火墙,入侵检测,及其产品鉴定。 一般,购买和销售计算机网络安全产品必须先通过其鉴定,并有公安部发放的销售许可证,2019/5/19,41,保密局,负责保密制度的落实 以前比较好落实(纸质文档),现在变成了电子档案,其安全性很难保证:因为电磁辐射计算机屏幕上的信息,6公理外可监视到。 例如,美国打伊拉克时,其设备是防电磁辐射的(可屏蔽的),称为坦布计算机,从芯片到电路版全具有防辐射措施。在美国,花多少钱也买不到此类计算机,其控制力度相当于核武器。 又如:香港回归前,中央很多内部消息在香港报纸上都刊出,驻香港新华社与中央的电话、传真等被停在外面的监视车截获
21、。回归后我国特工人员对其进行了屏蔽清理。 解决办法:对整个数据中心进行屏蔽用9cm钢板,同时对机柜也进行屏蔽。 缺点:对移动式的装置很难做到,如战场上,只能在边上放上一个干扰机,但而且会影响到身体健康(因此很多时候仅仅是摆设,无法落实。) 如会议上的手机干扰机。 保密局的另一个职责:发放涉密网集成系统的认证资质。,2019/5/19,42,机要局,主抓密码技术 在任何国家,密码技术等同于军火。 机要局由中共中央进行管理,最高机构是国家密码管理委员会,并由中央办公厅直接领导(以前称为中央办公厅密码管理局)。 办公的原则是国家商用密码管理条例 其核心是二十字方针:“统一领导,集中管理,定点研制,专
22、控经营,满足使用”。 统一领导:归党中央领导; 集中管理:归密码管理委员会管理; 定点研制:意味着垄断,爆利(密码产品很少出口,出口的都不是最好的) 满足使用:够用原则。,2019/5/19,43,安全部,主抓大型的应用系统安全、检测、认证 例如:手机卡 应用非常广泛,但最初都用国外的;出事后才改用国内的(因而出了相关规定,必需进行检测、认证,才准入网,同时照顾国内厂家,考虑民族利益!) 注:信息产业部:保障网络通畅,反拉圾。无特殊职能,不汲及网络安全。,2019/5/19,44,美国的信息安全机构,美国信息安全管理体制:美国国家安全局NSA 美国国家安全局是根据杜鲁门总统1952年11月的秘
23、密指示成立的,总部设在马里兰州的米德堡。 1978年,美国国防部建立中央安全局(central security service),它是美国的绝密情报机关,当时由国家安全局局长兼任中央安全局局长。 国家安全局包括下列主要部门:无线电和无线电技术侦察局,政府通信、远距离通信和电子计算机设备安全局,科研和试验设计局,计划局和总务局等。 国家安全局共有2.5万人左右,年预算经费100多亿美元。人员编制和预算拨款都比中央情报局多。 该局总部有一流的密码编制家和数学家,并备有世界上最先进的电子电脑,国家安全局还拥有遍布世界各地固定的和机动的无线电拦截、定位站及中心。,2019/5/19,45,俄罗斯的信
24、息安全机构,苏联解体后,俄罗斯立即着手组建了政府通信与情报局 通信与情报局主要由原苏联的克格勃负责密码和通讯的第8总局、负责窃听的第12局和负责信号情报的第16局演变而来 据有关材料披露,该局拥有超过8万人的军人和文职人员,其中包括语言学家、数学家、密码研制和破译人员、计算机“黑客”及各类安全专家和技术人员,承担着政府要害部门的通信保密、密码处理、破译和信号情报任务,2019/5/19,46,俄罗斯的信息安全机构(续),俄罗斯联邦安全局 俄联邦安全总局是国家反间谍与情报侦察机构,是直接履行联邦安全局机构主要活动方向的,在职权范围内为俄联邦安全保障领域实施国家管理的,并协调有权从事反间谍行动的各
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 多媒体 内容 安全技术
链接地址:https://www.31doc.com/p-2802766.html