协同中的内容安全 下阶段信息安全的核心

作者：王晓波         来源：赛迪网-软件世界

    网络内容安全过滤在中国是一个新兴的市场，其主要涵盖了Web访问过滤和电子邮件过滤等。在中国信息安全界，人们称之为“内容安全”，在国外也叫员工上网管理(EIM-Employee Inter net Management)系统。该系统的产生和网络带来的负面影响有关，如网络上的黄、赌、毒信息、55%与工作无关的访问、大量的垃圾邮件和病毒邮件、网络泄密等等，这些不良因素的产生，迫使企业为提高安全性和效率，而在企业和互联网之间建立一个过滤方案，这就是EIM的由来。 

    在内容安全策略中，保护信息内容的安全首先应考虑信息的存在形态和存在领域。信息的存在形态大致可分为静态与动态，而信息的存在领域可以分为内部和外部（此处的内部是指协同的内部，即一组在协同工作中担任角色或结点的人或计算机），因此信息的流向就可以定义为内部流转和内部与外部的交流。在内部交流时，信息内容的安全性可按照信息的安全等级予以划分。当信息从内部向外部流转时，依旧需要根据信息的安全等级设定保护机制（值得说明的是，此处的安全等级应有别于内部的安全等级。如内部的普通信息对于外部来说，可能就是保密信息了）。对于非法的信息流转，信息内容就会面临泄露和恶意篡改的威胁。 

     目前应用于信息内容安全的技术主要有：密码学、设备管理、身份认证、访问控制、使用权限管理和审计追查技术。密码学作为最早用于内容安全的技术手段，保护着信息安全的机密性和完整性。信息内容的开放性是信息内容易受攻击的根源，只有通过加密手段，将明文的信息内容编码成不可识别的密文，并且通过加密算法的安全性和加密密钥的私密性来保证密文信息内容的安全性。设备管理是指通过对计算机及其上的外接设备和通讯端口的访问控制、流量监控等，从而达到对信息内容流向和流量的安全保护。在这个技术实现过程中，访问控制和使用权限管理看似相同，其实却是本质上的差异。对于一些涉密信息来说，仅仅依靠访问控制，还不足以保证信息内容的安全。对于任何一个安全体系来说，审计追查手段都是必不可少的。 

    安全解决方案的搭建也很重要，它是一个应用技术的整合过程，通过合理的使用多个技术，来保护信息的自身安全和防护针对信息自身弱点而发起的攻击。信息化发展到今天，协同合作和信息内容安全是绝不可分开的。不能够只提内容安全而拒绝或减少交流，把信息封闭起来；也不能仅顾协同而降低或放弃信息内容的安全。协同中的内容安全将是下一个阶段信息安全的核心，而相应的技术，动态加解密、安全等级、安全通道等也将会越来越频繁的出现在我们面前。