遍布于网络各处的数据内容,深受各种风险和破坏,或静或动都容易引发诸多安全症状,糟糕的是,它们的疾病将会祸害全盘的网络,尤其是流行性疾病……
从简单病毒的频频爆发,安全开始成为妇孺皆知的大众概念,随着病毒基于网络的蔓延,安全得以网络化。于是,安全的发展史已然呈现出基于网络自身拓扑的实现机制,而面对如今铺天盖地的网络业务内容,安全问题随之复杂起来。
为了更真实地反映出网络存在的各种病情及病因,以便更有效地保障网络的安全,内容的安全性逐渐成为业内讨论的热点话题。
不良网页霍乱网络
信息安全,最早从反病毒开始且一直以来面向的是终端市场,代表产品就是反病毒软件。后来由于网络的发展,出现了具有网络安全性质的个人防火墙软件和具有反病毒性质的防毒墙、反病毒企业版等网络化产品。
内容安全则属于一个新的市场,它是在网络充分发展的前提下出现的,是网络安全与反病毒的交叉领域,主要是指信息内容的安全。
内容安全最早源于反黄的需求。早期的反病毒与反黑客都是从纯技术的角度来解决病毒与黑客的问题,反病毒就要进行病毒样本渠道的建立、引擎的完善、各种监控技术的更深一步的研究,而反黑客则要进行防火墙技术的研究、一些攻击特征的总结、过滤规则的积累,这些都是不依赖于内容的纯技术路线。
与这些技术路线不同的是,一些企业可能没有那么强的实力和长时间的行业积累来进行反病毒与反黑客的研究,他们却看到了另一个市场――家庭对内容过滤的需求。在早些时候,网络和相关的法律远没有现在规范,与之同时家庭电脑普及的热潮持续升温,越来越多的家长发现孩子在使用电脑的时候,不是玩游戏就是浏览黄色网站,于是出现了家长声讨网络的声音和强大的反黄需求,一些反黄软件便应运而生。
反黄软件普遍都具有定时连接与断开网络、防止用户访问指定的黄色网站等功能,开始是采用由用户输入特定的过滤网址,通过控制浏览器来达到反黄的需求,后来发现家长大都不具备相关的操作技能,于是反黄软件开始内置一个基本的黄色URL地址链接库来对已知的黄色网站自动屏蔽,如今的反黄软件已经可以做到使用类似搜索引擎的分词技术,对网页的黄色内容直接进行过滤而不再依赖URL链接地址,这样的命中率会大很多,属于真正的网页内容过滤。
反黄软件目的虽好,但本质是限制用户使用网络,从用户的立场上讲,用户愿意花钱买安全,却不愿花钱买限制,因此只能面对家庭这样一个细分市场,这些软件越来越没有了市场,转而进入了一些专项的应用领域。
脚本陷阱毒害网民
2000年以后,网络发展速度越来越快,上网人数每年翻番,个人网站也如雨后春笋般活跃起来,这些情况直接导致了一个问题的出现,就是网络失控。
大量个人网站的网页里开始夹带脚本病毒,俗称网页病毒,这些病毒用网站里内嵌的脚本语言编写,与网页内容融合在一起,只要用户登录该网页,脚本病毒就会自动执行,产生各种后果。一些恶作剧型的病毒会产生弹出无数浏览器窗口,直至电脑资源耗尽而死机;或者向用户提出上百个问题,不回答完就不能进行其它操作等现象。有破坏性的病毒则会通过修改注册表达到改变用户首页、关闭电脑的一些功能,产生如命令窗口不能使用、注册表不能打开,一上网就登录色情网站等各种现象。恶性的病毒则会格式化硬盘、毁灭用户数据,这一时期出现了“极限女孩”、“万花谷”等一大批“著名”的脚本病毒。
由于这些脚本病毒的出现,网页内容过滤的需求越来越明显,因此反病毒软件里开始加入脚本扫描与监控,当用户打开网页时,就对网页中的脚本病毒进行过滤,这一时期内容安全主要是指网页内容的安全问题,反病毒专家也积极提倡用户不要去一些不熟悉的个人网站以免中招,随着反制脚本病毒技术的成熟,脚本病毒也开始走向没落。而且网络失控的状态到去年为止会彻底结束。去年年底,国家有关部门开展了一项遍布全国的打击黄色网站活动,今年国家有关部门又强制要求一些非经营性网站在当地公安局进行备案,这些举措使得网站管理日渐规范,通过这些宏观控制,使脚本病毒的生存空间受到严重打击。