1.3. Khái niệm về an ninh nội dung
1.3.3. Một số phƣơng pháp đảm bảo an ninh nội dung thông tin
1.3.3.1. Giải pháp phân tích lọc nội dung thơng tin
Đối với vấn đề quản lý luồng dữ liệu Internet, do tính đồ sộ của thơng lƣợng tin ln chuyển tại một cổng Internet quốc gia và để đảm bảo tính tức thời của thơng tin, tất cả các luồng dữ liệu vào/ra tại đó sẽ đƣợc phân tích và xử lý theo nhiều mức khác nhau. Việc quản lý luồng thông tin sẽ đƣợc thao tác trên cả 3 tầng của kiến trúc mạng: vật lý, liên kết và mạng. Vì vậy, kết hợp thế mạnh xử lý phần cứng cùng một hệ thống phần mềm thơng minh, có tính thích nghi cao, sẽ là cách tiếp cận chính trong việc quản lý luồng thơng tin Internet.
Lọc nội dung thông tin là một công cụ hữu ích đƣợc dùng để điều chỉnh những nội dung trên Internet đƣợc phép đến với ngƣời dùng. Chúng còn cung cấp một khả năng ngăn chặn những nội dung “xấu” đƣợc gửi đến máy của ngƣời dùng qua các dịch vụ trên Internet hoặc bằng e-mail.
Lọc Internet nói chung (lọc nội dung nói riêng) liên quan tới việc hạn chế khả năng thâm nhập Internet của ngƣời dùng để ngăn chặn việc truy nhập tới các trang Web có nội dung xấu. Việc lọc nội dung về hình thức có vẻ mâu thuẫn với quan niệm tự do khai thác thơng tin trên Internet, vì vậy việc hạn chế khả năng thâm nhập Internet cần đƣợc đảm bảo bằng pháp luật. Chính vì lẽ đó, cùng với việc nghiên cứu, phát triển các phƣơng tiện lọc nội dung trên Web, mỗi quốc gia cũng cần xây dựng một hệ thống văn bản pháp lý đối với việc lọc thơng tin nhằm đảm bảo tính hợp thức của mọi hoạt động cần thiết liên quan.
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn
Cổng Internet quốc gia chính là trạm trung chuyển dữ liệu giữa nơi gửi và nơi nhận. Vì vậy tại đây, ta có thể thiết lập một hệ thống lọc tự động các luồng dữ liệu vào/ra, hỗ trợ cho công tác quản lý và bảo đảm an toàn-an ninh trên mạng Internet.
Để có thể quản lý và bảo đảm an tồn an ninh thơng tin qua cổng Internet quốc gia thì điều kiện tiên quyết là ta phải kiểm soát đƣợc các luồng dữ liệu đi qua đó nhƣ các luồng dữ liệu sử dụng giao thức HTTP, FTP và SMTP. Điều này sẽ đƣợc thực hiện thông qua cả các thiết bị phần cứng (router, switch) và phần mềm (firewall, transparent proxy, phần mềm kiểm sốt và lọc nội dung).
Cơng cụ lọc có thể đƣợc cài đặt trên một vài vị trí nhƣ máy tính cá nhân, trên máy chủ của các tổ chức thông qua các dịch vụ đƣợc cung cấp bởi ISP hoặc các cách thức khác của “ngƣời trung gian”… cung cấp những nền tảng cơ bản cho sự cùng nhau chia sẻ.
1.3.3.2. Bộ lọc nội dung web
Một thiết bị lọc nội dung Web (bộ lọc WEB) gồm những chức năng sau:
Nhận dạng (Identification): Nhận dạng ngƣời dùng qua địa chỉ IP và
liên kết địa chỉ IP với tên ngƣời dùng qua LDAP hoặc AD
Theo dõi (Monitoring): Theo dõi những hoạt động của ngƣời dùng khi
online, những Websites đƣợc truy cập, những links trong Websites đó và các hoạt động nhƣ download, upload files…
Kiểm soát (Control): Giới hạn việc truy cập vào Websites hoặc phân
loại Websites, ngăn chặn một số những hoạt động nhƣ download, upload…
Đánh giá (Measurement): Ghi log và lƣu dữ liệu đối với những
Website truy cập và những hoạt động trên đó bao gồm ngày, giờ, thời lƣợng truy cập…
Báo cáo (Reporting): Tạo báo cáo dựa vào những thông tin đã ghi lại
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn
Do đặc thù của những dịch vụ trên Internet hiện nay mà các yêu cầu lọc đối với từng thành phần là khác nhau.
1.3.3.3. Giải pháp lọc web
Giải pháp quản lý nội dung web phải đảm bảo kiểm soát, theo dõi, đánh giá và báo cáo việc truy cập tới những Websites cụ thể nào đó và những nhóm Websites có cùng kiểu nội dung, dựa trên địa chỉ IP, đồng thời ngăn chặn đƣợc việc truy cập các trang web có nội dung xấu. Các thiết bị lọc Web thơng thƣờng sử dụng một cơ sở dữ liệu bao gồm các URL, mà nội dung đã đƣợc phân loại, danh sách các Websites đuợc phép truy cập hay cấm (White list & Black list), và những trang để kiểm soát ngƣời dùng liên kết đến những Websites khác. Cơ sở dữ liệu này luôn đƣợc đồng bộ và cập nhật thƣờng xuyên từ máy chủ của nhà cung cấp.
Một số yêu cầu đối với việc lọc trang web:
Từ chối khơng cho truy vấn đến nơi có những thơng tin bị cấm mà ngƣời dùng nào đó u cầu (thơng tin đồi truỵ, thông tin bạo lực.v.v.).
Cho phép sửa đổi lại một phần nội dung thông tin, dữ liệu đƣợc yêu cầu (loại bỏ các Spam, virus, đoạn mã... đi kèm, thay đổi một phần nội dung kết quả tìm kiếm từ các trang tìm kiếm.v.v.).
Định hƣớng lại luồng dữ liệu tới các đích an tồn đặt sẵn (các trang quảng cáo popup, các trang thông báo.v.v.).
Phát hiện, kiểm sốt, ngăn chặn các cookies, các đoạn mã có hại.v.v. Hiện nay đã có một số phần mềm lọc nội dung thông tin trên giao dịch web dựa trên nhiều phƣơng pháp lọc khác nhau cụ thể nhƣ: lọc theo địa chỉ IP, lọc theo địa chỉ URL, lọc theo tên miền, lọc theo các từ khoá hay cụm từ xuất hiện trên website, lọc theo các tệp tin có phần mở rộng mà trên các website có đính kèm (MIME), lọc theo các chủ đề các nội dung tồn tại trên website (PICS - Platform for Internet Content Selection), lọc theo các kết nối giới hạn cho phép đẩy các thơng tin đính kèm lên server.v.v.
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn
1.3.3.4. Giải pháp lọc thƣ điện tử
Mỗi bức thƣ điện tử cũng bao gồm đầy đủ các thành phần nhƣ các bức thƣ thơng thƣờng khác. Phần phong bì mơ tả thơng tin ngƣời nhận và ngƣời gửi. Phần tiêu đề (header) chứa các nội dung về địa chỉ ngƣời gửi, ngƣời nhận, về chủ đề thƣ.v.v. Phần nội dung (body) chứa nội dung bức thƣ đƣợc viết ra từ trình soạn thảo. Ngồi ra thƣ điện tử cịn có thể đính kèm một số file định dạng khác nhau.
Vấn đề lọc thƣ điện tử thƣờng đƣợc thực hiện lọc theo địa chỉ ngƣời gửi, ngƣời nhận, lọc theo từ khoá cho phần tiêu đề, nội dung bức thƣ hay nội dung các file đính kèm.
Một số yêu cầu đối với lọc thƣ điện tử là:
Phân tích văn phạm, từ khố trên cơ sở định nghĩa đƣợc, kiểm sốt đƣợc những từ lập sẵn có liên quan đến những nội dung mật, khơng lành mạnh.v.v. theo các chính sách, luật an ninh an tồn đƣợc thiết lập trƣớc.
Phân loại đƣợc các thành phần các tệp đi kèm, phát hiện khả năng cài cắm virut và ngăn ngừa sự xâm nhập của virut.
Xây dựng khả năng thực hiện nhiều phƣơng án xử lý: xoá, ngăn chặn tạm, treo thƣ, kiểm tra các file đi kèm, loại bỏ những file đi kèm có nội dung bị cấm; lƣu thƣ vào vùng an tồn (DMZ), sau đó mới xử lý tiếp, cũng nhƣ khả năng cảnh báo cho ngƣời quản trị mạng.
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn
CHƢƠNG II:
TÌM HIỂU VỀ CÁC PHƢƠNG THỨC TRAO ĐỔI THÔNG TIN QUA GIAO DỊCH WEB VÀ CÁC KỸ THUẬT LỌC NỘI DUNG
THÔNG TIN ĐỐI VỚI DỊCH VỤ WEB
Internet hiện đang là một trong các dịch vụ công cộng đƣợc sử dụng nhiều nhất cho việc phổ biến và trao đổi thông tin. Các thông tin truyền bá, trao đổi qua dịch vụ Web của mạng Internet cũng có thể tồn tại dƣới nhiều dạng khác nhau nhƣ là dạng ảnh, dạng văn bản, dạng video... và có thể đƣợc truyền đạt, trao đổi trực tiếp qua các trang web, chat hoặc gián tiếp qua các diễn đàn, blog. Do đó, việc kiểm sốt an ninh nội dung cho giao dịch web là rất khó khăn và đƣợc thực hiện bằng nhiều phƣơng pháp khác nhau. Nhƣng trƣớc hết, để hiểu đƣợc các phƣơng pháp kiểm soát nội dung trên giao dịch web, cần nắm đƣợc các phƣơng thức và mơ hình trao đổi thơng tin trên web đƣợc trình bày dƣới đây.