1 / 60

網路不當資訊過濾機制介紹

網路不當資訊過濾機制介紹. 台灣大學計資中心 邵喻美 madeline@ccms.ntu.edu.tw. 大綱. 前言 - 網路不當資訊 網路資訊過濾機制 北區台灣大學區網中心不當資訊過濾測試報告. Part I. 前言 – 網路不當資訊. 前言. 何謂網路不當資訊 網路不當資訊防制政策. 何謂網路不當資訊. 以內容而言 主觀 vs. 客觀 使用群背景 時間區段 使用權限 以型態而言 病毒 攻擊. 網路的負面效應. 大量的國外或中文的色情、賭博、犯罪等網站 可經由 FTP 下載的色情圖片、 mp3 或是未經授權的電影影片的站台

apollo
Télécharger la présentation

網路不當資訊過濾機制介紹

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. 網路不當資訊過濾機制介紹 台灣大學計資中心 邵喻美 madeline@ccms.ntu.edu.tw

  2. 大綱 • 前言 - 網路不當資訊 • 網路資訊過濾機制 • 北區台灣大學區網中心不當資訊過濾測試報告

  3. Part I 前言 –網路不當資訊

  4. 前言 • 何謂網路不當資訊 • 網路不當資訊防制政策

  5. 何謂網路不當資訊 • 以內容而言 • 主觀 vs. 客觀 • 使用群背景 • 時間區段 • 使用權限 • 以型態而言 • 病毒 • 攻擊

  6. 網路的負面效應 • 大量的國外或中文的色情、賭博、犯罪等網站 • 可經由FTP下載的色情圖片、mp3或是未經授權的電影影片的站台 • 經由郵件主機傳送色情圖片、mp3等的應用 • 經由公共聊天室、BBS、或經由E-Mail發送匿名信等散播不當言論、毀謗與援助交際等 • 經由網站、電子郵件等方式進行犯罪行為 • 對於自制力及判斷力較弱的青少年學子,網路隱密性及好奇心容易衍生如網路一夜情的問題 • 沈迷於網路的遊戲世界中

  7. 網路不當資訊防制政策 • 教育部「防制不當資訊(色情、暴力、賭博、犯罪等等)」計畫 • 新聞局推動「網站內容分級制度草案」 • 「TANet新世代骨幹網路實驗計畫」網路連接規範 • 台灣學術網路保護智慧財產權之相關措施

  8. 「防制不當資訊(色情、暴力、賭博、犯罪等等)」計畫「防制不當資訊(色情、暴力、賭博、犯罪等等)」計畫 • 引導學生、老師及家長共同學習與面對網路的世界 • 計畫目標: • 排除台灣學術網路連線學校及單位的不當資訊 • 引導青少年學子建立正確的網路價值觀、法律常識及自我保護觀念 • 幫助老師及家長充實網路的素養

  9. 「防制不當資訊(色情、暴力、賭博、犯罪等等)」計畫 – 執行方式 • 技術層面 • 防制地點:台灣學術網路的連線學校及單位(如附屬圖書館、所) • 以過濾機制阻擋使用者去讀取不當資訊等網站 • 管理層面 • 要求連線學校的ISP業者或固網業者加裝過濾不當資訊的軟體 • 成立TANet「不當資訊防制委員會」

  10. 網站內容分級制度草案 • 範圍:經由網際網路呈現之文字、圖畫、聲音、影像或其他電子記錄 • 分級制度目的: • 保護兒童及少年網站瀏覽者,避免接觸不適合其年紀的網頁內容 • 協助網站瀏覽者篩選網際網路資料 • 兼顧網際網路言論自由與網站瀏覽者的需求,提升整體網際網路服務品質

  11. 網站內容分級制度草案 • 分級制度參與者 • 網站內容提供者 • 網際網路接取服務提供者 • 教育單位及公益團體 • 網站瀏覽者 • 政府相關部門

  12. 網站內容分級制度 • 分級制度辦法 • 採行ICRA分級詞彙 • 成立網路內容分級資訊資料庫 • 產生內容標示 • 內容提供者自行分級 • 具公信力組織進行分級 • 由瀏覽者票選分級 • 建立通報與申訴機制

  13. 「TANet新世代骨幹網路實驗計劃」網路連接規範「TANet新世代骨幹網路實驗計劃」網路連接規範 • 頻寬提升的同時,加強使用規範 • 申請連接「TANet新世代骨幹網路」時應符合規範事項,其中包含: • 需建立過濾機制,阻擋犯罪與色情之資訊或網頁,並需提出具體辦法及相關軟硬體設施 • 需建立對廣告信件或網路攻擊行為的反應處理機制,並提出具體之管理辦法及措施

  14. 尊重網路智財權 • 學術網路保護智慧財產權之相關措施 • 學術網路不法網站處理流程 • 校園網路使用規範 • 教育部網路法律知識宣導網(http://www.crime.org.tw)

  15. 台灣學術網路保護智財權之相關措施 • 資源共享? • 相關措施 • 全面檢視校內公用電腦使用軟體之授權 • 定期舉辦智財權相關座談會 • 統整各校共同需求軟體,與廠商協商 • 各校加強法治教育 • 大專院校設置「保護智慧財產權宣導及執行小組」

  16. Part II 網路資訊過濾機制

  17. 網路資訊過濾機制 • 網站內容分級制度 • 網路資訊過濾機制 • 個人、小型單位 • 大型網路

  18. 分級制度 - ICRA • Internet Content Rating Association • ICRA is about choice not censorship! • 公開且客觀地根據內容為電子媒體加上標籤(label) • 作法: • 由web作者提出申請說明網頁內容,ICRA自動產生Content Label讓作者加到網頁上 • 使用者將瀏覽器設定「主觀偏好」,並根據網頁內含的「客觀資訊」來決定是否可存取該網頁

  19. ICRA過濾類別 • 分類依據:網頁中是否存在某種特定項目或特色 • 類別: • Chat • The language used on the site • The nudity and sexual content of a site • The violence depicted on the site • Others such as gambling, drugs and alcohol • 影像: • Digimarc: digital watermarking

  20. ICRAfilter • A transparent, freely available tool that enable parents to control access to material they deem inappropriate or potentially harmful to their children • Designed to work with other filtering techniques • Need to install one or more templates

  21. ICRAfilter - features • Reading of ICRA labels • User’s own block and allow lists • Templates – sets of rules for what to block or allow based on ICRA labels, block lists and allow lists • Blocking of various online services • Multiple profiles – set different rules for different members

  22. ICRAfilter - Templates • A template contains: • Lists of websites which will be blocked (block list) • Lists of websites which will be allowed (allow list) • Rules to block or allow access to websites based on ICRA labels

  23. ICRAfilter – download and installation • can run on windows from Windows 95 onwards • ICRAfilter version 1.0.6 English (http://www.icra.org/_en/filter/icra_en.exe) • Works with other templates

  24. 網路資訊過濾機制 • 個人或小型單位 • 過濾軟體 • 網頁瀏覽器 • Example: IE(Content Advisor function) • 工具->網際網路選項->內容->內容警告器(啟用) • 內容警告器:一般 -> 尋找分級系統 • 內容警告器:進階 -> PICSRules • 大型網路環境 • 配合網路架構,以軟硬體設備過濾網路連線

  25. Content Filtering • Filtering by address (URL) • 事先定義的URL過濾清單 • 過濾清單必須經常更新 • Ex: squidGuard, Cyber Patrol, Net nanny • Filtering by content on-the-fly • 根據網頁文字內容進行過濾,或根據網頁隱含的標籤(label) • Ex: DansGuardian, ICRAFilter

  26. Microsoft Internet Explorer – Content Advisor • 根據下列方式決定可否瀏覽某網頁 • 採用Platform for Internet Content Selection(PICS)rules(http://www.w3.org/PICS/) • 採取某個可信任組織提供的分級系統 • 自行設定瀏覽網頁的標準 • 可採用的分級系統(rating system) • ICRA(http://www.icra.org) • SafeSurf(http://www.safesurf.net) • Entertainment Software Rating Board(http://www.esrb.net)

  27. 使用Content Advisor(內容警告器) • IE 4.0以上即可,但建議更新到最新版 • 更新IE版本以使用ICRA過濾系統 • 取得最新版的icra.rat檔案 • 從http://www.icra.org/icra.rat下載,並儲存在C:\WINDOWS\SYSTEM(win95,98,ME)或C:\WINDOWS\System32(Win NT/2000/XP) • 將icra.rat安裝到content advisor中 • 從IE的工具列選擇「工具」>「網際網路選項」>「內容」,在「內容警告器」部分選擇「啟用」 • 「內容警告器」視窗中選擇「確定」後,會出現「建立監督員密碼」視窗,請輸入密碼並牢記,最後再按「確定」,如此便啟動內容警告功能

  28. 使用Content Advisor(內容警告器) • 修改內容警告器的分級及過濾設定 • 從IE的工具列選擇「工具」>「網際網路選項」>「內容」,在「內容警告器」部分選擇「設定」 • 在「內容警告器」視窗中選擇「一般」,然後按「分級系統」按鈕 • 在「分級系統」視窗中選擇「新增」,此時會出現C:\WINDOWS\System32目錄(依Windows系統而異),選擇先前下載的icra.rat檔案,並按「開啟」 • 此時「分級系統」視窗中會出現ICRA,選擇ICRA並按「確定」回到「內容警告器」視窗

  29. 設定Content Advisor(內容警告器) • 從「內容警告器」視窗的「分級」項目下可看到ICRA的標籤類別 • 如欲修改某類別的分級程度,便選擇該類別,並移動下方的slide bar調整 • ICRA分級系統是設計為讓多種不同的瀏覽器和網路存取方式使用,而有些分級類別IE並不支援,所以必須將slide bar移到最右側 • 下列幾項類別的slide bar必須特別注意: • Future Descriptors: 左側 • zzz – System Setting – zzz:左側 • zzz – System Setting – [Code C/L/N/O/V]:這五個類別都必須移到右側

  30. 調整 Content Advisor 設定 • Content advisor可讓使用者調整設定 • 控制可否存取未附加 ICRA 標籤的網頁 • 不管網頁是否附加 ICRA 標籤,自行設定存取權限 • 設定方法: • 在「內容警告器」的「一般」畫面中,「使用者選項」下可設定未分級網頁的存取權限 • 在「內容警告器」的「允許的網站」畫面中,可設定允許或不允許存取某些特定網站

  31. 大型網路環境過濾機制 • 配合網路架構,在出口處建置過濾機制 • Router/switch support WCCP v1/v2 • Layer 4 switch • 作法: • Web caching device/Proxy server + Filter database • Firewall + Filter database

  32. Router running WCCP

  33. WCCP • Web Cache Communication Protocol • Enables router to transparently redirect content requests • Enables a series of cache engines to provide content to one or multiple routers • Versions • WCCP v1 : one router vs. a cache cluster • WCCP v2 : multiple rouers vs. a cache cluster

  34. Configuring WCCP • Specifying a version of WCCP • ip wccp version { 1 | 2 } • WCCP 2 is the default running version • Configuring a service group using WCCPv2 Example: Router(config) #ip wccp web-cache Router(config) #interface interface-number Router(config-if) #ip wccp web-cache redirect out

  35. Layer 4 switch

  36. Firewall + traffic filter

  37. Web Cache + Filter Database • Web cache / web proxy • caching products • appliances • software • how cache is configured • designated proxy • transparent • How web caches provide filtering • Build-in/Customizable filtering rules • External filter database

  38. Example - Squid • redirect_program • Access control list • Source/destination IP address • Source/destination domain • Regular expression match of requested domain • Words in the requested URL • Words in the source or destination domain • Current day/time • Destination port • Protocol (FTP, HTTP, SSL) • Method (HTTP GET or HTTP POST) • Browser type • Name (according to the Ident protocol) • Autonomous system (AS) number • Username/Password pair • SNMP community

  39. Redirector example redirect_program /usr/local/squid/bin/squidGuard redirect_children 32 redirect_rewrites_host_header on redirector_access allow all

  40. Squid - ACL • Destination domain • acl badDomains dstdomain playboy.com • Regular expression • Words in requested URL • acl badURL url_regex –i porn • Words in destination domain • acl bad_dst dstdom_regex \.com$ \.net$ • Current day/time • acl name time [day-list] [start_hour:minute-end_hour:minute] • acl workdays time MTWHF

  41. ACL example acl badURL url_regex –i porn acl studentNet src 140.112.8.0/24 Acl CampusNet src 140.112.0.0/16 acl restrictedDomain dstdom_regex \.com$ \.net$ acl workhours time 8:00-17:00 acl workdays time MTWHF http_access deny badURL studentNet http_access deny restrictedDomain CompusNet workhours workdays http_access allow CampusNet http_access deny all

  42. Example – web cache appliance • 內建或外接 content filter • 設定access list

More Related