对有些不良信息,我们希望能从源头进行控制,堵塞这些信息的进入,基于源的内容阻塞就是信息过滤技术,它实际是由局域网、广域网等网络的主管或ISP对用户所能访问到的站点、内容进行限制,他们负责阻塞那些不良信息进入自己的网络。
1.在网络层阻塞(IP地址阻塞)
在网络层阻塞需要路由器或防火墙检查进来的IP包的源IP地址,将它们与黑名单比较,然后再确定是继续转发(如果IP地址没有进入黑名单)还是丢弃该包(如果IP地址在黑名单上),这种阻塞也称为IP地址阻塞。
这种技术也存在着一些不足。比如,这使得防火墙中执行的包过滤规则更加复杂;创建、维护和发布黑名单,配置相应路由器上的访问控制表ACL等操作都需要越来越多的花费;站点只要改动IP或采用IP隧道技术就很容易逃避阻塞等。
2.在应用层阻塞(URL阻塞)
在应用层阻塞内容,需要代理服务器和应用层网关来检查源信息,从而决定是否为相应的应用协议请求提供服务。比如,在应用层阻塞一个内容的通用方法是:指定不能被服务URL地址,并且把它存放在安装代理服务器的黑名单中。在进行HTTP请求服务之前,代理服务器应该确信请求服务的URL没有被列入黑名单中。很明显,这样阻塞不良信息内容要比在网络层阻塞更为有效,这种阻塞也叫做URL阻塞。
URL阻塞也存在着不足。比如,可以通过多种方法(如指定IP)来绕过URL阻塞。此外,它也使得防火墙配置复杂化,引起额外开销。
总之,IP地址阻塞和URL阻塞在技术上都是可行的,但存在着一些共同的缺陷,黑名单的更新往往跟不上如今互联网飞速的发展。用户采用一个不在黑名单的代理服务器就可以访问那些原本被阻塞的站点(这种情况可以通过与网络监视系统协作,由监视系统通过关键字发现不良信息后通知防火墙进行源的阻塞)。此外,一个被强制列入黑名单的站点可能会比没有列入黑名单之列更引人注意,这就成了一个比技术问题更复杂的问题。
3.内容定级和自我鉴定
互联网为我们提供了访问各类信息的广阔天地。但是,这些可以说是五花八门的信息并非都适合每一位浏览者。例如,青少年和儿童就不适合看到过分宣扬暴力等方面的内容,这会对他们的成长起消极作用,这也是利用内容定级和自我鉴定的一个重要原因。
内容定级与自我鉴定是由内容提供者(产品提供者)和用户共同控制的。在这种情况下,有内容或产品的提供者对他们的内容进行评定登记,然后互联网用户和ISP用户据此来保护自己,他们可以凭借一些已有的客观标准,自己判断一个Web站点上的内容是否合法,也就是他们对自己实际访问的内容负责。一个大家比较熟悉的可类比的例子是电影的分级审查制度,现在我们把这种思想用到互联网上,目前主要是用于Web页面。
(1)PICS。互联网内容选择平台PICS(Platform for Internet Content Selection)是最初工业界为促进内容定级和自我鉴定而采取的第一个步骤。后来经过W3C调整后,PICS致力于提供一个将标签和内容结合在一起的基础设施,它本身并不区分标签的内容,只是指定标签的格式和描述相应的标签是如何被传输的,这样,就是一个提供内容定级服务和包过滤的平台。然后基于这个背景,计算机系统就可以处理PICS标签,自动保护用户不去看不受欢迎的内容,或引导他们到某些感兴趣的站点。
(2)RSACI。娱乐软件顾问委员会(Recreational Software Advisory Council,RSAC)是20世纪90年代中期为了规范儿童视频游戏的内容而在美国国会中成立的机构。原先由娱乐厂商向购买者提供产品的等级,现在已经由互联网内容等级协会倡导互联网的RSAC分级服务(Recreational Software Advisory Council of internet,RSACi),它以斯坦福大学有近20年研究媒体效果经验的Donald F.Roberts博士的研究成果为基础,对暴力、裸体、性和语言四个方面分成5个级别,目标是提供一种简单而又行之有效的网站分级来保护儿童的合法权益,同时不危及万维网上的言论自由。
4.其他一些客户端封锁软件
除了以上所谈的两种阻塞方法外,其他还有一些客户端的封锁软件,这些技术我们称之为本地信息审查技术,它包括URL或IP限制、文字拦截、图像审查、屏幕监视等。
URL或IP限制功能与前面所说的基于源的阻塞基本类似,只不过是在主机端执行。文字拦截功能可以按关键字拦截本机通过网络传输的信息,不仅流入的信息,而且可以是从本地流出的信息,这样可以防止一些本机的机密信息或者其他不良信息的外泄,此外,还可以拦截各种文件,可以采用与实时防病毒类似的开发特定设备驱动程序,在系统打开文件之前发现有害或者不良的文字信息,给出警告,予以拦截。文字拦截主要针对的是一些文本、HTML、WPS、Word等文件。图像审查功能采用特定的识别技术,在用户打开图像文件之前识别出是否含有不良信息,自动予以警告、拦截。至于屏幕监视功能则主要定时地抓拍屏幕图像,保存起来,以供审查之用。
本地信息审查技术的典型应用场合是家庭,用来防止青少年接触不良信息。此外,一些需要特别注意或重要的服务器、主机也可以用。
本地信息审查最需要注意的是防止自身被破坏而丧失审查功能。
除此之外,还有更多非技术的问题,可能会涉及政治、法律上的合法性等,需要一些相关的法律来规范。
