1网络通信中内容过滤的重要性

1.1保证企业安全运行

公司、企业的网络过滤对象不单单指含有淫秽、反动的不良信息，还影响企业的文件、资料，甚至商业秘密是否会受到威胁。

1.2改善用户的上网体验

一些非法的网站提供的应用程序中，弹出的窗口广告、悬浮广告等垃圾信息，轻者会向互联网用户广播一些黄色、暴力、反动的信息，严重的会在用户不知情的情况下发送一些后台自动下载的流氓软件以至盗取用户网银账户信息、损害用户计算机系统，这些都直接影响着用户在使用互联网过程中的体验。

1.3营造安全的网络空间

由于网络通信监管在法律和技术上的不完善，一些不法分子利用网络提供淫秽站点的连接，这些网站的服务器却一般设在国外，这使得国内网络监管部门束手无策，而不法之徒又利用这些非法网站获取巨大非法收入，污染了大部分人渴望的干净的网络环境。因而，怎样营造网络空间的安全已引起社会和政府的普遍关注。网络内容过滤系统可以通过其过滤方法，最大限度地过滤掉网络中的不良信息，对营造网络空间的安全有着十分重要的意义。

2网络内容的分层过滤

2.1用户过滤

随着个人计算机科学技术的发展，普通的人们与网络之间的联系也越来越密切。有关专家指出，网络交流迅速地改变了人们的生存空间和生存方式，网络对学生思想道德的影响变得越来越重要。调查显示，在上网学生中，以玩游戏为主要目的有38.5%；以聊天、谈情为主要活动的有55.3%；偶尔浏览黄色网页的有76.8%。有时候不是我们的青少年有意的想观看黄色网站，而是无意中得到的适用于成人的网络推送，比如，上初中的小张在某大型购物网站上购买篮球鞋，无意当中在该网站的其他窗口发现真人展示的女性内衣，便开始不止一次的浏览该网站的真人展示的内衣图片。这就是网络内容过滤层面离普通市民最近的，购物网站没有过错，网店店主为了更好的展示内衣产品，让女性客户更能体验到商品的优缺点，所以使用了真人模特。由于好奇，小张开始浏览内衣广告，而且不是有意为之，所以他也没有过错。小张的妈妈发现他浏览内衣广告之后，便给电脑上了“家长锁”的软件，对于不适合小张这样的未成年人浏览的网页内容进行过滤。对于黄色、暴力、非法网站的推送，现在国内有许多软件可以过滤弹出窗口，截获非法内容。互联网用户是网络的最终使用者，他们是网络内容过滤系统中最重要的一环。

2.2计算机系统及网络连接设备对网络信息的过滤

与互联网用户实现人机交互的就是计算机的软件、硬件系统，由于软件系统设计的初衷是为了简化用户的操作，可以在不同的计算机上对另外的计算机进行远程控制，设置远程登录、控制，预留远程控制通道，就应为如此，这也成为了黑客攻击和病毒入侵的重要一个漏洞。黑客攻击一般是在用户的计算机上放置木马程序，才能截获用户账户、密码等信息，他们利用非法手段突破路由器、软、硬件防火墙，才能把木马程序放置在用户的计算机上，所以，在网络通信设备及用户计算机的防火墙系统上是截获黑客非法植入木马程序的重要环节。硬件防火墙的运行机制是对黑客的非法操作进行监控，如非法ping指令，暴力破解登入密码等，在进行网络层访问时产生一定的控制。防火墙的存在可以防止某些不安全因素的渗透，是一种较有效地安全机制，它作用于路由器、交换机等设备之外，很有效的保证了局域网内部的网络安全。

2.3网络服务器端内容过滤

服务器其实跟普通的计算机一样，只是无限的互联网络中的一个节点，所不同的是它与普通个人计算机的功能更为强大的硬件和数据吞吐能力，也就是说一个服务器每天会有几万，甚至几十万的用户访问。在这种情况下，黑客在网站服务器上放置伪装木马程序，这些木马程序被普通的互联网用户当成他们所需要的应用软件下载，结果在用户的计算机上造成危害。网络服务器是人们获取信息的源头，如果源头被黑客污染，那损害的就不仅仅是一两个用户的利益。2011年被誉为“中国程序员基地”的论坛被黑客攻击，并盗取600多万该论坛的注册用户的用户名及登录密码。很多用户在该论坛上保存自己的源代码，有的甚至是工作上的代码。而更为令人震惊的是在服务器上保存注册用户的用户名、密码用的是未经加密的明文，这使黑客以及倒卖这些信息的人获得巨大非法收益。

3网络非法内容的应对

3.1网络接入口过滤

在每一个互联网访问的网络接入口（企业/学校网络接入口、网吧网络出口），都可以设置信息过滤工具软件，对网络传输的数据流中的内容与非法关键字进行比对，比对的对象包括对数据包头中的IP地址、HTTP数据包、URL、文件名、HTTP路径。那么，这些内容过滤工具软件允许或者禁止的运行机制是怎样的呢？从理论上来讲，最理想的产品能够实时对整个网页内容进行分析，然后判断是否有非法的信息和内容，进而判断是否让用户访问。这是一个理想的状态。这个问题主要体现为这样做的分析、计算量过于庞大，单个用户的访问请求可以满足，但是对同一个页面的访问的用户何止成百上千，更不用说图片、视频信息。不能因为过滤系统的比对，让用户每点一个连接就要等几十秒。这个问题专家们采用的办法是预先过滤机制，他们对有这种过滤要求的网站，比如有影响力、访问量大、涉及敏感话题的网站进行事先地、动态地比对。这样就可以大大节省互联网终端用户的访问速度，他们最终访问的已经是过滤的、洁净的内容。

3.2互联网骨干内容过滤

网络运营商在互联网骨干上使用的内容过滤技术主要是DNS过滤和IP地址过滤：互联网骨干DNS服务器拒绝解析指定URL列表；通过ACL拒绝到指定IP地址的连接。这些手段虽然轻微地影响互联网性能，但是技术和现实中也是可以实现和接受的。总之，计算机无论怎样的发展都是人类自己发明的，它不可能超过人类的智慧，人们在享受计算机网络带来的便利的同时，也要加强对别有用心的人的防范意识，对非法内容的剔除，这样才能最大限度的让计算机网络为人类造福。

作者：刘志英单位：辽宁铁道职业技术学院