《網(wǎng)站內(nèi)容監(jiān)控系統(tǒng)》由會員分享,可在線閱讀,更多相關(guān)《網(wǎng)站內(nèi)容監(jiān)控系統(tǒng)(20頁珍藏版)》請在裝配圖網(wǎng)上搜索。
1、單擊此處編輯母版標(biāo)題樣式,單擊此處編輯母版文本樣式,第二級,第三級,第四級,第五級,*,網(wǎng)站內(nèi)容監(jiān)控系統(tǒng),2007-2008,STARRY Inc.,目錄,面臨的問題,產(chǎn)品定位,系統(tǒng)架構(gòu),系統(tǒng)功能,面臨的問題,網(wǎng)站數(shù)量激增,伴隨著互聯(lián)網(wǎng)的發(fā)展,網(wǎng)站的數(shù)量急劇增多,至,2008,年初全國網(wǎng)站數(shù)量達到,150,萬,個,年增長率,78.4%,,,全國網(wǎng)頁數(shù)量達到,84.7,億,個,年增長率,89.4%,,,全國域名數(shù)量達到,1193,萬,個,年增長率達到了,190.4%,網(wǎng)站信息總量達到,198,348,GB,,,面臨的問題,網(wǎng)站信息安全管理不容樂觀,各類非法信息(淫穢色情、迷信反動、賭博等)以網(wǎng)站
2、為載體傳播,監(jiān)管難度大,傳播速度快,危害嚴(yán)重。目前僅能采取以下非常有限的措施:,1,、多次開展“掃黃打非,”,專項行動,2,、主管部門要求“誰接入,誰負責(zé)”,將責(zé)任加給運營商,3,、用戶舉報、公安等部門調(diào)查,事后發(fā)現(xiàn)補救,4,、網(wǎng)站備案,以加大網(wǎng)站的管理,與此鮮明對照:,國家對加強信息安全管理,已經(jīng)提高到新的高度,面臨的問題,沒有解決的幾個關(guān)鍵問題,網(wǎng)站有哪些,網(wǎng)站內(nèi)容有什么,如何提升信息安全管理水平和效率,目錄,面臨的問題,產(chǎn)品定位,系統(tǒng)架構(gòu),系統(tǒng)功能,產(chǎn)品定位,根據(jù)原信息產(chǎn)業(yè)部及網(wǎng)通、電信等運營商開展專項活動中提出的要求,配合實現(xiàn)信息安全管理中的“三不、三建,”,自動發(fā)現(xiàn)網(wǎng)站,實現(xiàn)對網(wǎng)站情
3、況的掌握,按照配置規(guī)則,實現(xiàn)對網(wǎng)頁內(nèi)容的自動瀏覽監(jiān)控,及時發(fā)現(xiàn)違規(guī)信息,與信息產(chǎn)業(yè)部備案系統(tǒng)接口,及時發(fā)現(xiàn)未備案的網(wǎng)站,實現(xiàn),IP,地址、用戶網(wǎng)站信息本地數(shù)據(jù)庫的建立,建立網(wǎng)站信息安全管理平臺,網(wǎng)站未備案不能接入,不能接入不良信息,不能從事違法活動,建專人專崗,建內(nèi)部管理系統(tǒng),建網(wǎng)站備案信息數(shù)據(jù)庫,目錄,面臨的問題,產(chǎn)品定位,系統(tǒng)架構(gòu),系統(tǒng)功能,系統(tǒng)架構(gòu),集中部署,分布式處理,分權(quán)管理,模塊化設(shè)計,靈活可擴展,豐富的接口與其它系統(tǒng)互聯(lián),系統(tǒng)架構(gòu),系統(tǒng)部署,業(yè)務(wù)服務(wù)器,DNS,分析服務(wù)器,IDC,前置服務(wù)器,內(nèi)容搜索引擎,數(shù)據(jù)庫,互聯(lián)網(wǎng),DNS,系統(tǒng),IDC,系統(tǒng)架構(gòu),目錄,面臨的問題,產(chǎn)品定位
4、,系統(tǒng)架構(gòu),系統(tǒng)功能,系統(tǒng)功能,網(wǎng)站發(fā)現(xiàn),解決“都有哪些網(wǎng)站?”的問題,是網(wǎng)站內(nèi)容監(jiān)控的前提。使用,3,種技術(shù)實現(xiàn):,1,、,WEB SPIDER,(網(wǎng)絡(luò)爬蟲)技術(shù),自動對指定,IP,范圍(默認(rèn)為全球網(wǎng)站)內(nèi)的網(wǎng)站進行遍歷,“主動”發(fā)現(xiàn)。,2,、,DNS,請求分析技術(shù),通過對,DNS,(,1-2,臺即可)請求報文鏡像分析,“被動”發(fā)現(xiàn)網(wǎng)站。,3,、,HTTP,分析發(fā)現(xiàn),對指定區(qū)域(如,IDC,),HTTP,請求報文鏡像分析,發(fā)現(xiàn)該區(qū)域內(nèi)所有網(wǎng)站。,目前電信僅采用第二種技術(shù),受到信產(chǎn)部關(guān)注。,系統(tǒng)功能,網(wǎng)站內(nèi)容監(jiān)控,解決“網(wǎng)站都有什么內(nèi)容?”,通過使用,分布式搜索引擎技術(shù),,對指定,IP,地址范
5、圍內(nèi)或特定的網(wǎng)站進行自動內(nèi)容掃描,與事先設(shè)定的監(jiān)控主體的關(guān)鍵字進行匹配,通過分詞、加權(quán)算法等技術(shù),實現(xiàn)對違規(guī)網(wǎng)站的發(fā)現(xiàn)。,通過設(shè)定的,處理流程,,確保對違規(guī)網(wǎng),站進行相應(yīng)的,處理,并留下,完備的記錄。,系統(tǒng)功能,系統(tǒng)功能,網(wǎng)站名單管理,根據(jù)網(wǎng)站內(nèi)容監(jiān)控的情況,設(shè)置:黑名單、白名單、灰名單,按照設(shè)定的定級規(guī)則,可自定觸發(fā)將網(wǎng)站歸類,可與,DNS,、路由器等其它系統(tǒng),/,設(shè)備聯(lián)動,實現(xiàn)對黑名單用戶的處罰。,系統(tǒng)功能,網(wǎng)頁篡改預(yù)警,對指定的重點網(wǎng)站(如政府、大客戶)的頁面進行自動鏡像、比對,如被黑客攻擊進行頁面的篡改,立即進行告警,并可協(xié)助用戶進行恢復(fù)。,系統(tǒng)功能,網(wǎng)站備案管理,參照信息產(chǎn)業(yè)部備案管理流程,建立運營商的備案管理系統(tǒng),避免目前的存在的帳號管理、流程復(fù)雜等問題,使運營商全部掌握所接入用戶的網(wǎng)站備案情況。,按照,備案系統(tǒng)接入商接口規(guī)范,,將運營商備案信息與信產(chǎn)部數(shù)據(jù)庫同步。,擁有自主的備案管理系統(tǒng),可在下一步與,97,系統(tǒng)等業(yè)務(wù)系統(tǒng)結(jié)合,實現(xiàn)全業(yè)務(wù)流程的控制。,系統(tǒng)功能,IP,地址管理,實現(xiàn),IP,地址申請、分配、注冊的閉環(huán)管理,并實現(xiàn)與信息產(chǎn)業(yè)部,IP,地址報備系統(tǒng)接口。,可與,97,系統(tǒng)、資源管理系統(tǒng)等互聯(lián),實現(xiàn)對,IP,地址的全流程業(yè)務(wù)控制。,信息安全事件管理,與電子值班、維護管理系統(tǒng)結(jié)合,實現(xiàn)對安全事件的流程化管理。,謝謝!,