互联网信息安全监控技术方案

互联网信息安全监控系统互联网信息安全监控系统--1-©2023道驰科技互联网信息安全监控技术方案©2023道驰科技名目TOC\o“1-3“\h\z\u\l“_TOC_250020“一.前言 3\l“_TOC_250019“二.需求分析 3\l“_TOC_250018“政策需求分析 3\l“_TOC_250017“安全需求分析 4\l“_TOC_250016“三.解决方案 4\l“_TOC_250015“串接部署方式 5\l“_TOC_250014“桥接方式 5\l“_TOC_250013“网关方式 6\l“_TOC_250012“旁路部署方式 6\l“_TOC_250011“端口镜像 6\l“_TOC_250010“TAP分流 7\l“_TOC_250009“四.主要功能 8\l“_TOC_250008“百度贴吧监控 8\l“_TOC_250007“网站监控 8\l“_TOC_250006“邮件监控 9\l“_TOC_250005“QQ监控 9\l“_TOC_250004“MSN监控 9\l“_TOC_250003“搜寻引擎监控 9\l“_TOC_250002“监控数据检索 10\l“_TOC_250001“敏感信息的定位和告警 10\l“_TOC_250000“非法信息的阻断和过滤 10一. 前言网站数量激增伴随着互联网的进展，网站数量急剧增多，至2023年初全国网站数量到达280万个，年增长率86.7%，全国网页数量到达160亿个，年增长率89.4%，全国域名数量168241.9%460,217GB。而目前信息内容IDC〔淫秽色情、迷信反动等〕，此类网站，监管难度大，传播速度快，社会危害严峻。20231月5日，国务院闻办、工业和信息化部、公安部、文化部、工商总局、广电总局、闻出版总署等七部门召开电视会议，部署在全国开展整治互联网低俗之风专项行动。国务院闻办副主任蔡名照主持会议并讲话，强调要实行有力措施坚决遏制网上低俗之风集中，进一步净化网络文化环境，保护未成年人安康成长，推动互联网安康有序进展。落实监管责任，坚决关闭违法违规网站。而IDC目前仅能实行格外有限的措施。二. 需求分析政策需求分析1月23和治理满足人民群众日益增长的精神文化需要，指出我们必需以乐观的态度、创的精神，大力进展和传播安康向上的网络文化，切实把互联网建设好、利用好、治理好。2023年12月23日，中华人民共和国公安部公布第82号令，公布了《互联网安全保护技术…”。要求连接到互联网上的单位要做到记录并留存用户注册信息；在公共信息效劳中要觉察、停止传输违法信息并留存相关记录。同时，明确规定联网单位要依次规定落实记录留存的技术措施，至少要保存60天的记录备份。只要单位上网，就有义务协作公安机关满足82号令的要求，当发生反动、虚假言论时，可以供给追溯。安全需求分析的同时，网络与信息安全问题显得越来越突出，尤其是淫秽、色情、反动等信息的快速传播，网络违法犯罪大事的增多，违反建设和谐社会的主旋律对于网络治理者来说，需要解决的问题主要包括：据国家相关法律的规定，在互联网上公布淫秽信息与及迷信、反动、分裂等言论均为违法犯罪行为。素引入到合法网络当中，这时我们在网关处部署的大量的被动防范设施将无能为力过去我们往往把信息安全局限于防病毒、攻击等要求,其实网络信息安全牵涉到方方面面的问题,是一个极其简洁的系统工程。从简化的角度来看,要实施一个完整的网络与信息安全体系,至少应包括三类措施,并且三者缺一不行。一是社会的法律政策、规章制度等外部软环防火墙技术、网络防毒、信息加密存储通信、身份认证、授权等。只有技术措施并不能保证百分之百的安全。三是审计和治理措施,该方面措施同时包含了技术与社会措施。其主要措施有:实时监控网络安全状态、供给实时转变安全策略的力气、对现有的安全系统实施漏洞检查等,以防患于未然。三. 解决方案位置。整体解决方案的部署方式灵敏、简洁，部署方式分为旁路和串接两种：1TAP分流方式等，旁路部署一般适用于电信、公安、机关、校园网以及其他规模较大的网络，支持的链路形式包含10M、百兆、千兆、万兆、2.5GPOS、10GPOS、40GPOS等。2、串接部署方式，通常又可称作“桥接”或者“网关方式”，一般适用于非运营级的中小企业用户。串接部署方式“网关模式”桥接方式互联网信息安全监控系统互联网信息安全监控系统--10-©2023道驰科技网关方式旁路部署方式网络规模较大的建议承受旁路部署模式，与串接模式相比旁路部署模式的优点：第一：不转变现有的网络拓扑；其次：不影响现有网络的性能，不引入的延迟第三：不引入的单点故障旁路部署模式依据部署点的状况又可以分为端口镜像和TAP〔Splitter〕两种方案。端口镜像络接口，其中一个做为设备治理接口，另一个做为旁路采集接口。旁路采集接口，一般承受端口镜像、TAP分流方式采集网络数据。镜像端口〔Mirroring或Spanning〕是指：高级的网络交换机可以将交换机的一个或几个端口的数据包复制到一个指定的镜像端口，互联网信息安全监控系统的采集接口可以连接到镜像端口以采集双向数据。端口镜像的优势：1、经济的，不需要额外的设备；2VLAN上全部的流量；3、一个网络采集接口可监测多条交换机被镜像的链路；4端口镜像模式的部署示意图如下：TAP分流TAP，全称叫做网路分流器(NetworkTap)，是一个硬件设备，分为光分流器和电分流器两种，它直接插入到光纤链路或者UTP网络电缆，首先保证正常网络数据的转发，同时复制一份网络通信给其它接口。网络分流器通常用于网络入侵检测系统(IDS)，网络探测器和分析器等。TAP分流模式，是将被监控的UTP链路用TAP分流设备一分为二，分流出来的数据接入采集接口，为互联网信息安全监控系统采集数据。四. 主要功能百度贴吧监控互联网信息安全监控系统可以针对设置于百度上的各种贴吧进展发贴信息复原。监测和保存的数据包括网内全部发帖用户的发帖时间、源IP地址、宽带ADSL帐号名称、贴吧名称、主题、文件〔内容〕,因此互联网信息安全监控系统承受UTF-8GB2312两种编码分别记录文件内容，用户在查看监测内容时可自由选择。网站监控互联网信息安全监控系统可以针对除百度贴吧以外的其他论坛、网站、博客、邮件系统的“POST”信息进展监控。网站监控功能主要是针对从网内发起的，向论坛、网站、博客、邮件系统提交的全部URL记录和内容记录，监控报表包含信息提交时间、源IP地址、源ADSL宽带帐号名称、目的IP地址、主机地址〔论坛、网站、博客、邮件系统〕、文件〔提交的内容〕等。与百度贴吧监控针对贴吧名称、主题和内容进展具体区分不同，网站监控不区分网站、论坛名称，也不区分哪些是主题、哪些是内容，全部的信息都保存在网站监控报表的“文件”,UTF-8和GB2312两种编码分别记录“文件”内容，用户在查看监测内容时可自由选择查看。邮件监控互联网信息安全监控系统能够实现对全部POP3邮件的监控,邮件报表包括邮件时间IP地址、源账号、目的IP、发送者邮箱地址、承受者邮箱地址、邮件主题、内容---包含邮件内的压缩附件〔比方：文本、word文档、照片、压缩的软件等〕。QQ监控QQ监控报表包含：QQ的登录或离线时间、源IP地址、源ADSL账号、QQ账号、该QQ是上线还是离线行为。MSN监控MSN监控报表包含：MSN谈天信息的发起时间、源IP地址、源ADSL账号、源MSN用户账号、目的MSN用户账号、MSN交互内容等。搜寻引擎监控互联网信息安全监控系统，可以记录百度、谷歌等搜寻引擎发起的搜寻信息。报表内容含搜寻时间、源IP监控数据检索互联网信息安全监控系统的每个功能都支持对监控记录的数据检索和查询，检索可以根据多种条件进展操作，例如百度贴吧监控，可基于源IP地址、贴吧名称、主题等条件进展检索。敏感信息