返回
互联网信息安全监控技术方案

互联网信息安全监控技术方案

ID:19842498

大小:417.50 KB

页数:10页

时间:2018-10-06

互联网信息安全监控技术方案_第1页
互联网信息安全监控技术方案_第2页
互联网信息安全监控技术方案_第3页
互联网信息安全监控技术方案_第4页
互联网信息安全监控技术方案_第5页
资源描述:

《互联网信息安全监控技术方案》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、互联网信息安全监控系统互联网信息安全监控技术方案©2021道驰科技-10-©2021道驰科技互联网信息安全监控系统目录一.前言3二.需求分析32.1政策需求分析32.2安全需求分析4三.解决方案43.1串接部署方式53.1.1桥接方式53.1.2网关方式63.2旁路部署方式63.2.1端口镜像63.2.2TAP分流7四.主要功能84.1百度贴吧监控84.2网站监控84.3邮件监控94.4QQ监控94.5MSN监控94.6搜索引擎监控94.7监控数据检索104.8敏感信息的定位和告警104.9非法信息的阻断和过滤10-10-©2021道驰科技互联网信息安全监控系统一.前

2、言网站数量激增伴随着互联网的发展,网站数量急剧增多,至2009年初全国网站数量达到280万个,年增长率86.7%,全国网页数量达到160亿个,年增长率89.4%,全国域名数量达到1682万个,年增长率达到了41.9%,网站信息总量达到460,217GB。而目前信息内容安全管理不容乐观,特别是二级代理商通过租用专线或租用IDC服务器接入各类低俗网站(淫秽色情、迷信反动等),此类网站,监管难度大,传播速度快,社会危害严重。2009年1月5日,国务院新闻办、工业和信息化部、公安部、文化部、工商总局、广电总局、新闻出版总署等七部门召开电视电话会议,部署在全国开展整治互联网低俗

3、之风专项行动。国务院新闻办副主任蔡名照主持会议并讲话,强调要采取有力措施坚决遏制网上低俗之风蔓延,进一步净化网络文化环境,保护未成年人健康成长,推动互联网健康有序发展。整治互联网低俗之风专项行动工作会议提出要求,相关企业应切实加强接入服务监管,认真落实监管责任,坚决关闭违法违规网站。而IDC目前仅能采取非常有限的措施。二.需求分析2.1政策需求分析胡锦涛同志在今年1月23日发表的重要讲话中,强调要以创新的精神加强网络文化建设和管理满足人民群众日益增长的精神文化需要,指出我们必须以积极的态度、创新的精神,大力发展和传播健康向上的网络文化,切实把互联网建设好、利用好、管理

4、好。2005年12月23日,中华人民共和国公安部发布第82号令,颁布了《互联网安全保护技术措施规定》,要求“互联网服务提供者、联网使用单位负责落实互联网安全保护技术措施…”。-10-©2021道驰科技互联网信息安全监控系统要求连接到互联网上的单位要做到记录并留存用户注册信息;在公共信息服务中要发现、停止传输违法信息并留存相关记录。同时,明确规定联网单位要依次规定落实记录留存的技术措施,至少要保存60天的记录备份。只要单位上网,就有义务配合公安机关满足82号令的要求,当发生反动、虚假言论时,可以提供追溯。1.1安全需求分析网络是一把“双刃剑”:随着在中国互联网进入宽带发

5、展快车道,网络给人民生活带来方便的同时,网络与信息安全问题显得越来越突出,尤其是淫秽、色情、反动等信息的快速传播,网络违法犯罪事件的增多,违背建设和谐社会的主旋律对于网络管理者来说,需要解决的问题主要包括:是谁通过互联网散布了政治谣言?是谁向互联网发布了反动、非法的、不健康的言论?跟据国家相关法律的规定,在互联网上发布淫秽信息与及迷信、反动、分裂等言论均为违法犯罪行为。互联网的无监控使用会导致严重安全隐患,钓鱼站点,病毒站点的访问将把这些威胁的因素引入到合法网络当中,这时我们在网关处部署的大量的被动防御设施将无能为力过去我们往往把信息安全局限于防病毒、攻击等要求,其实

6、网络信息安全牵涉到方方面面的问题,是一个极其复杂的系统工程。从简化的角度来看,要实施一个完整的网络与信息安全体系,至少应包括三类措施,并且三者缺一不可。一是社会的法律政策、规章制度等外部软环境。在该方面信息安全监管部门、网络管理着应当扮演重要的角色。二是技术方面的措施,如防火墙技术、网络防毒、信息加密存储通信、身份认证、授权等。只有技术措施并不能保证百分之百的安全。三是审计和管理措施,该方面措施同时包含了技术与社会措施。其主要措施有:实时监控网络安全状态、提供实时改变安全策略的能力、对现有的安全系统实施漏洞检查等,以防患于未然。二.解决方案互联网信息安全监控系统部署在

7、网络中的骨干链路处,该位置通常是指网络出口,即网关位置。-10-©2021道驰科技互联网信息安全监控系统整体解决方案的部署方式灵活、简单,部署方式分为旁路和串接两种:1、旁路部署方式,包含端口镜像方式、TAP分流方式等,旁路部署一般适用于电信、公安、机关、校园网以及其他规模较大的网络,支持的链路形式包含10M、百兆、千兆、万兆、2.5GPOS、10GPOS、40GPOS等。2、串接部署方式,通常又可称作“桥接”或者“网关方式”,一般适用于非运营级的中小企业用户。1.1串接部署方式串接部署方式一般适用于中小企业的网络规模较小的网络,主要可以分为“桥接模

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。