《網站內容監(jiān)控系統(tǒng)》由會員分享,可在線閱讀,更多相關《網站內容監(jiān)控系統(tǒng)(20頁珍藏版)》請在裝配圖網上搜索。
1、單擊此處編輯母版標題樣式,單擊此處編輯母版文本樣式,第二級,第三級,第四級,第五級,*,網站內容監(jiān)控系統(tǒng),2007-2008,STARRY Inc.,目錄,面臨的問題,產品定位,系統(tǒng)架構,系統(tǒng)功能,面臨的問題,網站數(shù)量激增,伴隨著互聯(lián)網的發(fā)展,網站的數(shù)量急劇增多,至,2008,年初全國網站數(shù)量達到,150,萬,個,年增長率,78.4%,,,全國網頁數(shù)量達到,84.7,億,個,年增長率,89.4%,,,全國域名數(shù)量達到,1193,萬,個,年增長率達到了,190.4%,網站信息總量達到,198,348,GB,,,面臨的問題,網站信息安全管理不容樂觀,各類非法信息(淫穢色情、迷信反動、賭博等)以網站
2、為載體傳播,監(jiān)管難度大,傳播速度快,危害嚴重。目前僅能采取以下非常有限的措施:,1,、多次開展“掃黃打非,”,專項行動,2,、主管部門要求“誰接入,誰負責”,將責任加給運營商,3,、用戶舉報、公安等部門調查,事后發(fā)現(xiàn)補救,4,、網站備案,以加大網站的管理,與此鮮明對照:,國家對加強信息安全管理,已經提高到新的高度,面臨的問題,沒有解決的幾個關鍵問題,網站有哪些,網站內容有什么,如何提升信息安全管理水平和效率,目錄,面臨的問題,產品定位,系統(tǒng)架構,系統(tǒng)功能,產品定位,根據原信息產業(yè)部及網通、電信等運營商開展專項活動中提出的要求,配合實現(xiàn)信息安全管理中的“三不、三建,”,自動發(fā)現(xiàn)網站,實現(xiàn)對網站情
3、況的掌握,按照配置規(guī)則,實現(xiàn)對網頁內容的自動瀏覽監(jiān)控,及時發(fā)現(xiàn)違規(guī)信息,與信息產業(yè)部備案系統(tǒng)接口,及時發(fā)現(xiàn)未備案的網站,實現(xiàn),IP,地址、用戶網站信息本地數(shù)據庫的建立,建立網站信息安全管理平臺,網站未備案不能接入,不能接入不良信息,不能從事違法活動,建專人專崗,建內部管理系統(tǒng),建網站備案信息數(shù)據庫,目錄,面臨的問題,產品定位,系統(tǒng)架構,系統(tǒng)功能,系統(tǒng)架構,集中部署,分布式處理,分權管理,模塊化設計,靈活可擴展,豐富的接口與其它系統(tǒng)互聯(lián),系統(tǒng)架構,系統(tǒng)部署,業(yè)務服務器,DNS,分析服務器,IDC,前置服務器,內容搜索引擎,數(shù)據庫,互聯(lián)網,DNS,系統(tǒng),IDC,系統(tǒng)架構,目錄,面臨的問題,產品定位
4、,系統(tǒng)架構,系統(tǒng)功能,系統(tǒng)功能,網站發(fā)現(xiàn),解決“都有哪些網站?”的問題,是網站內容監(jiān)控的前提。使用,3,種技術實現(xiàn):,1,、,WEB SPIDER,(網絡爬蟲)技術,自動對指定,IP,范圍(默認為全球網站)內的網站進行遍歷,“主動”發(fā)現(xiàn)。,2,、,DNS,請求分析技術,通過對,DNS,(,1-2,臺即可)請求報文鏡像分析,“被動”發(fā)現(xiàn)網站。,3,、,HTTP,分析發(fā)現(xiàn),對指定區(qū)域(如,IDC,),HTTP,請求報文鏡像分析,發(fā)現(xiàn)該區(qū)域內所有網站。,目前電信僅采用第二種技術,受到信產部關注。,系統(tǒng)功能,網站內容監(jiān)控,解決“網站都有什么內容?”,通過使用,分布式搜索引擎技術,,對指定,IP,地址范
5、圍內或特定的網站進行自動內容掃描,與事先設定的監(jiān)控主體的關鍵字進行匹配,通過分詞、加權算法等技術,實現(xiàn)對違規(guī)網站的發(fā)現(xiàn)。,通過設定的,處理流程,,確保對違規(guī)網,站進行相應的,處理,并留下,完備的記錄。,系統(tǒng)功能,系統(tǒng)功能,網站名單管理,根據網站內容監(jiān)控的情況,設置:黑名單、白名單、灰名單,按照設定的定級規(guī)則,可自定觸發(fā)將網站歸類,可與,DNS,、路由器等其它系統(tǒng),/,設備聯(lián)動,實現(xiàn)對黑名單用戶的處罰。,系統(tǒng)功能,網頁篡改預警,對指定的重點網站(如政府、大客戶)的頁面進行自動鏡像、比對,如被黑客攻擊進行頁面的篡改,立即進行告警,并可協(xié)助用戶進行恢復。,系統(tǒng)功能,網站備案管理,參照信息產業(yè)部備案管理流程,建立運營商的備案管理系統(tǒng),避免目前的存在的帳號管理、流程復雜等問題,使運營商全部掌握所接入用戶的網站備案情況。,按照,備案系統(tǒng)接入商接口規(guī)范,,將運營商備案信息與信產部數(shù)據庫同步。,擁有自主的備案管理系統(tǒng),可在下一步與,97,系統(tǒng)等業(yè)務系統(tǒng)結合,實現(xiàn)全業(yè)務流程的控制。,系統(tǒng)功能,IP,地址管理,實現(xiàn),IP,地址申請、分配、注冊的閉環(huán)管理,并實現(xiàn)與信息產業(yè)部,IP,地址報備系統(tǒng)接口。,可與,97,系統(tǒng)、資源管理系統(tǒng)等互聯(lián),實現(xiàn)對,IP,地址的全流程業(yè)務控制。,信息安全事件管理,與電子值班、維護管理系統(tǒng)結合,實現(xiàn)對安全事件的流程化管理。,謝謝!,