互聯(lián)網(wǎng)信息安全監(jiān)控技術(shù)方案

互聯(lián)網(wǎng)信息安全監(jiān)控系統(tǒng)互聯(lián)網(wǎng)信息安全監(jiān)控系統(tǒng)--1-?2023道馳科技互聯(lián)網(wǎng)信息安全監(jiān)控技術(shù)方案?2023道馳科技名目TOC\o“1-3“\h\z\u\l“_TOC_250020“一.前言 3\l“_TOC_250019“二.需求分析 3\l“_TOC_250018“政策需求分析 3\l“_TOC_250017“安全需求分析 4\l“_TOC_250016“三.解決方案 4\l“_TOC_250015“串接部署方式 5\l“_TOC_250014“橋接方式 5\l“_TOC_250013“網(wǎng)關(guān)方式 6\l“_TOC_250012“旁路部署方式 6\l“_TOC_250011“端口鏡像 6\l“_TOC_250010“TAP分流 7\l“_TOC_250009“四.主要功能 8\l“_TOC_250008“百度貼吧監(jiān)控 8\l“_TOC_250007“網(wǎng)站監(jiān)控 8\l“_TOC_250006“郵件監(jiān)控 9\l“_TOC_250005“QQ監(jiān)控 9\l“_TOC_250004“MSN監(jiān)控 9\l“_TOC_250003“搜尋引擎監(jiān)控 9\l“_TOC_250002“監(jiān)控數(shù)據(jù)檢索 10\l“_TOC_250001“敏感信息的定位和告警 10\l“_TOC_250000“非法信息的阻斷和過濾 10一. 前言網(wǎng)站數(shù)量激增伴隨著互聯(lián)網(wǎng)的進展，網(wǎng)站數(shù)量急劇增多，至2023年初全國網(wǎng)站數(shù)量到達280萬個，年增長率86.7%，全國網(wǎng)頁數(shù)量到達160億個，年增長率89.4%，全國域名數(shù)量168241.9%460,217GB。而目前信息內(nèi)容IDC〔淫穢色情、迷信反動等〕，此類網(wǎng)站，監(jiān)管難度大，傳播速度快，社會危害嚴峻。20231月5日，國務院聞辦、工業(yè)和信息化部、公安部、文化部、工商總局、廣電總局、聞出版總署等七部門召開電視會議，部署在全國開展整治互聯(lián)網(wǎng)低俗之風專項行動。國務院聞辦副主任蔡名照主持會議并講話，強調(diào)要實行有力措施堅決遏制網(wǎng)上低俗之風集中，進一步凈化網(wǎng)絡文化環(huán)境，保護未成年人安康成長，推動互聯(lián)網(wǎng)安康有序進展。落實監(jiān)管責任，堅決關(guān)閉違法違規(guī)網(wǎng)站。而IDC目前僅能實行格外有限的措施。二. 需求分析政策需求分析1月23和治理滿足人民群眾日益增長的精神文化需要，指出我們必需以樂觀的態(tài)度、創(chuàng)的精神，大力進展和傳播安康向上的網(wǎng)絡文化，切實把互聯(lián)網(wǎng)建設好、利用好、治理好。2023年12月23日，中華人民共和國公安部公布第82號令，公布了《互聯(lián)網(wǎng)安全保護技術(shù)…”。要求連接到互聯(lián)網(wǎng)上的單位要做到記錄并留存用戶注冊信息；在公共信息效勞中要覺察、停止傳輸違法信息并留存相關(guān)記錄。同時，明確規(guī)定聯(lián)網(wǎng)單位要依次規(guī)定落實記錄留存的技術(shù)措施，至少要保存60天的記錄備份。只要單位上網(wǎng)，就有義務協(xié)作公安機關(guān)滿足82號令的要求，當發(fā)生反動、虛假言論時，可以供給追溯。安全需求分析的同時，網(wǎng)絡與信息安全問題顯得越來越突出，尤其是淫穢、色情、反動等信息的快速傳播，網(wǎng)絡違法犯罪大事的增多，違反建設和諧社會的主旋律對于網(wǎng)絡治理者來說，需要解決的問題主要包括：據(jù)國家相關(guān)法律的規(guī)定，在互聯(lián)網(wǎng)上公布淫穢信息與及迷信、反動、分裂等言論均為違法犯罪行為。素引入到合法網(wǎng)絡當中，這時我們在網(wǎng)關(guān)處部署的大量的被動防范設施將無能為力過去我們往往把信息安全局限于防病毒、攻擊等要求,其實網(wǎng)絡信息安全牽涉到方方面面的問題,是一個極其簡潔的系統(tǒng)工程。從簡化的角度來看,要實施一個完整的網(wǎng)絡與信息安全體系,至少應包括三類措施,并且三者缺一不行。一是社會的法律政策、規(guī)章制度等外部軟環(huán)防火墻技術(shù)、網(wǎng)絡防毒、信息加密存儲通信、身份認證、授權(quán)等。只有技術(shù)措施并不能保證百分之百的安全。三是審計和治理措施,該方面措施同時包含了技術(shù)與社會措施。其主要措施有:實時監(jiān)控網(wǎng)絡安全狀態(tài)、供給實時轉(zhuǎn)變安全策略的力氣、對現(xiàn)有的安全系統(tǒng)實施漏洞檢查等,以防患于未然。三. 解決方案位置。整體解決方案的部署方式靈敏、簡潔，部署方式分為旁路和串接兩種：1TAP分流方式等，旁路部署一般適用于電信、公安、機關(guān)、校園網(wǎng)以及其他規(guī)模較大的網(wǎng)絡，支持的鏈路形式包含10M、百兆、千兆、萬兆、2.5GPOS、10GPOS、40GPOS等。2、串接部署方式，通常又可稱作“橋接”或者“網(wǎng)關(guān)方式”，一般適用于非運營級的中小企業(yè)用戶。串接部署方式“網(wǎng)關(guān)模式”橋接方式互聯(lián)網(wǎng)信息安全監(jiān)控系統(tǒng)互聯(lián)網(wǎng)信息安全監(jiān)控系統(tǒng)--10-?2023道馳科技網(wǎng)關(guān)方式旁路部署方式網(wǎng)絡規(guī)模較大的建議承受旁路部署模式，與串接模式相比旁路部署模式的優(yōu)點：第一：不轉(zhuǎn)變現(xiàn)有的網(wǎng)絡拓撲；其次：不影響現(xiàn)有網(wǎng)絡的性能，不引入的延遲第三：不引入的單點故障旁路部署模式依據(jù)部署點的狀況又可以分為端口鏡像和TAP〔Splitter〕兩種方案。端口鏡像絡接口，其中一個做為設備治理接口，另一個做為旁路采集接口。旁路采集接口，一般承受端口鏡像、TAP分流方式采集網(wǎng)絡數(shù)據(jù)。鏡像端口〔Mirroring或Spanning〕是指：高級的網(wǎng)絡交換機可以將交換機的一個或幾個端口的數(shù)據(jù)包復制到一個指定的鏡像端口，互聯(lián)網(wǎng)信息安全監(jiān)控系統(tǒng)的采集接口可以連接到鏡像端口以采集雙向數(shù)據(jù)。端口鏡像的優(yōu)勢：1、經(jīng)濟的，不需要額外的設備；2VLAN上全部的流量；3、一個網(wǎng)絡采集接口可監(jiān)測多條交換機被鏡像的鏈路；4端口鏡像模式的部署示意圖如下：TAP分流TAP，全稱叫做網(wǎng)路分流器(NetworkTap)，是一個硬件設備，分為光分流器和電分流器兩種，它直接插入到光纖鏈路或者UTP網(wǎng)絡電纜，首先保證正常網(wǎng)絡數(shù)據(jù)的轉(zhuǎn)發(fā)，同時復制一份網(wǎng)絡通信給其它接口。網(wǎng)絡分流器通常用于網(wǎng)絡入侵檢測系統(tǒng)(IDS)，網(wǎng)絡探測器和分析器等。TAP分流模式，是將被監(jiān)控的UTP鏈路用TAP分流設備一分為二，分流出來的數(shù)據(jù)接入采集接口，為互聯(lián)網(wǎng)信息安全監(jiān)控系統(tǒng)采集數(shù)據(jù)。四. 主要功能百度貼吧監(jiān)控互聯(lián)網(wǎng)信息安全監(jiān)控系統(tǒng)可以針對設置于百度上的各種貼吧進展發(fā)貼信息復原。監(jiān)測和保存的數(shù)據(jù)包括網(wǎng)內(nèi)全部發(fā)帖用戶的發(fā)帖時間、源IP地址、寬帶ADSL帳號名稱、貼吧名稱、主題、文件〔內(nèi)容〕,因此互聯(lián)網(wǎng)信息安全監(jiān)控系統(tǒng)承受UTF-8GB2312兩種編碼分別記錄文件內(nèi)容，用戶在查看監(jiān)測內(nèi)容時可自由選擇。網(wǎng)站監(jiān)控互聯(lián)網(wǎng)信息安全監(jiān)控系統(tǒng)可以針對除百度貼吧以外的其他論壇、網(wǎng)站、博客、郵件系統(tǒng)的“POST”信息進展監(jiān)控。網(wǎng)站監(jiān)控功能主要是針對從網(wǎng)內(nèi)發(fā)起的，向論壇、網(wǎng)站、博客、郵件系統(tǒng)提交的全部URL記錄和內(nèi)容記錄，監(jiān)控報表包含信息提交時間、源IP地址、源ADSL寬帶帳號名稱、目的IP地址、主機地址〔論壇、網(wǎng)站、博客、郵件系統(tǒng)〕、文件〔提交的內(nèi)容〕等。與百度貼吧監(jiān)控針對貼吧名稱、主題和內(nèi)容進展具體區(qū)分不同，網(wǎng)站監(jiān)控不區(qū)分網(wǎng)站、論壇名稱，也不區(qū)分哪些是主題、哪些是內(nèi)容，全部的信息都保存在網(wǎng)站監(jiān)控報表的“文件”,UTF-8和GB2312兩種編碼分別記錄“文件”內(nèi)容，用戶在查看監(jiān)測內(nèi)容時可自由選擇查看。郵件監(jiān)控互聯(lián)網(wǎng)信息安全監(jiān)控系統(tǒng)能夠?qū)崿F(xiàn)對全部POP3郵件的監(jiān)控,郵件報表包括郵件時間IP地址、源賬號、目的IP、發(fā)送者郵箱地址、承受者郵箱地址、郵件主題、內(nèi)容---包含郵件內(nèi)的壓縮附件〔比方：文本、word文檔、照片、壓縮的軟件等〕。QQ監(jiān)控QQ監(jiān)控報表包含：QQ的登錄或離線時間、源IP地址、源ADSL賬號、QQ賬號、該QQ是上線還是離線行為。MSN監(jiān)控MSN監(jiān)控報表包含：MSN談天信息的發(fā)起時間、源IP地址、源ADSL賬號、源MSN用戶賬號、目的MSN用戶賬號、MSN交互內(nèi)容等。搜尋引擎監(jiān)控互聯(lián)網(wǎng)信息安全監(jiān)控系統(tǒng)，可以記錄百度、谷歌等搜尋引擎發(fā)起的搜尋信息。報表內(nèi)容含搜尋時間、源IP監(jiān)控數(shù)據(jù)檢索互聯(lián)網(wǎng)信息安全監(jiān)控系統(tǒng)的每個功能都支持對監(jiān)控記錄的數(shù)據(jù)檢索和查詢，檢索可以根據(jù)多種條件進展操作，例如百度貼吧監(jiān)控，可基于源IP地址、貼吧名稱、主題等條件進展檢索。敏感信息