基于内容审查过滤网络安全研究.docVIP

基于内容审查过滤网络安全研究 　　摘 要：提出了一种对在网上传送的信息内容进行检查的方案，符合要求的内容才可以在我国的网上传播，不符合的就予以堵塞，以实现对网络内容的管理。 　　关键词：分布式网络内容监控； 内容监控审计； 信息安全 　　中图法分类号：TP393 文献标识码：A 文章编号：1001-3695(2006)10-0130-03 　　Network Security Study Based on Content Audit and Filter 　　ZHU Ye??hang，DAI Guan??zhong，MU De??jun，LI Yan??ling 　　(College of Automation, Northwestern Polytechnical University, Xi’an Shanxi 710072, China) 　　Abstract:This paper puts forward a kind of project for proceeding the check to the information contents delivered on Internet. Only the contents can spread on domestic logical boundary, the others will be filtered, to manage the network contents. 　　Key words:Distributed Network Content Monitor; Information Monitor and Audit; Information Security 　　 　　国际互联网的发展使得人与人之间的信息交流变得更为方便，与此同时，互联网也成了色情、暴力、反动信息传播的场所。对网上信息的内容进行监管和控制，有效阻止不良信息在我国的非法传播，确保网上信息内容的安全成为十分重要的课题，这关系到国家安全与社会稳定。 　　目前国内外在网络内容过滤方面均已开展了研究，并取得了一定的研究成果，有些成果已成为产品投入市场。网站内容安全监管系统应实现的主要目标如下： 　　（1）对于本地电子邮件进行基于内容的检查，并为不良信息的控制提供电子举证功能。 　　（2）对不良信息源所发出的数据信息进行滤除，同时对于信息来源以及内容进行记录，即建立完善的内容安全日志。 　　（3）建立可靠的资料储存系统和权威的举证机制，建立有效的审计分析系统。 　　（4）建立自动内容检测系统。在现有技术条件下，可采用信息检索和人工检查相结合的办法来完成信息内容监控。今后可针对网上的各种信息形式，结合智能技术开发出相应的产品，以加强和完善此项功能。 　　（5）健全网站信息内容安全监管系统的管理制度以及完善相应的互联网法规。 　　 　　1 方案框架结构 　　 　　本方案的框架结构如图1所示。 　　（1）集中监控与分布式监控相结合。以陕西省为例说明，在省内各城市如西安、宝鸡市入网的必经路上串设监控点，不相关数据包直接转发，相关数据包进行分析处理，这些监控点受省监控中心控制完成一定的监控任务，并把一些相关内容上传给省监控中心进行处理。 　　在每个城市内部，如西安市内的各有关单位的入网处同样串设监控点，无关数据包直接转发，相关数据包进行分析处理。这些监控点受西安市监控中心控制，并把一些相关内容上传给西安市监控中心。 　　（2）通过对BBS记录原始数据的处理，将网上的虚拟社团找出来，对流进流出的有问题的虚拟社团信息都进行监控。 　　（3）各行政单位内部存储原始数据。由于大多数行政单位均使用代理服务器，对外呈现同样的IP地址，当发现某单位内部有问题时无法追查下去，无法确定属于哪台机子。因此在各单位内部有必要保存一定时期的原始数据，如保存最近10天的数据。内部存储原始数据如图2所示。 　　每台PC机都通过其所在的基层单位的网络进入互联网，可在网络通路上设一个关口，其作用是记录往来的数据。关于要屏蔽的内容可以从上级监控中心处下载。网络内容监控系统的基本工作原理是根据设置的安全策略,采用关键字匹配或者语义分析等技术手段,对经过被监控点的数据报文进行检查,如果满足安全性要求就进行正常的路由转发,否则根据安全策略的规定进行处理。网络内容监控系统由报文捕获、内容过滤、智能响应和安全策略模块组成。其基本结构如图3所示。 　　报文捕获模块获取网络报文并提交给后续模块以进一步处理。安全策略是内容过滤和智能响应的依据,安全策略库完成安全策略的动态维护功能,包括策略条目的增加、删除和修改。内容过滤模块是系统的主体部分,它采用关键字匹配或语义分析等技术,检查报文是否含有可疑信息。智能