浅谈网络信息安全防范监控

摘要： 本文详细介绍了互联网报警处置中心的总体方案设计。首先介绍了目前该项目提出的背景，并对系统建设做出了详细的需求分析。然后对互联网报警处置中心进行了详细的分析设计。

关键词：网络信息 安全 防范 监控

一、 互联网信息安全监控的必要性

就目前的互联网信息网络安全的一些不足和存在的安全隐患以及面临的严峻态势，有必要建立一个全面的完整的安全监管防范控制体系。

（1）互联网报警监控系统的建立，有利于国家政治经济文化生活的稳定和发展，有利于互联网各类服务商的稳固发展和互联网应用的发展，有利于社会团体和企业等互联网用户的自身的发展利益

（2）互联网报警监控系统的建立，有利于网上斗争的开展，更加有利于的打击网络违法犯罪活动以及通过互联网的违法犯罪行为，进一步稳固了社会稳定

（3）互联网报警监控系统的建立，有利于党委政府对互联网动态的掌握，更加准确的有效的做出各方面发展的各方面决策

（4）互联网报警监控系统的建立，有利于带动网络安全产品的发展，有利于带动网络安全服务产业的发展，有利于强化信息网络安全的意识

二、互联网监控系统的总体建设

2.1 数据业务流程

（1）信息采集

* 信息采集：重点阵地布控技术设备根据规则采集价值信息或特定用户相关信息，并作为原始数据，输入到互联网重点阵地控制中心。.统一接警，原始数据经过自动预处理后形成格式化多种报警信息；同时保存到相对应的数据库。

* 同时值班员根据接警信息形成工作信息处警工作单，提交到值班长。

* 经过接警员初步研判的接警单提交值班长进行审批，值班长根据警情级别进行处警任务指派、调度。同时，值班长对接警员提交的工作信息进行审批，进行工作任务指派、调度。对业务进行综合管理，所有信息保存到监察基础业务处理系统，供业务科室应用系统查询，使用。

* 值班长、业务科室分别把处警结果整理后反馈给值班人员。指导接警人员对报警信息和工作信息的研判。

* 接警员和值班长对警情进行整理，分析后，形成处置预案，保存到处置预案数据库。供其他接警员、业务部门，上级机关进行查询、使用。

* 相关案情经过整理后，汇报其他业务部门和上级领到，经过批准后放到对外服务网站。

* 通过情报分析系统，提供多种情报信息统计和分析手段。对采集到的信息，根据时间、频率、数据类型、分布情况、地理位置等进行分类统计和分析，统计和分析结果也图形化的显示方式并形成统报表；对对象虚拟身份、登陆信息和信息内容进行线索关联和数据挖掘等。 “互联网重点阵地控制工程”从报警信息采集开始，到案情对外宣传，都是以警情分析为基础一步步完成的。实现了“信息采集-报警-接警-处警-分析-决策-预警-对外服务”的闭合过程。

（2）有害信息业主联动处置流程

* 互联网重点阵地控制中心，按照相应的规则将采集的信息以邮件、短信和特定客户端信息方式发送到后端或特定客户端（业主端），进入人工分析和判断。

* 业主端联动处置。

* 对业主端删除信息存入数据库，进行综合分析和研判。（业主自己删除的信息可通过非在线或在线方式，在一定的时间入库）。

2.2 报警处置中心功能模块

（1）处置系统控制平台模块

该模块对各种报警设备、安全管理设备或设施进行集中管理，统一发布监控和报警规则，协同各报警设备、安全管理设备有序、协调工作。

（2）数据采集模块

该模块统一接收各种原始报警信息，安全管理信息，建立原始报警信息数据库。

（3）网上接警平台模块和对外服务网站

报警服务网站是社会接报警的重要信息来源。该模块能够通过web表单、电子邮件的方式接受来自社会面的报警、举报信息，形成电子表单，保存在报警处置系统数据库中。

（4）报警信息预处理模块

按照预定的规则，对各种报警信息、安全管理信息进行预处理，删除虚假或无效信息，建立有效报警信息数据库。

（5）处警业务管理功能

根据“信息采集与研判”、“有害信息业主联动处置流程”、“有害信息删除、封堵、过滤流程”，对涉及报警处置的所有业务进行自动化管理，实现相关业务的规范化和信息化。

（6）报警处置指挥、调度功能模块

根据有效报警研判信息或领导指示，统一指挥、调度各业务单位对警情进行处置。该模块调用指挥辅助决策系统，实现处置指挥时的辅助决策。

（7）数据上传与业务信息传输交换系统功能模块

根据数据传输标准，通过专网向上级报警处置系统提交网上动态和工作信息。

（8）安全保障模块

应用、运行报警处置控制平台是多种应用综合的网络系统，在设计网络系统的安全性时，要从分析网络的脆弱性、安全性、具体业务应用的实际情况分析所面临的威胁和安全隐患。

在上述功能中，下级机关内部的业务信息交流与交换均通过专网实现。报警处置系统的专网部分与互联网部分实行物理隔离，相互间的信息交换通过人工进行。

2.3 电信IDC机房探针建设

探针具备对互联网有害信息的探测能力，标准配置包括有害信息监控、非法互联网服务报警、重点网站监控、托管主机/虚拟主机特定用户监控模块四个模块。探针可对网站上的互动式栏目（BBS、聊天室等）、电子邮件、特定用户、开放的互联网服务进行有效的监控和报警。以关键词方式，实现对以下5类互联网信息的实时监控和报警：

（1）对网站上的BBS、聊天室等互动式栏目及其发布的各种信息进行实时监测和报警；

（2）对通过邮件服务器进行发送和接收的邮件信息（包括邮件主题、正文、附件名和pdf、doc、x1s等格式的附件正文）进行实时监测和报警；

（3）对通过移动、联通等短信网关进行发送和接收的手机短信息进行实时监测和报警；

（4）对ftp文件名进行实时监测和报警；

（5）对BT种子文件名进行实时监测和报警。

3、非法互联网服务监控模块功能和技术指标

采用白名单方式，对提供非法互联网服务的网站进行识别和报警，以实现对托管主机、虚拟主机服务的监控。

4、托管主机、虚拟主机特定用户监控模块功能和技术指标对托管主机、虚拟主机的特定用户登录、退出信息进行监控。◆

参考文献：

[1]王珊等.数据仓库技术与联机分析处理.科学出版社，1998

[2]黎连业.网络工程与综合布线系统.清华大学出版社，1997.10

作者简介：秦晋川（1986-），男，重庆丰都人，西北民族大学计算机科学与信息工程学院（二级单位），学生，计算机科学与技术。