内容安全审计解决方案
■ 文档编号 ■ 版本编号
V1.0
■ 密级 ■ 日期
内部使用 2009-12-29
? 2019 绿盟科技
■ 版权声明
本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明,版权均属绿盟科技所有,受到有关产权及版权法保护。任何个人、机构未经绿盟科技的书面授权许可,不得以任何方式复制或引用本文的任何片断。
■ 版本变更记录 时间 2009-12-29
版本 1.0
说明 编制
修改人 黄伟
目录
一. 行业背景 ............................................................................................................................................... 1 二. 面临的挑战 ........................................................................................................................................... 1 三. 需求分析 ............................................................................................................................................... 2 四. 解决方案设计 ....................................................................................................................................... 3 4.1 方案概述 ........................................................................................................................................... 3 4.2 方案部署 ........................................................................................................................................... 3 4.3 方案技术实现 ................................................................................................................................... 4 4.3.1 域名备案核查 ........................................................................................................................... 4 4.3.2 不良信息主动审计技术 ........................................................................................................... 5 4.4 应用场景 ........................................................................................................................................... 5 4.5 方案优势 ........................................................................................................................................... 6 4.6 产品功能介绍 ................................................................................................................................... 6 4.6.1 安全审计系统具有三大功能: ............................................................................................... 6 4.6.2 系统架构 ................................................................................................................................... 7 4.6.3 系统特点 ................................................................................................................................... 8 4.7 方案组件 ........................................................................................................................................... 9
- I - 项目运作指导 一. 行业背景
2009年,国务院新闻办、工业和信息化部、公安部、文化部、工商总局、广电总局、新闻出版总署等七部门召开电视电话会议,部署在全国开展“整治互联网低俗之风专项行动”。有效遏制网上低俗之风蔓延,进一步净化网络文化环境,保护未成年人健康成长,推动互联网健康有序发展。整治互联网低俗之风专项行动工作会议提出要求,相关企业应切实加强接入服务监管,认真落实监管责任,坚决关闭违法违规网站,不为以虚假信息备案登记和未履行备案登记手续的网站提供接入服务。
整治的范围主要是各级网站,重点是检查互联网网站是否备案、是否存在不良信息,如果查出,互联网接入资源的提供方也将受到罚款、整改、通告等连带惩罚。
运营商不仅作为互联网接入的网络承载单位,为广大网民提供更快更稳定的互联网接入;而且运营商的IDC(Internet Data Center,互联网数据中心)也是互联网信息的主要集散地。因此运营商的专线接入和IDC也成为了主管机关进行低俗网站检查的重点对象。
二. 面临的挑战
对于“整治互联网低俗之风专项行动”,IDC管理员也急迫需求对IDC中网站的内容情况进行监控,及时发现违规内容并进行相关的整改,但也困难重重: 1. 无法掌握IDC中所有的网站域名
2. 无法全面掌握IDC中网站域名是否已经备案 3. 难以提前发现网站中是否含有不良低俗信息
IDC针对上述这些问题,IDC也开展积极的采用各种手段进行解决,但效果无法满足需求: 1. 业务流程难于保证对网站域名的有效管理
当前,IDC的运营部门为了更好的实现对接入网站进行管理,网站在IDC正式上线前通常需要进行相应的登记,登记内容包含网站IP地址、服务器类型、网站域名、备案编号、联系人等信息。但是由于非法网站运营、网站内容更换频繁、虚拟空间、二级代理等各种因素,导致IDC运营部门无法对网站域名的使用情况有效的掌握,因此也就造成了IDC中时常被主管机关发现存在以虚假信息备案和未备案的网站。
- I - 项目运作指导 2. 投入大量的人力进行域名安全管理但是效果得不到保证
由于业务流程无法有效的对网站域名的管理,IDC的运营部门也通过小工具甚至手动的方式对IDC中的网站进行域名检查,然后再通过对外公开的网站进行域名备案的查询。但是这样方式不仅需要投入大量的人力进行,效率较低,而且准确性得不到保障。经常出现,耗费了大量时间对IDC中的域名进行了排查,并要求不合规的网站(未备案)进行下线整改,但随着主管机关检查的进行,在IDC中还是发现了新的不合规网站。 3. 不良信息,难以发现,挥之不去
对于不良信息,无论是从整治互联网低俗之风专项行动的内容来看,还是主管机构、上级部门都明确的要求IDC对网站中的不良信息进行严格的检查和控制。此方面,IDC通常采用一些工具进行检查,但这类工具关注的重点也仅是在文字类型,对于图片甚至视频的不良信息往往显得无能为力,因此不能有效的解决对不良信息的监控问题。
三. 需求分析
根据对IDC面临挑战的分析,我们发现当前IDC通过业务流程难于保证对网站域名的有效管理,而现有技术手段的工作效率和准确性都得不到保障。同时,从互联网访问的技术原理来看,监控网站是否进行了登记备案和是否存在不良信息的第一要点,就需要准确的掌握网站的域名信息。为了应对上述面临的挑战,我们需要如何来实现呢? 1. 准确高效的发现IDC中所有的网站域名
通过专门的自动化产品,实现对IDC域名的监控,发现域名和IP地址的对应信息,发现多个域名在同一IP服务器上承载的对应关系,形成对应的网站域名信息库,并能自动化的进行动态更新。
2. 网站域名的备案管理
在已有IDC网站域名信息库的基础上,自动化实现与网站登记备案库进行比对,发现未登记备案的非法域名,并及时的给予告警。 3. 不良信息的审计
自动发现IDC网站存放的、公众可访问的文字、图片等各类形式的不良信息,内容包含反动、迷信、色情等内容,并可以根据具体情况对不良信息的关键字等检查因素进行人工设定。
- II -
绿盟科技内容安全审计解决方案(2009.12) - 图文
