截至2007年12月31日,我国网民总人数达到2.1亿,半年新增4800万;宽带网民数 1.63亿,手机网民数达到5040万;我国域名总数达到1193万,年增长率高达190.4%,其中国家域名CN注册量达到900万,CN域名下网站数 量首次突破百万达到100.6万,在150万的网站总量中“三分天下有其二”。但是随着在中国互联网进入宽带发展快车道,网络与信息安全问题显得越来越突 出,尤其是淫秽、色情、反动等信息的快速传播,网络违法犯罪事件的增多,违背建设和谐社会的主旋律。
国家相关部门一直致力于打击网络违法犯罪和有害信息的传播,公安部、中宣部等13个部委于2008年1月22日联合召开电视电话会议,部署2008年1月至9月在全国范围内继续开展依法打击整治网络淫秽色情等有害信息专项行动。
综上所述,信息安全监控的建设对建设和谐社会、和谐网络刻不容缓。
目前信息内容监控解决方案大体分为客户端软件、爬虫和分光三种模式,其中分光模式包括全部分光和智能分光两种。以上方案各有优劣,适合不同的应用环境。
首先是客户端软件模式,即在服务器主机中安装统一的客户端软件,通过客户端软件实时监控主机的内容,及时发现有害的信息内容。
该方案可以实现网站主动及时发现自身的有害信息并及时上报和处理的功能。该方案由于完全是软件模式,所以部署简单、投入小,根据对部分软件测试的结果分析,基本上对服务器的性能影响十分有限(占有内存小于5M,占有CPU资源小于2%)。
其次是爬虫模式,即根据预先设置的URL列表(这些URL一般为虚拟主机URL)和关键字,采用爬虫软件按网页上的超级链接进行网页搜索,实现信息监控。
该模式有如下特点:软件模式,部署简单,投入小;软件本身的搜索模式会导致一些页面爬不到,造成一定疏漏;对于一些只能注册用户访问的页面,不一定能爬到;不能实时对访问非法网页的TCP链路进行控制。
再者是全部分光模式,即将关注的流量分光出来,针对流量进行分析和监控。其整体架构包括数据采集、复合探针、选光、后端平台等部分。
该模式有如下特点:硬件投入,部署较复杂,成本较高;理论上可以对覆盖范围内的信息安全进行100%过滤和监控,不存在一些页面需要注册而难以监控的问题,同时可以对流量进行事后复原;可以实现对TCP链路的实时控制。
最后是智能分光模式,通过对全部分光模式进行优化,引入智能分光器,对链路进行N选1后再进行信息内容监控,这样可有效地降低硬件投入和成本,同时通过优化和部署能很好地实现实时和准确监控。
调研目前市场上的智能选光设备,开关轮询的时间可以通过软件设定(范围为:1秒~99小时 〈定义为δ〉),开关的理论使用寿命(次数)为100万次(定义为N),开关每次切换之间,有5ms左右的丢包。定义一个智能分光器设备的使用寿命为m 年,合理使用寿命(次数)为理论的50%,那么δ必须满足如下公式。
60(秒)×60(分)×24(小时)×m(年)÷δ<=1000000(寿命)×50%。
我们通过计算得到:δ>=0.1728m(秒)。
假设m为10年,那么理论上δ大于2秒即可。这样可以根据不同的网络结构和需求,选择不同类型的智能分光设备和设置不同的δ来满足信息安全监控的需求。
智能分光设备的逐渐商用,且有效地运用到信息安全监控领域,将大大降低信息安全监控系统的投资,是一个成本适中、性能优越的可行方案。企业可以根据网络结构和环境的不同,优化智能分光器的部署,并通过调整参数来实现实时可行的信息安全监控。
(方剑 张强 徐文华 翁颐 中国信息产业网-人民邮电报)
没有评论:
发表评论