IDCISP信息安全管理系统

PAGE/NUMPAGESPAGE/NUMPAGESIDC/ISP信息安全管理系统北京星际亚太科技有限公司2012年5月目录TOC\o"1-2"\h\z\uHYPERLINK\l"_Toc338948670"一.系统介绍PAGEREF_Toc338948670\h2HYPERLINK\l"_Toc338948671"1.1背景PAGEREF_Toc338948671\h2HYPERLINK\l"_Toc338948672"1.2内容审查的必要性PAGEREF_Toc338948672\h3HYPERLINK\l"_Toc338948673"1.3解决之道PAGEREF_Toc338948673\h4HYPERLINK\l"_Toc338948674"1.4预期效果PAGEREF_Toc338948674\h4HYPERLINK\l"_Toc338948675"二.产品功能PAGEREF_Toc338948675\h5HYPERLINK\l"_Toc338948676"2.1网址URL监控PAGEREF_Toc338948676\h5HYPERLINK\l"_Toc338948677"2.2邮件收发监控PAGEREF_Toc338948677\h5HYPERLINK\l"_Toc338948678"2.3搜索引擎监控PAGEREF_Toc338948678\h5HYPERLINK\l"_Toc338948679"2.4即时通信监控PAGEREF_Toc338948679\h5HYPERLINK\l"_Toc338948680"2.5已知论坛监控PAGEREF_Toc338948680\h6HYPERLINK\l"_Toc338948681"2.6其他论坛监控PAGEREF_Toc338948681\h6HYPERLINK\l"_Toc338948682"2.7不良信息管理PAGEREF_Toc338948682\h6HYPERLINK\l"_Toc338948683"2.8线索分析管理PAGEREF_Toc338948683\h6HYPERLINK\l"_Toc338948684"2.9敏感信息的定位和告警PAGEREF_Toc338948684\h6HYPERLINK\l"_Toc338948685"2.10敏感信息的阻断和过滤PAGEREF_Toc338948685\h7HYPERLINK\l"_Toc338948686"2.11监控数据存储及检索(全文检索)PAGEREF_Toc338948686\h7HYPERLINK\l"_Toc338948687"三.技术特点PAGEREF_Toc338948687\h7HYPERLINK\l"_Toc338948688"3.1系统优势PAGEREF_Toc338948688\h8HYPERLINK\l"_Toc338948689"3.2核心技术PAGEREF_Toc338948689\h10HYPERLINK\l"_Toc338948690"四.安装部署PAGEREF_Toc338948690\h11HYPERLINK\l"_Toc338948691"4.1旁路部署方式1---端口镜像PAGEREF_Toc338948691\h11HYPERLINK\l"_Toc338948692"4.2旁路部署模式2---TAP分流PAGEREF_Toc338948692\h12HYPERLINK\l"_Toc338948693"五.应用举例PAGEREF_Toc338948693\h13HYPERLINK\l"_Toc338948694"5.1GE解决 方案 气瓶 现场处置方案 .pdf气瓶 现场处置方案 .doc见习基地管理方案.doc关于群访事件的化解方案建筑工地扬尘治理专项方案下载 PAGEREF_Toc338948694\h13HYPERLINK\l"_Toc338948695"5.22.5GPOS解决方案PAGEREF_Toc338948695\h14HYPERLINK\l"_Toc338948696"5.310GPOS解决方案PAGEREF_Toc338948696\h15系统介绍背景Internet作为一个全球性网络，网络上的信息量正在持续快速地增长，形式几乎包罗万象：各种数据、文件、文档、游戏、IM等，加上电子商务、电子现金、数字货币、网络银行以及各种加密专用网的建设，使得网络与信息系统的安全与保密问 题 快递公司问题件快递公司问题件货款处理关于圆的周长面积重点题型关于解方程组的题及答案关于南海问题 显得越来越重要，成了关键之所在。网络安全的概念，已经从最初的基础网络设备的安全，扩展到网络应用、信息、内容的安全。网络信息内容安全性研究已成为网络安全体系中重要的一环，是保障网络信息内容安全的必要手段。对网络信息内容进行有效监控，掌控有害信息的传播，已经成为净化网络空间、维护社会安定和国家稳定的一个棘手问题。当前，网络上各种论坛、博客、BBS、聊天室、即时通讯等应用非常广泛，并且这些应用在IT知识较为丰富的企业员工、在校学生中更加普及，有些人会通过网络，发表一些不健康言论，或上传下载一些非法内容，这些不良、非法及恶意信息的传播，对国家、社会、企业和个人可能会产生严重危害！网络决策者和管理者们往往都面临着以下几个问题：1、政策难题：公安部颁布的第82号令《互联网安全保护技术措施规定》，要求连接到互联网上的单位要做到记录并留存用户注册信息；在公共信息服务中要发现、停止传输违法信息并留存相关记录。同时，明确规定联网单位要依次规定落实记录留存的技术措施，至少要保存60天的记录备份。只要单位上网，就有义务配合公安机关满足82号令的要求，当发生反动、虚假言论时，可以提供追溯。2、法律难题：是谁通过互联网散布了政治谣言？是谁向互联网发布了反动、非法的、不健康的言论？跟据国家相关法律的规定，在互联网上发布淫秽信息与及迷信、反动、分裂等言论均为违法犯罪行为。有些事业单位、企业单位员工滥用组织的网络进行了上述行为，把企业拖进复杂的、难以脱身的法律纠纷当中。如何能降低甚至避免这种法律风险？3、管理难题：互联网的访问，在提供迅捷性的同时，也提供了匿名和不透明的环境，加上信息复制的快捷简易，使得网络内部用户通过互联网有意、无意地泄露组织的机密信息非常方便，并且这些行为难于追查和取证。4、非法信息控制难题：如果单位用户发起了反动、非法言论，企业不能排查到具体用户，企业需要承担相关的责任。这些反动、非法言论有没有一种防范、告警和控制的方法？针对涉密的信息泄露，有没有一种上网记录追溯机制？内容审查的必要性从上述问题中可以看出，它们都属于网络信息安全管理的范畴，因此，网络决策者迫切需要一种信息安全监控手段，来避免面临的一系列风险。1、法律风险如果有人私自将公民个人信息通过网络出售或者非法提供给他人，将触犯国家刑法；浏览非法网站，发表敏感信息和传播反动言论，会造成恶劣社会影响，甚至可能触犯国家法律。2、机密信息的外泄随意通过电子邮件、聊天工具、网络共享文件夹、文件上传下载等方式发送敏感或涉密业务信息，导致信息外泄事件发生。3、信息合规性要求公安部第82号令《互联网安全保护技术措施规定》，对在网络中传输违法信息的责任人，将根据有关规定给予相应的处罚；《刑法修正案》第253条之一中明确指出：泄漏公民个人信息，单位主管应承担法律责任；对涉及国家政府事务、社会秩序、公共利益的信息系统需要满足等保的合规性要求。4、审计风险为安全事件的追溯提供有力证据，明晰事故责任、降低审计风险。解决之道北京星际亚太科技有限公司自主研发的网络安全及流量管理系统，可以针对上网数据进行内容还原审计，并追溯历史信息记录，遵照国家的相关法规要求，避免机密信息泄露和非法信息传播，规避法律风险。系统主要以旁路部署的方式工作，也可根据用户不同规模的网络提供串接部署方式。完全可以实现在不影响原有网络运行的情况下，详实记录被监测网络内的各种网络信息、过滤防控各类不良信息、防止机密和敏感信息的外泄、并提供详实的信息监控日志。网络安全及流量管理系统，是一款高效的、集网络内容监测、告警和防控功能于一体的监控系统，为加强信息安全提供监控服务，主要功能有网址URL监控、收发邮件监控、搜索引擎监控、即时通信监控、已知论坛监控、其他论坛监控、FTP监控、TELNET监控、敏感信息的定位、告警阻断及过滤、监控数据存储及检索等。1.4预期效果1.4.1检索非法言论，维护社会安定针对散播邪教组织信息、发表危害国家安定的言论等不法行为，通过IP绑定、追踪等途径，迅速查明言论散播者，以及散播途径，追根溯源。1.4.2保障机密信息安全，维护用户根本利益对内部邮件系统、网页访问、即时通讯等网络行为进行监控，深度监测敏感内容，保护业务信息、机密资料、核心数据等重要信息的安全。1.4.3满足上网内容合规性需求根据《刑法修正案》、等级保护、《互联网安全保护技术措施规定》的要求，通过对各种网络应用的监测，包括网页访问、文件传输、邮件传递等行为的分析，对网络信息内容进行深度审计，保障企业的上网合规性需求。产品功能网址URL监控记录用户上网访问的网址URL，监控内容包括网址URL发起用户、IP地址、网址URL等信息。邮件收发监控可以监控POP3、SMTP、WEBMAIL、IMAP邮件，监控内容包括邮件时间、源IP地址、源账号、目的IP、发送者邮箱地址、接受者邮箱地址、邮件主题、内容---包含邮件内的压缩附件（比如：文本、word文档、照片、压缩的软件等）。WEB邮箱包括新浪网邮件、网易126邮件、网易163邮件、263邮件、腾讯邮件、搜狗邮件、Sohu邮件等常用邮箱。搜索引擎监控互联网信息安全监控系统，可以记录百度、谷歌等搜索引擎发起的搜索信息。报表内容含搜索时间、源IP地址、搜索的关键字、搜索引擎等。即时通信监控系统可以监控QQ、MSN、飞信、UC等，监控报表包含：即时通信工具发起时间、源IP地址、用户账号、聊天交互内容（MSN、飞信、QQ）等。已知论坛监控监控论坛登录、退出、发帖、回帖行为等，记录内容包括用户名、密码、标题、发帖内容、附件、板块标题。具体论坛主要包含：Tom邮件、雅虎中国邮件、强国论坛、新浪网论坛、sohu社区、tianya社区、猫扑网论坛、校内网论坛、百度吧、校内网、腾讯论坛、Dvbbs类、discuz!类、phpwind类、ccb类、leobbs类、开心网网站类等。其他论坛监控其他论坛监控主要是指除了已知论坛以外其它网站、论坛等的POST信息，包括论坛发帖、回复、留言板留言等。不良信息管理互联网信息安全监控系统可以根据设置的相关关键字或关键字组面向互联网抓取信息可以让管理人员第一时间获取到关于个人、单位等相关的不良信息及反动言论，并以此为依据快速做出应对减少或避免所造成的不良影响。线索分析管理互联网信息安全监控系统可以以URL访问、即时通信、论坛、微博的内容以及登录用户账号等为线索进行布控，将发布违规内容以及账号登录、下线等信息以手机、文字、邮件多种方式报警给已布控人员在结合虚拟身份库管理功能查出这些虚拟账号所对应的真实人员对其进行处理。敏感信息的定位和告警用户发帖、聊天和邮件内容如果包含敏感信息，系统可第一时间实现快速定位和告警，告警形式包括文字告警、手机短信告警和邮件告警等，告警内容包含信息发起人的IP地址、发起时间以及关键的信息内容等。敏感信息的阻断和过滤用户上网内容里如果包含敏感、反动或非法信息，可设置阻断或过滤条件，阻断网络用户继续发起类似的信息，或者限制网络用户针对此类非法网站的访问，净化上网环境监控数据存储及检索(全文检索)互联网信息安全监控系统的每个功能都支持对监控记录的数据检索和查询，检索可以根据多种条件进行操作，例如已知论坛，可基于源IP地址、用户、网址等条件进行检索。技术特点网络安全及流量管理系统，基于高性能的硬件平台，立足于高稳定性的网络信息安全审计，拥有多项领先的核心技术。系统集成高带宽的数据捕获，快速的并行 协议 离婚协议模板下载合伙人协议 下载渠道分销协议免费下载敬业协议下载授课协议下载 还原，实时内容分析，海量数据处理等技术，结合简单易用的界面设计，是一套全面的、高可靠的、高性能的、高可用性的信息安全监控系统。网络安全及流量管理系统，从网络中的关键位置（如网络出口）收集数据包，对其所转发的上网数据进行审计分析，检查其中是否含有违反安全策略的内容，实现对网络信息内容的监控，防止内部机密或敏感信息的非法泄漏及有害信息的传送，为可疑行为、内容的查证提供证据。系统采用基于报文内容的审计技术，采用智能化的处理方式，对通过网络的报文内容实时进行处理和识别，记录报文的源/目标IP地址、报文发生的时间、报文的内容以及有关用户的信息，并形成系统访问日志，提供给管理人员和有关人员进行事后审计和分析，进而采取相应的安全管理措施，包括对非法的、不健康的信息进行追查等处理。网络安全及流量管理系统采用分布式、模块化的体系结构，单点或多点进行信息采集，采集的信息统一集中到后台中心进行数据分析、存储和发布。这种方式结构灵活，易于拓展，模块之间的关系比较合理，并可以进行并行的开发，能自动适应不同规模网络的需要。数据采集模块负责数据的采集、组织和过滤；数据分析模块负责数据的实时分析、数据还原，支持模块化结构；数据存储模块负责数据的存储和查询；控制管理模块负责数据的管理、显示、报警和事后分析。3.1系统优势网络安全及流量管理系统的优势特点如下：1、卓越的流量处理能力：底层数据采集采用自主研发、优化的网卡抓包驱动，使得系统在大流量、高负载下捕包分析的不稳定性与不安全性减至最小，而性能和可靠性得到了极大提升。与同类的产品相比，系统的流量处理能力比采用Linux系统下流行开源代码实现数据采集的网络内容监控产品性能高出几倍。强大的处理能力，使得系统的性价比极大提高，解决了用户不再为由于网络规模不断升级、监测系统也需要不断扩容而烦恼，从而大大节省网络信息监管的投入和运行成本。针对用户网络规模的不同，系统提供包含10M、百兆在内的企业级解决方案，同时也提供千兆、万兆、2.5GPOS、10GPOS、40GPOS等电信和公安级别的监控方案。以目前商用案例较多的千兆、万兆以太、2.5GPOS为例：单台千兆设备具备4Gbps的流量接入和实时处理能力，单台万兆设备（1-2路万兆链路接入）具备5Gbps的流量接入和实时处理能力，单台2.5GPOS处理设备具备5Gbps的流量接入和实时处理能力。2、高可靠的性能：线速的处理能力，实现漏报率几乎为零的审计数据完整性保障；采用特有的文件系统，使系统能抵御突然掉电等意外情况造成的损害；采用多种加密与防护措施，同时屏蔽除系统意外的其他所有通信端口，保障系统本身信息的安全。3、数据包内容的深度审计：支持基于内容、时间、用户等多种条件组合的信息审计策略，全面监测各种网络信息，真正实现实时报警、信息还原。4、高效的阻断过滤：网络安全及流量管理系统采用旁路部署方式时，由于此时并非串接在网络中，所以在封堵和过滤时，不能如网关型串接设备一样，简单地判断出包的内容然后把包丢弃即可，而是通过阻断引擎模块发送伪造数据包以封堵（过滤）真实的通讯。在数据包通信过程中，接受和发送双方都有各种的较验机制，对于任何错误的伪造数据包，都会丢弃而不做处理，这要求发送的伪造数据包足够真实，达到乱真的效果，同时速度很快，远在真实的响应数据包返回前，即已欺骗成功，从而打断了原有的网络通讯。系统通过强大的处理和响应能力，快速分析数据包内容、阻断都在微秒级的时间段以内，因此能有效地实现封堵和过滤。5、灵活的管理方式：系统支持B/S管理模式与远程登录管理模式，灵活方便。与传统的应用软件采用C/S（服务端/客户端）结构所不同的是，B/S模式下，用户的管理操作全部通过浏览器方式完成，而这种B/S模式的用户界面存在以下优点：对用户环境没有任何特殊要求，无须用户为使用产品进行任何环境的改变，也无须安装客户端软件；B/S结构模式的数据处理过程全部在服务器端完成，不会增加管理主机系统负载。用户界面设计风格简洁朴素，在操作习惯也充分考虑了可用性。3.2核心技术网络安全及流量管理系统，其内容审计、过滤与信息防控技术，在国内外处于领先水平。系统的各个模块，采用了多种关键技术。1、专用硬件采集卡负责数据采集的硬件采集卡的性能对于内容审计系统非常重要，因为它直接关系到数据包采集的性能和速度。系统通过下列方法来提高网卡的性能：采用基于专用架构的千兆网卡、万兆网卡、OC48和OC192卡，性能高、速度快、稳定，并且针对一系列的专用采集卡都做了驱动调整和优化：开发专用的驱动程序，减少数据在网卡驱动不同模块间的传递环节，减少CPU的参与，与及数据拷贝的次数，由此提高采集和转发速度。2、高性能驱动技术对于基于旁路部署的网络安全及流量管理系统来说，监控的往往是大流量的网络，因此系统抓包的效率对整个系统的性能至关重要。如果系统产生丢包现象，则相应的网络信息将不会被审计还原，网络监管就会不全面。当网络带宽向着千兆、万兆线速迈进时，完整地捕获并记录网络中流过的数据对系统是一个很大的考验。传统上，操作系统自带的TCPDUMP，ETHERREAL等捕包工具都是通过原始套接字得到指定网卡接收到的全部数据包，所以传统方法的抓包性能受到传统驱动程序的限制，例如在核心态进行多次内存操作，比如数据包校验，控制顺序等。这些操作会占用大量的CPU运算资源，内存资源，并且导致时延而效率不高。系统采用的新的高性能驱动技术就是通过减少这一系列的中间环节而实现的一种高性能报文采集技术。通过实现网络接口设备直接将数据报文以DMA方式存储到应用程序可以访问的地址空间，避免数据报文在内核态里传输时的内存操作，缩短数据报文行走路径；通过环策略管理数据报文缓冲区，实现网卡和应用程序无冲突访问共享资源。这两点有效地降低网络通信的延迟，极大地节省CPU开销。3、并行处理技术传统数据包处理技术采用类似函数链的串行处理方式，依次处理IP输入例程和UDP输入例程，这种结构不能充分利用当前先进的SMP架构的性能，经常在目前多个CPU的硬件系统中，出现一个CPU的占用率达到100%，其他CPU还无事可作的情况。因此系统采用并行处理技术取代传统处理技术，充分发挥SMP架构的性能，给多路CPU、多内核CPU、超线程CPU足够的施展空间。为了解决并行处理中不可避免的负载均衡的问题，选取硬件分流器中流行的IP+PORT分流策略，保证在大流量的情况下处理线程之间工作量均等，有效避免过载线程的出现。配合大流量高性能驱动模块，取消传统处理技术软中断的开销，进一步提高了系统的性能。安装部署网络安全及流量管理系统要对整个局域网的上网内容进行监控，因此，安装部署位置应该是全网用户的上网数据必须流经的位置，该位置通常是指网络出口，即网关位置。整体解决方案的部署方式灵活、简单，部署方式分为旁路和串接两种：1、旁路部署方式，包含端口镜像方式、TAP分流方式等，旁路部署一般适用于电信、公安、机关、校园网以及其他规模较大的网络，支持的链路形式包含10M、百兆、千兆、万兆、2.5GPOS、10GPOS、40GPOS等。旁路部署方式的优点是不影响用户网络业务，属于被动式监控方式，安全可靠。2、串接部署方式，通常又可称作“桥接”或者“网关方式”，一般适用于非运营级的中小企业用户。旁路部署方式1---端口镜像旁路部署为透明、被动式监控方式，网络安全及流量管理系统（UMP系列）的硬件平台至少配置两个网络接口，其中一个做为设备管理接口，另一个做为旁路采集接口。旁路采集接口，一般采用端口镜像、TAP分流方式采集网络数据。镜像端口（Mirroring或Spanning）是指：高级的网络交换机可以将交换机的一个或几个端口的数据包复制到一个指定的镜像端口，网络安全及流量管理系统（UMP系列）的采集接口可以接到镜像端口接受数据。端口镜像的优势：1、经济的，不需要额外的设备；2、可同时监测一个交换机上一个VLAN上所有的流量；3、一个网络采集接口可监测多条交换机被镜像的链路；4、使用方便简捷。端口镜像模式的部署示意图如下：端口镜像模式，需要网络交换机支持端口镜像功能。端口镜像模式配置：将被监测链路交换机端的接口（源端口）数据镜像到另一个交换机端口（目的端口）上；将镜像的目的端口与硬件平台的数据采集接口通过网线连接；硬件平台的管理接口上配置IP地址，供远程访问使用。旁路部署模式2---TAP分流TAP，全称叫做网路分流器(NetworkTap)，是一个硬件设备，分为光分流器和电分流器两种，它直接插入到光纤链路或者UTP网络电缆，首先保证正常网络数据的转发，同时复制一份网络通信给其它接口。网络分流器通常用于网络入侵检测系统(IDS)，网络探测器和分析器等。TAP分流模式，是将被监控的UTP链路用TAP分流设备一分为二，分流出来的数据接入采集接口，做为网络安全及流量管理系统（UMP系列）的采集数据。TAP分流模式配置 流程 快递问题件怎么处理流程河南自建厂房流程下载关于规范招聘需求审批流程制作流程表下载邮件下载流程设计 ：1、通过TAP设备将被监控链路一分为二，分流后的原链路继续上行连接至路由器等出口设备；2、将分流后的另一条链路（上行方向的数据）与系统硬件平台的数据采集接口通过网线连接；3、硬件平台的管理接口上配置IP地址，供远程访问使用。HYPERLINK"http://www.starrynetworks.com"www.starrynetworks.com010-58692938友情提示：方案范本是经验性极强的领域，本范文无法思考和涵盖全面，供参考!最好找专业人士起草或审核后使用。