摘要： 本文詳細(xì)介紹了互聯(lián)網(wǎng)報(bào)警處置中心的總體方案設(shè)計(jì)。首先介紹了目前該項(xiàng)目提出的背景，并對(duì)系統(tǒng)建設(shè)做出了詳細(xì)的需求分析。然后對(duì)互聯(lián)網(wǎng)報(bào)警處置中心進(jìn)行了詳細(xì)的分析設(shè)計(jì)。

關(guān)鍵詞：網(wǎng)絡(luò)信息 安全 防范 監(jiān)控

一、 互聯(lián)網(wǎng)信息安全監(jiān)控的必要性

就目前的互聯(lián)網(wǎng)信息網(wǎng)絡(luò)安全的一些不足和存在的安全隱患以及面臨的嚴(yán)峻態(tài)勢(shì)，有必要建立一個(gè)全面的完整的安全監(jiān)管防范控制體系。

（1）互聯(lián)網(wǎng)報(bào)警監(jiān)控系統(tǒng)的建立，有利于國家政治經(jīng)濟(jì)文化生活的穩(wěn)定和發(fā)展，有利于互聯(lián)網(wǎng)各類服務(wù)商的穩(wěn)固發(fā)展和互聯(lián)網(wǎng)應(yīng)用的發(fā)展，有利于社會(huì)團(tuán)體和企業(yè)等互聯(lián)網(wǎng)用戶的自身的發(fā)展利益

（2）互聯(lián)網(wǎng)報(bào)警監(jiān)控系統(tǒng)的建立，有利于網(wǎng)上斗爭的開展，更加有利于的打擊網(wǎng)絡(luò)違法犯罪活動(dòng)以及通過互聯(lián)網(wǎng)的違法犯罪行為，進(jìn)一步穩(wěn)固了社會(huì)穩(wěn)定

（3）互聯(lián)網(wǎng)報(bào)警監(jiān)控系統(tǒng)的建立，有利于黨委政府對(duì)互聯(lián)網(wǎng)動(dòng)態(tài)的掌握，更加準(zhǔn)確的有效的做出各方面發(fā)展的各方面決策

（4）互聯(lián)網(wǎng)報(bào)警監(jiān)控系統(tǒng)的建立，有利于帶動(dòng)網(wǎng)絡(luò)安全產(chǎn)品的發(fā)展，有利于帶動(dòng)網(wǎng)絡(luò)安全服務(wù)產(chǎn)業(yè)的發(fā)展，有利于強(qiáng)化信息網(wǎng)絡(luò)安全的意識(shí)

二、互聯(lián)網(wǎng)監(jiān)控系統(tǒng)的總體建設(shè)

2.1 數(shù)據(jù)業(yè)務(wù)流程

（1）信息采集

* 信息采集：重點(diǎn)陣地布控技術(shù)設(shè)備根據(jù)規(guī)則采集價(jià)值信息或特定用戶相關(guān)信息，并作為原始數(shù)據(jù)，輸入到互聯(lián)網(wǎng)重點(diǎn)陣地控制中心。.統(tǒng)一接警，原始數(shù)據(jù)經(jīng)過自動(dòng)預(yù)處理后形成格式化多種報(bào)警信息；同時(shí)保存到相對(duì)應(yīng)的數(shù)據(jù)庫。

* 同時(shí)值班員根據(jù)接警信息形成工作信息處警工作單，提交到值班長。

* 經(jīng)過接警員初步研判的接警單提交值班長進(jìn)行審批，值班長根據(jù)警情級(jí)別進(jìn)行處警任務(wù)指派、調(diào)度。同時(shí)，值班長對(duì)接警員提交的工作信息進(jìn)行審批，進(jìn)行工作任務(wù)指派、調(diào)度。對(duì)業(yè)務(wù)進(jìn)行綜合管理，所有信息保存到監(jiān)察基礎(chǔ)業(yè)務(wù)處理系統(tǒng)，供業(yè)務(wù)科室應(yīng)用系統(tǒng)查詢，使用。

* 值班長、業(yè)務(wù)科室分別把處警結(jié)果整理后反饋給值班人員。指導(dǎo)接警人員對(duì)報(bào)警信息和工作信息的研判。

* 接警員和值班長對(duì)警情進(jìn)行整理，分析后，形成處置預(yù)案，保存到處置預(yù)案數(shù)據(jù)庫。供其他接警員、業(yè)務(wù)部門，上級(jí)機(jī)關(guān)進(jìn)行查詢、使用。

* 相關(guān)案情經(jīng)過整理后，匯報(bào)其他業(yè)務(wù)部門和上級(jí)領(lǐng)到，經(jīng)過批準(zhǔn)后放到對(duì)外服務(wù)網(wǎng)站。

* 通過情報(bào)分析系統(tǒng)，提供多種情報(bào)信息統(tǒng)計(jì)和分析手段。對(duì)采集到的信息，根據(jù)時(shí)間、頻率、數(shù)據(jù)類型、分布情況、地理位置等進(jìn)行分類統(tǒng)計(jì)和分析，統(tǒng)計(jì)和分析結(jié)果也圖形化的顯示方式并形成統(tǒng)報(bào)表；對(duì)對(duì)象虛擬身份、登陸信息和信息內(nèi)容進(jìn)行線索關(guān)聯(lián)和數(shù)據(jù)挖掘等。 “互聯(lián)網(wǎng)重點(diǎn)陣地控制工程”從報(bào)警信息采集開始，到案情對(duì)外宣傳，都是以警情分析為基礎(chǔ)一步步完成的。實(shí)現(xiàn)了“信息采集-報(bào)警-接警-處警-分析-決策-預(yù)警-對(duì)外服務(wù)”的閉合過程。

（2）有害信息業(yè)主聯(lián)動(dòng)處置流程

* 互聯(lián)網(wǎng)重點(diǎn)陣地控制中心，按照相應(yīng)的規(guī)則將采集的信息以郵件、短信和特定客戶端信息方式發(fā)送到后端或特定客戶端（業(yè)主端），進(jìn)入人工分析和判斷。

* 業(yè)主端聯(lián)動(dòng)處置。

* 對(duì)業(yè)主端刪除信息存入數(shù)據(jù)庫，進(jìn)行綜合分析和研判。（業(yè)主自己刪除的信息可通過非在線或在線方式，在一定的時(shí)間入庫）。

2.2 報(bào)警處置中心功能模塊

（1）處置系統(tǒng)控制平臺(tái)模塊

該模塊對(duì)各種報(bào)警設(shè)備、安全管理設(shè)備或設(shè)施進(jìn)行集中管理，統(tǒng)一發(fā)布監(jiān)控和報(bào)警規(guī)則，協(xié)同各報(bào)警設(shè)備、安全管理設(shè)備有序、協(xié)調(diào)工作。

（2）數(shù)據(jù)采集模塊

該模塊統(tǒng)一接收各種原始報(bào)警信息，安全管理信息，建立原始報(bào)警信息數(shù)據(jù)庫。

（3）網(wǎng)上接警平臺(tái)模塊和對(duì)外服務(wù)網(wǎng)站

報(bào)警服務(wù)網(wǎng)站是社會(huì)接報(bào)警的重要信息來源。該模塊能夠通過web表單、電子郵件的方式接受來自社會(huì)面的報(bào)警、舉報(bào)信息，形成電子表單，保存在報(bào)警處置系統(tǒng)數(shù)據(jù)庫中。

（4）報(bào)警信息預(yù)處理模塊

按照預(yù)定的規(guī)則，對(duì)各種報(bào)警信息、安全管理信息進(jìn)行預(yù)處理，刪除虛假或無效信息，建立有效報(bào)警信息數(shù)據(jù)庫。

（5）處警業(yè)務(wù)管理功能

根據(jù)“信息采集與研判”、“有害信息業(yè)主聯(lián)動(dòng)處置流程”、“有害信息刪除、封堵、過濾流程”，對(duì)涉及報(bào)警處置的所有業(yè)務(wù)進(jìn)行自動(dòng)化管理，實(shí)現(xiàn)相關(guān)業(yè)務(wù)的規(guī)范化和信息化。

（6）報(bào)警處置指揮、調(diào)度功能模塊

根據(jù)有效報(bào)警研判信息或領(lǐng)導(dǎo)指示，統(tǒng)一指揮、調(diào)度各業(yè)務(wù)單位對(duì)警情進(jìn)行處置。該模塊調(diào)用指揮輔助決策系統(tǒng)，實(shí)現(xiàn)處置指揮時(shí)的輔助決策。

（7）數(shù)據(jù)上傳與業(yè)務(wù)信息傳輸交換系統(tǒng)功能模塊

根據(jù)數(shù)據(jù)傳輸標(biāo)準(zhǔn)，通過專網(wǎng)向上級(jí)報(bào)警處置系統(tǒng)提交網(wǎng)上動(dòng)態(tài)和工作信息。

（8）安全保障模塊

應(yīng)用、運(yùn)行報(bào)警處置控制平臺(tái)是多種應(yīng)用綜合的網(wǎng)絡(luò)系統(tǒng)，在設(shè)計(jì)網(wǎng)絡(luò)系統(tǒng)的安全性時(shí)，要從分析網(wǎng)絡(luò)的脆弱性、安全性、具體業(yè)務(wù)應(yīng)用的實(shí)際情況分析所面臨的威脅和安全隱患。

在上述功能中，下級(jí)機(jī)關(guān)內(nèi)部的業(yè)務(wù)信息交流與交換均通過專網(wǎng)實(shí)現(xiàn)。報(bào)警處置系統(tǒng)的專網(wǎng)部分與互聯(lián)網(wǎng)部分實(shí)行物理隔離，相互間的信息交換通過人工進(jìn)行。

2.3 電信IDC機(jī)房探針建設(shè)

探針具備對(duì)互聯(lián)網(wǎng)有害信息的探測(cè)能力，標(biāo)準(zhǔn)配置包括有害信息監(jiān)控、非法互聯(lián)網(wǎng)服務(wù)報(bào)警、重點(diǎn)網(wǎng)站監(jiān)控、托管主機(jī)/虛擬主機(jī)特定用戶監(jiān)控模塊四個(gè)模塊。探針可對(duì)網(wǎng)站上的互動(dòng)式欄目（BBS、聊天室等）、電子郵件、特定用戶、開放的互聯(lián)網(wǎng)服務(wù)進(jìn)行有效的監(jiān)控和報(bào)警。以關(guān)鍵詞方式，實(shí)現(xiàn)對(duì)以下5類互聯(lián)網(wǎng)信息的實(shí)時(shí)監(jiān)控和報(bào)警：

（1）對(duì)網(wǎng)站上的BBS、聊天室等互動(dòng)式欄目及其發(fā)布的各種信息進(jìn)行實(shí)時(shí)監(jiān)測(cè)和報(bào)警；

（2）對(duì)通過郵件服務(wù)器進(jìn)行發(fā)送和接收的郵件信息（包括郵件主題、正文、附件名和pdf、doc、x1s等格式的附件正文）進(jìn)行實(shí)時(shí)監(jiān)測(cè)和報(bào)警；

（3）對(duì)通過移動(dòng)、聯(lián)通等短信網(wǎng)關(guān)進(jìn)行發(fā)送和接收的手機(jī)短信息進(jìn)行實(shí)時(shí)監(jiān)測(cè)和報(bào)警；

（4）對(duì)ftp文件名進(jìn)行實(shí)時(shí)監(jiān)測(cè)和報(bào)警；

（5）對(duì)BT種子文件名進(jìn)行實(shí)時(shí)監(jiān)測(cè)和報(bào)警。

3、非法互聯(lián)網(wǎng)服務(wù)監(jiān)控模塊功能和技術(shù)指標(biāo)

采用白名單方式，對(duì)提供非法互聯(lián)網(wǎng)服務(wù)的網(wǎng)站進(jìn)行識(shí)別和報(bào)警，以實(shí)現(xiàn)對(duì)托管主機(jī)、虛擬主機(jī)服務(wù)的監(jiān)控。

4、托管主機(jī)、虛擬主機(jī)特定用戶監(jiān)控模塊功能和技術(shù)指標(biāo)對(duì)托管主機(jī)、虛擬主機(jī)的特定用戶登錄、退出信息進(jìn)行監(jiān)控?！?/p>

參考文獻(xiàn)：

[1]王珊等.數(shù)據(jù)倉庫技術(shù)與聯(lián)機(jī)分析處理.科學(xué)出版社，1998

[2]黎連業(yè).網(wǎng)絡(luò)工程與綜合布線系統(tǒng).清華大學(xué)出版社，1997.10

作者簡介：秦晉川（1986-），男，重慶豐都人，西北民族大學(xué)計(jì)算機(jī)科學(xué)與信息工程學(xué)院（二級(jí)單位），學(xué)生，計(jì)算機(jī)科學(xué)與技術(shù)。