專利名稱：分布式有害信息管理系統(tǒng)和方法
技術(shù)領(lǐng)域：
本發(fā)明屬于計算機系統(tǒng)和網(wǎng)絡(luò)領(lǐng)域，更具體的說是涉及對有害信息管理的分布式系統(tǒng)和方法。
背景技術(shù)：
當(dāng)今對互聯(lián)網(wǎng)有害信息管理的系統(tǒng)和方法一般采用網(wǎng)絡(luò)監(jiān)視、網(wǎng)絡(luò)跟蹤等方法。 但這些方法卻無法使各個管理部門根據(jù)其職能范圍有效地利用管理數(shù)據(jù)，使各個部門無法及時的處理有害信息，造成不必要的損失。這些管理有害信息的系統(tǒng)和方法大都采用集中式數(shù)據(jù)庫管理。這種管理模式雖然集中了所有有害信息數(shù)據(jù)，備份數(shù)據(jù)容易，網(wǎng)絡(luò)總費用較低，但是卻存在著諸多問題。比如，無法擴展新的數(shù)據(jù)庫；將所有數(shù)據(jù)匯總到管理節(jié)點上，使有害信息數(shù)據(jù)冗繁，造成數(shù)據(jù)處理速度慢、數(shù)據(jù)丟失；大量的數(shù)據(jù)集中存儲，造成存儲空間小，而且易造成副本之間的不一致性，系統(tǒng)維護付出的代價大等等。這些問題造成各地區(qū)、 各部門無法行之有效的管理有害信息，影響了全網(wǎng)工作。

發(fā)明內(nèi)容
基于集中式有害信息管理模式存在的無法擴展新數(shù)據(jù)庫、數(shù)據(jù)冗繁、處理速度慢、 存儲空間小、系統(tǒng)維護代價大等問題，本發(fā)明提供了一種分布式有害信息管理系統(tǒng)和方法， 解決了集中式有害信息管理模式存在的問題，可以確保互聯(lián)網(wǎng)上關(guān)于有害信息管理的各項問題得到最根本的解決，同時也為三網(wǎng)融合(廣播電視、互聯(lián)網(wǎng)、電信)提高有害信息管理效率。本發(fā)明提供了一種分布式有害信息管理系統(tǒng)，包括分布式數(shù)據(jù)庫模塊和分布式入侵檢測模塊，其中，所述分布式入侵檢測模塊，與所述分布式數(shù)據(jù)庫模塊連接，用于檢測接收到的信息是否是有害信息，當(dāng)檢測到有害信息時，處理該有害信息，而當(dāng)該接收到的信息并非是有害信息時，將該接收到的信息傳送至所述分布式數(shù)據(jù)庫模塊中保存。實施時，所述分布式入侵檢測模塊包括探測單元、分析單元和響應(yīng)單元，其中，所述探測單元，與所述分析單元連接，用于感測操作系統(tǒng)產(chǎn)生的審計文件或直接來自網(wǎng)絡(luò)的網(wǎng)絡(luò)流量，并將感測到的信息傳送至所述分析單元；所述分析單元，與所述響應(yīng)單元連接，利用所述探測單元提供的信息探測攻擊，并將探測到的攻擊源傳送至所述響應(yīng)單元，并將不存在攻擊源的信息傳送至所述分布式數(shù)據(jù)庫模塊；所述響應(yīng)單元，對該攻擊源進行處理。實施時，所述分布式入侵檢測模塊包括探測代理單元、系統(tǒng)控制決策中心和控制策略執(zhí)行代理單元，其中，所述探測代理單元，采用標(biāo)準(zhǔn)的通信接口與所述系統(tǒng)控制決策中心通信，用于感測操作系統(tǒng)產(chǎn)生的審計文件或直接來自網(wǎng)絡(luò)的網(wǎng)絡(luò)流量，并將感測到的信息傳送至所述分
4析單元；所述系統(tǒng)控制決策單元，與控制策略執(zhí)行代理單元連接，所述用于利用所述探測代理單元提供的信息探測攻擊，并將探測到的攻擊源傳送至所述控制策略執(zhí)行代理單元， 并將不存在攻擊源的信息傳送至所述分布式數(shù)據(jù)庫模塊；所述控制策略執(zhí)行代理單元，對該攻擊源進行處理。本發(fā)明提供了一種分布式有害信息管理方法，其基于上述的分布式有害信息管理系統(tǒng)，該方法包括以下步驟步驟1 分布式入侵檢測模塊檢測接收到的信息是否是有害信息，是則轉(zhuǎn)至步驟 2，否則轉(zhuǎn)至步驟3;步驟2 當(dāng)檢測到有害信息時，處理該有害信息，結(jié)束；步驟3 而當(dāng)該接收到的信息并非是有害信息時，將該接收到的信息傳送至所述分布式數(shù)據(jù)庫模塊中保存，結(jié)束。實施時，所述分布式入侵檢測模塊包括探測單元、分析單元和響應(yīng)單元，所述分析單元分別與所述探測單元和所述探測單元連接；步驟1包括以下步驟步驟11 所述探測單元感測操作系統(tǒng)產(chǎn)生的審計文件或直接來自網(wǎng)絡(luò)的網(wǎng)絡(luò)流量，并將感測到的信息傳送至所述分析單元；步驟12 所述分析單元利用所述探測單元提供的信息探測攻擊，并當(dāng)探測到攻擊時，轉(zhuǎn)至步驟2，當(dāng)沒有探測到攻擊時，轉(zhuǎn)至步驟3 ；步驟2包括所述分析單元將探測到的攻擊源傳送至所述響應(yīng)單元，所述響應(yīng)單元，對該攻擊源進行處理，結(jié)束；步驟3包括所述分析單元并將不存在攻擊源的信息傳送至所述分布式數(shù)據(jù)庫模塊保存，結(jié)束。實施時，所述分布式入侵檢測模塊包括探測代理單元、系統(tǒng)控制決策中心和控制策略執(zhí)行代理單元，所述探測代理單元，采用標(biāo)準(zhǔn)的通信接口與所述系統(tǒng)控制決策中心通信，所述系統(tǒng)控制決策單元，與所述控制策略執(zhí)行代理單元連接；步驟1包括以下步驟步驟11 所述探測代理單元用于感測操作系統(tǒng)產(chǎn)生的審計文件或直接來自網(wǎng)絡(luò)的網(wǎng)絡(luò)流量，并將感測到的信息傳送至所述分析單元；步驟12 所述系統(tǒng)控制決策單元利用所述探測代理單元提供的信息探測攻擊，并當(dāng)探測到攻擊時，轉(zhuǎn)至步驟2，當(dāng)沒有探測到攻擊時，轉(zhuǎn)至步驟3 ；步驟2包括所述系統(tǒng)控制決策單元將探測到的攻擊源傳送至所述控制策略執(zhí)行代理單元，所述控制策略執(zhí)行代理單元，對該攻擊源進行處理，結(jié)束；步驟3包括所述系統(tǒng)控制決策單元將不存在攻擊源的信息傳送至所述分布式數(shù)據(jù)庫模塊保存，結(jié)束。與現(xiàn)有技術(shù)相比，本發(fā)明所述的分布式有害信息管理系統(tǒng)和方法，解決了集中式有害信息管理模式存在的問題，可以確保互聯(lián)網(wǎng)上關(guān)于有害信息管理的各項問題得到最根本的解決，同時也為三網(wǎng)融合(廣播電視、互聯(lián)網(wǎng)、電信)提高有害信息管理效率。


圖1是本發(fā)明所述的分布式有害信息管理系統(tǒng)的一具體實施方式
的結(jié)構(gòu)圖；圖2是本發(fā)明所述的分布式有害信息管理系統(tǒng)的另一具體實施方式
的結(jié)構(gòu)圖；圖3是本發(fā)明所述的分布式有害信息管理系統(tǒng)的又一具體實施方式
的結(jié)構(gòu)圖；圖4是本發(fā)明所述的分布式有害信息管理方法的一具體實施方式
的流程圖。具體實施實方式本發(fā)明提供了一種分布式有害信息管理的系統(tǒng)和方法，下面以具體實施例進行介紹如圖1所示，本發(fā)明提供了一種分布式有害信息管理系統(tǒng)，包括分布式數(shù)據(jù)庫模塊11和分布式入侵檢測模塊12，其中，所述分布式入侵檢測模塊12，與所述分布式數(shù)據(jù)庫模塊11連接，用于檢測接收到的信息是否是有害信息，當(dāng)檢測到有害信息時，處理該有害信息，而當(dāng)該接收到的信息并非是有害信息時，將該接收到的信息傳送至所述分布式數(shù)據(jù)庫模塊11中保存。實施時，如圖2所示，所述分布式入侵檢測模塊12包括探測單元21、分析單元22 和響應(yīng)單元23，其中，所述探測單元21，與所述分析單元22連接，用于感測操作系統(tǒng)產(chǎn)生的審計文件或直接來自網(wǎng)絡(luò)的網(wǎng)絡(luò)流量，并將感測到的信息傳送至所述分析單元22 ； 所述分析單元22，與所述響應(yīng)單元23連接，利用所述探測單元21提供的信息探測攻擊，并將探測到的攻擊源傳送至所述響應(yīng)單元23，并將不存在攻擊源的信息傳送至所述分布式數(shù)據(jù)庫模塊11 ；所述響應(yīng)單元23，對該攻擊源進行處理。實施時，如圖3所示，所述分布式入侵檢測模塊12包括探測代理單元31、系統(tǒng)控制決策中心32和控制策略執(zhí)行代理單元33，其中，所述探測代理單元31，采用標(biāo)準(zhǔn)的通信接口與所述系統(tǒng)控制決策中心32通信，用于感測操作系統(tǒng)產(chǎn)生的審計文件或直接來自網(wǎng)絡(luò)的網(wǎng)絡(luò)流量，并將感測到的信息傳送至所述系統(tǒng)控制決策中心32 ；所述系統(tǒng)控制決策單元32，與控制策略執(zhí)行代理單元33連接，所述用于利用所述探測代理單元31提供的信息探測攻擊，并將探測到的攻擊源傳送至所述控制策略執(zhí)行代理單元33，并將不存在攻擊源的信息傳送至所述分布式數(shù)據(jù)庫模塊11 ；所述控制策略執(zhí)行代理單元31，對該攻擊源進行處理。如圖4所示，本發(fā)明提供了一種分布式有害信息管理方法，其基于上述的分布式有害信息管理系統(tǒng)，其特征在于，該方法包括以下步驟步驟41 分布式入侵檢測模塊檢測接收到的信息是否是有害信息，是則轉(zhuǎn)至步驟 42，否則轉(zhuǎn)至步驟43 ；步驟42 當(dāng)檢測到有害信息時，處理該有害信息，結(jié)束；步驟43 而當(dāng)該接收到的信息并非是有害信息時，將該接收到的信息傳送至所述分布式數(shù)據(jù)庫模塊中保存，結(jié)束。實施時，所述分布式入侵檢測模塊包括探測單元、分析單元和響應(yīng)單元，所述分析單元分別與所述探測單元和所述探測單元連接；
步驟41包括以下步驟所述探測單元感測操作系統(tǒng)產(chǎn)生的審計文件或直接來自網(wǎng)絡(luò)的網(wǎng)絡(luò)流量，并將感測到的信息傳送至所述分析單元；所述分析單元利用所述探測單元提供的信息探測攻擊，并當(dāng)探測到攻擊時，轉(zhuǎn)至步驟42，當(dāng)沒有探測到攻擊時，轉(zhuǎn)至步驟43 ；步驟42包括所述分析單元將探測到的攻擊源傳送至所述響應(yīng)單元，所述響應(yīng)單元，對該攻擊源進行處理，結(jié)束；步驟43包括所述分析單元并將不存在攻擊源的信息傳送至所述分布式數(shù)據(jù)庫模塊保存，結(jié)束。實施時，所述分布式入侵檢測模塊包括探測代理單元、系統(tǒng)控制決策中心和控制策略執(zhí)行代理單元，所述探測代理單元，采用標(biāo)準(zhǔn)的通信接口與所述系統(tǒng)控制決策中心通信，所述系統(tǒng)控制決策單元，與所述控制策略執(zhí)行代理單元連接；步驟41包括以下步驟所述探測代理單元用于感測操作系統(tǒng)產(chǎn)生的審計文件或直接來自網(wǎng)絡(luò)的網(wǎng)絡(luò)流量，并將感測到的信息傳送至所述分析單元；所述系統(tǒng)控制決策單元利用所述探測代理單元提供的信息探測攻擊，并當(dāng)探測到攻擊時，轉(zhuǎn)至步驟42，當(dāng)沒有探測到攻擊時，轉(zhuǎn)至步驟43 ；步驟42包括所述系統(tǒng)控制決策單元將探測到的攻擊源傳送至所述控制策略執(zhí)行代理單元，所述控制策略執(zhí)行代理單元，對該攻擊源進行處理，結(jié)束；步驟43包括所述系統(tǒng)控制決策單元將不存在攻擊源的信息傳送至所述分布式數(shù)據(jù)庫模塊保存，結(jié)束。隨著計算機的普及和網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展，越來越多的企業(yè)和單位將業(yè)務(wù)與計算機網(wǎng)絡(luò)技術(shù)結(jié)合起來，通過網(wǎng)絡(luò)平臺來工作。政府部門也不例外，政府的許多部門正在建立基于電子政務(wù)網(wǎng)絡(luò)的大型分布式業(yè)務(wù)系統(tǒng)。該系統(tǒng)投資巨大，涉及范圍遍及全國各地，規(guī)模龐大、結(jié)構(gòu)非常復(fù)雜、數(shù)據(jù)存儲容量巨大。由于該系統(tǒng)所承擔(dān)的業(yè)務(wù)往往涉及國家機密和重大利益，對系統(tǒng)的安全性能要求非常高，對構(gòu)建這種系統(tǒng)所可能面臨的威脅和風(fēng)險進行研究有很重要的現(xiàn)實意義。這種大型分布式系統(tǒng)的結(jié)構(gòu)大致分為三層，中央信息中心為第一層，該層是系統(tǒng)的核心部分，負責(zé)業(yè)務(wù)數(shù)據(jù)的處理、存儲和管理，所有數(shù)據(jù)均通過部門內(nèi)部專用網(wǎng)絡(luò)傳送至中央信息中心進行處理和存儲。分布式數(shù)據(jù)庫系統(tǒng)已經(jīng)成為信息處理學(xué)科的重要領(lǐng)域，正在迅速發(fā)展之中，原因基于以下幾點1、它可以解決組織機構(gòu)分散而數(shù)據(jù)需要相互聯(lián)系的問題。比如銀行系統(tǒng)，總行與各分行處于不同的城市或城市中的各個地區(qū)，在業(yè)務(wù)上它們需要處理各自的數(shù)據(jù)，也需要彼此之間的交換和處理，這就需要分布式的系統(tǒng)。2、如果一個組織機構(gòu)需要增加新的相對自主的組織單位來擴充機構(gòu)，則分布式數(shù)據(jù)庫系統(tǒng)可以在對當(dāng)前機構(gòu)影響最小的情況下進行擴充。3、均衡負載的需要。數(shù)據(jù)的分解采用使局部應(yīng)用達到最大，這使得各處理機之間的相互干擾降到最低。負載在各處理機之間分擔(dān)，可以避免臨界瓶頸。
4、當(dāng)現(xiàn)有機構(gòu)中已存在幾個數(shù)據(jù)庫系統(tǒng)，而且實現(xiàn)全局應(yīng)用的必要性增加時，就可以由這些數(shù)據(jù)庫自下而上構(gòu)成分布式數(shù)據(jù)庫系統(tǒng)。5、相等規(guī)模的分布式數(shù)據(jù)庫系統(tǒng)在出現(xiàn)故障的幾率上不會比集中式數(shù)據(jù)庫系統(tǒng)低，但由于其故障的影響僅限于局部數(shù)據(jù)應(yīng)用，因此就整個系統(tǒng)來講它的可靠性是比較高的。分布式數(shù)據(jù)庫系統(tǒng)的特點如下1、在分布式數(shù)據(jù)庫系統(tǒng)里不強調(diào)集中控制概念，它具有一個以全局數(shù)據(jù)庫管理員為基礎(chǔ)的分層控制結(jié)構(gòu)，但是每個局部數(shù)據(jù)庫管理員都具有高度的自主權(quán)。2、在分布式數(shù)據(jù)庫系統(tǒng)中數(shù)據(jù)獨立性概念也同樣重要，然而增加了一個新的概念，就是分布式透明性。所謂分布式透明性就是在編寫程序時好像數(shù)據(jù)沒有被分布一樣，因此把數(shù)據(jù)進行轉(zhuǎn)移不會影響程序的正確性。但程序的執(zhí)行速度會有所降低。3、集中式數(shù)據(jù)庫系統(tǒng)不同，數(shù)據(jù)冗余在分布式系統(tǒng)中被看作是所需要的特性，其原因在于首先，如果在需要的節(jié)點復(fù)制數(shù)據(jù)，則可以提高局部的應(yīng)用性。其次，當(dāng)某節(jié)點發(fā)生故障時，可以操作其它節(jié)點上的復(fù)制數(shù)據(jù)，因此這可以增加系統(tǒng)的有效性。當(dāng)然，在分布式系統(tǒng)中對最佳冗余度的評價是很復(fù)雜的。分布式系統(tǒng)的類型，大致可以歸為三類1、分布式數(shù)據(jù)，但只有一個總數(shù)據(jù)庫，沒有局部數(shù)據(jù)庫。2、分層式處理，每一層都有自己的數(shù)據(jù)庫。3、充分分散的分布式網(wǎng)絡(luò)，沒有中央控制部分，各節(jié)點之間的聯(lián)接方式又可以有多種，如松散的聯(lián)接，緊密的聯(lián)接，動態(tài)的聯(lián)接，廣播通知式聯(lián)接等。分布式管理系統(tǒng)需提供如下功能管理用戶及其工作站配置。
管理軟件分布、更新與準(zhǔn)許權(quán)限。管理硬件監(jiān)控、維護和編目功能。另外，管理系統(tǒng)應(yīng)提供收集網(wǎng)絡(luò)數(shù)據(jù)的方法，并將這些數(shù)據(jù)報告給管理者。分布式網(wǎng)絡(luò)管理系統(tǒng)可以利用網(wǎng)絡(luò)平臺的優(yōu)點將管理功能分散到網(wǎng)絡(luò)上，而不是將它們集中于單一的數(shù)據(jù)中心。管理員仍可以從一個位置運行管理系統(tǒng)，而由分布于網(wǎng)絡(luò)上的管理機構(gòu)收集信息并應(yīng)答給管理系統(tǒng)。過去由于時間和傳輸限制而無法獲取的信息現(xiàn)在可被管理者使用了。容錯管理和預(yù)防性維護也大大簡化了。對即將產(chǎn)生的問題也可提出
目口 ο分布式計算機系統(tǒng)的特點無主從區(qū)分；計算機之間交換信息；資源共享；相互協(xié)作完成一個共同任務(wù)分布式計算機系統(tǒng)的功能通信結(jié)構(gòu)；網(wǎng)絡(luò)操作系統(tǒng)；分布式操作系統(tǒng)(透明性)分布式系統(tǒng)的優(yōu)點方便使用；強壯性和可靠性；資源共享；可擴性；最終用戶的生產(chǎn)效率；維護方便與單機操作系統(tǒng)的區(qū)別在進程通信、資源管理和系統(tǒng)結(jié)構(gòu)等方面進程通信與單機的不同處不共享內(nèi)存；可靠性低；通信的實現(xiàn)方式取決于通信設(shè)施
與單機的不同處多管理者管同一類資源分布式集中式一個類中可以有多個資源，但每個資源本身還是由單個管理者管理。完全分布式每個資源都可以由多個管理者管理。系統(tǒng)結(jié)構(gòu)每臺計算機有自己的內(nèi)核和功能模塊不同計算機上可有不同的，也可有相同功能模塊(副本)大多資源用分布集中式管理；多機共享資源用完全分布式管理分區(qū)規(guī)劃是根據(jù)業(yè)務(wù)類型和設(shè)備在IDC中存在不同價值和易受攻擊程度不同，制定不同的安全策略和信任模型，將IDC網(wǎng)絡(luò)劃分為不同區(qū)域。IDC安全多層思想不僅指傳統(tǒng)的網(wǎng)絡(luò)接入、匯聚、核心三層部署，更關(guān)注數(shù)據(jù)中心服務(wù)器區(qū)的設(shè)計部署。服務(wù)器資源是數(shù)據(jù)中心的核心，多層架構(gòu)把應(yīng)用服務(wù)器分解成可管理的、安全的層次。按照功能分層打破了將所有功能都駐留在單一服務(wù)器時帶來的安全隱患，增強了擴展性和高可用性。為網(wǎng)監(jiān)部門提供高效管理能夠?qū)⑺型泄茉跈C房的IDC主機的里面的網(wǎng)站都找出來，對在機房的域名的備案情況進行統(tǒng)計分析，包括ICP備案與網(wǎng)監(jiān)安網(wǎng)備案?？蓪崿F(xiàn)監(jiān)控的分級管理，做到監(jiān)控權(quán)力自由控制，權(quán)限管理界面清晰、合理和靈活，不同級別的用戶查看的界面和管理的內(nèi)容完全不同。1、“IDC內(nèi)容監(jiān)管系統(tǒng)”監(jiān)聽互聯(lián)網(wǎng)用戶對IDC內(nèi)網(wǎng)站/網(wǎng)頁的訪問，第一次被訪問的網(wǎng)頁系統(tǒng)會對其內(nèi)容進行智能分析，對網(wǎng)頁進行分類，并存儲網(wǎng)頁完整內(nèi)容，該網(wǎng)頁再次被訪問時，如果該網(wǎng)頁沒有發(fā)生變化，系統(tǒng)直接比對、應(yīng)用歷史判別結(jié)果，并不進行重新分析、判別，只做訪問次數(shù)累加，如此防止了服務(wù)器、存儲設(shè)備的大量堆積，提高了處理效能。2、采用先進的結(jié)構(gòu)化、模塊化設(shè)計，各功能模塊拆分非常容易，可根據(jù)用戶的實際需要加載各模塊，可為客戶定制特定的功能需求。3、總監(jiān)控中心可以監(jiān)控各個IDC中心進出的信息，根據(jù)事先備案的IDC域名信息進行比對，發(fā)現(xiàn)未注冊登記信息，防止某些非法的虛擬主機/域名未經(jīng)審核偷偷的進行服務(wù)。同時監(jiān)控包含有違規(guī)、涉黃低俗的內(nèi)容，各IDC中心處部署的監(jiān)控審計系統(tǒng)一旦發(fā)現(xiàn)有低俗、涉黃信息內(nèi)容可以將報警信息通過網(wǎng)絡(luò)或者短信發(fā)送給省公司監(jiān)控中心管理人員和各個IDC各自的iNetCent安全管理系統(tǒng)管理人員以便及時處理，以加強各部門的協(xié)同管理。4、數(shù)據(jù)中心分別從網(wǎng)絡(luò)構(gòu)架的核心層、匯聚層、分布層等方面進行網(wǎng)絡(luò)安全防護與監(jiān)控，從各個層面都防范嚴密；同時，基于這些層面之上，它憑借自身的實力為用戶提供整體網(wǎng)絡(luò)安全解決方案，從而構(gòu)筑一個穩(wěn)定高效的網(wǎng)絡(luò)環(huán)境，全方位為用戶業(yè)務(wù)的順利運營提供堅強后盾。5、監(jiān)測管理服務(wù)平臺憑借其無與倫比的伸縮性和可管理性適用于任何規(guī)模的網(wǎng)絡(luò)，其模塊化、方便易用的設(shè)計伴隨企業(yè)需求的變化共同成長。具有靈活的架構(gòu)、先進的智能和可視化設(shè)計，是企業(yè)提供高品質(zhì)服務(wù)的保證，能大幅度提升網(wǎng)絡(luò)信息平臺的可靠性、可用性和可管理性。6、互聯(lián)網(wǎng)數(shù)據(jù)中心(IDC)有害信息處理平臺建立了合理、有效、規(guī)范的IDC有害
9信息防治體系，將監(jiān)管部門、IDC管理人員、IDC客戶三者有機的結(jié)合為一體，形成了一個發(fā)現(xiàn)、控制傳播、通知處理、審核恢復(fù)的有害信息防治閉環(huán)，提高了各種安全事件處理的時效性，減輕IDC機房維護工作量，滿足IDC客戶潛在需求，凈化互聯(lián)網(wǎng)使用環(huán)境，促進IDC良性、健康地發(fā)展。7、網(wǎng)站管理監(jiān)控系統(tǒng)部署時采用分級管理，每個IDC機房部署監(jiān)控系統(tǒng)，中心樞紐部署管理系統(tǒng)進行集中管理。部署系統(tǒng)后，網(wǎng)站管理監(jiān)控系統(tǒng)MMS自動偵測所有IDC機房內(nèi)網(wǎng)站，自動進行站點備案管理，及時關(guān)閉超期未備案站點；自動進行網(wǎng)頁過濾和論壇、 Webmail、敏感網(wǎng)頁審計，及時發(fā)現(xiàn)了涉及國家安全、成人內(nèi)容等違規(guī)信息發(fā)布；豐富的統(tǒng)計報表工具，及時呈現(xiàn)備案管理、網(wǎng)頁過濾和安全審計結(jié)果，極大方便了 IDC機房站點管理。 為運營商提供了極大的方便。8、易于管理，可將郵件、數(shù)據(jù)庫、DNS等服務(wù)與Web數(shù)據(jù)隔離，放置到單獨的服務(wù)器或服務(wù)器集群上，形成各種功能服務(wù)器集群。只需通過唯一的主控管理平臺，即可管理多個不同操作系統(tǒng)的服務(wù)器。只需架設(shè)一臺管理服務(wù)器即可全面管理虛擬主機、域名、郵箱、數(shù)據(jù)庫、網(wǎng)站建設(shè)、IDC資源、性能監(jiān)控等系統(tǒng)內(nèi)各種各功能。9、不僅幫助運營商快速部署和開展業(yè)務(wù)，提高管理水平，降低運營成本，提升客戶滿意度，同時也幫助運營商采用先進的靈活的渠道銷售策略，不斷推出具有競爭力的特色服務(wù)和增值服務(wù)，吸引客戶和合作伙伴，占領(lǐng)市場搶占商機。各個部分之間的數(shù)據(jù)通信全部采用經(jīng)過SSL加密的通信通道進行，防止數(shù)據(jù)信息被竊取，而且通過權(quán)限設(shè)置和將敏感數(shù)據(jù)加密或存儲于保護性的存儲空間中使信息的安全性得到了進一步的保證。業(yè)務(wù)管理系統(tǒng)還提供了對主要的業(yè)務(wù)類別信息進行自動故障修復(fù)的能力?？梢苑奖愕丶蓞f(xié)同辦公、電子商務(wù)、客戶關(guān)系管理等外部應(yīng)用系統(tǒng)，進行統(tǒng)一的管理，滿足您的客戶的多種需求。方便 IDC和運營商對違規(guī)網(wǎng)站進行統(tǒng)計管理。2、分布式入侵檢測系統(tǒng)的基本結(jié)構(gòu)盡管一個大型分布式入侵檢測系統(tǒng)非常復(fù)雜，涉及各種算法和結(jié)構(gòu)設(shè)計，但是如果仔細分析各種現(xiàn)存的入侵檢測系統(tǒng)的結(jié)構(gòu)模型，可以抽象出下面一個簡單的基本模型。 這個基本模型描述了入侵檢測系統(tǒng)的基本輪廓和功能。該模型基本結(jié)構(gòu)主要由3部分構(gòu)成探測部分、分析部分和響應(yīng)部分。探測部分相當(dāng)于一個傳感器，它的數(shù)據(jù)源是操作系統(tǒng)產(chǎn)生的審計文件或者是直接來自網(wǎng)絡(luò)的網(wǎng)絡(luò)流量。分析部分利用探測部分提供的信息，探測攻擊。探測攻擊時，使用的探測模型是異常探測和攻擊探測。響應(yīng)部分采取相應(yīng)的措施對攻擊源進行處理，這里通常使用的技術(shù)是防火墻技術(shù)。1、系統(tǒng)模型設(shè)計這個模型主要是入侵檢測系統(tǒng)基本結(jié)構(gòu)的具體化。主體框架仍然由3部分構(gòu)成 探測代理、系統(tǒng)控制決策中心、控制策略執(zhí)行代理。但是這3部分并不對應(yīng)于基本結(jié)構(gòu)中的 3部分，因為這里探測代理和系統(tǒng)控制的分析功能。代理和系統(tǒng)控制決策中心采用標(biāo)準(zhǔn)的通信接口與系統(tǒng)控制決策中心通信，因此，它們的設(shè)計為系統(tǒng)的分布式部署和系統(tǒng)的擴充性實現(xiàn)做了充分的考慮，同時使得各個代理的功能更加單一。功能的單一性有利于對某一種入侵行為的檢測趨于專業(yè)化。2、模型的特點
分布性從分布式入侵檢測系統(tǒng)的定義可知，只要系統(tǒng)的分析數(shù)據(jù)部分在系統(tǒng)的部署上是分布的，入侵檢測系統(tǒng)就可以認為是分布式系統(tǒng)。本系統(tǒng)負責(zé)入侵行為檢測的代理是分布部署的，故整個系統(tǒng)具有分布性。標(biāo)準(zhǔn)性從本系統(tǒng)的角度講，主要體現(xiàn)在代理的構(gòu)成和通信協(xié)議上。每個代理都按照4個層次進行設(shè)計。從上到下，分別是通信接口、報告產(chǎn)生器、分析模塊和采集模塊。通信協(xié)議采用一套嚴格定義的通信規(guī)則和數(shù)據(jù)格式，同時將系統(tǒng)所必需的通信行為進行了規(guī)范的定義?？蓴U充性本系統(tǒng)的各個部分采取標(biāo)準(zhǔn)化設(shè)計，這樣系統(tǒng)各個部分的升級和新的代理部分的加入都變得相當(dāng)簡單。代理和系統(tǒng)控制決策中心有著標(biāo)準(zhǔn)的協(xié)商協(xié)議，代理可以進行動態(tài)注冊。良好的系統(tǒng)降級性當(dāng)系統(tǒng)某一個代理出現(xiàn)問題，不能完成自己的檢測任務(wù)時，網(wǎng)絡(luò)的檢測工作會受到有限的影響，但整個系統(tǒng)的檢測功能不會有明顯的下降。載荷最小性系統(tǒng)的每個組成部分功能都是單一的，而且相互之間相對獨立，部署的時候可以幾個部署到一臺主機上。代理和控制決策中心之間利用標(biāo)準(zhǔn)協(xié)議通信，通信量較??；同時在傳遞數(shù)據(jù)時，代理只傳輸控制中心請求的數(shù)據(jù)，所以數(shù)據(jù)的傳輸量不大。各部門協(xié)同管理及分層管理能夠優(yōu)化各式各樣的管理系統(tǒng)，由于互聯(lián)網(wǎng)的飛速發(fā)展，互聯(lián)網(wǎng)的使用越來越普遍，網(wǎng)絡(luò)和互聯(lián)網(wǎng)不僅成為企業(yè)內(nèi)部的溝通橋梁，也是企業(yè)和外部進行各類業(yè)務(wù)往來的重要管道，先今比較流行的網(wǎng)監(jiān)技術(shù)是用于監(jiān)視和控制局域網(wǎng)內(nèi)的電腦或筆記本電腦，使用者從計算機開機以后的一切操作都將得到監(jiān)控，包括上網(wǎng)，QQ, Msn 聊天，收發(fā)郵件，泄密，游戲，瀏覽網(wǎng)站等。1、分級分層管理系統(tǒng)可以更好更快的完善網(wǎng)監(jiān)技術(shù)可以實時監(jiān)控看到每臺電腦的行為；可以對聊天和郵件論壇博客進行內(nèi)容過濾的網(wǎng)絡(luò)控制軟件；可以對流量進行10余種分類并進行控制的旁路軟件；可以簡體/繁體/英文/日文/韓文無縫切換的網(wǎng)絡(luò)控制軟件；可以實現(xiàn)一鍵監(jiān)控7000余種財經(jīng)網(wǎng)站，80多種股票軟件，上萬個股票IP ；網(wǎng)絡(luò)監(jiān)控系統(tǒng)是自我實現(xiàn)的系統(tǒng)，不需要單獨的數(shù)據(jù)庫支持；一臺電腦能夠控制整個網(wǎng)絡(luò)，智能化的在出口做鏡像就可以監(jiān)視和控制整個網(wǎng)絡(luò)；可對HTM、ASP、ASPX, PHP、JSP、SHTML, CGI等所有網(wǎng)站頁面和腳本內(nèi)容進行過濾。能夠控制5000多種企業(yè)郵箱和備份郵件的軟件；現(xiàn)在來說明一下email的重要性。和傳統(tǒng)信件比起來，email效率高，還更有速度，在許多企業(yè)，電子郵件已漸漸具備正式公文的性質(zhì)，企業(yè)檔案資料的管理已不僅限于各類紙張文擋，也包括各類來往的電子郵件。如果對電子郵件進行管理、備份，企業(yè)可更有效地管理對內(nèi)對外的檔案。但方便的email，也可能被員工當(dāng)作有意或無意泄漏機密的主要渠道。據(jù)調(diào)查，美國大約四分之三的大型企業(yè)，利用特殊軟件，檢查員工的電子郵件，防止泄漏公司機密。電子郵件也正在變成調(diào)查犯罪的重要證據(jù)，許多案件都追查過嫌犯的電子郵件， 發(fā)現(xiàn)嫌犯使用的訊息類型，以及在網(wǎng)絡(luò)上找到的訊息等。許多證券公司，都根據(jù)規(guī)定，將企業(yè)往來的電子郵件，儲存一段時間以防止文件遺漏。基于此，對企業(yè)電子郵件進行備份已經(jīng)相當(dāng)必要。同樣，互聯(lián)網(wǎng)的其他應(yīng)用，如最基本的網(wǎng)頁瀏覽功能，msn、QQ等IM即時通訊工具，Google、百度等搜索引擎，以及企業(yè)網(wǎng)站等等，也越來越成為企業(yè)必不可少的業(yè)務(wù)通道。 總而言之現(xiàn)今已進入互聯(lián)網(wǎng)時代網(wǎng)監(jiān)技術(shù)已是很多公司必不可少的安全技術(shù)。2、分級分層管理系統(tǒng)加快通信局備案系統(tǒng)工作效率最為引人入勝的是通信管理局備案系統(tǒng)，無論是北京，還是上海，還是廣東的機構(gòu)，如果想備案，絕對要等上很久，因為其老版本的備案系統(tǒng)功能極差，一天大不了處理幾個網(wǎng)站，而全國的網(wǎng)站每天新開估計超過上萬個，這大大影響了工作效率，可今夕不同于往日，本公司研發(fā)的分級分層管理系統(tǒng)解決了這個問題，緩解了備案慢無效率的嚴重問題，把系統(tǒng)分層化處理，改善了備案無智能不安全的漏洞，完全的將數(shù)據(jù)分級分層減壓化。3、分級分層管理系統(tǒng)優(yōu)化運營商系統(tǒng)對于運營商來說不管是固定網(wǎng)絡(luò)運營商、移動網(wǎng)絡(luò)運營商還是電纜網(wǎng)絡(luò)運營商等，都面臨著多方的壓力。隨著互聯(lián)網(wǎng)不斷的走向進步，運營商也同時面臨著各個環(huán)節(jié)的問題。擁有各方面的問題其影響最大的可規(guī)劃為不良信息和信息備案2個問題，絕大多數(shù)運營商對文件泄密、機密郵件偷窺沒有辦法，這些往往都伴隨著數(shù)據(jù)遺失文件受損等問題，在突如其來的不良信息面前只能任其宰割。不同的是針對這一點網(wǎng)絡(luò)監(jiān)控技術(shù)產(chǎn)生了作用， 這改變了任期魚肉的命運，帶上了反擊的拳套，該功能絕對性的封死了非法不良信息的途徑，也證明了分層管理系統(tǒng)的強大，層次鮮明的規(guī)劃系統(tǒng)信息從而判斷該數(shù)據(jù)是否屬于不良信息，在分層管理系統(tǒng)的支持下監(jiān)控系統(tǒng)采用無人值守的方式，后臺7* 小時的全天候?qū)Ρ槐O(jiān)控節(jié)點進行監(jiān)控。在監(jiān)測到故障或者故障隱患時，會通過靈活多樣的報警方式(語音電話、手機短信、電子郵件等方式)，將警報發(fā)送到相關(guān)責(zé)任人，實現(xiàn)運行維護責(zé)任的明確分工、自動分配。信息備案的問題多數(shù)出現(xiàn)在速度慢問題大沒有實用的解決方法，可如今有了分層管理系統(tǒng)一切問題都能夠迎刃而解，滿足了用戶對管理的需求。4、分級分層管理系統(tǒng)在ISP下的使用情況ISP的分層化處理是根據(jù)穩(wěn)定性、客戶服務(wù)、安全性。因此當(dāng)一般的ISP在建設(shè)IDC 時，必須提供穩(wěn)定性100%的伺服器不死機；99. 99%的網(wǎng)絡(luò)穩(wěn)定度?？蛻舴?wù)多功能客戶服務(wù)中心，包含語音、網(wǎng)站、e-mail及傳真；專業(yè)的技術(shù)服務(wù)人員，包括伺服器、網(wǎng)絡(luò)及應(yīng)用。安全性軟硬件的安全控管以及防火墻的設(shè)立。5、分級分層管理系統(tǒng)IDC下使用情況互聯(lián)網(wǎng)數(shù)據(jù)中心(IDC)有害信息處理平臺建立了合理、有效、規(guī)范的IDC有害信息防治體系，在分層管理系統(tǒng)的整合下將監(jiān)管部門、IDC管理人員、IDC客戶三者有機的結(jié)合為一體，形成了一個發(fā)現(xiàn)、控制傳播、通知處理、審核恢復(fù)的有害信息防治閉環(huán)，提高了各種安全事件處理的時效性，減輕IDC機房維護工作量，滿足IDC客戶潛在需求，凈化互聯(lián)網(wǎng)使用環(huán)境，促進IDC良性、健康地發(fā)展。處理IDC有害信息從接到分層管理系統(tǒng)的命令后，核實有害信息發(fā)布者地址并截取、保存有害信息證據(jù)，通過黑洞路由的方法，先中止有害信息互聯(lián)網(wǎng)發(fā)布，再通過短信、傳真等方式通知用戶，用戶通過VPN撥入遠程處理有害信息，用戶處理結(jié)束后，分層管理系統(tǒng)認可后恢復(fù)互聯(lián)網(wǎng)發(fā)布等閉環(huán)的有害信息處理流程。并向系統(tǒng)內(nèi)部、IDC用戶及本企業(yè)管理部門提供有害信息實時處理情況查詢，統(tǒng)計和分析功能。各部門協(xié)同管理及分層管理系統(tǒng)特點能夠為網(wǎng)監(jiān)、通信管理局、運營商、ISP、IDC 等各個管理部門、企業(yè)、個人提供分級分層管理，提高有害信息處理效率。四、分布式管理現(xiàn)今的互聯(lián)網(wǎng)成為對敵斗爭的新戰(zhàn)場，成為社會矛盾的放大器，成為違法犯罪的重災(zāi)區(qū)，成為不良文化的催化劑。面對新的形勢，能否站在國際意識形態(tài)斗爭的角度審視互聯(lián)網(wǎng)的滲透力，站在構(gòu)建社會主義和諧社會的角度審視互聯(lián)網(wǎng)的影響力，站在發(fā)展社會主義先進文化的角度審視互聯(lián)網(wǎng)的傳播力，站在信息技術(shù)發(fā)展規(guī)律的角度審視互聯(lián)網(wǎng)的輻射力，進一步加強和改進互聯(lián)網(wǎng)管理各項工作，已成為不可回避的緊迫課題，如何讓互聯(lián)網(wǎng)變的更具管理機制其分布式管理產(chǎn)生了作用。1、當(dāng)前互聯(lián)網(wǎng)管理存在的四個不平衡在網(wǎng)絡(luò)管理和安全防范等方面，相關(guān)部門做了大量工作，也取得了一定成效。但互聯(lián)網(wǎng)是一個常變常新的事物，未知的遠大于已知的。現(xiàn)實中存在一系列問題，歸結(jié)起來是 “五個不平衡”(一)安全管理和行業(yè)管理不平衡在技術(shù)創(chuàng)新上與發(fā)達國家相差較大，尤其是在多平臺的兼容性、多協(xié)議的適應(yīng)性、 多接口的滿足性方面還存在許多不足，在系統(tǒng)安全和安全協(xié)議方面則差距更大。要解決好技術(shù)上的問題，必須充分發(fā)揮行業(yè)管理部門的作用。目前對行業(yè)管理的重視和投入遠遠不及安全管理。宣傳、公安等部門力量雄厚，市、縣均有機構(gòu)和人員。公安部門每個地市的網(wǎng)監(jiān)人員就達30 40人，比行業(yè)管理部門省級機構(gòu)的人員還多，而后者尚未能設(shè)立市級機構(gòu)， 屬地化管理一直停留于省級層面。比如網(wǎng)站備案管理可謂互聯(lián)網(wǎng)監(jiān)管的“核武器”，對于如何協(xié)調(diào)安全管理和行業(yè)管理的關(guān)系，必須有一個統(tǒng)籌考慮。( 二)多頭管理和部門聯(lián)動不平衡有很多部門參與互聯(lián)網(wǎng)管理，彼此之間職責(zé)分工是相對明晰的，但是各部門之間的監(jiān)管邊界不清，特別是在新興的技術(shù)和業(yè)務(wù)上。例如文化部對于文化產(chǎn)品的管理、國家版權(quán)局對于互聯(lián)網(wǎng)出版業(yè)務(wù)的管理以及廣電總局對于互聯(lián)網(wǎng)傳播視聽節(jié)目的管理，由于在管理對象界定上的重合，造成了管理的重疊。各部門的監(jiān)管缺乏整合優(yōu)勢，彼此建立的數(shù)據(jù)庫、監(jiān)測系統(tǒng)之間多不互通，缺乏協(xié)調(diào)和聯(lián)動機制，這既增加了監(jiān)管的信息獲取成本和執(zhí)法成本，又使得監(jiān)管往往達不到其應(yīng)有效果。(三)發(fā)展實踐和法制建設(shè)不平衡互聯(lián)網(wǎng)突飛猛進的發(fā)展速度相比，網(wǎng)絡(luò)管理的法律法規(guī)體系仍不健全。一是等級效力太低，絕大部分是國務(wù)院及相關(guān)部委討論通過的法規(guī)、規(guī)章?！峨娦欧ā愤t遲未出，對通信網(wǎng)絡(luò)管理尤其是融合性監(jiān)管造成不利影響。制定一部《信息安全法》是必由之路，非如此不能有效形成國家信息安全保障體系。二是某些方面仍存在著法律空白，如電子商務(wù)規(guī)則、 電子支付等沒有管理依據(jù)，對博客、QQ等的實名管理推行阻力極大。三是目前的法規(guī)還比較零亂，沒有形成一個相互補充、拾遺補缺的體系。這些欠缺極大地影響了互聯(lián)網(wǎng)管理工作， 很多該管的管不住，致使問題不斷出現(xiàn)。
13
作為提供網(wǎng)絡(luò)傳輸通道的電信運營商，在利潤最大化的目標(biāo)和績效考核的壓力下，對信息網(wǎng)絡(luò)安全問題往往只是表面應(yīng)付。增值電信企業(yè)更為松散，很多網(wǎng)站缺乏職業(yè)道德，以各種手段發(fā)布、傳播有害信息。一些軟件企業(yè)為謀一己之利，甚至“賣矛又賣盾”。這里就涉及如何看待并處理好互聯(lián)網(wǎng)企業(yè)的商業(yè)性與公益性的關(guān)系問題。比如搜索引擎公司，究竟是商務(wù)公司、數(shù)據(jù)公司，還是一個大眾媒體？盡管都具有企業(yè)屬性，但前者屬于服務(wù)業(yè)、第三產(chǎn)業(yè)，后者則更進一步，事關(guān)上層建筑、意識形態(tài)和公共服務(wù)，其性質(zhì)的差別是巨大的。作為目前應(yīng)用極其廣泛的信息平臺，搜索引擎承擔(dān)了新聞媒體和公共信息檢索平臺的功能，實際上就是一個媒體，甚至是超級新聞媒體(新聞媒體的媒體)，其屬性不完全是商業(yè)性的，更牽涉到公共領(lǐng)域的合法性、公共服務(wù)的公益性。2、分布式管理機制分布式網(wǎng)絡(luò)管理體系結(jié)構(gòu)的基本思想是將一個大規(guī)模的網(wǎng)絡(luò)管理劃分為若干個對等的子管理域，一個域由一個管理者負責(zé)，管理者之間相互通信，當(dāng)需要另一個域的信息時，管理者與它的對等系統(tǒng)進行通信。每一個子網(wǎng)域的網(wǎng)管系統(tǒng)都有一個相應(yīng)的MIB，這些 MIB與中心網(wǎng)絡(luò)服務(wù)器的MIB在網(wǎng)絡(luò)初始條件下，可以設(shè)置為相同，但在網(wǎng)絡(luò)運行后，每個子網(wǎng)域的MIB收集本網(wǎng)內(nèi)的管理信息和數(shù)據(jù)，子網(wǎng)MIB可以把全部數(shù)據(jù)匯總到中心服務(wù)器的MIB中，中心網(wǎng)絡(luò)服務(wù)器也可以有選擇的接收子網(wǎng)MIB的數(shù)據(jù)，或者在需要的時候再到子網(wǎng)MIB中索取相應(yīng)的信息。相對于集中式管理模式，分布式網(wǎng)管模型降低了網(wǎng)絡(luò)管理流量， 避免網(wǎng)絡(luò)擁塞的產(chǎn)生；多個管理域組成的網(wǎng)絡(luò)管理系統(tǒng)提高了其可靠性，在功能上有較好的可擴展性，能產(chǎn)生較高的管理效率，適應(yīng)于較為復(fù)雜的網(wǎng)絡(luò)結(jié)構(gòu)，不必再擔(dān)憂互聯(lián)網(wǎng)管理的四個不平衡問題，分布式管理機制大大推動了互聯(lián)網(wǎng)進步的速度。隨著網(wǎng)絡(luò)技術(shù)的快速發(fā)展，網(wǎng)絡(luò)越來越廣泛地滲透到社會生活的各個領(lǐng)域，成為人們生活、工作、學(xué)習(xí)密不可分的重要組成部分。網(wǎng)絡(luò)新技術(shù)在改變?nèi)祟惉F(xiàn)有生活方式的同時，也帶來了一系列負面的影響，其中尤為突出的是網(wǎng)絡(luò)有害信息的泛濫。然而，對網(wǎng)絡(luò)有害信息的管理，由于面臨與現(xiàn)實社會言論自由權(quán)、隱私權(quán)等的沖突，成為一個敏感而實施起來舉步維艱的問題，本文主要對網(wǎng)絡(luò)有害信息的管理困境進行探討。1、有害信息管理與言論自由權(quán)的沖突網(wǎng)絡(luò)內(nèi)容管理與言論自由權(quán)的沖突主要表現(xiàn)在強調(diào)言論自由者，主張互聯(lián)網(wǎng)是一個完全自由的空間，應(yīng)該享受不受限制的自由與民主，反對網(wǎng)絡(luò)中對任何信息的管理與控制，否則就構(gòu)成對言論自由權(quán)的侵犯。社會管網(wǎng)絡(luò)色情信息與言論自由對兒童網(wǎng)絡(luò)色情的打擊各國政府的態(tài)度都是堅定的，然而，對成年網(wǎng)絡(luò)色情的管理則存在著較大的分歧。主要原因是，不同國家因文化背景的不同，對言論自由保護的力度有所不同，對色情犯罪的標(biāo)準(zhǔn)、限制權(quán)利的程度、解釋機制等等均有所區(qū)別，矛盾與沖突自然也就在所難免。2、網(wǎng)絡(luò)匿名與隱私權(quán)問題網(wǎng)絡(luò)技術(shù)最大的特點與優(yōu)勢之一就是匿名性。匿名與隱私的區(qū)別在于，匿名是指身份的消失，而隱私是指對個人的信息的保密與控制使用。匿名之舉并非始于網(wǎng)絡(luò)，但由于網(wǎng)絡(luò)技術(shù)的支持，網(wǎng)絡(luò)匿名較之傳統(tǒng)匿名更具隱藏性，因此其使用得最為普遍。匿名與隱私的沖突在于匿名可以使人獲得隱私權(quán)，有效的保護個人隱私。然而匿名的濫用又給網(wǎng)絡(luò)犯罪造成可乘之機，給社會管理造成麻煩。堅持保護匿名的人認為，網(wǎng)絡(luò)作為個體表達的工具，用戶希望匿名。其原因很多，如暢所欲言的批評政府和企業(yè)官員，大膽的發(fā)表非主流觀點的意見，為不愿為人所知的個人生理和心理疾病尋找資料，擺脫現(xiàn)實不如意的身份、地位、種族等的限制，避免跟蹤軟件的跟蹤匿名是一種非常有用們以自由。雖然得為此付出一定得代價，可人們可以在把后果降至最輕微的程度的同時，肆無忌憚的發(fā)表自己的看法，對各種主張或幻想假意摸索和嘗試，并避開社會的非議。事實也是如此，網(wǎng)絡(luò)匿名有助于發(fā)掘真正的民意、推動真正的民主。另外，從網(wǎng)絡(luò)安全的角度考慮，特別對兒童而言，網(wǎng)絡(luò)匿名可以保護兒童免受網(wǎng)絡(luò)色魔的跟蹤。對成人而言，匿名可以有效的保護個人信息，避免跟蹤軟件的跟蹤。但不足往往寄生在優(yōu)點中，網(wǎng)絡(luò)匿名的濫用帶來相當(dāng)?shù)纳鐣靵y，目前，由于操作上的簡便，在Wds電子公告板、新聞?wù)搲㈦娮余]件、網(wǎng)絡(luò)聊天室等等網(wǎng)絡(luò)的任何地方，網(wǎng)絡(luò)匿名隨處可見。許多網(wǎng)絡(luò)侵權(quán)、誹謗、造謠等等有害信息的傳播都是通過網(wǎng)絡(luò)匿名進行的，匿名成為網(wǎng)絡(luò)犯罪的重要幫兇。正如埃瑟戴森所言，最根本的反對匿名的理由是那些真正犯下惡行的真正的壞人可能會借助它逃避責(zé)任。3、網(wǎng)絡(luò)跟蹤與隱私權(quán)問題為了更好的管理網(wǎng)絡(luò)，尋找商機，網(wǎng)站或網(wǎng)絡(luò)管理部門委托一些專門的調(diào)查公司或由自身組建某個部門對網(wǎng)絡(luò)使用情況進行調(diào)查。其常用調(diào)查手段之一就是用軟件進行跟蹤，搜集、存儲、交換、分析用戶網(wǎng)絡(luò)使用信息美國的一項調(diào)查顯示，美國人在新世紀(jì)最關(guān)心的問題就是喪失隱私，占調(diào)查者的；網(wǎng)絡(luò)用戶中有37%的用戶傾向于購買有隱私政策的網(wǎng)站的物品；促使購買行為最重要的因素是隱私安全，占68%;大部分被調(diào)查者不愿意為了犧牲隱私去網(wǎng)上購物等等。在我們國家，根據(jù)cnnic的網(wǎng)絡(luò)調(diào)查(2003、1)，用戶對網(wǎng)絡(luò)隱私的滿意度，非常滿意的只占3. 1%，比較滿意的也只占19. 4%。網(wǎng)絡(luò)監(jiān)視對隱私權(quán)的侵犯，以及網(wǎng)絡(luò)管理與個人隱私權(quán)的平衡，已經(jīng)成為一個嚴重的現(xiàn)實問題。4、網(wǎng)絡(luò)監(jiān)視與隱私權(quán)各國政府都有相應(yīng)的網(wǎng)絡(luò)監(jiān)視法規(guī)與技術(shù)支持。如英國“調(diào)查權(quán)規(guī)則法案”(rip) 要求網(wǎng)絡(luò)服務(wù)商提供經(jīng)過他們電腦的所有數(shù)據(jù)，并發(fā)送到政府技術(shù)協(xié)助中心(gtac)。政府技術(shù)協(xié)助中心是英國安全服務(wù)mi5的總部，mi5相當(dāng)于美國的fib (聯(lián)邦調(diào)查局)。rip使監(jiān)控與掃描技術(shù)合法化。根據(jù)該法，法院可以要求得到任何數(shù)據(jù)的密碼，不服從者判處兩年徒刑。歐盟為了加強反恐，曾試圖制定互聯(lián)網(wǎng)監(jiān)視公共準(zhǔn)則，通過電信公司和isp對歐盟公民的電子郵件和電話進行地毯式監(jiān)視，結(jié)果引起了激烈的爭論。日本的“通信監(jiān)聽法”也將電子郵件列為監(jiān)視對象。電子郵件監(jiān)控系統(tǒng)，由于巨大的監(jiān)視面，引起極大的爭議。該程序是1997年2月問世，它通過與網(wǎng)絡(luò)服務(wù)商(isp)的網(wǎng)絡(luò)相連，從而對進出的所有信息進行篩選、監(jiān)視與攔截。該軟件與傳統(tǒng)電話竊聽的顯著不同在于，電話竊聽只針對犯罪嫌疑人， 而該軟件則要將所有isp上的電子郵件截獲之后，再篩選出所要的信息，而且其速度是一秒鐘內(nèi)可以瀏覽數(shù)百萬封電子郵件。雖然其使用目的是用以在刑事偵察中秘密監(jiān)視嫌疑犯的電子郵件，但其廣泛與巨大的監(jiān)視功能不可避免的觸犯了普通公眾的隱私權(quán)，有效的扼制了一些不法情況的發(fā)生，也體現(xiàn)出了現(xiàn)今技術(shù)的不足之處。虛擬化的特點如下1、虛擬化在云計算中的重要性通過在操作系統(tǒng)和硬件之間引入一個虛擬管理層，來消除長期存在的軟件與物理主機之間的緊耦合特性，使得應(yīng)用的部署更為輕松便捷，也使得應(yīng)用的遷移非常方便。應(yīng)該說，沒有虛擬化，云計算是無法想像的，未來的數(shù)據(jù)中心版圖將由虛擬化和云計算一起重新勾勒。2、桌面虛擬化大多數(shù)情況下指的是服務(wù)器虛擬化，而實際上，桌面虛擬化也是虛擬化技術(shù)的一個重要應(yīng)用領(lǐng)域。與服務(wù)器虛擬化一樣，桌面虛擬化技術(shù)也有非常明顯的優(yōu)勢，具體體現(xiàn)在成本、管理、安全三個方面。對桌面電腦而言，每年安裝、使用補丁和管理的成本是一筆很大的開支， 而采用了桌面虛擬化技術(shù)，管理員只需在后臺集中管理服務(wù)器上的程序，所有程序的更新都可以在數(shù)據(jù)中心進行，簡化了管理，節(jié)約了成本。另外，桌面虛擬化降低了對客戶端設(shè)備的要求，將PC的壽命從標(biāo)準(zhǔn)的3年延長到5年，而且，由于集中管控，還帶來了更好的安全性和災(zāi)難恢復(fù)能力。3、虛擬化特點(1)、資源共享與動態(tài)集中更多的體現(xiàn)在系統(tǒng)的集成與整合方面，能夠帶來數(shù)據(jù)中心能耗的降低、效率的提高、資源的整合。O)、高性能高管理虛擬化資源提供3個大的方面，并且可以細分為控制、監(jiān)控、 可用性、災(zāi)難恢復(fù)、彈性架構(gòu)、資源管理6個子項。(3)、提高性能無論是服務(wù)器還是客戶端，虛擬化讓它從以前的束縛中解脫出來， 甚至使硬件資源遠遠的超過實際的CPU性能和容量大小。(4)、高可靠性虛擬化技術(shù)將在系統(tǒng)、部件及應(yīng)用級全面發(fā)展，帶來更高的部件及系統(tǒng)級利用率，帶來具有透明負載均衡、動態(tài)遷移、故障自動隔離、系統(tǒng)自動重構(gòu)的高可靠服務(wù)器應(yīng)用環(huán)境，以及更為簡潔、統(tǒng)一的服務(wù)器資源分配管理模式。(5)、單平臺多操控CPU的虛擬化技術(shù)可以單CPU模擬多CPU并行，允許一個平臺同時運行多個操作系統(tǒng)，并且應(yīng)用程序都可以在相互獨立的空間內(nèi)運行而互不影響，從而顯著提高計算機的工作效率。(6)、擴展性虛擬化代表著把物理資源轉(zhuǎn)變?yōu)檫壿嬌峡梢怨芾淼馁Y源、打破物理結(jié)構(gòu)之間壁壘的一個巨大趨勢。(7)、智能化能夠通過區(qū)分資源的優(yōu)先次序，并隨時隨地能將服務(wù)器資源分配給最需要的工作負載，來簡化管理和提高效率，從而減少為單個工作負載峰值而儲備的資源。(8)、存儲虛擬化以邏輯方式管理物理存儲系統(tǒng)，具有高級數(shù)據(jù)管理功能，不要求存儲硬件型號，用戶可隨意選擇，可以用硬件的形式存在，也可以托管形式存在，還能夠以網(wǎng)絡(luò)形式存在。(9)、低管理成本管理員無須為每一項應(yīng)用安裝和維護一個單獨的操作系統(tǒng)實例。大多數(shù)操作系統(tǒng)虛擬化解決方案提供了自動完成定制的工具。較低的操作系統(tǒng)實例潛在地降低了每項應(yīng)用的管理成本，更多的應(yīng)用可以通過單個操作系統(tǒng)實例來進行管理。(10)、快速響應(yīng)更佳的性能運行在虛擬操作系統(tǒng)的實例可以快速啟動和停止，因為啟動一項任務(wù)無須起動整個操作系統(tǒng)。(11)、高利用率每個虛擬操作系統(tǒng)實例相對較低的資源占用允許在單個服務(wù)器上運行更多的應(yīng)用程序，服務(wù)器虛擬化已經(jīng)成為改善處理器利用率和把多個應(yīng)用程序整合到一個高密度刀片式服務(wù)器機箱或者服務(wù)器集群中的事實上的標(biāo)準(zhǔn)。(12)、操作系統(tǒng)級虛擬化特點在操作系統(tǒng)本身之上實現(xiàn)服務(wù)器的虛擬化。這種方法支持單個操作系統(tǒng)，并可以將獨立的服務(wù)器相互簡單地隔離開來。(13)、完全虛擬化特點使用一個虛擬機，在客戶操作系統(tǒng)和原始硬件之間進行協(xié)調(diào)。最大優(yōu)點是操作系統(tǒng)無需任何修改就可以直接運行，其限制是操作系統(tǒng)必須要支持底層硬件。(14)、半虛擬化特點使用了一個hypervisor來實現(xiàn)對底層硬件的共享訪問，還將與虛擬化有關(guān)的代碼集成到了操作系統(tǒng)本身中，其缺點是缺點是必須修改客戶操作系統(tǒng)。云計算特點綜合如下1、云計算特點如下(1)、大規(guī)模由具備一定規(guī)模的多個節(jié)點組成的IT系統(tǒng)，系統(tǒng)規(guī)模幾乎可以無限擴大O)、高度擴展性和彈性系統(tǒng)具備高度的擴展性和彈性，可以以即插即用的方式方便、快速地增加和減少資源(3)、資源共享計算、存儲和網(wǎng)絡(luò)等抽象為資源池，能夠同時為多個用戶、多種應(yīng)用提供服務(wù)，云計算可以輕松實現(xiàn)不同設(shè)備間的數(shù)據(jù)與應(yīng)用共享。0)、按需使用、按量計費用戶可通過自服務(wù)系統(tǒng)按需對所需資源量進行調(diào)漲，系統(tǒng)應(yīng)能夠提供使用量監(jiān)控、管理和計費(5)、虛擬化云計算支持用戶在任意位置、使用各種終端獲取應(yīng)用服務(wù)。(6)、高可靠性“云”使用了數(shù)據(jù)多副本容錯、計算節(jié)點同構(gòu)可互換等措施來保障服務(wù)的高可靠性，使用云計算比使用本地計算機可靠，其冗余不僅是生物進化的必要條件， 而且也是信息技術(shù)?，F(xiàn)代分布式系統(tǒng)具有高度容錯機制，控制核反應(yīng)堆主要采用分布式來實現(xiàn)高可靠性。(7)、通用性云計算不針對特定的應(yīng)用，在“云”的支撐下可以構(gòu)造出千變?nèi)f化的應(yīng)用，同一個“云”可以同時支撐不同的應(yīng)用運行，其次，云計算對用戶端的設(shè)備要求最低， 使用起來也最方便。(8)、高性能云計算為用戶使用網(wǎng)絡(luò)提供了幾乎無限多的可能為存儲和管理數(shù)據(jù)提供了幾乎無限多的空間，也為用戶們完成各類應(yīng)用，提供了幾乎無限強大的計算能力。(9)、高性價比現(xiàn)在分布式系統(tǒng)的第一個原因就是因為他具有比集中式系統(tǒng)更好的性能價格比。你不要花幾十萬美元就能獲得高效能計算。(10)、應(yīng)用分布性多數(shù)應(yīng)用本身就是分布式的。如工業(yè)企業(yè)應(yīng)用，管理部門和現(xiàn)場不在同一個地方。(11)、可擴展性買一臺性能更高的大型機，或者再買一臺性能相同的大型機的費用都比添加幾臺PC的費用高得多(12)、高度靈活性能夠兼容不同硬件廠商的產(chǎn)品，兼容低配置機器和外設(shè)而獲得高性能計算。分布式數(shù)據(jù)庫系統(tǒng)是在集中式數(shù)據(jù)庫系統(tǒng)的基礎(chǔ)上發(fā)展起來的，是計算機技術(shù)和網(wǎng)絡(luò)技術(shù)結(jié)合的產(chǎn)物。分布式數(shù)據(jù)庫系統(tǒng)適合于單位分散的部門，允許各個部門將其常用的數(shù)據(jù)存儲在本地，實施就地存放本地使用，從而提高響應(yīng)速度，降低通信費用。分布式數(shù)據(jù)庫系統(tǒng)與集中式數(shù)據(jù)庫系統(tǒng)相比具有可擴展性，通過增加適當(dāng)?shù)臄?shù)據(jù)冗余，提高系統(tǒng)的可靠性。在集中式數(shù)據(jù)庫中，盡量減少冗余度是系統(tǒng)目標(biāo)之一.其原因是，冗余數(shù)據(jù)浪費存儲空間，而且容易造成各副本之間的不一致性.而為了保證數(shù)據(jù)的一致性，系統(tǒng)要付出一定的維護代價.減少冗余度的目標(biāo)是用數(shù)據(jù)共享來達到的。而在分布式數(shù)據(jù)庫中卻希望增加冗余數(shù)據(jù)，在不同的場地存儲同一數(shù)據(jù)的多個副本，其原因是①.提高系統(tǒng)的可靠性、 可用性當(dāng)某一場地出現(xiàn)故障時，系統(tǒng)可以對另一場地上的相同副本進行操作，不會因一處故障而造成整個系統(tǒng)的癱瘓。②.提高系統(tǒng)性能系統(tǒng)可以根據(jù)距離選擇離用戶最近的數(shù)據(jù)副本進行操作，減少通信代價，改善整個系統(tǒng)的性能。1、分布式數(shù)據(jù)庫具有以下幾個特點(1)數(shù)據(jù)獨立性與位置透明性數(shù)據(jù)獨立性是數(shù)據(jù)庫方法追求的主要目標(biāo)之一，分布透明性指用戶不必關(guān)心數(shù)據(jù)的邏輯分區(qū)，不必關(guān)心數(shù)據(jù)物理位置分布的細節(jié)，也不必關(guān)心重復(fù)副本(冗余數(shù)據(jù))的一致性問題，同時也不必關(guān)心局部場地上數(shù)據(jù)庫支持哪種數(shù)據(jù)模型.分布透明性的優(yōu)點是很明顯的.有了分布透明性，用戶的應(yīng)用程序書寫起來就如同數(shù)據(jù)沒有分布一樣.當(dāng)數(shù)據(jù)從一個場地移到另一個場地時不必改寫應(yīng)用程序.當(dāng)增加某些數(shù)據(jù)的重復(fù)副本時也不必改寫應(yīng)用程序.數(shù)據(jù)分布的信息由系統(tǒng)存儲在數(shù)據(jù)字典中.用戶對非本地數(shù)據(jù)的訪問請求由系統(tǒng)根據(jù)數(shù)據(jù)字典予以解釋、轉(zhuǎn)換、傳送.(2)集中和節(jié)點自治相結(jié)合數(shù)據(jù)庫是用戶共享的資源.在集中式數(shù)據(jù)庫中，為了保證數(shù)據(jù)庫的安全性和完整性，對共享數(shù)據(jù)庫的控制是集中的，并設(shè)有DBA負責(zé)監(jiān)督和維護系統(tǒng)的正常運行.在分布式數(shù)據(jù)庫中，數(shù)據(jù)的共享有兩個層次一是局部共享，即在局部數(shù)據(jù)庫中存儲局部場地上各用戶的共享數(shù)據(jù).這些數(shù)據(jù)是本場地用戶常用的.二是全局共享，即在分布式數(shù)據(jù)庫的各個場地也存儲可供網(wǎng)中其它場地的用戶共享的數(shù)據(jù)，支持系統(tǒng)中的全局應(yīng)用.因此，相應(yīng)的控制結(jié)構(gòu)也具有兩個層次集中和自治.分布式數(shù)據(jù)庫系統(tǒng)常常采用集中和自治相結(jié)合的控制結(jié)構(gòu)，各局部的DBMS可以獨立地管理局部數(shù)據(jù)庫，具有自治的功能.同時，系統(tǒng)又設(shè)有集中控制機制，協(xié)調(diào)各局部DBMS的工作，執(zhí)行全局應(yīng)用。當(dāng)然，不同的系統(tǒng)集中和自治的程度不盡相同.有些系統(tǒng)高度自治，連全局應(yīng)用事務(wù)的協(xié)調(diào)也由局部DBMS、局部DBA共同承擔(dān)而不要集中控制，不設(shè)全局DBA，有些系統(tǒng)則集中控制程度較高，場地自治功能較弱。(3)支持全局數(shù)據(jù)庫的一致性和和可恢復(fù)性分布式數(shù)據(jù)庫中各局部數(shù)據(jù)庫應(yīng)滿足集中式數(shù)據(jù)庫的一致性、可串行性和可恢復(fù)性。除此以外還應(yīng)保證數(shù)據(jù)庫的全局一致性、并行操作的可串行性和系統(tǒng)的全局可恢復(fù)性。 這是因為全局應(yīng)用要涉及兩個以上結(jié)點的數(shù)據(jù).因此在分布式數(shù)據(jù)庫系統(tǒng)中一個業(yè)務(wù)可能由不同場地上的多個操作組成.例如，銀行轉(zhuǎn)帳業(yè)務(wù)包括兩個結(jié)點上的更新操作。這樣， 當(dāng)其中某一個結(jié)點出現(xiàn)故障操作失敗后如何使全局業(yè)務(wù)滾回呢？如何使另一個結(jié)點撤銷已執(zhí)行的操作(若操作已完成或完成一部分)或者不必再執(zhí)行業(yè)務(wù)的其它操作(若操作尚沒執(zhí)行)？這些技術(shù)要比集中式數(shù)據(jù)庫復(fù)雜和困難得多，分布式數(shù)據(jù)庫系統(tǒng)必須解決這些問題.(4)復(fù)制透明性用戶不用關(guān)心數(shù)據(jù)庫在網(wǎng)絡(luò)中各個節(jié)點的復(fù)制情況，被復(fù)制的數(shù)據(jù)的更新都由系統(tǒng)自動完成。在分布式數(shù)據(jù)庫系統(tǒng)中，可以把一個場地的數(shù)據(jù)復(fù)制到其他場地存放，應(yīng)用程序可以使用復(fù)制到本地的數(shù)據(jù)在本地完成分布式操作，避免通過網(wǎng)絡(luò)傳輸數(shù)據(jù)，提高了系統(tǒng)的運行和查詢效率。但是對于復(fù)制數(shù)據(jù)的更新操作，就要涉及到對所有復(fù)制數(shù)據(jù)的更新。(5)易于擴展性在大多數(shù)網(wǎng)絡(luò)環(huán)境中，單個數(shù)據(jù)庫服務(wù)器最終會不滿足使用。如果服務(wù)器軟件支持透明的水平擴展，那么就可以增加多個服務(wù)器來進一步分布數(shù)據(jù)和分擔(dān)處理任務(wù)。分布式數(shù)據(jù)庫系統(tǒng)的目標(biāo)如下1.適應(yīng)部門分布的組織結(jié)構(gòu)，降低費用使用數(shù)據(jù)庫的單位在組織上常常是分布的(如分為部門、科室、車間等等)，在地理上也是分布的.分布式數(shù)據(jù)庫系統(tǒng)的結(jié)構(gòu)符合部門分布的組織結(jié)構(gòu)，允許各個部門對自己常用的數(shù)據(jù)存儲在本地，在本地錄入、查詢、維護，實行局部控制.由于計算機資源靠近用戶，因而可以降低通信代價，提高響應(yīng)速度，使這些部門使用數(shù)據(jù)庫更方便更經(jīng)濟。2.提高系統(tǒng)的可靠性和可用性改善系統(tǒng)的可靠性和可用性是分布式數(shù)據(jù)庫的主要目標(biāo).將數(shù)據(jù)分布于多個場地，并增加適當(dāng)?shù)娜哂喽瓤梢蕴峁└玫目煽啃?一些可靠性要求較高的系統(tǒng)，這一點尤其重要.因為一個地出了故障不會引起整個系統(tǒng)崩潰.因為故障場地的用戶可以通過其它場地進入系統(tǒng).而其它場地的用戶可以由系統(tǒng)自動選擇存取路徑，避開故障場地，利用其它數(shù)據(jù)副本執(zhí)行操作，不影響業(yè)務(wù)的正常運行.3.充分利用數(shù)據(jù)庫資源提高現(xiàn)有集中式數(shù)據(jù)庫的利用率，當(dāng)在一個大企業(yè)或大部門中已建成了若干個數(shù)據(jù)庫之后，為了利用相互的資源，為了開發(fā)全局應(yīng)用，就要研制分布式數(shù)據(jù)庫系統(tǒng).這種情況可稱為自底向上的建立分布式系統(tǒng).這種方法雖然也要對各現(xiàn)存的局部數(shù)據(jù)庫系統(tǒng)做某些改動、重構(gòu)，但比起把這些數(shù)據(jù)庫集中起來重建一個集中式數(shù)據(jù)庫，則無論從經(jīng)濟上還是從組織上考慮，分布式數(shù)據(jù)庫均是較好的選擇.4.逐步擴展處理能力和系統(tǒng)規(guī)模當(dāng)一個單位規(guī)模擴大要增加新的部門(如銀行系統(tǒng)增加新的分行，工廠增加新的科室、車間)時，分布式數(shù)據(jù)庫系統(tǒng)的結(jié)構(gòu)為擴展系統(tǒng)的處理能力提供了較好的途徑在分布式數(shù)據(jù)庫系統(tǒng)中增加一個新的結(jié)點.這樣做比在集中式系統(tǒng)中擴大系統(tǒng)規(guī)模要方便、靈活、經(jīng)濟得多。在集中式系統(tǒng)中為了擴大規(guī)模常用的方法有兩種一種是在開始設(shè)計時留有較大的余地.這容易造成浪費，而且由于預(yù)測困難，設(shè)計結(jié)果仍可能不適應(yīng)情況的變化.另一種方法是系統(tǒng)升級，這會影響現(xiàn)有應(yīng)用的正常運行.并且當(dāng)升級涉及不兼容的硬件或系統(tǒng)軟件有了重大修改而要相應(yīng)地修改已開發(fā)的應(yīng)用軟件時，升級的代價就十分昂貴而常常使得升級的方法不可行.分布式數(shù)據(jù)庫系統(tǒng)能方便地把一個新的結(jié)點納入系統(tǒng)，不影響現(xiàn)有系統(tǒng)的結(jié)構(gòu)和系統(tǒng)的正常運行，提供了逐漸擴展系統(tǒng)能力的較好途徑，有時甚至是唯一的途徑。以上說明對本發(fā)明而言只是說明性的，而非限制性的，本領(lǐng)域普通技術(shù)人員理解， 在不脫離以下所附權(quán)利要求所限定的精神和范圍的情況下，可做出許多修改、變化或等效， 但都將落入本發(fā)明的保護范圍內(nèi)。
權(quán)利要求
1.一種分布式有害信息管理系統(tǒng)，其特征在于，包括分布式數(shù)據(jù)庫模塊和分布式入侵檢測模塊，其中，所述分布式入侵檢測模塊，與所述分布式數(shù)據(jù)庫模塊連接，用于檢測接收到的信息是否是有害信息，當(dāng)檢測到有害信息時，處理該有害信息，而當(dāng)該接收到的信息并非是有害信息時，將該接收到的信息傳送至所述分布式數(shù)據(jù)庫模塊中保存。
2.根據(jù)權(quán)利要求1所述的分布式有害信息管理系統(tǒng)，其特征在于，所述分布式入侵檢測模塊包括探測單元、分析單元和響應(yīng)單元，其中，所述探測單元，與所述分析單元連接，用于感測操作系統(tǒng)產(chǎn)生的審計文件或直接來自網(wǎng)絡(luò)的網(wǎng)絡(luò)流量，并將感測到的信息傳送至所述分析單元；所述分析單元，與所述響應(yīng)單元連接，利用所述探測單元提供的信息探測攻擊，并將探測到的攻擊源傳送至所述響應(yīng)單元，并將不存在攻擊源的信息傳送至所述分布式數(shù)據(jù)庫模塊；所述響應(yīng)單元，對該攻擊源進行處理。
3.根據(jù)權(quán)利要求1所述的分布式有害信息管理系統(tǒng)，其特征在于，所述分布式入侵檢測模塊包括探測代理單元、系統(tǒng)控制決策中心和控制策略執(zhí)行代理單元，其中，所述探測代理單元，采用標(biāo)準(zhǔn)的通信接口與所述系統(tǒng)控制決策中心通信，用于感測操作系統(tǒng)產(chǎn)生的審計文件或直接來自網(wǎng)絡(luò)的網(wǎng)絡(luò)流量，并將感測到的信息傳送至所述系統(tǒng)控制決策單元；所述系統(tǒng)控制決策單元，與控制策略執(zhí)行代理單元連接，所述用于利用所述探測代理單元提供的信息探測攻擊，并將探測到的攻擊源傳送至所述控制策略執(zhí)行代理單元，并將不存在攻擊源的信息傳送至所述分布式數(shù)據(jù)庫模塊；所述控制策略執(zhí)行代理單元，對該攻擊源進行處理。
4.一種分布式有害信息管理方法，其基于如權(quán)利要求1所述的分布式有害信息管理系統(tǒng)，其特征在于，該方法包括以下步驟步驟1 分布式入侵檢測模塊檢測接收到的信息是否是有害信息，是則轉(zhuǎn)至步驟2，否則轉(zhuǎn)至步驟3 ；步驟2 當(dāng)檢測到有害信息時，處理該有害信息，結(jié)束；步驟3 而當(dāng)該接收到的信息并非是有害信息時，將該接收到的信息傳送至所述分布式數(shù)據(jù)庫模塊中保存，結(jié)束。
5.如權(quán)利要求4所述的分布式有害信息管理方法，其特征在于，所述分布式入侵檢測模塊包括探測單元、分析單元和響應(yīng)單元，所述分析單元分別與所述探測單元和所述探測單元連接；步驟1包括以下步驟步驟11 所述探測單元感測操作系統(tǒng)產(chǎn)生的審計文件或直接來自網(wǎng)絡(luò)的網(wǎng)絡(luò)流量，并將感測到的信息傳送至所述分析單元；步驟12 所述分析單元利用所述探測單元提供的信息探測攻擊，并當(dāng)探測到攻擊時， 轉(zhuǎn)至步驟2，當(dāng)沒有探測到攻擊時，轉(zhuǎn)至步驟3 ；步驟2包括所述分析單元將探測到的攻擊源傳送至所述響應(yīng)單元，所述響應(yīng)單元，對該攻擊源進行處理，結(jié)束；步驟3包括所述分析單元并將不存在攻擊源的信息傳送至所述分布式數(shù)據(jù)庫模塊保存，結(jié)束。
6.如權(quán)利要求4所述的分布式有害信息管理方法，其特征在于，所述分布式入侵檢測模塊包括探測代理單元、系統(tǒng)控制決策中心和控制策略執(zhí)行代理單元，所述探測代理單元， 采用標(biāo)準(zhǔn)的通信接口與所述系統(tǒng)控制決策中心通信，所述系統(tǒng)控制決策單元，與所述控制策略執(zhí)行代理單元連接； 步驟1包括以下步驟步驟11 所述探測代理單元用于感測操作系統(tǒng)產(chǎn)生的審計文件或直接來自網(wǎng)絡(luò)的網(wǎng)絡(luò)流量，并將感測到的信息傳送至所述系統(tǒng)控制決策中心；步驟12 所述系統(tǒng)控制決策單元利用所述探測代理單元提供的信息探測攻擊，并當(dāng)探測到攻擊時，轉(zhuǎn)至步驟2，當(dāng)沒有探測到攻擊時，轉(zhuǎn)至步驟3 ；步驟2包括所述系統(tǒng)控制決策單元將探測到的攻擊源傳送至所述控制策略執(zhí)行代理單元，所述控制策略執(zhí)行代理單元，對該攻擊源進行處理，結(jié)束；步驟3包括所述系統(tǒng)控制決策單元將不存在攻擊源的信息傳送至所述分布式數(shù)據(jù)庫模塊保存，結(jié)束。
全文摘要
本發(fā)明提供了一種分布式有害信息管理系統(tǒng)，包括分布式數(shù)據(jù)庫模塊和分布式入侵檢測模塊，其中，所述分布式入侵檢測模塊，與所述分布式數(shù)據(jù)庫模塊連接，用于檢測接收到的信息是否是有害信息，當(dāng)檢測到有害信息時，處理該有害信息，而當(dāng)該接收到的信息并非是有害信息時，將該接收到的信息傳送至所述分布式數(shù)據(jù)庫模塊中保存。本發(fā)明所述的分布式有害信息管理系統(tǒng)和方法，解決了集中式有害信息管理模式存在的問題，可以確?；ヂ?lián)網(wǎng)上關(guān)于有害信息管理的各項問題得到最根本的解決，同時也為三網(wǎng)融合(廣播電視、互聯(lián)網(wǎng)、電信)提高有害信息管理效率。
文檔編號H04L29/06GK102480500SQ201010560599
公開日2012年5月30日 申請日期2010年11月26日 優(yōu)先權(quán)日2010年11月26日
發(fā)明者孫甲子, 李璐昆 申請人:黑龍江億林網(wǎng)絡(luò)技術(shù)服務(wù)有限公司