校園網(wǎng)邊界不良信息屏蔽系統(tǒng)設(shè)計(jì)

摘要：文章所描述的邊界不良信息屏蔽系統(tǒng)是校園網(wǎng)絡(luò)信息安全的重要部分，主要功能是屏蔽網(wǎng)上不良信息，跟蹤用戶的上網(wǎng)行為。系統(tǒng)共分三部分：防火墻不良信息屏蔽部分主要根據(jù)過(guò)濾規(guī)則庫(kù)對(duì)內(nèi)、外網(wǎng)數(shù)據(jù)，基于已知的網(wǎng)址(IP)、端口、協(xié)議和關(guān)鍵字等進(jìn)行屏蔽；檢測(cè)和封堵部分主要針對(duì)路由器和核心交換機(jī)對(duì)內(nèi)、外網(wǎng)數(shù)據(jù)，基于內(nèi)容進(jìn)行深度旁路檢測(cè)，發(fā)現(xiàn)不良信息進(jìn)行封堵；數(shù)據(jù)處理中心部分主要是維護(hù)特征關(guān)鍵詞信息表，為防火墻規(guī)則庫(kù)的升級(jí)服務(wù)。文章對(duì)系統(tǒng)中所涉及的關(guān)鍵技術(shù)，如數(shù)據(jù)獲取、內(nèi)容識(shí)別、內(nèi)容過(guò)濾、匹配技術(shù)、動(dòng)態(tài)跟蹤技術(shù)等進(jìn)行了詳細(xì)分析。

關(guān)鍵詞：防火墻；不良信息；內(nèi)容過(guò)濾；數(shù)據(jù)獲取；匹配技術(shù)

0 引言

校園網(wǎng)絡(luò)的建設(shè)為教學(xué)、科研和學(xué)術(shù)交流提供了一個(gè)廣闊的平臺(tái)，網(wǎng)上豐富的資源極大地方便了廣大教師和學(xué)生，促進(jìn)了教學(xué)的改革和教學(xué)質(zhì)量的提高。但由于網(wǎng)絡(luò)的開放性以及相關(guān)法律不健全、監(jiān)管不得力等多種原因，網(wǎng)絡(luò)在提供豐富、有用的信息的同時(shí)，也充斥著各種不健康、甚至是有害的信息，因此如何防范這些信息已成為網(wǎng)絡(luò)工作者需要研究的重要問題。本文主要針對(duì)校園網(wǎng)邊界不良信息的防御，采用防火墻和信息檢測(cè)封堵技術(shù)，設(shè)計(jì)了校園網(wǎng)邊界不良信息屏蔽系統(tǒng)，以實(shí)現(xiàn)對(duì)基于邊界的不良信息屏蔽目的。

1 系統(tǒng)結(jié)構(gòu)及功能

網(wǎng)絡(luò)不良信息是指互聯(lián)網(wǎng)上出現(xiàn)的違背社會(huì)主義精神文明建設(shè)要求，違背中華民族優(yōu)良文化傳統(tǒng)與習(xí)慣，以及其他違背社會(huì)公德等的各類信息。……