新一代網絡文化安全監管系統

網絡文化安全監管系統是伴隨著以計算機網絡為載體，以開放、多元、虛擬、交互為特征的網絡文化的產生而出現的，當前網絡文化的“無政府狀態”，色情、反動、暴力內容等網絡垃圾泛濫，嚴重影響了我國社會安定和社會主義精神文明的建設。為此，針對目前網絡文化中存在的各種安全威脅，實施有效的安全監控，宣傳健康的、積極向上的“綠色”網絡文化，已成為網絡文化安全監管系統重任之所在。

國內外現有的網絡文化安全監管系統存在如下問題:互操作性問題、組件間的兼容性問題、部署的復雜性問題、缺少智能技術支持的問題、集成能力缺乏的問題等。要解決這些問題，需要新一代網絡文化安全監管系統。

● 新一代網絡文化安全監管系統的框架

新一代網絡文化安全監管系統框架主要由控制中心、監控代理、信息管理模塊、內容分析與管理模塊、資源特征庫、安全策略庫等六個部分組成(如右圖)。

1.控制中心。控制中心是系統框架的核心，主要負責協調系統中各部分的運行，從而使系統發揮最大的效能。為了對網絡進行集中式的實時監控，控制中心將整個監控任務分配到各個功能模塊中，由多個模塊協同完成任務。例如，控制中心可以隨時向網絡中的任何一臺受控計算機的監控代理發出命令，獲取本機的網絡狀態;同時，將監控代理返回的信息存儲在信息管理模塊中，通過長期的跟蹤、記錄，形成相應的安全策略。

2.監控代理。監控代理是控制中心派駐在各受控計算機上的代理方，與控制中心保持實時的聯系，是受控計算機與控制中心信息傳輸的中轉站。監控代理根據安全策略，實時查詢客戶計算機系統的狀態和動作，如系統啟動、關機、脫離/聯入受控網絡等。當出現可能的信息安全問題時，監控代理將自動報警，并向控制中心報告該信息，同時接受控制中心的指令，進行相應的事件處理，如關機、重啟、掛起、斷開網絡連接等。

3.信息管理模塊。信息管理模塊主要負責用戶信息管理與安全監管系統日志管理。控制中心利用生物特征識別技術，獲取用戶的人臉、指紋、虹膜、人耳等相關生物特征，并建立相應的用戶檔案，全面跟蹤、記錄用戶的網絡行為。同時，控制中心運用安全審計技術記錄本系統運行的狀況以及所監測到的各類事件，以便事后分析，發現該系統中存在的漏洞和安全威脅，從而進一步改善系統的性能。

4.內容分析與管理模塊。內容分析與管理模塊主要利用內容分析、多媒體信息內容識別、信息過濾等技術，對用戶需要訪問的網絡文化資源進行網頁內容提取、分析，并與資源特征庫中的特征模型進行比較，識別出用戶所訪問的網絡文化資源的安全等級，過濾掉不安全的網絡信息，為用戶提供健康的網絡文化。

5.資源特征庫。控制中心采用機器學習理論與算法，主動到網絡中搜集各類網絡文化信息，提取各類網絡文化信息的特征，建立相應的特征模型，并利用內容分級管理技術，參照國際上有關的網絡內容分級標準對網絡文化資源進行分類整理，同時結合安全策略庫提供的策略支持，為每一種特征模型定制安全標簽，標注安全等級。

6.安全策略庫。安全策略庫利用機器學習、數據挖掘等技術，從大量網絡安全專家提出的建議中提取隱含的、事先未知的、潛在的信息，并形成相關算法，為控制中心提供策略支持。當新的安全威脅出現時，安全策略庫能及時地預測，并生成新的算法，預防突發事件的發生。

● 新一代網絡文化安全監管系統的特點

1.靈活的互操作性能。本系統通過應用通用的數據結構和傳輸標準設置，使用開放標準和公開文檔格式對架構進行描述，從而實現異種架構和應用程序間的協同工作，發揮最大效能。

2.兼容性。例如，利用網間控制報文協議(ICMP)和簡單網絡管理協議(SNMP)本身具有的顯著的互操作性特征，不會對組件的運行產生任何影響，從而獨立于操作系統和編程語言。

3.網絡技術的應用。網絡技術的應用提供了靈活的方法，建立基于XML的自定義協議以及便捷式的傳輸機制，從而獨立于網絡協議。

4.非接觸部署。本系統采用了.NET Framework提供的非接觸部署技術。這種部署方法解決了開發人員面臨的許多問題，如安裝將破壞現有的軟件，并有可能破壞將來的軟件安裝。

● 新一代網絡文化安全監管系統的關鍵技術

1.生物特征識別技術。生物特征識別技術就是通過計算機與光學、聲學、生物傳感器和生物統計學原理等高科技手段密切結合，利用人體固有的生理特性(如指紋、臉相、虹膜等)和行為特征(如筆跡、聲音、步態等)來進行個人身份的鑒定。此技術將有效地提高計算機網絡的安全性。

2.內容分級管理技術。內容分級管理是由權威機構根據內容分級標準規范，對網頁的內容進行分級界定，加入定制的分級標簽，作為信息對象的基本屬性，從而完成對網頁內容的識別。基于分級標簽的內容分級管理思想是由W3C組織首先提出來的。2000年，因特網內容分級協會(ICRA)以世界萬維網協會(W3C)所提出的“因特網內容篩選平臺”(PICS)標準為基礎推出了國際上較為通用的分級體系。PICS是一套針對因特網內容標記和過濾的技術規范，其目的是使不同組織開發的內容過濾工具能夠協同工作，尤其是讓基于各種資源標記的內容過濾軟件開發更加容易。我國教育部教育信息化技術標準委員會(CELTS)于2002年9月發布了中國網絡教育內容分級標準，為網絡文化安全監控提供了標準規范。

3.機器學習與數據挖掘。機器學習(Machine Learning)是研究計算機怎樣模擬或實現人類的學習行為，以獲取新的知識或技能，重新組織已有的知識結構，并使之不斷改善自身的性能。它是人工智能的核心，是使計算機具有智能的根本途徑。數據挖掘(Data Mine)簡稱DM，其本質就是發現數據實質與數據間的關系的探索過程，找出數據中潛在的現實事務的規律和趨勢，進而把感覺轉化為事實。利用機器學習與數據挖掘技術，實現安全策略庫的不斷更新，為網絡文化安全監管系統提供有效的策略支持。

4.新一代網絡文化安全監管系統事件處理。(1)用戶登錄事件。當用戶登錄到受控計算機系統時，監控代理通過攝像頭、指紋提取裝置等，獲取用戶人臉、指紋、虹膜等生物特征信息，并將這些信息傳送到控制中心，由控制中心從信息管理模塊中提取該用戶的信息，并進行審核。如果用戶并不存在，控制中心會向監控代理發送用戶檔案清單，要求用戶填寫個人信息。在信息填寫完畢后，監控代理將用戶檔案清單返回到控制中心。同時控制中心還會與有關部門聯系，對用戶填寫的信息做進一步核實。

(2)用戶訪問網絡事件。當用戶發出訪問網絡的請求時，監控代理將用戶的請求轉發給控制中心。在得到控制中心的指令后，監控代理與互聯網建立連接，并將接收到的網絡內容交由內容分析與管理模塊進行分析、處理。待發現虛假、色情等不良網絡信息時，內容分析與管理模塊向控制中心發出預警通知。控制中心收到通知后，阻截信息的傳輸，并向監控代理發送“用戶訪問的網頁有不安全信息，已經關閉”的信息。