敏感信息監(jiān)管系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn).pdf

1、隨著信息化的迅猛發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)已延伸到工作、生活的各個(gè)領(lǐng)域。海量信息在網(wǎng)上傳輸，其中不乏重要的商業(yè)秘密和國家政治、經(jīng)濟(jì)、軍事、文化、外交等方面的重要敏感信息，這些信息一旦泄露，會(huì)給企業(yè)利益乃至國家安全造成嚴(yán)重?fù)p害。
　　 在我國，相關(guān)部門早已作出明確規(guī)定，嚴(yán)禁在未采取安全措施的情況下，利用互聯(lián)網(wǎng)傳遞重要的商業(yè)秘密、工作秘密和國家秘密信息。但個(gè)別單位和部分工作人員漠視相關(guān)規(guī)定，利用電子郵件、即時(shí)通信等方式傳遞損害企業(yè)乃至國家安全

2、利益的重要敏感信息。因此，必須建立有效的信息監(jiān)管系統(tǒng)，對互聯(lián)網(wǎng)上敏感信息的傳輸進(jìn)行實(shí)時(shí)監(jiān)控，最大限度地防止敏感信息的泄露。
　　 針對上述應(yīng)用需求，本文在對各類網(wǎng)絡(luò)傳輸協(xié)議進(jìn)行詳細(xì)分析的基礎(chǔ)上，建立起能夠解析、重組目前大部分網(wǎng)絡(luò)傳輸協(xié)議數(shù)據(jù)的敏感信息監(jiān)管系統(tǒng)，對網(wǎng)上傳輸?shù)拿舾行畔⑦M(jìn)行報(bào)警監(jiān)管。該系統(tǒng)包括兩部分，一部分是數(shù)據(jù)處理預(yù)警中心平臺，另一部分是位于各個(gè)重點(diǎn)單位和部門網(wǎng)絡(luò)出口的前端檢測預(yù)警節(jié)點(diǎn)。前端檢測預(yù)警節(jié)點(diǎn)對所在網(wǎng)絡(luò)的原

3、始數(shù)據(jù)予以分析，篩選出所需要的數(shù)據(jù)，然后通過數(shù)據(jù)處理預(yù)警中心對這些數(shù)據(jù)進(jìn)行及時(shí)的處理。同時(shí)，該系統(tǒng)還可以通過對終端主機(jī)的網(wǎng)絡(luò)行為進(jìn)行分析，結(jié)合特有的行為特征，對網(wǎng)絡(luò)中已知及未知木馬的網(wǎng)絡(luò)竊密行為進(jìn)行篩選，進(jìn)而發(fā)現(xiàn)網(wǎng)絡(luò)中的竊密活動(dòng)，并向系統(tǒng)平臺發(fā)出報(bào)警。
　　 此外，該套監(jiān)管系統(tǒng)還可以通過海量信息智能處理技術(shù)，如數(shù)據(jù)挖掘、分類和過濾、語義分析、多媒體信息處理等，實(shí)現(xiàn)對數(shù)據(jù)的挖掘和深加工，實(shí)現(xiàn)對敏感信息數(shù)據(jù)的全面監(jiān)管。