敏感信息監(jiān)管系統(tǒng)的設計與實現(xiàn).pdf

1、隨著信息化的迅猛發(fā)展，計算機網(wǎng)絡已延伸到工作、生活的各個領(lǐng)域。海量信息在網(wǎng)上傳輸，其中不乏重要的商業(yè)秘密和國家政治、經(jīng)濟、軍事、文化、外交等方面的重要敏感信息，這些信息一旦泄露，會給企業(yè)利益乃至國家安全造成嚴重損害。
　　 在我國，相關(guān)部門早已作出明確規(guī)定，嚴禁在未采取安全措施的情況下，利用互聯(lián)網(wǎng)傳遞重要的商業(yè)秘密、工作秘密和國家秘密信息。但個別單位和部分工作人員漠視相關(guān)規(guī)定，利用電子郵件、即時通信等方式傳遞損害企業(yè)乃至國家安全

2、利益的重要敏感信息。因此，必須建立有效的信息監(jiān)管系統(tǒng)，對互聯(lián)網(wǎng)上敏感信息的傳輸進行實時監(jiān)控，最大限度地防止敏感信息的泄露。
　　 針對上述應用需求，本文在對各類網(wǎng)絡傳輸協(xié)議進行詳細分析的基礎(chǔ)上，建立起能夠解析、重組目前大部分網(wǎng)絡傳輸協(xié)議數(shù)據(jù)的敏感信息監(jiān)管系統(tǒng)，對網(wǎng)上傳輸?shù)拿舾行畔⑦M行報警監(jiān)管。該系統(tǒng)包括兩部分，一部分是數(shù)據(jù)處理預警中心平臺，另一部分是位于各個重點單位和部門網(wǎng)絡出口的前端檢測預警節(jié)點。前端檢測預警節(jié)點對所在網(wǎng)絡的原

3、始數(shù)據(jù)予以分析，篩選出所需要的數(shù)據(jù)，然后通過數(shù)據(jù)處理預警中心對這些數(shù)據(jù)進行及時的處理。同時，該系統(tǒng)還可以通過對終端主機的網(wǎng)絡行為進行分析，結(jié)合特有的行為特征，對網(wǎng)絡中已知及未知木馬的網(wǎng)絡竊密行為進行篩選，進而發(fā)現(xiàn)網(wǎng)絡中的竊密活動，并向系統(tǒng)平臺發(fā)出報警。
　　 此外，該套監(jiān)管系統(tǒng)還可以通過海量信息智能處理技術(shù)，如數(shù)據(jù)挖掘、分類和過濾、語義分析、多媒體信息處理等，實現(xiàn)對數(shù)據(jù)的挖掘和深加工，實現(xiàn)對敏感信息數(shù)據(jù)的全面監(jiān)管。