下面是小编为大家整理的互联网有害信息清理整治方案(完整),供大家参考。
互联网有害信息清理整治方案 根据重庆市八局(委)文件渝公发[2002]155 号关于印发《重庆市互联网有害信息专项清理整治工作方案》的通知,各 isp 应严格遵守中华人民共和国公安部颁发的《计算机信息网络国际互联网安全保护管理办法》以及国家正式发布的其他法律法规,不得在网内进行政治宣传、涉及国家机密和安全的、封建迷信和淫秽色情的信息、违反国家民族和宗教政策的、侵害他人合法权益的信息和其他有损于社会秩序、治安、公共道德的内容;做好信息报送工作。有鉴于此,聚友网络成立用户日志记录项目,针对用户的行为进行有效的监控和记录并最大限度的遏制网上有害信息的传播和网上犯罪。
一、实现要求 1、无论采用哪种认证的接入方式,均可以把用户的访问记录下来,保证记录的全方位覆盖。
2、要求能对指定的源地址,目的地址,访问的类型,访问的内容等做出记录,做到高制定性。
3、最大限制的遏制有害信息在网上的传播。
3、要求无故障时间在 3 个月以上。
二、项目负责人 但丁
三、实现方案
pix
router
switch
此方案中使用中心交换机作为核心,在每一个出口的端口上,都使用另一个端口对出口
监听出口 储存器 用户区
出口端口做 PORT MONITOR,总之有几个出口就用几台记录器。所有记录器应该都有 2块网卡,1 块接 MONITOR 端口,1 块接后面的磁盘阵列。所有数据都集中存放在磁盘阵列中。使用 NFS(网络文件系统)来远程传送数据。记录器的网卡采用 3COM 或者 INTEL。存储器容量为 120G 或以上。
采用用户名,密码,IP 地址,MAC 地址四项作为认证条件,其中 IP 地址和 MAC 地址一项可由 BAS 服务器自动识别,而用户名和密码由用户自己输入,这同时也达到了防止用户密码被盗用的情况发生,保证了用户身份的唯一性。
记录器实际上就一个 SNIFFER,而且是个高效的 SNIFFER。我们选用的是 LINUX 和BSD 作为记录器的操作系统,所以选用 SNORT 来作为 SNIFFER。SNORT 本身用于 NIDS,是一个强大的轻量级的网络入侵检测系统。它具有实时数据流量分析和日志 IP 网络数据包的能力,能够进行协议分析,对内容进行搜索/匹配。它能够检测各种不同的攻击方式,对攻击进行实时报警。
snort 具有实时流量分析和日志 IP 网络数据包的能力。能够快速地检测并记录网络攻击,及时地发出报警。snort 的报警机制很丰富,例如:syslog、用户指定的文件、一个 UNIX 套接字,还有使用 SAMBA 协议向 Windows 客户程序发出 WinPopup 消息。利用XML 插件,snort 可以使用 SNML(简单网络标记语言,simple network markup language)把日志存放到一个文件或者适时报警。
snort 能够进行协议分析,内容的搜索/匹配。现在 snort 能够分析的协议有 TCP、UDP 和 ICMP。将来,可能提供对 ARP、ICRP、GRE、OSPF、RIP、IPX 等协议的支持。它能够检测多种方式的攻击和探测,例如:缓冲区溢出、秘密端口扫描、CGI 攻击、SMB探测、探测操作系统指纹特征的企图等等。
推荐访问:互联网有害信息清理整治方案 互联网 整治 清理