分布式有害信息管理系統和方法

2023-05-25 08:22:16

專利名稱：分布式有害信息管理系統和方法
技術領域：
本發明屬於計算機系統和網絡領域，更具體的說是涉及對有害信息管理的分布式系統和方法。
背景技術：
當今對網際網路有害信息管理的系統和方法一般採用網絡監視、網絡跟蹤等方法。 但這些方法卻無法使各個管理部門根據其職能範圍有效地利用管理數據，使各個部門無法及時的處理有害信息，造成不必要的損失。這些管理有害信息的系統和方法大都採用集中式資料庫管理。這種管理模式雖然集中了所有有害信息數據，備份數據容易，網絡總費用較低，但是卻存在著諸多問題。比如，無法擴展新的資料庫；將所有數據匯總到管理節點上，使有害信息數據冗繁，造成數據處理速度慢、數據丟失；大量的數據集中存儲，造成存儲空間小，而且易造成副本之間的不一致性，系統維護付出的代價大等等。這些問題造成各地區、 各部門無法行之有效的管理有害信息，影響了全網工作。

發明內容
基於集中式有害信息管理模式存在的無法擴展新資料庫、數據冗繁、處理速度慢、 存儲空間小、系統維護代價大等問題，本發明提供了一種分布式有害信息管理系統和方法， 解決了集中式有害信息管理模式存在的問題，可以確保網際網路上關於有害信息管理的各項問題得到最根本的解決，同時也為三網融合(廣播電視、網際網路、電信)提高有害信息管理效率。本發明提供了一種分布式有害信息管理系統，包括分布式資料庫模塊和分布式入侵檢測模塊，其中，所述分布式入侵檢測模塊，與所述分布式資料庫模塊連接，用於檢測接收到的信息是否是有害信息，當檢測到有害信息時，處理該有害信息，而當該接收到的信息並非是有害信息時，將該接收到的信息傳送至所述分布式資料庫模塊中保存。實施時，所述分布式入侵檢測模塊包括探測單元、分析單元和響應單元，其中，所述探測單元，與所述分析單元連接，用於感測作業系統產生的審計文件或直接來自網絡的網絡流量，並將感測到的信息傳送至所述分析單元；所述分析單元，與所述響應單元連接，利用所述探測單元提供的信息探測攻擊，並將探測到的攻擊源傳送至所述響應單元，並將不存在攻擊源的信息傳送至所述分布式資料庫模塊；所述響應單元，對該攻擊源進行處理。實施時，所述分布式入侵檢測模塊包括探測代理單元、系統控制決策中心和控制策略執行代理單元，其中，所述探測代理單元，採用標準的通信接口與所述系統控制決策中心通信，用於感測作業系統產生的審計文件或直接來自網絡的網絡流量，並將感測到的信息傳送至所述分
4析單元；所述系統控制決策單元，與控制策略執行代理單元連接，所述用於利用所述探測代理單元提供的信息探測攻擊，並將探測到的攻擊源傳送至所述控制策略執行代理單元， 並將不存在攻擊源的信息傳送至所述分布式資料庫模塊；所述控制策略執行代理單元，對該攻擊源進行處理。本發明提供了一種分布式有害信息管理方法，其基於上述的分布式有害信息管理系統，該方法包括以下步驟步驟1 分布式入侵檢測模塊檢測接收到的信息是否是有害信息，是則轉至步驟 2，否則轉至步驟3;步驟2 當檢測到有害信息時，處理該有害信息，結束；步驟3 而當該接收到的信息並非是有害信息時，將該接收到的信息傳送至所述分布式資料庫模塊中保存，結束。實施時，所述分布式入侵檢測模塊包括探測單元、分析單元和響應單元，所述分析單元分別與所述探測單元和所述探測單元連接；步驟1包括以下步驟步驟11 所述探測單元感測作業系統產生的審計文件或直接來自網絡的網絡流量，並將感測到的信息傳送至所述分析單元；步驟12 所述分析單元利用所述探測單元提供的信息探測攻擊，並當探測到攻擊時，轉至步驟2，當沒有探測到攻擊時，轉至步驟3 ；步驟2包括所述分析單元將探測到的攻擊源傳送至所述響應單元，所述響應單元，對該攻擊源進行處理，結束；步驟3包括所述分析單元並將不存在攻擊源的信息傳送至所述分布式資料庫模塊保存，結束。實施時，所述分布式入侵檢測模塊包括探測代理單元、系統控制決策中心和控制策略執行代理單元，所述探測代理單元，採用標準的通信接口與所述系統控制決策中心通信，所述系統控制決策單元，與所述控制策略執行代理單元連接；步驟1包括以下步驟步驟11 所述探測代理單元用於感測作業系統產生的審計文件或直接來自網絡的網絡流量，並將感測到的信息傳送至所述分析單元；步驟12 所述系統控制決策單元利用所述探測代理單元提供的信息探測攻擊，並當探測到攻擊時，轉至步驟2，當沒有探測到攻擊時，轉至步驟3 ；步驟2包括所述系統控制決策單元將探測到的攻擊源傳送至所述控制策略執行代理單元，所述控制策略執行代理單元，對該攻擊源進行處理，結束；步驟3包括所述系統控制決策單元將不存在攻擊源的信息傳送至所述分布式資料庫模塊保存，結束。與現有技術相比，本發明所述的分布式有害信息管理系統和方法，解決了集中式有害信息管理模式存在的問題，可以確保網際網路上關於有害信息管理的各項問題得到最根本的解決，同時也為三網融合(廣播電視、網際網路、電信)提高有害信息管理效率。


圖1是本發明所述的分布式有害信息管理系統的一具體實施方式
的結構圖；圖2是本發明所述的分布式有害信息管理系統的另一具體實施方式
的結構圖；圖3是本發明所述的分布式有害信息管理系統的又一具體實施方式
的結構圖；圖4是本發明所述的分布式有害信息管理方法的一具體實施方式
的流程圖。具體實施實方式本發明提供了一種分布式有害信息管理的系統和方法，下面以具體實施例進行介紹如圖1所示，本發明提供了一種分布式有害信息管理系統，包括分布式資料庫模塊11和分布式入侵檢測模塊12，其中，所述分布式入侵檢測模塊12，與所述分布式資料庫模塊11連接，用於檢測接收到的信息是否是有害信息，當檢測到有害信息時，處理該有害信息，而當該接收到的信息並非是有害信息時，將該接收到的信息傳送至所述分布式資料庫模塊11中保存。實施時，如圖2所示，所述分布式入侵檢測模塊12包括探測單元21、分析單元22 和響應單元23，其中，所述探測單元21，與所述分析單元22連接，用於感測作業系統產生的審計文件或直接來自網絡的網絡流量，並將感測到的信息傳送至所述分析單元22 ； 所述分析單元22，與所述響應單元23連接，利用所述探測單元21提供的信息探測攻擊，並將探測到的攻擊源傳送至所述響應單元23，並將不存在攻擊源的信息傳送至所述分布式資料庫模塊11 ；所述響應單元23，對該攻擊源進行處理。實施時，如圖3所示，所述分布式入侵檢測模塊12包括探測代理單元31、系統控制決策中心32和控制策略執行代理單元33，其中，所述探測代理單元31，採用標準的通信接口與所述系統控制決策中心32通信，用於感測作業系統產生的審計文件或直接來自網絡的網絡流量，並將感測到的信息傳送至所述系統控制決策中心32 ；所述系統控制決策單元32，與控制策略執行代理單元33連接，所述用於利用所述探測代理單元31提供的信息探測攻擊，並將探測到的攻擊源傳送至所述控制策略執行代理單元33，並將不存在攻擊源的信息傳送至所述分布式資料庫模塊11 ；所述控制策略執行代理單元31，對該攻擊源進行處理。如圖4所示，本發明提供了一種分布式有害信息管理方法，其基於上述的分布式有害信息管理系統，其特徵在於，該方法包括以下步驟步驟41 分布式入侵檢測模塊檢測接收到的信息是否是有害信息，是則轉至步驟 42，否則轉至步驟43 ；步驟42 當檢測到有害信息時，處理該有害信息，結束；步驟43 而當該接收到的信息並非是有害信息時，將該接收到的信息傳送至所述分布式資料庫模塊中保存，結束。實施時，所述分布式入侵檢測模塊包括探測單元、分析單元和響應單元，所述分析單元分別與所述探測單元和所述探測單元連接；
步驟41包括以下步驟所述探測單元感測作業系統產生的審計文件或直接來自網絡的網絡流量，並將感測到的信息傳送至所述分析單元；所述分析單元利用所述探測單元提供的信息探測攻擊，並當探測到攻擊時，轉至步驟42，當沒有探測到攻擊時，轉至步驟43 ；步驟42包括所述分析單元將探測到的攻擊源傳送至所述響應單元，所述響應單元，對該攻擊源進行處理，結束；步驟43包括所述分析單元並將不存在攻擊源的信息傳送至所述分布式資料庫模塊保存，結束。實施時，所述分布式入侵檢測模塊包括探測代理單元、系統控制決策中心和控制策略執行代理單元，所述探測代理單元，採用標準的通信接口與所述系統控制決策中心通信，所述系統控制決策單元，與所述控制策略執行代理單元連接；步驟41包括以下步驟所述探測代理單元用於感測作業系統產生的審計文件或直接來自網絡的網絡流量，並將感測到的信息傳送至所述分析單元；所述系統控制決策單元利用所述探測代理單元提供的信息探測攻擊，並當探測到攻擊時，轉至步驟42，當沒有探測到攻擊時，轉至步驟43 ；步驟42包括所述系統控制決策單元將探測到的攻擊源傳送至所述控制策略執行代理單元，所述控制策略執行代理單元，對該攻擊源進行處理，結束；步驟43包括所述系統控制決策單元將不存在攻擊源的信息傳送至所述分布式資料庫模塊保存，結束。隨著計算機的普及和網絡技術的迅猛發展，越來越多的企業和單位將業務與計算機網絡技術結合起來，通過網絡平臺來工作。政府部門也不例外，政府的許多部門正在建立基於電子政務網絡的大型分布式業務系統。該系統投資巨大，涉及範圍遍及全國各地，規模龐大、結構非常複雜、數據存儲容量巨大。由於該系統所承擔的業務往往涉及國家機密和重大利益，對系統的安全性能要求非常高，對構建這種系統所可能面臨的威脅和風險進行研究有很重要的現實意義。這種大型分布式系統的結構大致分為三層，中央信息中心為第一層，該層是系統的核心部分，負責業務數據的處理、存儲和管理，所有數據均通過部門內部專用網絡傳送至中央信息中心進行處理和存儲。分布式資料庫系統已經成為信息處理學科的重要領域，正在迅速發展之中，原因基於以下幾點1、它可以解決組織機構分散而數據需要相互聯繫的問題。比如銀行系統，總行與各分行處於不同的城市或城市中的各個地區，在業務上它們需要處理各自的數據，也需要彼此之間的交換和處理，這就需要分布式的系統。2、如果一個組織機構需要增加新的相對自主的組織單位來擴充機構，則分布式資料庫系統可以在對當前機構影響最小的情況下進行擴充。3、均衡負載的需要。數據的分解採用使局部應用達到最大，這使得各處理機之間的相互幹擾降到最低。負載在各處理機之間分擔，可以避免臨界瓶頸。
4、當現有機構中已存在幾個資料庫系統，而且實現全局應用的必要性增加時，就可以由這些資料庫自下而上構成分布式資料庫系統。5、相等規模的分布式資料庫系統在出現故障的機率上不會比集中式資料庫系統低，但由於其故障的影響僅限於局部數據應用，因此就整個系統來講它的可靠性是比較高的。分布式資料庫系統的特點如下1、在分布式資料庫系統裡不強調集中控制概念，它具有一個以全局資料庫管理員為基礎的分層控制結構，但是每個局部資料庫管理員都具有高度的自主權。2、在分布式資料庫系統中數據獨立性概念也同樣重要，然而增加了一個新的概念，就是分布式透明性。所謂分布式透明性就是在編寫程序時好像數據沒有被分布一樣，因此把數據進行轉移不會影響程序的正確性。但程序的執行速度會有所降低。3、集中式資料庫系統不同，數據冗餘在分布式系統中被看作是所需要的特性，其原因在於首先，如果在需要的節點複製數據，則可以提高局部的應用性。其次，當某節點發生故障時，可以操作其它節點上的複製數據，因此這可以增加系統的有效性。當然，在分布式系統中對最佳冗餘度的評價是很複雜的。分布式系統的類型，大致可以歸為三類1、分布式數據，但只有一個總資料庫，沒有局部資料庫。2、分層式處理，每一層都有自己的資料庫。3、充分分散的分布式網絡，沒有中央控制部分，各節點之間的聯接方式又可以有多種，如鬆散的聯接，緊密的聯接，動態的聯接，廣播通知式聯接等。分布式管理系統需提供如下功能管理用戶及其工作站配置。
管理軟體分布、更新與準許權限。管理硬體監控、維護和編目功能。另外，管理系統應提供收集網絡數據的方法，並將這些數據報告給管理者。分布式網絡管理系統可以利用網絡平臺的優點將管理功能分散到網絡上，而不是將它們集中於單一的數據中心。管理員仍可以從一個位置運行管理系統，而由分布於網絡上的管理機構收集信息並應答給管理系統。過去由於時間和傳輸限制而無法獲取的信息現在可被管理者使用了。容錯管理和預防性維護也大大簡化了。對即將產生的問題也可提出
目口 ο分布式計算機系統的特點無主從區分；計算機之間交換信息；資源共享；相互協作完成一個共同任務分布式計算機系統的功能通信結構；網絡作業系統；分布式作業系統(透明性)分布式系統的優點方便使用；強壯性和可靠性；資源共享；可擴性；最終用戶的生產效率；維護方便與單機作業系統的區別在進程通信、資源管理和系統結構等方面進程通信與單機的不同處不共享內存；可靠性低；通信的實現方式取決於通信設施
與單機的不同處多管理者管同一類資源分布式集中式一個類中可以有多個資源，但每個資源本身還是由單個管理者管理。完全分布式每個資源都可以由多個管理者管理。系統結構每臺計算機有自己的內核和功能模塊不同計算機上可有不同的，也可有相同功能模塊(副本)大多資源用分布集中式管理；多機共享資源用完全分布式管理分區規劃是根據業務類型和設備在IDC中存在不同價值和易受攻擊程度不同，制定不同的安全策略和信任模型，將IDC網絡劃分為不同區域。IDC安全多層思想不僅指傳統的網絡接入、匯聚、核心三層部署，更關注數據中心伺服器區的設計部署。伺服器資源是數據中心的核心，多層架構把應用伺服器分解成可管理的、安全的層次。按照功能分層打破了將所有功能都駐留在單一伺服器時帶來的安全隱患，增強了擴展性和高可用性。為網監部門提供高效管理能夠將所有託管在機房的IDC主機的裡面的網站都找出來，對在機房的域名的備案情況進行統計分析，包括ICP備案與網監安網備案。可實現監控的分級管理，做到監控權力自由控制，權限管理界面清晰、合理和靈活，不同級別的用戶查看的界面和管理的內容完全不同。1、「IDC內容監管系統」監聽網際網路用戶對IDC內網站/網頁的訪問，第一次被訪問的網頁系統會對其內容進行智能分析，對網頁進行分類，並存儲網頁完整內容，該網頁再次被訪問時，如果該網頁沒有發生變化，系統直接比對、應用歷史判別結果，並不進行重新分析、判別，只做訪問次數累加，如此防止了伺服器、存儲設備的大量堆積，提高了處理效能。2、採用先進的結構化、模塊化設計，各功能模塊拆分非常容易，可根據用戶的實際需要加載各模塊，可為客戶定製特定的功能需求。3、總監控中心可以監控各個IDC中心進出的信息，根據事先備案的IDC域名信息進行比對，發現未註冊登記信息，防止某些非法的虛擬主機/域名未經審核偷偷的進行服務。同時監控包含有違規、涉黃低俗的內容，各IDC中心處部署的監控審計系統一旦發現有低俗、涉黃信息內容可以將報警信息通過網絡或者簡訊發送給省公司監控中心管理人員和各個IDC各自的iNetCent安全管理系統管理人員以便及時處理，以加強各部門的協同管理。4、數據中心分別從網絡構架的核心層、匯聚層、分布層等方面進行網絡安全防護與監控，從各個層面都防範嚴密；同時，基於這些層面之上，它憑藉自身的實力為用戶提供整體網絡安全解決方案，從而構築一個穩定高效的網絡環境，全方位為用戶業務的順利運營提供堅強後盾。5、監測管理服務平臺憑藉其無與倫比的伸縮性和可管理性適用於任何規模的網絡，其模塊化、方便易用的設計伴隨企業需求的變化共同成長。具有靈活的架構、先進的智能和可視化設計，是企業提供高品質服務的保證，能大幅度提升網絡信息平臺的可靠性、可用性和可管理性。6、網際網路數據中心(IDC)有害信息處理平臺建立了合理、有效、規範的IDC有害
9信息防治體系，將監管部門、IDC管理人員、IDC客戶三者有機的結合為一體，形成了一個發現、控制傳播、通知處理、審核恢復的有害信息防治閉環，提高了各種安全事件處理的時效性，減輕IDC機房維護工作量，滿足IDC客戶潛在需求，淨化網際網路使用環境，促進IDC良性、健康地發展。7、網站管理監控系統部署時採用分級管理，每個IDC機房部署監控系統，中心樞紐部署管理系統進行集中管理。部署系統後，網站管理監控系統MMS自動偵測所有IDC機房內網站，自動進行站點備案管理，及時關閉超期未備案站點；自動進行網頁過濾和論壇、 Webmail、敏感網頁審計，及時發現了涉及國家安全、成人內容等違規信息發布；豐富的統計報表工具，及時呈現備案管理、網頁過濾和安全審計結果，極大方便了 IDC機房站點管理。 為運營商提供了極大的方便。8、易於管理，可將郵件、資料庫、DNS等服務與Web數據隔離，放置到單獨的伺服器或伺服器集群上，形成各種功能伺服器集群。只需通過唯一的主控管理平臺，即可管理多個不同作業系統的伺服器。只需架設一臺管理伺服器即可全面管理虛擬主機、域名、郵箱、資料庫、網站建設、IDC資源、性能監控等系統內各種各功能。9、不僅幫助運營商快速部署和開展業務，提高管理水平，降低運營成本，提升客戶滿意度，同時也幫助運營商採用先進的靈活的渠道銷售策略，不斷推出具有競爭力的特色服務和增值服務，吸引客戶和合作夥伴，佔領市場搶佔商機。各個部分之間的數據通信全部採用經過SSL加密的通信通道進行，防止數據信息被竊取，而且通過權限設置和將敏感數據加密或存儲於保護性的存儲空間中使信息的安全性得到了進一步的保證。業務管理系統還提供了對主要的業務類別信息進行自動故障修復的能力。可以方便地集成協同辦公、電子商務、客戶關係管理等外部應用系統，進行統一的管理，滿足您的客戶的多種需求。方便 IDC和運營商對違規網站進行統計管理。2、分布式入侵檢測系統的基本結構儘管一個大型分布式入侵檢測系統非常複雜，涉及各種算法和結構設計，但是如果仔細分析各種現存的入侵檢測系統的結構模型，可以抽象出下面一個簡單的基本模型。 這個基本模型描述了入侵檢測系統的基本輪廓和功能。該模型基本結構主要由3部分構成探測部分、分析部分和響應部分。探測部分相當於一個傳感器，它的數據源是作業系統產生的審計文件或者是直接來自網絡的網絡流量。分析部分利用探測部分提供的信息，探測攻擊。探測攻擊時，使用的探測模型是異常探測和攻擊探測。響應部分採取相應的措施對攻擊源進行處理，這裡通常使用的技術是防火牆技術。1、系統模型設計這個模型主要是入侵檢測系統基本結構的具體化。主體框架仍然由3部分構成 探測代理、系統控制決策中心、控制策略執行代理。但是這3部分並不對應於基本結構中的 3部分，因為這裡探測代理和系統控制的分析功能。代理和系統控制決策中心採用標準的通信接口與系統控制決策中心通信，因此，它們的設計為系統的分布式部署和系統的擴充性實現做了充分的考慮，同時使得各個代理的功能更加單一。功能的單一性有利於對某一種入侵行為的檢測趨於專業化。2、模型的特點
分布性從分布式入侵檢測系統的定義可知，只要系統的分析數據部分在系統的部署上是分布的，入侵檢測系統就可以認為是分布式系統。本系統負責入侵行為檢測的代理是分布部署的，故整個系統具有分布性。標準性從本系統的角度講，主要體現在代理的構成和通信協議上。每個代理都按照4個層次進行設計。從上到下，分別是通信接口、報告產生器、分析模塊和採集模塊。通信協議採用一套嚴格定義的通信規則和數據格式，同時將系統所必需的通信行為進行了規範的定義。可擴充性本系統的各個部分採取標準化設計，這樣系統各個部分的升級和新的代理部分的加入都變得相當簡單。代理和系統控制決策中心有著標準的協商協議，代理可以進行動態註冊。良好的系統降級性當系統某一個代理出現問題，不能完成自己的檢測任務時，網絡的檢測工作會受到有限的影響，但整個系統的檢測功能不會有明顯的下降。載荷最小性系統的每個組成部分功能都是單一的，而且相互之間相對獨立，部署的時候可以幾個部署到一臺主機上。代理和控制決策中心之間利用標準協議通信，通信量較小；同時在傳遞數據時，代理只傳輸控制中心請求的數據，所以數據的傳輸量不大。各部門協同管理及分層管理能夠優化各式各樣的管理系統，由於網際網路的飛速發展，網際網路的使用越來越普遍，網絡和網際網路不僅成為企業內部的溝通橋梁，也是企業和外部進行各類業務往來的重要管道，先今比較流行的網監技術是用於監視和控制區域網內的電腦或筆記本電腦，使用者從計算機開機以後的一切操作都將得到監控，包括上網，QQ, Msn 聊天，收發郵件，洩密，遊戲，瀏覽網站等。1、分級分層管理系統可以更好更快的完善網監技術可以實時監控看到每臺電腦的行為；可以對聊天和郵件論壇博客進行內容過濾的網絡控制軟體；可以對流量進行10餘種分類並進行控制的旁路軟體；可以簡體/繁體/英文/日文/韓文無縫切換的網絡控制軟體；可以實現一鍵監控7000餘種財經網站，80多種股票軟體，上萬個股票IP ；網絡監控系統是自我實現的系統，不需要單獨的資料庫支持；一臺電腦能夠控制整個網絡，智能化的在出口做鏡像就可以監視和控制整個網絡；可對HTM、ASP、ASPX, PHP、JSP、SHTML, CGI等所有網站頁面和腳本內容進行過濾。能夠控制5000多種企業郵箱和備份郵件的軟體；現在來說明一下email的重要性。和傳統信件比起來，email效率高，還更有速度，在許多企業，電子郵件已漸漸具備正式公文的性質，企業檔案資料的管理已不僅限於各類紙張文擋，也包括各類來往的電子郵件。如果對電子郵件進行管理、備份，企業可更有效地管理對內對外的檔案。但方便的email，也可能被員工當作有意或無意洩漏機密的主要渠道。據調查，美國大約四分之三的大型企業，利用特殊軟體，檢查員工的電子郵件，防止洩漏公司機密。電子郵件也正在變成調查犯罪的重要證據，許多案件都追查過嫌犯的電子郵件， 發現嫌犯使用的訊息類型，以及在網絡上找到的訊息等。許多證券公司，都根據規定，將企業往來的電子郵件，儲存一段時間以防止文件遺漏。基於此，對企業電子郵件進行備份已經相當必要。同樣，網際網路的其他應用，如最基本的網頁瀏覽功能，msn、QQ等IM即時通訊工具，Google、百度等搜尋引擎，以及企業網站等等，也越來越成為企業必不可少的業務通道。 總而言之現今已進入網際網路時代網監技術已是很多公司必不可少的安全技術。2、分級分層管理系統加快通信局備案系統工作效率最為引人入勝的是通信管理局備案系統，無論是北京，還是上海，還是廣東的機構，如果想備案，絕對要等上很久，因為其老版本的備案系統功能極差，一天大不了處理幾個網站，而全國的網站每天新開估計超過上萬個，這大大影響了工作效率，可今夕不同於往日，本公司研發的分級分層管理系統解決了這個問題，緩解了備案慢無效率的嚴重問題，把系統分層化處理，改善了備案無智能不安全的漏洞，完全的將數據分級分層減壓化。3、分級分層管理系統優化運營商系統對於運營商來說不管是固定網絡運營商、行動網路運營商還是電纜網絡運營商等，都面臨著多方的壓力。隨著網際網路不斷的走向進步，運營商也同時面臨著各個環節的問題。擁有各方面的問題其影響最大的可規劃為不良信息和信息備案2個問題，絕大多數運營商對文件洩密、機密郵件偷窺沒有辦法，這些往往都伴隨著數據遺失文件受損等問題，在突如其來的不良信息面前只能任其宰割。不同的是針對這一點網絡監控技術產生了作用， 這改變了任期魚肉的命運，帶上了反擊的拳套，該功能絕對性的封死了非法不良信息的途徑，也證明了分層管理系統的強大，層次鮮明的規劃系統信息從而判斷該數據是否屬於不良信息，在分層管理系統的支持下監控系統採用無人值守的方式，後臺7* 小時的全天候對被監控節點進行監控。在監測到故障或者故障隱患時，會通過靈活多樣的報警方式(語音電話、手機簡訊、電子郵件等方式)，將警報發送到相關責任人，實現運行維護責任的明確分工、自動分配。信息備案的問題多數出現在速度慢問題大沒有實用的解決方法，可如今有了分層管理系統一切問題都能夠迎刃而解，滿足了用戶對管理的需求。4、分級分層管理系統在ISP下的使用情況ISP的分層化處理是根據穩定性、客戶服務、安全性。因此當一般的ISP在建設IDC 時，必須提供穩定性100%的伺服器不死機；99. 99%的網絡穩定度。客戶服務多功能客戶服務中心，包含語音、網站、e-mail及傳真；專業的技術服務人員，包括伺服器、網絡及應用。安全性軟硬體的安全控管以及防火牆的設立。5、分級分層管理系統IDC下使用情況網際網路數據中心(IDC)有害信息處理平臺建立了合理、有效、規範的IDC有害信息防治體系，在分層管理系統的整合下將監管部門、IDC管理人員、IDC客戶三者有機的結合為一體，形成了一個發現、控制傳播、通知處理、審核恢復的有害信息防治閉環，提高了各種安全事件處理的時效性，減輕IDC機房維護工作量，滿足IDC客戶潛在需求，淨化網際網路使用環境，促進IDC良性、健康地發展。處理IDC有害信息從接到分層管理系統的命令後，核實有害信息發布者地址並截取、保存有害信息證據，通過黑洞路由的方法，先中止有害信息網際網路發布，再通過簡訊、傳真等方式通知用戶，用戶通過VPN撥入遠程處理有害信息，用戶處理結束後，分層管理系統認可後恢復網際網路發布等閉環的有害信息處理流程。並向系統內部、IDC用戶及本企業管理部門提供有害信息實時處理情況查詢，統計和分析功能。各部門協同管理及分層管理系統特點能夠為網監、通信管理局、運營商、ISP、IDC 等各個管理部門、企業、個人提供分級分層管理，提高有害信息處理效率。四、分布式管理現今的網際網路成為對敵鬥爭的新戰場，成為社會矛盾的放大器，成為違法犯罪的重災區，成為不良文化的催化劑。面對新的形勢，能否站在國際意識形態鬥爭的角度審視網際網路的滲透力，站在構建社會主義和諧社會的角度審視網際網路的影響力，站在發展社會主義先進文化的角度審視網際網路的傳播力，站在信息技術發展規律的角度審視網際網路的輻射力，進一步加強和改進網際網路管理各項工作，已成為不可迴避的緊迫課題，如何讓網際網路變的更具管理機制其分布式管理產生了作用。1、當前網際網路管理存在的四個不平衡在網絡管理和安全防範等方面，相關部門做了大量工作，也取得了一定成效。但網際網路是一個常變常新的事物，未知的遠大於已知的。現實中存在一系列問題，歸結起來是 「五個不平衡」(一)安全管理和行業管理不平衡在技術創新上與發達國家相差較大，尤其是在多平臺的兼容性、多協議的適應性、 多接口的滿足性方面還存在許多不足，在系統安全和安全協議方面則差距更大。要解決好技術上的問題，必須充分發揮行業管理部門的作用。目前對行業管理的重視和投入遠遠不及安全管理。宣傳、公安等部門力量雄厚，市、縣均有機構和人員。公安部門每個地市的網監人員就達30 40人，比行業管理部門省級機構的人員還多，而後者尚未能設立市級機構， 屬地化管理一直停留於省級層面。比如網站備案管理可謂網際網路監管的「核武器」，對於如何協調安全管理和行業管理的關係，必須有一個統籌考慮。( 二)多頭管理和部門聯動不平衡有很多部門參與網際網路管理，彼此之間職責分工是相對明晰的，但是各部門之間的監管邊界不清，特別是在新興的技術和業務上。例如文化部對於文化產品的管理、國家版權局對於網際網路出版業務的管理以及廣電總局對於網際網路傳播視聽節目的管理，由於在管理對象界定上的重合，造成了管理的重疊。各部門的監管缺乏整合優勢，彼此建立的資料庫、監測系統之間多不互通，缺乏協調和聯動機制，這既增加了監管的信息獲取成本和執法成本，又使得監管往往達不到其應有效果。(三)發展實踐和法制建設不平衡網際網路突飛猛進的發展速度相比，網絡管理的法律法規體系仍不健全。一是等級效力太低，絕大部分是國務院及相關部委討論通過的法規、規章。《電信法》遲遲未出，對通信網絡管理尤其是融合性監管造成不利影響。制定一部《信息安全法》是必由之路，非如此不能有效形成國家信息安全保障體系。二是某些方面仍存在著法律空白，如電子商務規則、 電子支付等沒有管理依據，對博客、QQ等的實名管理推行阻力極大。三是目前的法規還比較零亂，沒有形成一個相互補充、拾遺補缺的體系。這些欠缺極大地影響了網際網路管理工作， 很多該管的管不住，致使問題不斷出現。
13
作為提供網絡傳輸通道的電信運營商，在利潤最大化的目標和績效考核的壓力下，對信息網絡安全問題往往只是表面應付。增值電信企業更為鬆散，很多網站缺乏職業道德，以各種手段發布、傳播有害信息。一些軟體企業為謀一己之利，甚至「賣矛又賣盾」。這裡就涉及如何看待並處理好網際網路企業的商業性與公益性的關係問題。比如搜尋引擎公司，究竟是商務公司、數據公司，還是一個大眾媒體？儘管都具有企業屬性，但前者屬於服務業、第三產業，後者則更進一步，事關上層建築、意識形態和公共服務，其性質的差別是巨大的。作為目前應用極其廣泛的信息平臺，搜尋引擎承擔了新聞媒體和公共信息檢索平臺的功能，實際上就是一個媒體，甚至是超級新聞媒體(新聞媒體的媒體)，其屬性不完全是商業性的，更牽涉到公共領域的合法性、公共服務的公益性。2、分布式管理機制分布式網絡管理體系結構的基本思想是將一個大規模的網絡管理劃分為若干個對等的子管理域，一個域由一個管理者負責，管理者之間相互通信，當需要另一個域的信息時，管理者與它的對等系統進行通信。每一個子網域的網管系統都有一個相應的MIB，這些 MIB與中心網絡伺服器的MIB在網絡初始條件下，可以設置為相同，但在網絡運行後，每個子網域的MIB收集本網內的管理信息和數據，子網MIB可以把全部數據匯總到中心伺服器的MIB中，中心網絡伺服器也可以有選擇的接收子網MIB的數據，或者在需要的時候再到子網MIB中索取相應的信息。相對於集中式管理模式，分布式網管模型降低了網絡管理流量， 避免網絡擁塞的產生；多個管理域組成的網絡管理系統提高了其可靠性，在功能上有較好的可擴展性，能產生較高的管理效率，適應於較為複雜的網絡結構，不必再擔憂網際網路管理的四個不平衡問題，分布式管理機制大大推動了網際網路進步的速度。隨著網絡技術的快速發展，網絡越來越廣泛地滲透到社會生活的各個領域，成為人們生活、工作、學習密不可分的重要組成部分。網絡新技術在改變人類現有生活方式的同時，也帶來了一系列負面的影響，其中尤為突出的是網絡有害信息的泛濫。然而，對網絡有害信息的管理，由於面臨與現實社會言論自由權、隱私權等的衝突，成為一個敏感而實施起來舉步維艱的問題，本文主要對網絡有害信息的管理困境進行探討。1、有害信息管理與言論自由權的衝突網絡內容管理與言論自由權的衝突主要表現在強調言論自由者，主張網際網路是一個完全自由的空間，應該享受不受限制的自由與民主，反對網絡中對任何信息的管理與控制，否則就構成對言論自由權的侵犯。社會管網絡色情信息與言論自由對兒童網絡色情的打擊各國政府的態度都是堅定的，然而，對成年網絡色情的管理則存在著較大的分歧。主要原因是，不同國家因文化背景的不同，對言論自由保護的力度有所不同，對色情犯罪的標準、限制權利的程度、解釋機制等等均有所區別，矛盾與衝突自然也就在所難免。2、網絡匿名與隱私權問題網絡技術最大的特點與優勢之一就是匿名性。匿名與隱私的區別在於，匿名是指身份的消失，而隱私是指對個人的信息的保密與控制使用。匿名之舉並非始於網絡，但由於網絡技術的支持，網絡匿名較之傳統匿名更具隱藏性，因此其使用得最為普遍。匿名與隱私的衝突在於匿名可以使人獲得隱私權，有效的保護個人隱私。然而匿名的濫用又給網絡犯罪造成可乘之機，給社會管理造成麻煩。堅持保護匿名的人認為，網絡作為個體表達的工具，用戶希望匿名。其原因很多，如暢所欲言的批評政府和企業官員，大膽的發表非主流觀點的意見，為不願為人所知的個人生理和心理疾病尋找資料，擺脫現實不如意的身份、地位、種族等的限制，避免跟蹤軟體的跟蹤匿名是一種非常有用們以自由。雖然得為此付出一定得代價，可人們可以在把後果降至最輕微的程度的同時，肆無忌憚的發表自己的看法，對各種主張或幻想假意摸索和嘗試，並避開社會的非議。事實也是如此，網絡匿名有助於發掘真正的民意、推動真正的民主。另外，從網絡安全的角度考慮，特別對兒童而言，網絡匿名可以保護兒童免受網絡色魔的跟蹤。對成人而言，匿名可以有效的保護個人信息，避免跟蹤軟體的跟蹤。但不足往往寄生在優點中，網絡匿名的濫用帶來相當的社會混亂，目前，由於操作上的簡便，在Wds電子公告板、新聞論壇、電子郵件、網絡聊天室等等網絡的任何地方，網絡匿名隨處可見。許多網絡侵權、誹謗、造謠等等有害信息的傳播都是通過網絡匿名進行的，匿名成為網絡犯罪的重要幫兇。正如埃瑟戴森所言，最根本的反對匿名的理由是那些真正犯下惡行的真正的壞人可能會藉助它逃避責任。3、網絡跟蹤與隱私權問題為了更好的管理網絡，尋找商機，網站或網絡管理部門委託一些專門的調查公司或由自身組建某個部門對網絡使用情況進行調查。其常用調查手段之一就是用軟體進行跟蹤，搜集、存儲、交換、分析用戶網絡使用信息美國的一項調查顯示，美國人在新世紀最關心的問題就是喪失隱私，佔調查者的；網絡用戶中有37%的用戶傾向於購買有隱私政策的網站的物品；促使購買行為最重要的因素是隱私安全，佔68%;大部分被調查者不願意為了犧牲隱私去網上購物等等。在我們國家，根據cnnic的網絡調查(2003、1)，用戶對網絡隱私的滿意度，非常滿意的只佔3. 1%，比較滿意的也只佔19. 4%。網絡監視對隱私權的侵犯，以及網絡管理與個人隱私權的平衡，已經成為一個嚴重的現實問題。4、網絡監視與隱私權各國政府都有相應的網絡監視法規與技術支持。如英國「調查權規則法案」(rip) 要求網絡服務商提供經過他們電腦的所有數據，並發送到政府技術協助中心(gtac)。政府技術協助中心是英國安全服務mi5的總部，mi5相當於美國的fib (聯邦調查局)。rip使監控與掃描技術合法化。根據該法，法院可以要求得到任何數據的密碼，不服從者判處兩年徒刑。歐盟為了加強反恐，曾試圖制定網際網路監視公共準則，通過電信公司和isp對歐盟公民的電子郵件和電話進行地毯式監視，結果引起了激烈的爭論。日本的「通信監聽法」也將電子郵件列為監視對象。電子郵件監控系統，由於巨大的監視面，引起極大的爭議。該程序是1997年2月問世，它通過與網絡服務商(isp)的網絡相連，從而對進出的所有信息進行篩選、監視與攔截。該軟體與傳統電話竊聽的顯著不同在於，電話竊聽只針對犯罪嫌疑人， 而該軟體則要將所有isp上的電子郵件截獲之後，再篩選出所要的信息，而且其速度是一秒鐘內可以瀏覽數百萬封電子郵件。雖然其使用目的是用以在刑事偵察中秘密監視嫌疑犯的電子郵件，但其廣泛與巨大的監視功能不可避免的觸犯了普通公眾的隱私權，有效的扼制了一些不法情況的發生，也體現出了現今技術的不足之處。虛擬化的特點如下1、虛擬化在雲計算中的重要性通過在作業系統和硬體之間引入一個虛擬管理層，來消除長期存在的軟體與物理主機之間的緊耦合特性，使得應用的部署更為輕鬆便捷，也使得應用的遷移非常方便。應該說，沒有虛擬化，雲計算是無法想像的，未來的數據中心版圖將由虛擬化和雲計算一起重新勾勒。2、桌面虛擬化大多數情況下指的是伺服器虛擬化，而實際上，桌面虛擬化也是虛擬化技術的一個重要應用領域。與伺服器虛擬化一樣，桌面虛擬化技術也有非常明顯的優勢，具體體現在成本、管理、安全三個方面。對桌面電腦而言，每年安裝、使用補丁和管理的成本是一筆很大的開支， 而採用了桌面虛擬化技術，管理員只需在後臺集中管理伺服器上的程序，所有程序的更新都可以在數據中心進行，簡化了管理，節約了成本。另外，桌面虛擬化降低了對客戶端設備的要求，將PC的壽命從標準的3年延長到5年，而且，由於集中管控，還帶來了更好的安全性和災難恢復能力。3、虛擬化特點(1)、資源共享與動態集中更多的體現在系統的集成與整合方面，能夠帶來數據中心能耗的降低、效率的提高、資源的整合。O)、高性能高管理虛擬化資源提供3個大的方面，並且可以細分為控制、監控、 可用性、災難恢復、彈性架構、資源管理6個子項。(3)、提高性能無論是伺服器還是客戶端，虛擬化讓它從以前的束縛中解脫出來， 甚至使硬體資源遠遠的超過實際的CPU性能和容量大小。(4)、高可靠性虛擬化技術將在系統、部件及應用級全面發展，帶來更高的部件及系統級利用率，帶來具有透明負載均衡、動態遷移、故障自動隔離、系統自動重構的高可靠伺服器應用環境，以及更為簡潔、統一的伺服器資源分配管理模式。(5)、單平臺多操控CPU的虛擬化技術可以單CPU模擬多CPU並行，允許一個平臺同時運行多個作業系統，並且應用程式都可以在相互獨立的空間內運行而互不影響，從而顯著提高計算機的工作效率。(6)、擴展性虛擬化代表著把物理資源轉變為邏輯上可以管理的資源、打破物理結構之間壁壘的一個巨大趨勢。(7)、智能化能夠通過區分資源的優先次序，並隨時隨地能將伺服器資源分配給最需要的工作負載，來簡化管理和提高效率，從而減少為單個工作負載峰值而儲備的資源。(8)、存儲虛擬化以邏輯方式管理物理存儲系統，具有高級數據管理功能，不要求存儲硬體型號，用戶可隨意選擇，可以用硬體的形式存在，也可以託管形式存在，還能夠以網絡形式存在。(9)、低管理成本管理員無須為每一項應用安裝和維護一個單獨的作業系統實例。大多數作業系統虛擬化解決方案提供了自動完成定製的工具。較低的作業系統實例潛在地降低了每項應用的管理成本，更多的應用可以通過單個作業系統實例來進行管理。(10)、快速響應更佳的性能運行在虛擬作業系統的實例可以快速啟動和停止，因為啟動一項任務無須起動整個作業系統。(11)、高利用率每個虛擬作業系統實例相對較低的資源佔用允許在單個伺服器上運行更多的應用程式，伺服器虛擬化已經成為改善處理器利用率和把多個應用程式整合到一個高密度刀片式伺服器機箱或者伺服器集群中的事實上的標準。(12)、作業系統級虛擬化特點在作業系統本身之上實現伺服器的虛擬化。這種方法支持單個作業系統，並可以將獨立的伺服器相互簡單地隔離開來。(13)、完全虛擬化特點使用一個虛擬機，在客戶作業系統和原始硬體之間進行協調。最大優點是作業系統無需任何修改就可以直接運行，其限制是作業系統必須要支持底層硬體。(14)、半虛擬化特點使用了一個hypervisor來實現對底層硬體的共享訪問，還將與虛擬化有關的代碼集成到了作業系統本身中，其缺點是缺點是必須修改客戶作業系統。雲計算特點綜合如下1、雲計算特點如下(1)、大規模由具備一定規模的多個節點組成的IT系統，系統規模幾乎可以無限擴大O)、高度擴展性和彈性系統具備高度的擴展性和彈性，可以以即插即用的方式方便、快速地增加和減少資源(3)、資源共享計算、存儲和網絡等抽象為資源池，能夠同時為多個用戶、多種應用提供服務，雲計算可以輕鬆實現不同設備間的數據與應用共享。0)、按需使用、按量計費用戶可通過自服務系統按需對所需資源量進行調漲，系統應能夠提供使用量監控、管理和計費(5)、虛擬化雲計算支持用戶在任意位置、使用各種終端獲取應用服務。(6)、高可靠性「雲」使用了數據多副本容錯、計算節點同構可互換等措施來保障服務的高可靠性，使用雲計算比使用本地計算機可靠，其冗餘不僅是生物進化的必要條件， 而且也是信息技術。現代分布式系統具有高度容錯機制，控制核反應堆主要採用分布式來實現高可靠性。(7)、通用性雲計算不針對特定的應用，在「雲」的支撐下可以構造出千變萬化的應用，同一個「雲」可以同時支撐不同的應用運行，其次，雲計算對用戶端的設備要求最低， 使用起來也最方便。(8)、高性能雲計算為用戶使用網絡提供了幾乎無限多的可能為存儲和管理數據提供了幾乎無限多的空間，也為用戶們完成各類應用，提供了幾乎無限強大的計算能力。(9)、高性價比現在分布式系統的第一個原因就是因為他具有比集中式系統更好的性能價格比。你不要花幾十萬美元就能獲得高效能計算。(10)、應用分布性多數應用本身就是分布式的。如工業企業應用，管理部門和現場不在同一個地方。(11)、可擴展性買一臺性能更高的大型機，或者再買一臺性能相同的大型機的費用都比添加幾臺PC的費用高得多(12)、高度靈活性能夠兼容不同硬體廠商的產品，兼容低配置機器和外設而獲得高性能計算。分布式資料庫系統是在集中式資料庫系統的基礎上發展起來的，是計算機技術和網絡技術結合的產物。分布式資料庫系統適合於單位分散的部門，允許各個部門將其常用的數據存儲在本地，實施就地存放本地使用，從而提高響應速度，降低通信費用。分布式資料庫系統與集中式資料庫系統相比具有可擴展性，通過增加適當的數據冗餘，提高系統的可靠性。在集中式資料庫中，儘量減少冗餘度是系統目標之一.其原因是，冗餘數據浪費存儲空間，而且容易造成各副本之間的不一致性.而為了保證數據的一致性，系統要付出一定的維護代價.減少冗餘度的目標是用數據共享來達到的。而在分布式資料庫中卻希望增加冗餘數據，在不同的場地存儲同一數據的多個副本，其原因是①.提高系統的可靠性、 可用性當某一場地出現故障時，系統可以對另一場地上的相同副本進行操作，不會因一處故障而造成整個系統的癱瘓。②.提高系統性能系統可以根據距離選擇離用戶最近的數據副本進行操作，減少通信代價，改善整個系統的性能。1、分布式資料庫具有以下幾個特點(1)數據獨立性與位置透明性數據獨立性是資料庫方法追求的主要目標之一，分布透明性指用戶不必關心數據的邏輯分區，不必關心數據物理位置分布的細節，也不必關心重複副本(冗餘數據)的一致性問題，同時也不必關心局部場地上資料庫支持哪種數據模型.分布透明性的優點是很明顯的.有了分布透明性，用戶的應用程式書寫起來就如同數據沒有分布一樣.當數據從一個場地移到另一個場地時不必改寫應用程式.當增加某些數據的重複副本時也不必改寫應用程式.數據分布的信息由系統存儲在數據字典中.用戶對非本地數據的訪問請求由系統根據數據字典予以解釋、轉換、傳送.(2)集中和節點自治相結合資料庫是用戶共享的資源.在集中式資料庫中，為了保證資料庫的安全性和完整性，對共享資料庫的控制是集中的，並設有DBA負責監督和維護系統的正常運行.在分布式資料庫中，數據的共享有兩個層次一是局部共享，即在局部資料庫中存儲局部場地上各用戶的共享數據.這些數據是本場地用戶常用的.二是全局共享，即在分布式資料庫的各個場地也存儲可供網中其它場地的用戶共享的數據，支持系統中的全局應用.因此，相應的控制結構也具有兩個層次集中和自治.分布式資料庫系統常常採用集中和自治相結合的控制結構，各局部的DBMS可以獨立地管理局部資料庫，具有自治的功能.同時，系統又設有集中控制機制，協調各局部DBMS的工作，執行全局應用。當然，不同的系統集中和自治的程度不盡相同.有些系統高度自治，連全局應用事務的協調也由局部DBMS、局部DBA共同承擔而不要集中控制，不設全局DBA，有些系統則集中控制程度較高，場地自治功能較弱。(3)支持全局資料庫的一致性和和可恢復性分布式資料庫中各局部資料庫應滿足集中式資料庫的一致性、可串行性和可恢復性。除此以外還應保證資料庫的全局一致性、並行操作的可串行性和系統的全局可恢復性。 這是因為全局應用要涉及兩個以上結點的數據.因此在分布式資料庫系統中一個業務可能由不同場地上的多個操作組成.例如，銀行轉帳業務包括兩個結點上的更新操作。這樣， 當其中某一個結點出現故障操作失敗後如何使全局業務滾回呢？如何使另一個結點撤銷已執行的操作(若操作已完成或完成一部分)或者不必再執行業務的其它操作(若操作尚沒執行)？這些技術要比集中式資料庫複雜和困難得多，分布式資料庫系統必須解決這些問題.(4)複製透明性用戶不用關心資料庫在網絡中各個節點的複製情況，被複製的數據的更新都由系統自動完成。在分布式資料庫系統中，可以把一個場地的數據複製到其他場地存放，應用程式可以使用複製到本地的數據在本地完成分布式操作，避免通過網絡傳輸數據，提高了系統的運行和查詢效率。但是對於複製數據的更新操作，就要涉及到對所有複製數據的更新。(5)易於擴展性在大多數網絡環境中，單個資料庫伺服器最終會不滿足使用。如果伺服器軟體支持透明的水平擴展，那麼就可以增加多個伺服器來進一步分布數據和分擔處理任務。分布式資料庫系統的目標如下1.適應部門分布的組織結構，降低費用使用資料庫的單位在組織上常常是分布的(如分為部門、科室、車間等等)，在地理上也是分布的.分布式資料庫系統的結構符合部門分布的組織結構，允許各個部門對自己常用的數據存儲在本地，在本地錄入、查詢、維護，實行局部控制.由於計算機資源靠近用戶，因而可以降低通信代價，提高響應速度，使這些部門使用資料庫更方便更經濟。2.提高系統的可靠性和可用性改善系統的可靠性和可用性是分布式資料庫的主要目標.將數據分布於多個場地，並增加適當的冗餘度可以提供更好的可靠性.一些可靠性要求較高的系統，這一點尤其重要.因為一個地出了故障不會引起整個系統崩潰.因為故障場地的用戶可以通過其它場地進入系統.而其它場地的用戶可以由系統自動選擇存取路徑，避開故障場地，利用其它數據副本執行操作，不影響業務的正常運行.3.充分利用資料庫資源提高現有集中式資料庫的利用率，當在一個大企業或大部門中已建成了若干個資料庫之後，為了利用相互的資源，為了開發全局應用，就要研製分布式資料庫系統.這種情況可稱為自底向上的建立分布式系統.這種方法雖然也要對各現存的局部資料庫系統做某些改動、重構，但比起把這些資料庫集中起來重建一個集中式資料庫，則無論從經濟上還是從組織上考慮，分布式資料庫均是較好的選擇.4.逐步擴展處理能力和系統規模當一個單位規模擴大要增加新的部門(如銀行系統增加新的分行，工廠增加新的科室、車間)時，分布式資料庫系統的結構為擴展系統的處理能力提供了較好的途徑在分布式資料庫系統中增加一個新的結點.這樣做比在集中式系統中擴大系統規模要方便、靈活、經濟得多。在集中式系統中為了擴大規模常用的方法有兩種一種是在開始設計時留有較大的餘地.這容易造成浪費，而且由於預測困難，設計結果仍可能不適應情況的變化.另一種方法是系統升級，這會影響現有應用的正常運行.並且當升級涉及不兼容的硬體或系統軟體有了重大修改而要相應地修改已開發的應用軟體時，升級的代價就十分昂貴而常常使得升級的方法不可行.分布式資料庫系統能方便地把一個新的結點納入系統，不影響現有系統的結構和系統的正常運行，提供了逐漸擴展系統能力的較好途徑，有時甚至是唯一的途徑。以上說明對本發明而言只是說明性的，而非限制性的，本領域普通技術人員理解， 在不脫離以下所附權利要求所限定的精神和範圍的情況下，可做出許多修改、變化或等效， 但都將落入本發明的保護範圍內。
權利要求
1.一種分布式有害信息管理系統，其特徵在於，包括分布式資料庫模塊和分布式入侵檢測模塊，其中，所述分布式入侵檢測模塊，與所述分布式資料庫模塊連接，用於檢測接收到的信息是否是有害信息，當檢測到有害信息時，處理該有害信息，而當該接收到的信息並非是有害信息時，將該接收到的信息傳送至所述分布式資料庫模塊中保存。
2.根據權利要求1所述的分布式有害信息管理系統，其特徵在於，所述分布式入侵檢測模塊包括探測單元、分析單元和響應單元，其中，所述探測單元，與所述分析單元連接，用於感測作業系統產生的審計文件或直接來自網絡的網絡流量，並將感測到的信息傳送至所述分析單元；所述分析單元，與所述響應單元連接，利用所述探測單元提供的信息探測攻擊，並將探測到的攻擊源傳送至所述響應單元，並將不存在攻擊源的信息傳送至所述分布式資料庫模塊；所述響應單元，對該攻擊源進行處理。
3.根據權利要求1所述的分布式有害信息管理系統，其特徵在於，所述分布式入侵檢測模塊包括探測代理單元、系統控制決策中心和控制策略執行代理單元，其中，所述探測代理單元，採用標準的通信接口與所述系統控制決策中心通信，用於感測作業系統產生的審計文件或直接來自網絡的網絡流量，並將感測到的信息傳送至所述系統控制決策單元；所述系統控制決策單元，與控制策略執行代理單元連接，所述用於利用所述探測代理單元提供的信息探測攻擊，並將探測到的攻擊源傳送至所述控制策略執行代理單元，並將不存在攻擊源的信息傳送至所述分布式資料庫模塊；所述控制策略執行代理單元，對該攻擊源進行處理。
4.一種分布式有害信息管理方法，其基於如權利要求1所述的分布式有害信息管理系統，其特徵在於，該方法包括以下步驟步驟1 分布式入侵檢測模塊檢測接收到的信息是否是有害信息，是則轉至步驟2，否則轉至步驟3 ；步驟2 當檢測到有害信息時，處理該有害信息，結束；步驟3 而當該接收到的信息並非是有害信息時，將該接收到的信息傳送至所述分布式資料庫模塊中保存，結束。
5.如權利要求4所述的分布式有害信息管理方法，其特徵在於，所述分布式入侵檢測模塊包括探測單元、分析單元和響應單元，所述分析單元分別與所述探測單元和所述探測單元連接；步驟1包括以下步驟步驟11 所述探測單元感測作業系統產生的審計文件或直接來自網絡的網絡流量，並將感測到的信息傳送至所述分析單元；步驟12 所述分析單元利用所述探測單元提供的信息探測攻擊，並當探測到攻擊時， 轉至步驟2，當沒有探測到攻擊時，轉至步驟3 ；步驟2包括所述分析單元將探測到的攻擊源傳送至所述響應單元，所述響應單元，對該攻擊源進行處理，結束；步驟3包括所述分析單元並將不存在攻擊源的信息傳送至所述分布式資料庫模塊保存，結束。
6.如權利要求4所述的分布式有害信息管理方法，其特徵在於，所述分布式入侵檢測模塊包括探測代理單元、系統控制決策中心和控制策略執行代理單元，所述探測代理單元， 採用標準的通信接口與所述系統控制決策中心通信，所述系統控制決策單元，與所述控制策略執行代理單元連接； 步驟1包括以下步驟步驟11 所述探測代理單元用於感測作業系統產生的審計文件或直接來自網絡的網絡流量，並將感測到的信息傳送至所述系統控制決策中心；步驟12 所述系統控制決策單元利用所述探測代理單元提供的信息探測攻擊，並當探測到攻擊時，轉至步驟2，當沒有探測到攻擊時，轉至步驟3 ；步驟2包括所述系統控制決策單元將探測到的攻擊源傳送至所述控制策略執行代理單元，所述控制策略執行代理單元，對該攻擊源進行處理，結束；步驟3包括所述系統控制決策單元將不存在攻擊源的信息傳送至所述分布式資料庫模塊保存，結束。
全文摘要
本發明提供了一種分布式有害信息管理系統，包括分布式資料庫模塊和分布式入侵檢測模塊，其中，所述分布式入侵檢測模塊，與所述分布式資料庫模塊連接，用於檢測接收到的信息是否是有害信息，當檢測到有害信息時，處理該有害信息，而當該接收到的信息並非是有害信息時，將該接收到的信息傳送至所述分布式資料庫模塊中保存。本發明所述的分布式有害信息管理系統和方法，解決了集中式有害信息管理模式存在的問題，可以確保網際網路上關於有害信息管理的各項問題得到最根本的解決，同時也為三網融合(廣播電視、網際網路、電信)提高有害信息管理效率。
文檔編號H04L29/06GK102480500SQ201010560599
公開日2012年5月30日 申請日期2010年11月26日 優先權日2010年11月26日
發明者孫甲子, 李璐昆 申請人:黑龍江億林網絡技術服務有限公司