近年來,部分機關(guān)單位在信息公開過程中,由于未進行保密審查或違反信息公開程序,將國家秘密、商業(yè)秘密、個人隱私等不宜公開的敏感信息上傳至互聯(lián)網(wǎng)門戶網(wǎng)站,給國家、社會和個人造成了負面影響。傳統(tǒng)依賴工作人員肉眼或簡易篩查工具查找敏感信息的方式,消耗資源較大、效率低下、響應(yīng)時間長、覆蓋不徹底,且易造成“二次泄密”。為此,建立一套安全、搜索及時、高效、全面的敏感信息監(jiān)測系統(tǒng)非常有必要。本文針對上述問題,分析了網(wǎng)絡(luò)爬蟲、Lucene邏輯搜索、Lucene全文檢索、增量搜索、系統(tǒng)安全設(shè)計等相關(guān)的關(guān)鍵技術(shù)。為了確保系統(tǒng)安全,本文將系統(tǒng)劃分為三個域,即互聯(lián)網(wǎng)域、單向?qū)胗�、�?nèi)網(wǎng)域。在互聯(lián)網(wǎng)域按三級等保的要求進行設(shè)計,內(nèi)網(wǎng)域按分級保護秘密級進行設(shè)計。為了防止系統(tǒng)自身“二次泄密”,在互聯(lián)網(wǎng)域利用通用關(guān)鍵詞庫對門戶網(wǎng)站進行搜索,將搜索到的信息通過單向?qū)朐O(shè)備直接導(dǎo)入到內(nèi)網(wǎng)域進行“二次篩查”,通過這種設(shè)計滿足了系統(tǒng)的網(wǎng)絡(luò)安全和保密安全,實現(xiàn)了系統(tǒng)的安全性。監(jiān)測系統(tǒng)設(shè)置為每兩小時對納入監(jiān)控的所有網(wǎng)站進行一次輪巡,第一次搜索是全網(wǎng)搜索,之后利用增量搜索技術(shù)只對新出現(xiàn)的網(wǎng)頁、變化的網(wǎng)頁進行搜索,極大的提高了搜索速度,滿... 

【文章來源】：湖南大學(xué)湖南省 211工程院校 985工程院校 教育部直屬院校

【文章頁數(shù)】：83 頁

【學(xué)位級別】：碩士

【部分圖文】：

用戶登錄界面

工程碩士學(xué)位論文35第4章系統(tǒng)的實現(xiàn)4.1系統(tǒng)主界面的實現(xiàn)黨政機關(guān)互聯(lián)網(wǎng)站敏感信息監(jiān)測系統(tǒng)使用Web用戶登錄模式，首先打開IE瀏覽器，在地址欄輸入服務(wù)器地址，進入用戶登錄界面。在“用戶”、“密碼”欄輸入正確的用戶名和密碼后，點擊“登錄”按鈕，即可進入系統(tǒng)操作界面。如果輸入了錯誤的密碼，可以點擊“重置”按鈕，可重新輸入密碼。用戶登錄界面如圖4.1所示：圖4.1用戶登錄界面進入系統(tǒng)主界面，有三大塊：系統(tǒng)菜單、設(shè)備使用率、監(jiān)控信息統(tǒng)計。其中系統(tǒng)菜單包括監(jiān)控報告、監(jiān)控設(shè)置、分級管理、系統(tǒng)配置等模塊。設(shè)備使用率包括：磁盤使用率、內(nèi)存使用率、CPU使用率。監(jiān)控信息統(tǒng)計包括：監(jiān)控站點統(tǒng)計、報警信息統(tǒng)計、監(jiān)控頁面統(tǒng)計。本文將對系統(tǒng)的主要功能進行實現(xiàn)，系統(tǒng)主界面如圖4.2所示。圖4.2系統(tǒng)主界面4.2系統(tǒng)菜單各項功能的實現(xiàn)1.監(jiān)控報告功能實現(xiàn)監(jiān)控報告功能主要是指，查看報警功能，報警取證功能，網(wǎng)站監(jiān)控統(tǒng)計功能，網(wǎng)

黨政機關(guān)互聯(lián)網(wǎng)網(wǎng)站敏感信息監(jiān)測系統(tǒng)的研究與開發(fā)36站歷史統(tǒng)計功能。監(jiān)控報告功能實現(xiàn)如圖4.3所示：圖4.3監(jiān)控報告功能的實現(xiàn)（1）實現(xiàn)查看報警功能報警信息顯示報警來源，與所報警的網(wǎng)站，顯示報警的原因，網(wǎng)頁含有重要關(guān)鍵詞用紅色字體顯示出來。報警原因有鏈接地址，點擊地址可以作進一步查看。對報警的信息可以標記為已讀，便于統(tǒng)計。顯示報警的時間、報警分類等相關(guān)信息。實現(xiàn)查看報警功能如圖4.4所示：圖4.4實現(xiàn)查看報警功能如（2）實現(xiàn)報警取證功能報警取證功能方便監(jiān)管工作人員對報警的信息進行導(dǎo)出打印，便于取證。該功能可以顯示報警信息的標題、報警信息的網(wǎng)址、報警時間，以及報警的關(guān)鍵詞及其相關(guān)內(nèi)容，對報警信息可以導(dǎo)出，處理完后可以對報警信息按站點進行刪除處理。實現(xiàn)報警取證管理功能如圖4.5所示：圖4.5實現(xiàn)報警取證管理功能（3）網(wǎng)站統(tǒng)計分析功能的實現(xiàn)可以按年月統(tǒng)計所有網(wǎng)站的高度嫌疑頁數(shù)、嫌疑頁數(shù)等，網(wǎng)站統(tǒng)計分析功能如圖4.6所示：

【參考文獻】：
期刊論文
[1]信息運維的安全審計管理研究[J]. 呂垚,郭威,張榆.  數(shù)字通信世界. 2018(09)
[2]重慶電力信息內(nèi)網(wǎng)安全接入管控系統(tǒng)的設(shè)計[J]. 徐嘯宇.  重慶電力高等�？茖W(xué)校學(xué)報. 2018(04)
[3]GB/T 35273—2017《信息安全技術(shù) 個人信息安全規(guī)范》解讀[J]. 董貞良.  中國質(zhì)量與標準導(dǎo)報. 2018(06)
[4]數(shù)據(jù)中心的網(wǎng)絡(luò)設(shè)備安全防護[J]. 喬健,徐靖.  網(wǎng)絡(luò)安全技術(shù)與應(yīng)用. 2018(05)
[5]動態(tài)軟件測試中的白盒測試和黑盒測試探討[J]. 余慧敏,徐白,周楷林,李芳芳.  電子測試. 2018(08)
[6]網(wǎng)絡(luò)工程中的安全防護技術(shù)[J]. 劉育博.  電子技術(shù)與軟件工程. 2018(06)
[7]計算機聯(lián)鎖軟件的黑盒測試過程分析與實現(xiàn)[J]. 任麗霞.  鐵路計算機應(yīng)用. 2018(02)
[8]基于迭代置換的MD5改進算法[J]. 曾凌靜,黃金鳳.  三明學(xué)院學(xué)報. 2017(06)
[9]電磁屏蔽保障通信安全[J]. 劉棟梁.  軍民兩用技術(shù)與產(chǎn)品. 2017(23)
[10]計算機網(wǎng)絡(luò)邊界安全防護管理方法研究[J]. 方山,李華.  信息通信. 2017(11)

碩士論文
[1]國家安全觀視域下山東省高校保密管理工作研究[D]. 李玉杰.內(nèi)蒙古師范大學(xué) 2017
[2]信息系統(tǒng)安全等級保護制度實施中存在的問題及其對策[D]. 俞航.蘇州大學(xué) 2016
[3]微博客數(shù)據(jù)分析系統(tǒng)的設(shè)計與實現(xiàn)[D]. 王志召.北京郵電大學(xué) 2014
[4]基于Java的垂直搜索引擎的設(shè)計與實現(xiàn)[D]. 張書江.安徽理工大學(xué) 2009



本文編號：3314458