《标段三安全管理系统.doc》由会员分享,可在线阅读,更多相关《标段三安全管理系统.doc(3页珍藏版)》请在金锄头文库上搜索。
1、标段三:安全管理系统l 构建安全体系管理电视互联网不同于传统的互联网,接入的终端只有经过授信的机顶盒用户,经过对接入标识和数字签名的认证,过滤掉传统的PC终端和其他终端。用户访问的内容是同时电视互联网的平台在展示的。因此整个安全体系应考虑如何保证内容过滤的彻底和各个层面的控制。整个安全体系应满足4个需求:内容安全、系统安全、网络安全和安全升级对于内容安全需求,要满足以下几点:采集安全:能支持通过来源分析、自动排重实现内容来源上的安全保障。来源分析可以通过软件自动或人工设置屏蔽不安全的来源,可以给予url或者特征库的比对.内容过滤安全:内容过滤又分为非法信息(黄、赌、毒、反动)过滤、(政治)常识
2、校对。过滤内容应该支持文字、图片、视频的过滤。过滤技术采用支持基于语义和规则结合的技术或者更好的技术实现。能通过关键字匹配、语义分析、褒贬分析、政治常识校对等。图片视频的过滤考虑技术比较复杂,可以考虑是否提供颜色皮对,或者其他更好的技术实现。内容发布流程安全:通过对内容发布的环节进行制度化、流程化,减少出错的几率,将发生内容危险的事情降低到最低等级。过程中应该有严格的审核发布流程,能提供满足审计服务的要求、能对流程中各个环节的进行监控。系统与网络安全需求:1.安全隔离技术应满足网络结构中不同区域的隔离,如内容采集发布区域应与考虑通过网闸之类的设备与外网隔离,2.区域划分分割机顶盒用户和pc用户
3、,对前端上线的业务针对采用option技术或其他技术区分,不同的用户访问不同的区域。3.网络层安全技术包括病毒防护、安全网关、web防火墙、入侵检测、入侵防御、网站防护、负载均衡等。病毒防护技术,实习对应用系统的保护以及网络内病毒的攻击,安全网关需要实现安全的登录等动能,比如vpn,ssh的安全连接。Web防火墙,主要实现对web平台攻击的防护,要实现7层内容的防护,能防止基于xml脚本的攻击行为。入侵检测和防御系统需要实时防止外部的攻击行文,并提供给审计系统,实时分析网络中的安全威胁。网站防护主要要实现网页的防篡改,保护web门户的安全。负载均衡必须实现对用户访问请求的合理分配,所有的核心网
4、络设备应具备双击热备的技术。保证网络的稳定可靠性。4.应用系统的安全防护包括漏洞扫描、补丁分发,网站防护等,能定期对应用系统实施漏洞扫描,提供漏洞报告,具备实时分发补丁的能力,实现Windows/linux服务器防病毒软件部署,提供应用平台的权限管理登录windows/Linux系统的安全处理机制。主要应用平台的设备应该考虑集群增加系统的安全稳定性。5.安全SOC方案,包含DDOS攻击检测6.身份管理和访问控制采用集中身份管理、集中身份认证、集中身份授权、集中用户审计7.通过internet管理服务器的安全技术8.安全审计包括内部登录的审计,用户权限的审计、操作行为的升级等。应实现对设备登录日
5、志的审计,对应用系统日志的审计,对用户访问设备审计,用户对应用系统访问的审计,对设备监控的审计、对应用系统操作的设计。能提供审计报告,提出对平台的威胁因素。9.备份和灾备管理管理对于备份管理功能要求:l 本地快照备份l 卷到卷的备份l 离线磁带备份l 远程机房数据备份l 备份方案可以是基于存储设备,也可以基于软件l 备份支持Linux,Windows的卷备份,虚拟机备份,vmware备份l 支持主流数据库备份,包括Oracle,MS SQL内容过滤l 准确性指标l 对不良信息判断的准确率应不低于90%,l 对不良信息的漏判率和对合法信息的误判率应不高于10%。l 兼容性指标l 兼容100M/1
6、000M以太网络环境;l 兼容防火墙、网络代理模式环境。l 安全性指标l 本身不应留有安全漏洞,并具备自身安全防护功能;l 具备故障检测和故障略过机制;l 产品的配置规则、相关数据库等关键信息应采用加密格式存储;l 在使用网址过滤时,应保证不能通过代理服务器回避过滤限制;l 未经用户许可,过滤产品不得收集用户信息。l 数据处理性能指标l 图片分析引擎性能图片分析引擎峰值处理带宽 160Mbps图片分析引擎每日增量数据吞吐量 128GBytel 文本分析引擎性能文本分析引擎峰值处理带宽 1Gbps文本分析引擎每日增量数据吞吐量 5Tbytel 数据采集性能数据采集峰值处理带宽 1Gbps数据采集每日增量数据吞吐量 5Tbyte
