Intranet網(wǎng)絡(luò)信息監(jiān)察所面臨的問(wèn)題及對(duì)策

文/梁景生

隨著計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)以及通信技術(shù)的快速發(fā)展和應(yīng)用，網(wǎng)絡(luò)已成為當(dāng)前最主要的信息傳播媒介之一,成為大多數(shù)人獲取知識(shí)和信息的重要來(lái)源,網(wǎng)絡(luò)作為主要信息載體的重要性己經(jīng)得到十分廣泛的認(rèn)同。眾多企業(yè)為實(shí)現(xiàn)品牌可持續(xù)化發(fā)展和提高企業(yè)整體管理水平與市場(chǎng)競(jìng)爭(zhēng)力，普遍建立了企業(yè)內(nèi)部的網(wǎng)絡(luò)并以此為基礎(chǔ)建設(shè)了本單位的網(wǎng)站系統(tǒng)、論壇系統(tǒng)、辦公自動(dòng)化等典型應(yīng)用，由此具備了面向發(fā)布信息的能力。

由于網(wǎng)絡(luò)具有共享性與開放性，企業(yè)網(wǎng)絡(luò)信息系統(tǒng)的使用者可以在平臺(tái)隨意索取和存放信息，如果沒(méi)有質(zhì)量控制和管理機(jī)制，沒(méi)有經(jīng)過(guò)嚴(yán)格編輯和整理的信息會(huì)使得內(nèi)部網(wǎng)絡(luò)混亂復(fù)雜，會(huì)違背企業(yè)內(nèi)部網(wǎng)絡(luò)信息系統(tǒng)建設(shè)的初衷，除了可能給用戶選擇、利用網(wǎng)絡(luò)信息帶來(lái)了障礙外，還甚至?xí)幸恍┎涣佳哉摮霈F(xiàn)在平臺(tái)上，極有可能會(huì)引發(fā)各種安全問(wèn)題成為不法分子的工具，造成企業(yè)甚至社會(huì)不穩(wěn)定。因此建設(shè)Intranet網(wǎng)絡(luò)信息監(jiān)察方案十分必要。

1 Intranet環(huán)境下網(wǎng)絡(luò)信息的特點(diǎn)

為了構(gòu)建一個(gè)有效合理的Intranet網(wǎng)絡(luò)信息監(jiān)察系統(tǒng)必須對(duì)Intranet網(wǎng)絡(luò)信息的特點(diǎn)做好充分的了解。作為萬(wàn)維網(wǎng)的組成部分，網(wǎng)絡(luò)信息具有海量性和高速增長(zhǎng)性。網(wǎng)絡(luò)信息的數(shù)量體積只受計(jì)算機(jī)物理存儲(chǔ)能力的限制，其上限幾乎沒(méi)有限制。同時(shí)，由于網(wǎng)絡(luò)信息發(fā)布的簡(jiǎn)單捷，其增長(zhǎng)速度遠(yuǎn)遠(yuǎn)大于傳統(tǒng)媒體，因此海量性和高速增長(zhǎng)特征十分明顯。

二是本地實(shí)效性與自主性。對(duì)于架構(gòu)與Intranet網(wǎng)絡(luò)之上的平臺(tái)，管理者多為內(nèi)部人員，因此Intranet網(wǎng)絡(luò)信息多為企業(yè)相關(guān)的第一消息，相比其他網(wǎng)絡(luò)信息而言時(shí)效性更強(qiáng)。另一方面，Intranet網(wǎng)絡(luò)上的信息,絕大部分是本單位自主發(fā)布的與內(nèi)部工作與生活密切相關(guān)的,這些信息對(duì)本單位而言不再是無(wú)關(guān)緊要,這些信息對(duì)單位內(nèi)部的日常工作與生活產(chǎn)生重要的影響力,這種影響力會(huì)滲透到單位內(nèi)部工作和生活的每一個(gè)方面。

三是形式多樣性與隱匿性。由于計(jì)算機(jī)技術(shù)的發(fā)展，信息的表現(xiàn)形式不僅僅是文字，還可以是圖片、語(yǔ)音以及影像，這就使得Intranet網(wǎng)絡(luò)信息形式多樣化。隨著單位內(nèi)部各種網(wǎng)絡(luò)應(yīng)用的發(fā)展,網(wǎng)絡(luò)上的各種、論壇等信息發(fā)布密集的場(chǎng)所大多都采用自由注冊(cè)的管理方式,任何人可以隨時(shí)注冊(cè)一個(gè)虛擬帳號(hào)，任何人、任何單位都可很容易具備發(fā)布信息的能力，因此信息發(fā)布者的真實(shí)身份則無(wú)法輕易得到查證，這也使得Intranet網(wǎng)絡(luò)信息難于監(jiān)管。

2 Intranet網(wǎng)絡(luò)信息監(jiān)察所面臨的主要問(wèn)題

網(wǎng)絡(luò)結(jié)構(gòu)的多樣化、控制權(quán)分散。由于大部分Intranet網(wǎng)絡(luò)并非統(tǒng)一建成，而是逐步遞加式建設(shè)，使得網(wǎng)絡(luò)結(jié)構(gòu)并不統(tǒng)一，網(wǎng)絡(luò)上的平臺(tái)多樣，控制權(quán)也并不統(tǒng)一，這就無(wú)法由單一的部門用同樣的方式進(jìn)行信息監(jiān)管，需要區(qū)分管理。

信息平臺(tái)不安全性。由于WEB應(yīng)用開發(fā)技術(shù)變得越來(lái)越容易獲取和學(xué)習(xí)，許多架設(shè)于Intranet網(wǎng)絡(luò)上的應(yīng)用平臺(tái)并非專門采購(gòu)，更多是小作坊式移植，因此這些平臺(tái)很容易被破解入侵，使得平臺(tái)不安全，信息也變得不安全。

網(wǎng)絡(luò)身份的確認(rèn)難。目前用戶在網(wǎng)絡(luò)上發(fā)布信息時(shí)使用身份多為虛擬身份,不具備任何約束性。即使某些應(yīng)用要求使用真實(shí)身份注冊(cè)比如要求提供真實(shí)身份并進(jìn)行驗(yàn)證,但也有相當(dāng)大的局限性。特別的，真實(shí)身份的驗(yàn)證很容易打擊網(wǎng)絡(luò)信息發(fā)布者的積極性,這會(huì)阻礙該應(yīng)用的推廣和發(fā)展。

3 Intranet網(wǎng)絡(luò)信息監(jiān)察方案

為保證Intranet網(wǎng)絡(luò)安全使得網(wǎng)絡(luò)上的平臺(tái)能夠很好地服務(wù)于企業(yè)，必須建設(shè)一個(gè)健全的信息監(jiān)察方案，對(duì)網(wǎng)絡(luò)上信息有效的采集并分析，對(duì)不良敏感信息予以過(guò)濾刪除，并對(duì)其發(fā)布者做出合理的監(jiān)管。

3.1 完備信息采集功能

要對(duì)Intranet網(wǎng)絡(luò)信息進(jìn)行有效的監(jiān)察，就必須周期性的采集網(wǎng)絡(luò)上的新信息，這一點(diǎn)可以使用網(wǎng)絡(luò)爬蟲技術(shù)實(shí)現(xiàn)。一方面可以對(duì)網(wǎng)絡(luò)上的信息不加區(qū)分的全部爬取，每一個(gè)網(wǎng)頁(yè)上的內(nèi)容保存，另一方面可以根據(jù)實(shí)際情況設(shè)置關(guān)鍵字對(duì)新出現(xiàn)在網(wǎng)絡(luò)上的信息進(jìn)行逐站式爬取，包括文字、圖片、超鏈接等，并將周期性爬取到的信息存儲(chǔ)到屯門的服務(wù)器數(shù)據(jù)庫(kù)中，便于分析管理。

3.2 敏感信息識(shí)別與過(guò)濾

對(duì)于使用網(wǎng)絡(luò)爬蟲周期性獲取的大量Intranet網(wǎng)絡(luò)信息，需要采取敏感信息識(shí)別技術(shù)進(jìn)行分析處理，包含敏感詞匯比對(duì)、敏感圖片紋理分析、超鏈接內(nèi)容全文檢索等方式來(lái)識(shí)別敏感信息，對(duì)于識(shí)別到的敏感信息來(lái)源要加入黑名單，并將其即時(shí)屏蔽或者刪除，由此實(shí)現(xiàn)敏感信息過(guò)濾，保障Intranet網(wǎng)絡(luò)信息安全。

3.3 用戶的監(jiān)管

通過(guò)信息采集與敏感信息的過(guò)濾，可以找出Intranet網(wǎng)絡(luò)不安全信息的源頭，按信息所屬網(wǎng)站自動(dòng)發(fā)送通知給相關(guān)網(wǎng)站的負(fù)責(zé)人，平臺(tái)管理員對(duì)信息發(fā)布者進(jìn)行警告或者身份刪除，并做好相關(guān)的日志記錄，定期的對(duì)該類用戶進(jìn)行特別監(jiān)管。

4 Intranet網(wǎng)絡(luò)信息監(jiān)管的發(fā)展趨勢(shì)

網(wǎng)絡(luò)安全與規(guī)范在過(guò)去一段時(shí)間一直備受社會(huì)關(guān)注，互聯(lián)網(wǎng)一直在快速發(fā)展，網(wǎng)絡(luò)技術(shù)的演變?nèi)招略庐悾挥胁粩嗫偨Y(jié)經(jīng)驗(yàn)與研究，提升網(wǎng)絡(luò)信息采集、識(shí)別與過(guò)濾技術(shù)，并結(jié)合國(guó)家不斷完善的法律，才能確保網(wǎng)絡(luò)信息的安全與效用。

伴隨著技術(shù)發(fā)展與時(shí)間推移，Intranet網(wǎng)絡(luò)信息監(jiān)管的發(fā)展不僅僅是需要網(wǎng)絡(luò)平臺(tái)管理員管理責(zé)任的加強(qiáng)以及信息監(jiān)察技術(shù)手段的進(jìn)一步提高，它更是社會(huì)安全的一部分，需要國(guó)家出臺(tái)相關(guān)的法律及相關(guān)執(zhí)法部門的合理介入。只有技術(shù)手段完備，企業(yè)平臺(tái)與政府協(xié)同治理，才能使得Intranet網(wǎng)絡(luò)信息有效的服務(wù)于企業(yè)發(fā)展。