1.3 网络信息内容审计功能

根据不同应用需求的网络环境,网络信息内容审计的任务与功能也不尽相同。概括来讲,内容审计应完成以下主要功能。

(1)部署方式灵活方便,可应对海量网络信息环境。网络审计系统可采取分布式部署,集中式管理,并以旁路方式接入被审计网络,在不影响网络部署方式和性能的情况下,做到实时、高速、准确地获取网络数据包,以应对大流量网络环境下的海量网络数据。

(2)网络流量诊断、统计与监控。对被审计网络流量进行实时监测和诊断,及时发现其中所包含的可疑流量,并以流量图、异常级别表等方式多角度呈现;还可按协议、时间、用户等形成各种历史流量图表和协议图表,支持对网络历史流量统计分析等。

(3)网络应用事件记录与还原。记录被审计网络中所发生网络应用事件的起始时间、终止时间、参与者IP地址、发生频率等属性,支持对网络应用事件所使用协议、协议内容数据的重组和完整还原,以获取网络应用事件整个过程中的所有信息内容,并提供灵活分类网络应用事件的功能,如可从发生时间、参与者IP地址、协议类型、数据量大小等角度进行分类,以方便网络应用事件回放、精细分类、统计分析等处理,为发现网络热点话题、网络舆情分析等提供有力依据。

(4)灵活控制网络应用,支持多种报警方式。一方面可根据网络管理要求和审计结果,从网络整体角度出发,对网络中即时通信、P2P应用、电子邮件等各类网络应用设置不同危害级别,并启用相应级别的应对措施进行及时有效的控制,以预防和消除潜在安全事件的发生;另一方面允许管理人员依据审计系统历史数据、用户行为分析结果等对单个网络用户的网络应用进行直接控制,为管理人员提供单个网络应用事件精确控制的能力;并且可支持声音、手机短信、E-mail、显示器警戒色提醒等多种不同的报警方式。

(5)提供多维审计策略和审计方式。可对采集策略、关键词策略、流量监控策略等按照实际应用需求自由定义,并根据所设定的审计策略,采取流量监控、信息模式匹配、网络应用实时监控、用户行为分析、网络数据内容回放等方式对网络信息进行审计;提供友好易用的配置界面,便于对内容审计的安全策略、审计级别、关键字集合等进行配置、更新等,并提供详细的帮助信息,方便系统用户了解和使用。

(6)网络热点话题的发现与跟踪。通过分析网络的社会结构特性及演变规律,挖掘用户节点行为的主要模式,分析并建立节点行为的倾向性预测模型,揭示网络突发热点话题信息的动态传播规律,对热点话题信息的传播进行有效监管。

(7)网络舆情监管。在收集海量网络信息的基础上,综合运用自然语言处理、数据挖掘、知识推理、智能决策支持等技术,根据预设的要求,对网络舆情信息进行自动发现、收集、检测分析、预警等,并形成简报、报告、图表等分析结果,方便监管者准确、高效地掌握网络舆情信息,为全面了解网络社会动态,做出正确网络舆论引导,提供可靠依据。

(8)日志、查询、统计、报表功能。提供完整的操作日志、系统日志记录、网络访问记录、上下线日志记录及报警事件记录等日志功能,并对审计结果和日志提供查询、统计、分析、导入导出功能,能够按照管理员的要求生成不同类型报表,以便作为系统管理员监测网络用户行为、记录网络使用情况和改进审计策略的依据。

网络信息内容审计的功能不是一成不变的。它也会随着网络信息表现形式的变化、网络应用需求的改变、地域法律政策等因素的变化而变化。因此,只有将网络信息内容审计的功能与实际应用需求相结合,才能充分发挥网络信息内容审计的作用,真正达到保证网络信息安全的目的。