Internet的蓬勃发展,为各行各业提供了丰富信息资源。在享受互联网带给我们便利的同时,我们也应该清楚地意识到,经由互联网的访问而导致的安全威胁也日趋严重,已经成为安全防范的新重点。传统的防护手段面对新的安全威胁挑战显得力不从心,网络安全的发展,尤其是互联网内容安全,正在走向全方位,多角度的道路。如果能从管理的角度,提高对互联网访问的管理控制力度,杜绝可能带来的负面影响和安全隐患,防患于未然,将极大地提高内部网络的安全。
一、互联网访问控制的关键
互联网访问的管理和控制,归根到底是对访问者的管理和控制。一个好的互联网访问控制产品,要能做到基于用户的、细化、量化的访问策略定制。互联网访问主要包括Web访问和基于Internet的一些应用程序的使用。Web访问是指通过URL地址访问Web内容,相应的控制手段主要有内容实时过滤、预分类列表方式等。
内容实时过滤是指在访问Web内容时,对内容进行实时扫描,根据已知的敏感关键字/词、图片和页面构成特点,分析是否含有禁止访问的内容。这种方式不需要数据库的维护,但对分析算法的要求很高,否则会造成误判。实时的内容扫描分析,造成了网络延迟和较高的系统资源开销。而且,内容已经下载到本地,带宽已经浪费。
预分类列表是目前流行的内容过滤技术,实现基本原理是维护一个URL列表数据库。通过对互联网上各种各样的信息进行分类,精确地匹配URL和与之对应的页面内容。通过对各种分类列表数据的更新维护,保持分类的有效性。
评价URL分类数据库的原则:
* 数据库的生成
* URL数据来源于互联网,产品要具备高效、准确、智能、自动的整理分类技术
* 人工校验以核对分类的准确度
* 数据库规模
* 数据本地化
* 分类全面覆盖互联网内容
* URL数据项基本涵盖该区域所能访问到的全部网址
* 数据库更新
* 更新速度
* 更新频度和更新量
1
2
3
下一页>>
