网页访问监控系统

“网页访问监控系统”

网页访问监控系统部署于电子政务门户网站前端，面向门户网站发布信息的网络请求实现访问接力，并实时检查门户网站HTTP网页内容，及时阻断网络客户端对于失泄密内容的网络访问行为，如下图所示。

图 网页访问监控系统网络拓扑

网页访问审计系统具体包含信息获取、信息仓储、内容检查和失泄密预警等技术环节，主要采用高仿真网络信息深入获取技术，面向区县重点门户网站实现发布内容全面获取，并进一步利用拥有自主知识产权的信息融合手段，实现门户网站发布内容结构仓储、失泄密检查和预警功能。网页访问审计系统部署于区县保密局工作现场，系统采用周期轮询方式主动增量获取辖区内重要电子政务网站信息发布内容。审计系统同样利用上级部门统一下发的内容失泄密检查策略库，及时发现监控目标网站上潜在的内容失泄密内容，并以网页预警、桌面提醒与短信提醒等多种方式及时告知向区县保密局工作人员。

透明支持对于门户网站的访问接力

在网络拓扑中，网页访问监控系统串入电子政务门户网站前端，基于成熟的内容缓存机制，面向互联网客户端对于门户网站的访问请求透明实现访问接力。当监控系统缓存空间拥有尚未失效的网络客户端请求内容时，系统直接响应客户端内容访问请求；如果监控系统不再包含有效的客户端请求内容，系统将向门户网站代为请求客户端网页访问内容。

网页访问监控系统所采用的网站访问接力技术，属于广泛应用于大型门户网站信息发布环节的成熟技术。网页访问接力行为对于网络客户端而言是完全透明，访问接力行为所引入的平均网络时延低于原网络时延的0.05%。

门户网站内容失泄密实时检查

网页访问监控系统透明支持对于电子政务门户网站的访问接力，系统存储/转发互联网客户端请求信息与门户网站响应内容。监控系统在向网络客户端转发门户网站响应内容前，对于网站发布内容进行实时的内容失泄密检查。监控系统内容失泄密检查环节基于国家保密部门统一维护并下发的失泄密检查策略库，利用成熟的海量信息融合分析技术、高效的多模式匹配算法，实时对于电子政务门户网站发布信息开展内容失泄密检查操作。电子政务门户网站可以根据自身信息发布与内容检查的实际需求，自行选择、设定监控系统内容失泄密检查策略库组成。经涉密信息分析专家统一研判，网页访问监控系统内容失泄密检查功能准确率高于90％。

门户网站失泄密内容访问控制

串接于电子政务网站前端的网页访问监控系统，基于网页浏览数据流片段（Chunk）内容过滤技术，判断门户网站发布内容是否存在失泄密情况，并及时阻断互联网客户端对于门户网站失泄密内容的网络访问行为。一旦监控系统根据上海市国家保密局统一下发的内容失泄密检查策略库，判定电子政务网站发布网页包含涉密信息，系统直接把网页涉密部分及其随后所有发布内容清空。监控系统使用"*以下内容疑似不适合发布*"或"*Content below seems not to be suitable for publication*"说明字眼，替代网页中潜在的失泄密发布内容。监控系统对于网络访问数据流进行实时检查、访问控制而引入的平均网络时延，低于网络客户端原网站网络时延的0.1%。

内容失泄密预警与响应

网页访问监控系统通过简洁、友好的人机交互界面，向电子政务门户网站管理人员预警、告知网站可能的内容失泄密现象。对于潜在的内容失泄密情况，监控系统通过管理界面提供全面、详细的失泄密内容审查窗口。对于确实存在内容失泄密情况的网页，在监控系统已对网页实现网络访问实时阻断的情况下，门户网站管理人员还可进一步停止网页的信息发布行为。在被拦网页并不存在内容失泄密的情况时，门户网站管理人员可以通过调整内容失泄密检查策略，或将相关网页网址置入监控系统URL白名单的方式，对于被拦的合法网页实现正常放行。

图 网页访问监控系统部署范例