CN109361683B - 基于信任体系的低层、中间层、高层网站监管装置及系统 - Google Patents

基于信任体系的低层、中间层、高层网站监管装置及系统 Download PDF

Info

Publication number
CN109361683B
CN109361683B CN201811347444.7A CN201811347444A CN109361683B CN 109361683 B CN109361683 B CN 109361683B CN 201811347444 A CN201811347444 A CN 201811347444A CN 109361683 B CN109361683 B CN 109361683B
Authority
CN
China
Prior art keywords
website
supervision
level
low
layer
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201811347444.7A
Other languages
English (en)
Other versions
CN109361683A (zh
Inventor
黄永庄
姬翔
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
HUADI COMPUTER GROUP CO Ltd
Original Assignee
HUADI COMPUTER GROUP CO Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by HUADI COMPUTER GROUP CO Ltd filed Critical HUADI COMPUTER GROUP CO Ltd
Priority to CN201811347444.7A priority Critical patent/CN109361683B/zh
Publication of CN109361683A publication Critical patent/CN109361683A/zh
Application granted granted Critical
Publication of CN109361683B publication Critical patent/CN109361683B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/30Network architectures or network communication protocols for network security for supporting lawful interception, monitoring or retaining of communications or communication related information
    • H04L63/308Network architectures or network communication protocols for network security for supporting lawful interception, monitoring or retaining of communications or communication related information retaining data, e.g. retaining successful, unsuccessful communication attempts, internet access, or e-mail, internet telephony, intercept related information or call content
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/50Network service management, e.g. ensuring proper service fulfilment according to agreements
    • H04L41/5003Managing SLA; Interaction between SLA and QoS
    • H04L41/5009Determining service level performance parameters or violations of service level contracts, e.g. violations of agreed response time or mean time between failures [MTBF]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/55Push-based network services
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/02Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/56Provisioning of proxy services
    • H04L67/567Integrating service provisioning from a plurality of service providers

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Technology Law (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Computer And Data Communications (AREA)

Abstract

本发明公开了基于信任体系的低层、中间层、高层网站监管装置及系统。本发明提供的基于信任体系的网站监管系统,包括:低层网站监管装置;中间层网站监管装置;高层网站监管装置;低层网站监管装置、中间层网站监管装置、和高层网站监管装置依次建立有可信连接。本发明提供的基于信任体系的低层、中间层、高层网站监管装置及系统,分层次对规模庞大的电子政务内网的各级网站系统进行监管,效率高,实时性好。

Description

基于信任体系的低层、中间层、高层网站监管装置及系统
技术领域
本发明涉及计算机网络技术领域,并且更具体地,涉及一种基于信任体系的低层、中间层、高层网站监管装置及系统。
背景技术
电子政务内网属于涉密网络,为中央、省、市各级政务部门提供办公、会议、管理、决策等业务。随着电子政务内网的业务应用的发展和深化,各级网站系统越来越多,大规模或超大规模的网站系统,导致监管任务指数级膨胀,实施难度越来越难。
目前,电子政务内网的监管效率低,监管效果不能适应电子政务内网的发展需要。
发明内容
针对目前规模庞大的电子政务内网的监管效率低的问题,本发明提供一种基于信任体系的低层、中间层、高层网站监管装置及系统,以解决电子政务内网的监管效率低、监管任务量大的问题。
第一方面,本发明提供的基于信任体系的低层网站监管装置,包括:
低层网站备案模块,用于根据低层门户网站的登记信息,登记低层门户网站与监管业务相关的监管备案信息,其中,低层门户网站的登记信息是由应用信任服务体系推送至低层网站监管装置的;
低层监管策略配置模块,用于根据低层门户网站的监管备案信息,配置针对低层门户网站的监管策略;
低层网站监管模块,用于根据针对每一低层门户网站的监管策略,对每个登记后的低层门户网站进行监管,以生成针对每一低层门户网站的低层网站监管信息;和/或
低层报告生成模块,用于根据针对每一门户网站的网站监管信息,生成低层网站监管报告。
进一步地,还包括:
低层监管备案模块,用于利用应用信任服务体系向中间层网站监管装置推送监管备案请求,并根据中间层网站监管装置返回的低层监管备案验证有效指令,建立与中间层网站监管装置的可信连接;
低层监管信息报送模块,用于通过与中间层网站监管装置的可信连接,将低层网站监管信息报送至中间层网站监管装置。
进一步地,低层网站监管模块包括:
安全状态监管单元,用于接收低层门户网站报送的安全状态信息,及获取低层门户网站的安全状态巡检信息,并根据安全状态信息及安全状态巡检信息生成低层门户网站的安全状态监管信息;或
服务内容监管单元,用于获取低层门户网站的栏目数量、服务数量及服务可用情况,并生成低层门户网站的服务内容监管信息;或
运行维护监管单元,用于检测门户网站的访问状态、门户网站的服务可用状态、门户网站的服务器可用状态和门户网站的更新内容,并生成低层门户网站的运行维护监管信息;或
网站访问监管单元,用于统计低层门户网站报送的针对低层门户网站的用户访问信息,以生成低层门户网站的网站访问监管信息。
第二方面,本发明提供的基于信任体系的高层网站监管装置,包括:
高层监管备案受理模块,用于利用应用信任服务体系接收中间层网站监管装置推送的监管备案请求,并在验证中间层网站监管装置的备案有效时,生成并发送中间层监管备案验证有效指令,以建立与中间层网站监管装置的可信连接;
高层监管信息接收模块,用于通过与至少一个中间层网站监管装置的可信连接,接收至少一个中间层网站监管装置报送的中间层网站监管信息。
第三方面,本发明提供的基于信任体系的中间层网站监管装置,包括:
中间层网站备案模块,用于根据中间层门户网站的登记信息,登记中间层门户网站与监管业务相关的监管备案信息,其中,中间层门户网站的登记信息是由应用信任服务体系推送至中间层网站监管装置的;
中间层监管策略配置模块,用于根据中间层门户网站的监管备案信息,配置针对中间层门户网站的监管策略;
中间层网站监管模块,用于根据针对每一中间层门户网站的监管策略,对每个登记后的中间层门户网站进行监管,以生成针对每一中间层门户网站的中间层网站监管信息;和/或
中间层报告生成模块,用于根据针对每一门户网站的网站监管信息,生成中间层网站监管报告。
进一步地,还包括:
中间层监管备案模块,用于利用应用信任服务体系向高层网站监管装置推送监管备案请求,并根据高层网站监管装置返回的中间层监管备案验证有效指令,建立与高层网站监管装置的可信连接;
中间层监管信息报送模块,用于通过与高层网站监管装置的可信连接,将中间层网站监管信息报送至高层网站监管装置。
进一步地,还包括:
中间层监管备案受理模块,用于利用应用信任服务体系接收低层网站监管装置推送的监管备案请求,并在验证低层网站监管装置的备案有效时,生成并发送低层监管备案验证有效指令,以建立与低层网站监管装置的可信连接;
中间层监管信息接收模块,用于通过与至少一个低层网站监管装置的可信连接,接收至少一个低层网站监管装置报送的低层网站监管信息。
进一步地,中间层网站监管模块包括:
安全状态监管单元,用于接收中间层门户网站报送的安全状态信息,及获取门户网站的安全状态巡检信息,并根据安全状态信息及安全状态巡检信息生成中间层门户网站的安全状态监管信息;或
服务内容监管单元,用于获取中间层门户网站的栏目数量、服务数量及服务可用情况,并生成中间层门户网站的服务内容监管信息;或
运行维护监管单元,用于检测门户网站的访问状态、门户网站的服务可用状态、门户网站的服务器可用状态、门户网站的更新内容,并生成中间层门户网站的运行维护监管信息;或
网站访问监管单元,用于统计中间层门户网站报送的针对中间层门户网站的用户访问信息,以生成中间层门户网站的网站访问监管信息。
第四方面,本发明提供的基于信任体系的网站监管系统,包括:
在第一方面中说明的低层网站监管装置;
在第二方面中说明的中间层网站监管装置;
在第三方面中说明的高层网站监管装置;
其中,低层网站监管装置、中间层网站监管装置、和高层网站监管装置依次建立有可信连接。
与现有技术相比,本发明提供的基于信任体系的低层、中间层、高层网站监管装置及系统,分层次对规模庞大的电子政务内网的各级网站系统进行监管,效率高,实时性好,可以适应电子政务内网的持续发展需要。
附图说明
通过参考下面的附图,可以更为完整地理解本发明的示例性实施方式:
图1为本发明实施例的低层网站监管装置的组成示意图;
图2为本发明实施例的高层网站监管系统的组成示意图;
图3为本发明实施例的中间层网站监管系统的组成示意图;
图4为本发明一个实施例的网站监管系统的组成示意图;
图5为本发明另一个实施例的网站监管系统的组成示意图;
图6为本发明又一个实施例的网站监管系统的组成示意图;
图7为本发明一个实施例的中间层网站监管系统的工作过程示意图。
具体实施方式
下面结合附图和具体实施例对本发明作进一步说明,以使本领域的技术人员可以更好地理解本发明并能予以实施,但所举实施例不作为对本发明的限定。
电子政务内网属于涉密网络,为中央、省、市各级政务部门提供办公、会议、管理、决策等业务。各级政务部门通常利用信任体系实现相互之间的可信访问。
应该理解为,这里的“信任体系”即“应用信任服务体系”,是指目前已经在各级电子政务内网中实施的一个信息安全控件或软件模块,用于在电子政务内网的各网站或各网络之间实现可信任的连接,提供可信任的访问。
本发明提供了基于信任体系的低层、中间层、高层网站监管装置及系统分层次、逐级别、逐地区地部署本地监管装置,实现了对全网各级网站的监管。
如图1所示,本发明一个实施例的基于信任体系的低层网站监管装置10,包括:
低层网站备案模块11,用于根据低层门户网站的登记信息,登记低层门户网站与监管业务相关的监管备案信息,其中,低层门户网站的登记信息是由应用信任服务体系推送至低层网站监管装置的;和
低层监管策略配置模块12,用于根据低层门户网站的监管备案信息,配置针对低层门户网站的监管策略;和
低层网站监管模块13,用于根据针对每一低层门户网站的监管策略,对每个登记后的低层门户网站进行监管,以生成针对每一低层门户网站的低层网站监管信息;和/或
低层报告生成模块14,用于根据针对每一门户网站的网站监管信息,生成低层网站监管报告。
进一步地,为了将本层级的低层网站监管信息上报至更高一个层级的监管装置(如,中间层网站监管装置30),该低层网站监管装置10还包括:
低层监管备案模块15,用于利用应用信任服务体系向中间层网站监管装置推送监管备案请求,并根据中间层网站监管装置返回的低层监管备案验证有效指令,建立与中间层网站监管装置的可信连接;
低层监管信息报送模块16,用于通过与中间层网站监管装置的可信连接,将低层网站监管信息报送至中间层网站监管装置。
具体地,根据针对每一低层门户网站的监管策略,对每个登记后的低层门户网站进行监管时,低层网站监管模块13可以包括:
安全状态监管单元,用于接收低层门户网站报送的安全状态信息,及获取低层门户网站的安全状态巡检信息,并根据安全状态信息及安全状态巡检信息生成低层门户网站的安全状态监管信息;
服务内容监管单元,用于获取低层门户网站的栏目数量、服务数量及服务可用情况,并生成低层门户网站的服务内容监管信息;
运行维护监管单元,用于检测门户网站的访问状态、门户网站的服务可用状态、门户网站的服务器可用状态和门户网站的更新内容,并生成低层门户网站的运行维护监管信息;
网站访问监管单元,用于统计低层门户网站报送的针对低层门户网站的用户访问信息,以生成低层门户网站的网站访问监管信息。
应该理解为,针对低层门户网站的监管策略是指对包括首页是否正常、每个栏目是否正常,每个页面的访问时间、每个页面的访问量等项目的网站信息进行有选择地收集;也即,针对不同的低层门户网站,可能会收集不同项目的网站信息。
具体地,低层网站监管装置采用主动访问方式,例如通过HTTP访问低层门户网站的各个页面,来获得监管数据。
应该理解为,低层网站监管装置基于应用信任服务体系对各低层门户网站进行可信访问。
如图2所示,本发明一个实施例的基于信任体系的高层网站监管装置20,包括:
高层监管备案受理模块21,用于利用应用信任服务体系接收中间层网站监管装置推送的监管备案请求,并在验证中间层网站监管装置的备案有效时,生成并发送中间层监管备案验证有效指令,以建立与中间层网站监管装置的可信连接;
高层监管信息接收模块22,用于通过与至少一个中间层网站监管装置的可信连接,接收至少一个中间层网站监管装置报送的中间层网站监管信息。
应该理解为,高层网站监管装置可以采用被动接收或主动访问的方式,来获得来自中间层网站监管装置上报的针对各类各种中间门户网站的监管数据。
应该理解为,这里的“至少一个”是指具体实施时,根据需要,可以设置多个功能完全等同、但分别负责同层级的不同网站监管的中间层网站监管装置。
如图3所示,本发明一个实施例的基于信任体系的中间层网站监管装置30,包括:
中间层网站备案模块31,用于根据中间层门户网站的登记信息,登记中间层门户网站与监管业务相关的监管备案信息,其中,中间层门户网站的登记信息是由应用信任服务体系推送至中间层网站监管装置的;
中间层监管策略配置模块32,用于根据中间层门户网站的监管备案信息,配置针对中间层门户网站的监管策略;
中间层网站监管模块33,用于根据针对每一中间层门户网站的监管策略,对每个登记后的中间层门户网站进行监管,以生成针对每一中间层门户网站的中间层网站监管信息;
中间层报告生成模块34,用于根据针对每一门户网站的网站监管信息,生成中间层网站监管报告。
进一步地,为了将本层级的中间层网站监管信息上报至更高一个层级的监管装置(如,高层网站监管装置20),该中间层网站监管装置30还可以包括:
中间层监管备案模块35,用于利用应用信任服务体系向高层网站监管装置推送监管备案请求,并根据高层网站监管装置返回的中间层监管备案验证有效指令,建立与高层网站监管装置的可信连接;
中间层监管信息报送模块36,用于通过与高层网站监管装置的可信连接,将中间层网站监管信息报送至高层网站监管装置。
进一步地,为了接收来自更低一个层级的网站监管装置(如,低层网站监管装置10)上报的该层级网站监管信息,该中间层网站监管装置30还可以包括:
中间层监管备案受理模块37,用于利用应用信任服务体系接收低层网站监管装置推送的监管备案请求,并在验证低层网站监管装置的备案有效时,生成并发送低层监管备案验证有效指令,以建立与低层网站监管装置的可信连接;
中间层监管信息接收模块38,用于通过与至少一个低层网站监管装置的可信连接,接收至少一个低层网站监管装置报送的低层网站监管信息。
应该理解为,这里的“至少一个”是指具体实施时,根据需要,可以设置多个功能完全等同、但分别负责同层级的不同网站监管的低层网站监管装置。
具体地,根据针对每一中间层门户网站的监管策略,对每个登记后的中间层门户网站进行监管时,该中间层网站监管模块33可以包括:
安全状态监管单元,用于接收中间层门户网站报送的安全状态信息,及获取门户网站的安全状态巡检信息,并根据安全状态信息及安全状态巡检信息生成中间层门户网站的安全状态监管信息;
服务内容监管单元,用于获取中间层门户网站的栏目数量、服务数量及服务可用情况,并生成中间层门户网站的服务内容监管信息;
运行维护监管单元,用于检测门户网站的访问状态、门户网站的服务可用状态、门户网站的服务器可用状态、门户网站的更新内容,并生成中间层门户网站的运行维护监管信息;
网站访问监管单元,用于统计中间层门户网站报送的针对中间层门户网站的用户访问信息,以生成中间层门户网站的网站访问监管信息。
针对中间层门户网站的监管策略是指对包括首页是否正常、每个栏目是否正常,每个页面的访问时间、每个页面的访问量等项目的网站信息进行有选择地收集;也即,针对不同的中间层门户网站,可能会收集不同项目的网站信息。
具体地,中间层网站监管装置采用主动访问方式,例如通过HTTP访问中间层门户网站的各个页面,来获得监管数据。
应该理解为,中间层网站监管装置基于应用信任服务体系对各中间层门户网站进行可信访问。
如图4所示,本发明一个实施例的基于信任体系的网站监管系统100,包括:
低层网站监管装置10;
中间层网站监管装置30;
高层网站监管装置20;
其中,低层网站监管装置10、中间层网站监管装置30和高层网站监管装置20依次建立有可信连接。
应该理解为,如图5所示,在具体实施时,可以设置至少两个依次建立有可信连接的中间层网站监管装置;这时,基于信任体系的网站监管系统200的架构为低层网站监管装置210、第一级中间层网站监管装置220、第二级中间层网站监管装置230和高层网站监管装置240。
这时,低层网站监管装置210向第一级中间层网站监管装置220上报本层级网站监管信息;第一级中间层网站监管装置220向第二级中间层网站监管装置230上报本层级网站监管信息;第二级中间层网站监管装置230向高层网站监管装置240上报本层级网站监管信息。
如图6所示,利用统一的应用信任服务体系,建立了中央、省、市三级网络监控系统,其中,各级网站监管系统分别获取下级网站监管系统上传的各自层级网站的信息和运行状态。
具体地,一级网站监管系统(即中央网站监管系统)主要从下级网站监管系统(即省级网站监管系统)获取本省级区域的网站的信息和安全运行状态;
二级网站监管系统(即省级网站监管系统)负责对各省级网站的安全状态、服务内容、运行维护和访问情况进行全面监管和从下级网站监管系统(如,市级网站监管系统)获取本市级区域的网站的信息和安全运行状态类似信息。
三级网站级监管系统(即市级网站监管系统)负责对各市级网站的安全状态、服务内容、运行维护和访问情况进行全面监管。
应该理解为,各级网站是从功能上进行逻辑和功能的划分,而非基于其所覆盖的地域进行逻辑和功能的划分。
如图7所示,图6中的二级网站监管系统接收应用信任服务体系推送的门户网站注册的基本信息,并在监管系统的网站备案功能中登记与监管业务相关的网站注册信息,也即网站备案信息。
另一方面,二级网站监管系统的相关信息也在一级网站监管系统的监管系统备案模块中进行相关信息备案,也即监管备案信息。
具体地,网站备案信息包括网站建设运维的相关信息、网站栏目信息、网站运行环境相关信息、网站采用技术等信息。
监管备案信息包括具体监管系统名称、IP地址、访问域名、建设单位、运维管理部门、授权情况等信息。
二级或三级网站监管系统(如省级网站监管系统和市级网站监管系统)根据网站的备案信息在监管策略配置模块中配置相关监管服务策略,并定期对向其进行过备案的门户网站进行监管,生成监管信息,并在显示终端上实时显示监管信息,如在web浏览器上实时显示最新的监管信息或显示某些预先设定的时段内的监管信息。
进一步地,二级或三级网站监管系统根据监管系统的监管结果和日志,结合监管系统的备案信息,导成规范格式的日报、月报、年报等信息。
应该理解为,这里的“日志”是各门户网站的日志。
应该理解为,这里的“规范格式的日报、月报、年报等信息”是针对监管的全部门户网站数据的统计分析或针对指定门户网站数据的统计分析,如某个门户网站数据的统计分析,某个级别的门户网站数据的统计分析,所有的门户网站数据的统计分析。
优选地,可以将报表的数据导成规范的监管报告,以便于人工阅读。
具体地,如图7所示,监管系统的功能包括:备案管理、安全状态监管、服务内容监管、运行维护监管、访问情况监管、策略管理、日志管理、报表管理、系统管理和接口管理等。
以下就各功能进行具体地介绍。
1)、备案管理
该功能主要负责对待监管的门户网站进行登记备案管理,而监管对象的信息则由相关的授权管理系统推送。具体实施时,由监管人员在该功能下对监管网站的相关信息进行登记。具体地,需要登记该门户网站的基本信息、网站技术信息、网站栏目信息、设备信息、运维管理信息等。该功能还可以根据预先设定的用户权限可选地提供网站注册信息的修改编辑、查询等功能,以及提供网站监管启用、停用这一设置功能。
应该理解为,这里的相关授权管理系统是信任服务体系的功能,用于指定针对具体的每个门户网站哪些用户可以进行可信访问。
授权管理通常在网站备案阶段完成,也可以选择在监管策略阶段确定。
门户网站的设备信息是指门户网站的服务器信息。
2)、安全状态监管
该功能实施时,信息采用门户网站主动报送的方式进行登记监管;也可以结合人工巡检的方式进行监管。
具体地,门户网站需要主动报送的信息有:是否有统一用户认证、用户是否持证访问、该网站是否设置有访问控制措施、入侵检测等网络安全防护措施,是否指定了机构、配套制度及人员保证该门户网站的安全等管理措施,该门户网站的运行环境是否经过保密局的相关评测等。
3)、服务内容监管
服务内容主要对网站栏目建设和网站服务建设情况进行监管。
具体地,监管该门户网站是否按要求建设了相关栏目和相关的网站服务?每一栏目的URL地址是否能正常访问?每一项网站服务接口是否可以正常调用?
具体地,可以从准确性、即时性和数量等方面对门户网站的内容进行检测。如,准确性可以从领导人的姓名的准确性和内容发布时间的准确性等方面进行检测,即时性可以从栏目新增信息的频率进行检测,数量方面,可以从各基本栏目的信息发发布数量进行检测。
4)、运行维护监管
运行维护监管功能主要是对网站状态、网站运行的服务器的运行状态进行监管,并对网站的栏目更新情况进行监管。
优选地,网站监管系统每隔30分钟对本区域网站状态进行一次检测,其中,本区域网站状态包含网站本身的状态、网站服务状态以及服务器状态。
如,可以采用http协议命令的方式对网站首页进行检测来判断网站状态,可以采取调用网站服务接口的方式对网站服务进行检测,还可以使用网络命令对服务器进行检测。
可选地,网站状态监测可以记录网站名称、网站地址(可以包括域名及IP)、网站的通断状态、断网时间等。
网站监管系统每隔60分钟请求访问门户网站首页,记录首页的响应时间、打开时间和传输时间。并可以进一步地统计出网站的平均响应时间、最快响应时间和最慢响应时间。
可选地,网站监管系统每天对网站内容(网站中的栏目数量和网站中的服务数量)进行遍历,并通过与之前的信息比较,得到更新情况。
5)、网站访问监管
网站访问监管主要是对网站的用户访问情况进行统计。具体地,可以采取网站与监管系统建立接口的方式进行。门户网站利用接口向网站访问监管模块报送的数据包括:访问来源IP地址、访问时间、访问的目标地址等。
6)、日志管理
提供详细的、可供审计的预警日志、监管日志、登录日志和所有操作日志。
7)、监管分析网站监管系统能将监测数据导成规范格式的表,形成日报、月报和年报,并定期发布。其中,日报侧重反映监测到的问题信息;月报和年报侧重反映网站的总体情况以及各个网站指标的排名情况。
本功能中的分析数据来自上述1)-6)功能中提供的基础数据,也即针对各个门户网站的监管数据的统计和分析。
以上所述实施例仅是为充分说明本发明而所举的较佳的实施例,本发明的保护范围不限于此。本技术领域的技术人员在本发明基础上所作的等同替代或变换,均在本发明的保护范围之内。本发明的保护范围以权利要求书为准。

Claims (10)

1.一种基于信任体系的低层网站监管装置,其特征在于,
所述低层网站监管装置与中间层网站监管装置建立有可信连接;
所述低层网站监管装置,包括:
低层网站备案模块,用于根据低层门户网站的登记信息,登记低层门户网站与监管业务相关的监管备案信息,其中,低层门户网站的所述登记信息是由应用信任服务体系推送至所述低层网站监管装置的;和
低层监管策略配置模块,用于根据低层门户网站的监管备案信息,配置针对所述低层门户网站的监管策略;和
低层网站监管模块,用于根据针对每一低层门户网站的监管策略,对每个登记后的低层门户网站进行监管,以生成针对每一低层门户网站的低层网站监管信息;和/或
低层报告生成模块,用于根据针对每一门户网站的网站监管信息,生成低层网站监管报告。
2.根据权利要求1所述的低层网站监管装置,其特征在于,还包括:
低层监管备案模块,用于利用应用信任服务体系向中间层网站监管装置推送监管备案请求,并根据中间层网站监管装置返回的低层监管备案验证有效指令,建立与中间层网站监管装置的可信连接;低层监管信息报送模块,用于通过与中间层网站监管装置的所述可信连接,将所述低层网站监管信息报送至所述中间层网站监管装置。
3.根据权利要求1所述的低层网站监管装置,其特征在于,
所述低层网站监管模块包括:
安全状态监管单元,用于接收低层门户网站报送的安全状态信息,及获取所述低层门户网站的安全状态巡检信息,并根据所述安全状态信息及所述安全状态巡检信息生成所述低层门户网站的安全状态监管信息;或
服务内容监管单元,用于获取低层门户网站的栏目数量、服务数量及服务可用情况,并生成所述低层门户网站的服务内容监管信息;或
运行维护监管单元,用于检测门户网站的访问状态、门户网站的服务可用状态、门户网站的服务器可用状态和门户网站的更新内容,并生成所述低层门户网站的运行维护监管信息;或
网站访问监管单元,用于统计低层门户网站报送的针对所述低层门户网站的用户访问信息,以生成所述低层门户网站的网站访问监管信息。
4.一种基于信任体系的高层网站监管装置,其特征在于,
所述高层网站监管装置与至少一个中间层网站监管装置建立有可信连接;
所述高层网站监管装置,包括:
高层监管备案受理模块,用于利用应用信任服务体系接收中间层网站监管装置推送的监管备案请求,并在验证所述中间层网站监管装置的备案有效时,生成并发送中间层监管备案验证有效指令,以建立与所述中间层网站监管装置的可信连接;
高层监管信息接收模块,用于通过与至少一个中间层网站监管装置的所述可信连接,接收所述至少一个中间层网站监管装置报送的中间层网站监管信息。
5.一种基于信任体系的中间层网站监管装置,其特征在于,
所述中间层网站监管装置与至少一个低层网站监管装置建立有可信连接;
所述中间层网站监管装置与高层网站监管装置建立有可信连接;
所述中间层网站监管装置,包括:
中间层网站备案模块,用于根据中间层门户网站的登记信息,登记中间层门户网站与监管业务相关的监管备案信息,其中,中间层门户网站的所述登记信息是由应用信任服务体系推送至所述中间层网站监管装置的;或
中间层监管策略配置模块,用于根据中间层门户网站的监管备案信息,配置针对所述中间层门户网站的监管策略;或
中间层网站监管模块,用于根据针对每一中间层门户网站的监管策略,对每个登记后的中间层门户网站进行监管,以生成针对每一中间层门户网站的中间层网站监管信息;或
中间层报告生成模块,用于根据针对每一门户网站的网站监管信息,生成中间层网站监管报告。
6.根据权利要求5所述的中间层网站监管装置,其特征在于,还包括:
中间层监管备案模块,用于利用应用信任服务体系向高层网站监管装置推送监管备案请求,并根据高层网站监管装置返回的中间层监管备案验证有效指令,建立与高层网站监管装置的可信连接;
中间层监管信息报送模块,用于通过与高层网站监管装置的所述可信连接,将所述中间层网站监管信息报送至高层网站监管装置。
7.根据权利要求6所述的中间层网站监管装置,其特征在于,还包括:
中间层监管备案受理模块,用于利用应用信任服务体系接收低层网站监管装置推送的监管备案请求,并在验证所述低层网站监管装置的备案有效时,生成并发送低层监管备案验证有效指令,以建立与所述低层网站监管装置的可信连接;
中间层监管信息接收模块,用于通过与至少一个低层网站监管装置的所述可信连接,接收所述至少一个低层网站监管装置报送的低层网站监管信息。
8.根据权利要求5所述的中间层网站监管装置,其特征在于,
所述中间层网站监管模块包括:
安全状态监管单元,用于接收中间层门户网站报送的安全状态信息,及获取所述门户网站的安全状态巡检信息,并根据所述安全状态信息及所述安全状态巡检信息生成所述中间层门户网站的安全状态监管信息;或
服务内容监管单元,用于获取中间层门户网站的栏目数量、服务数量及服务可用情况,并生成所述中间层门户网站的服务内容监管信息;或
运行维护监管单元,用于检测门户网站的访问状态、门户网站的服务可用状态、门户网站的服务器可用状态、门户网站的更新内容,并生成所述中间层门户网站的运行维护监管信息;或
网站访问监管单元,用于统计中间层门户网站报送的针对所述中间层门户网站的用户访问信息,以生成所述中间层门户网站的网站访问监管信息。
9.一种基于信任体系的网站监管系统,其特征在于,包括:
如权利要求2所述的低层网站监管装置;
如权利要求7所述的中间层网站监管装置;
如权利要求4所述的高层网站监管装置;
其中,所述低层网站监管装置、所述中间层网站监管装置和所述高层网站监管装置依次建立有可信连接。
10.根据权利要求9所述基于信任体系的网站监管系统,其特征在于,
包括至少两级依次建立有可信连接的中间层网站监管装置,其包括:首级中间层网站监管装置和末级中间层网站监管装置;
其中,所述低层网站监管装置与所述首级中间层网站监管装置建立有可信连接;
所述末级中间层网站监管装置与所述高层网站监管装置建立有可信连接。
CN201811347444.7A 2018-11-13 2018-11-13 基于信任体系的低层、中间层、高层网站监管装置及系统 Active CN109361683B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201811347444.7A CN109361683B (zh) 2018-11-13 2018-11-13 基于信任体系的低层、中间层、高层网站监管装置及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201811347444.7A CN109361683B (zh) 2018-11-13 2018-11-13 基于信任体系的低层、中间层、高层网站监管装置及系统

Publications (2)

Publication Number Publication Date
CN109361683A CN109361683A (zh) 2019-02-19
CN109361683B true CN109361683B (zh) 2020-12-15

Family

ID=65344911

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201811347444.7A Active CN109361683B (zh) 2018-11-13 2018-11-13 基于信任体系的低层、中间层、高层网站监管装置及系统

Country Status (1)

Country Link
CN (1) CN109361683B (zh)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1556612A (zh) * 2003-12-30 2004-12-22 �Ϻ���ͨ��ѧ 网络媒体内容安全宏观监管方法
CN103841184A (zh) * 2014-02-20 2014-06-04 南威软件股份有限公司 电子政务内网网站监管方法
CN104732351A (zh) * 2015-04-02 2015-06-24 江苏有客网络科技有限公司 一种省市县三级分布式并行管理旅游数字化信息系统

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8914314B2 (en) * 2011-09-28 2014-12-16 Nice Systems Technologies Uk Limited Online temporal difference learning from incomplete customer interaction histories

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1556612A (zh) * 2003-12-30 2004-12-22 �Ϻ���ͨ��ѧ 网络媒体内容安全宏观监管方法
CN103841184A (zh) * 2014-02-20 2014-06-04 南威软件股份有限公司 电子政务内网网站监管方法
CN104732351A (zh) * 2015-04-02 2015-06-24 江苏有客网络科技有限公司 一种省市县三级分布式并行管理旅游数字化信息系统

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
基于云计算模式的电子政务管理网站群解决方案研究;韩冰;《天津大学》;20160501 *

Also Published As

Publication number Publication date
CN109361683A (zh) 2019-02-19

Similar Documents

Publication Publication Date Title
US10104095B2 (en) Automatic stability determination and deployment of discrete parts of a profile representing normal behavior to provide fast protection of web applications
CN208227074U (zh) 电力监控系统网络安全监测终端
RU2583703C2 (ru) Обнаружение и анализ злоумышленной атаки
CN105139139B (zh) 用于运维审计的数据处理方法和装置及系统
US7185366B2 (en) Security administration server and its host server
CN103685575B (zh) 一种基于云架构的网站安全监控方法
CN113486351A (zh) 一种民航空管网络安全检测预警平台
CN107135119B (zh) 一种业务响应跟踪及接口状态监控开发系统
CN103166794A (zh) 一种具有一体化安全管控功能的信息安全管理方法
CN102571476B (zh) 一种实时监控终端命令行的方法和装置
CN103338128A (zh) 一种具有一体化安全管控功能的信息安全管理系统
CN106779485B (zh) 基于soa架构的综合管理系统及数据处理方法
CN107864056A (zh) 一种分布式事件采集探针、分布式事件高速采集系统及方法
CN103166788B (zh) 一种集控控制管理系统
CN107659618A (zh) 一种云审计系统
CN114553537A (zh) 一种面向工业互联网的异常流量监测方法和系统
CN111031025B (zh) 一种自动化检测验证Webshell的方法及装置
Bodeau et al. Cyber resiliency metrics, version 1.0, rev. 1
CN109361683B (zh) 基于信任体系的低层、中间层、高层网站监管装置及系统
Cha et al. A blockchain-enabled IoT auditing management system complying with ISO/IEC 15408-2
CN116228195A (zh) 适用于工单的数据处理方法、装置、设备及存储介质
CN105025006A (zh) 一种积极的信息安全运维平台
Gururaj et al. Analysis of preventive measures against ddos attacks in smart grid
KR100777991B1 (ko) 자원 통합 관리 시스템
Amori et al. General purpose data streaming platform for log analysis, anomaly detection and security protection

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant