中国电信安徽公司主动应对大批未备案网站给互联网信息安全带来的挑战,以技术手段加强信息安全源头治理,日前成功开发出域名分析系统并成功上线,实现了从网络层面分析、查找未备案网站的功能,大大提高了网站备案管理工作的效率。
长期以来,由于缺少技术手段,运营商对于网站的备案管理只能依靠信息产业部下发的网站黑名单开展工作,无法准确了解所有网站的备案情况,不能对IDC接入单位实行有效管理。域名分析系统能通过对DNS访问日志的分析,提取所有被访问网站的域名和IP地址等信息并找到网站的具体物理位置,能分析网站是否已在信息产业部备案供工作人员查询。系统有三大功能模块:数据采集模块将DNS服务器记录的访问日志发送到存储服务器,存储服务器定期将数据分发到各分析服务器;域名提取模块对DNS日志进行分布式的降噪、过滤处理,形成分IP使用单位的所有域名数据;数据分析模块执行特定的算法,最终形成可供查询是否已备案的域名数据。系统目前已实现查询各地市、IDC机房、IP段等下挂所有域名,查询每个域名指向的变迁情况等功能;实现查询各地市、各IDC的所有域名是否已在信息产业部备案的功能。
该系统还为网站信息安全提供了基础数据和管理平台,方便了主管部门对互联网的监管。工作人员通过WEB登录方式,便可轻松掌握辖区内所有网站的备案情况、接入IDC单位的网站备案情况,未备案网站再也无法遁形。
(殷雯 李程)
网友评论