浅谈移动互联网不良信息监控过滤技术

摘 要：随着移动互联网的兴起，移动网络信息安全问题日渐突显，已经引起政府部门和社会各界的广泛关注。由于移动互联网和传统互联网运作方式的不同，网络信息监控的特点和模式也不一样。文章围绕移动互联网信息监控有关问题进行探讨，对比了传统互联网和移动互联网监控模式的区别，阐述了不良网络信息甄别和防控技术。

关键词：深度包解析；中国移动互联网；爬虫技术；网络协议逆向解析技术

引言

互联网是现代社会一个极为重要的发明。它的存在，不仅改变了人们的生活方式，提高了工作效率，而且对于社会思想、文化、人们的心理等方面都产生了不可磨灭的巨大影响。可以说，互联网作为现代社会重要特征，已经深深植入社会的每一个角落，与人们的生产、生活构成一个十分紧密的有机体。互联网的一个重要特征就是信息的共享。人们通过多种渠道将各类信息到网上，同时通过同样的渠道共享网上信息。海量的信息和高速的信息传递速度、多种类型的共享方式，是互联网的最突出优势。随着3G、4G、WLAN等无线网络技术的不断发展，移动上网设备的功能越来越丰富，性能越来越好，移动上网已经成为人们网上信息共享的一个常态性方式。移动网络的日益完善的同时，其管理力度弱，安全水平较低的问题也逐渐突显出来。互联网开放包容的特点，造成了网上信息种类驳杂，良莠不齐的现象，甚至有少数不法分子利用网络进行非法活动，利用网络漏洞盗取他人信息，或传递不良信息，给个人财产、社会稳定、乃至国家经济、国防安全造成了威胁。加强移动信息互联网信息监督管理，严防不良信息传递，保障风清气正的互联网环境，是当前网络管理部门和互联网工作者的重要任务。

1 传统互联网的监控方式

传统的互联网监控模式往往是以网络接口处为作业平台实施监控作业的。在传统互联网接入模式中，网络用户将固定宽带作为网接入的主要方式。用户和互联网之间的信息交换都要通过网络出口――网关来实现。因此，对流经网关的信息加以监控，就能实现对用户上网信息的监控。监控系统的部署方式主要有旁路部署和串接部署。电信网络、校园网等用户群体多，规模大的网络监控系统一般使用旁路部署方式。旁路部署则具有透明性较好，监控较为被动的特点。联网信息安全监控系统的硬件平台必须保证2个以上的网络接口，包含一个设备管理接口和一个旁路采集接口。监控系统依靠旁路采集接口以端口镜像方式采集网络数据信息，然后通过对采集信息的对比分析，来判断那些信息属于不良信息，在此基础上进行相应的过滤或封堵工作。

2 移动互联网的监控方式

进入21世纪，移动互联网大范围兴起，其与传统互联网大相径庭的运作方式，给互联网监控工作带来很大冲击和改变。移动互联网采用移动网络接入方式。与传统互联网不同，移动互联网的用户在上网的同时，其网络接入点往往一直在变，在网络信息监控系统中必须引入用户移动性管理这一重要内容。

下面对移动网络用户使用的不同种类的移动上网接入方式信息监控分别进行说明。

2.1 使用WLAN接入方式上网的监控方式

WLAN用户使用智能手机、平板电脑等移动智能终端通过AP接入移动互联网，实现对外网和内网资源的访问与使用。在实现WLAN监控方式上，NET（网络地址转换）前置机及DPI（深度包解析）设备是必备的要件组成。监控系统通过DPI系统采集WLAN用户上网时产生的URL数据；同时在设置在城域/省网出口的DPI设备的支持下，实现对用户上网记录的采集。通过DPI设备取得的用户上网URL记录信息被汇总到WLAN日志留存服务器，与NAT设备产生的NAT日志以及Radius（远端拨入用户验证服务）服务器产生的登陆认证日志彼此结合，最终形成较为全面的用户上网记录。

2.2 使用手机直接接入方式上网的监控方式

该方式用户以手机或带有SIM卡的PAD等设备进行网络资源访问。根据接入方式不同，还可以细化分为CMNET APN接入和CMWAP APN接入两种方式。其中前者和一般的电脑上网本质上相同，访问的是Web网页；后者是以梦网等自有业务以及WAP网站为访问目标。这种环境下的网络监控，要使用DPI设备、防火墙日志采集设备以及Gn、Gb/Iu采集设备。其中，DPL系统的作用主要是对用户上网过程中产生的URL数据进行识别和采集，同时对Gn、Gb/Iu-PS等数据接口数据进行采集。数据采集到后进行解析作业，同时生成原始XDR数据文件。再由日志留存服务器对原始XDR文件进行分析，然后与防火墙日志相关联，转化成最终的目标XDR文件。与此同时，系统还要存储相关日志信息，并将转发接口提供给上层分析系统。GGSN设备的Gn链路负责对全部的信令面和用户面数据进行采集；SGSN设备的Gb/Iu-PS链路则承担着用户移动性管理等信令面数据的采集解析工作，与Gn链路实现功能互补。

手机直接接入模式和WLAN接入模式两种上网方式中DPI传递的用户上网记录数据基本相同。在实际工作中，上述两种移动上网方式的DPI设备及日志服务器可以合设。

2.3 使用上网卡接入方式上网的监控方式

上网卡接入以上网卡为媒介，或者使用手机卡转Wi-Fi的接入方式实现网络资源访问。整个流程与手机直接上网相同，所以该环境下的信息监控部署方案和业务流程也和手机直接接入方式下的流程相同。

3 不良信息的识别与防控

获取用户上网信息的目的是为了对用户访问信息安全性进行鉴别，并进行相应的防控。下面就对如何进行信息识别和防控进行介绍。

3.1 不良信息的识别

对于不良信息的识别，主要是通过在获取用户上网访问的URL后，对其内容进行还原处理，然后再进行相关的识别作业。根据识别的结果对不良信息进行过滤、封堵。需要进行审核、筛选的信息内容一般包括图片、文字和网站证书等。其中，图片识别需要大量的数据库进行对比，目前可靠性不高，需要人工辅助。文字识别则是通过关键字段进行识别，从而判断其中是否包括不良信息。通过对网站证书合法性的认定，对网站上信息的安全性进行判断。

3.2 不良信息的治理

网络信息一经判定为不良信息，需根据具体情况采取相应措施进行处理。其中，将判定为含有不良信息的网站纳入黑名单，进行封堵。对于在网上散布不良信息的个人进行定位，进而依法开展治理工作。需要注意的是，移动网络使用往往与个人隐私信息密切相关，在进行网络信息防控时要注意对个人隐私的保护。

4 结束语

现代社会，知识经济呈现出爆炸性增长。互联网作为信息产业的主导力量，在国民经济发展和国家建设过程中发挥着极为关键的作用。我国作为互联网产业的有机组成，移动网络的应用范围和产业规模逐年上升。移动网络的使用状况对于互联网产业的顺利发展，以及社会秩序的和谐稳定都有着极其重要的作用。网络管理单位要充分认识到网络信息监管在重要意义，不断加强移动数据网络信息监控，做好不良信息的过滤和封堵工作，截断不良信息传播通道，维护移动网络的风清气正，为互联网产业的健康发展做出基础保障。

参考文献

[1]张海清.浅述移动互联网的安全问题及其对策[J].信息通信，2012（2）：169-169.

[2]许萌.移动互联网对运营商的安全性挑战[J].消费电子，2013（6）：95-96.