Scientific developments

реклама
Одесская национальная академия связи им. А.С. Попова
Обобщённая модель
фильтрации контента и
система ограничения
доступа к нецелевым
ресурсам сети Интернет
Каптур В.А.
проректор по научной работе
Актуальность фильтрации контента
(защита Человека от Информации)





сеть Интернет (в большей своей части) практически не регулируема
стремительное увеличение количества информационных ресурсов
сети Интернет поставило перед мировым сообществом новую задачу
– обеспечение контроля за доступом пользователей к «нецелевым»
ресурсам
некоторые Интернет-ресурсы напрямую ведут пропаганду насилия,
содержат нецензурную лексику или/и носят открытый
порнографический характер
особенно остро проблема ограничения доступа к порнографическим
(и другим «нецелевым») ресурсам стоит в учебных заведениях
всё большее количество организаций страдает от проблем связанных
с неконтролируемым использованием ресурсов сети Интернет
(руководители предприятий и организаций – от неэффективного
использования рабочего времени и лишних затрат на аренду каналов
доступа к сети Интернет, директора школ и ректора ВУЗов – от
невозможности оградить учеников и студентов от порнографических и
других нежелательных информационных ресурсов и т.д.)
Существующие проблемы

Огромное количество решений использующих разные технические
средства, разные подходы к фильтрации, различную архитектуру
порождает сложность выбора оптимального для организации решения

Недостаток знаний для построения эффективной системы
фильтрации в большинстве школ и учебных заведений нетехнической
направленности приводит к их полному отсутствию

Различие подходов в странах с различным общественнополитическим строем приводит к отсутствию скоординированных на
международном уровне действий

В большинстве стран мира вопросы фильтрации негативного контента
не регулируются законодательно или это регулирование не
реализуется на практике
Методы получения контента в сети Интернет
Процесс
получения
веб-ресурса
Обобщённая модель фильтрации
Архитектура систем фильтрации

Централизованная
–
–
–

фильтрация нагрузки на центральном узле (с перенаправлением трафика
на этот узел)
преимущества: мгновенное обновление списков блокирования, простота
поддержки, отсутствие затрат «на местах»
недостатки: высокая производительность оборудования центрального узла,
большая пропускная способность каналов связи на центральном узле,
выход из строя центрального узла предполагает полный выход из строя
всей системы фильтрации
Децентрализованная
–
–
–
фильтрация «на местах» непосредственно на рабочих станциях или
серверах организаций
преимущества: высокая отказоустойчивость
недостатки: большая стоимость разворачивания и поддержки
Виды фильтрации

Фильтрация по адресу
–
–
–

на этапе отправки запроса
преимущества: малая нагрузка на средство фильтрации, упрощённая
фильтрация многоязычных ресурсов
недостатки: отсутствие превентивной реакции на наличие нежелательного
контента, сложности при фильтрации «маскирующихся» веб-сайтов
Фильтрация по контенту
–
–
–
–
на этапе получения ответа
большое разнообразие подходов (анализ кода, анализ текста, анализ
изображений и т.д.)
преимущества: более надёжный уровень фильтрации
недостатки: необходимость обрабатывать большие объёмы информации
при получении каждого ресурса, сложность обработки ресурсов
подготовленных с использованием таких средств как Java, Flash и т.д.
Подходы к фильтрации

«Белые» списки
–
–
–

всё что прямо не разрешено, то запрещено
более применимо к режимным организациям и в странах с законодательно
закрёплённой цензурой
меньшее время задержки при фильтрации («белые» списки, как правило
меньше «чёрных»)
«Чёрные» списки
–
–
–
всё что прямо не запрещено, то разрешено
больше подходит для учебных заведений, органах государственной власти
и частных компаний
географическое различие «чёрных» списков (большая привязанность к
региональным сегментам Интернет)
Методы формирования списков

Ручное наполнение
–
–

обращения пользователей (через специальные формы), поиск негативного
контента разработчиками системы фильтрации
недостаток: большая длительность формирования списков, низкая
скорость реакции на появление новых ресурсов
Экспертиза на основе анализа запрошенных ресурсов
–
–
–
необходимость привлечения ресурсов
необходимость создания чёткой методики и доверия к экспертам
потенциальное раскрытие личной информации пользователя
Примеры систем фильтрации

Веб-браузер Microsoft Internet Explorer (система фильтрации ICRA,
децентрализованная схема, «белые» и «чёрные списки», фильтрация
как по адресу, так и по контенту, ручное наполнение списков)

Веб-браузер Buddy Browser (перенаправление на централизованную
систему фильтрации)

Всеукраинская система фильтрации нецелевых ресурсов сети
Интернет (на основе proxy-серверов)

OpenDNS, «Персональный клиент фильтрации» (Россия)
(централизованная схема, «чёрные списки», ручное наполнение
списков)
Что влияет на выбор системы
фильтрации?







Масштаб объекта (частный пользователь, небольшая организация,
крупное учебное заведение, корпорация, оператор телекоммуникаций
и т.д.)
Сетевая архитектура (только одна рабочая станция, SOHO-router,
наличие proxy и т.д.)
Способ подключения к сети Интернет (широкополосный доступ,
ограничения по трафику и т.д.)
Наличие специалистов для создания и обслуживания системы
фильтрации
Наличие свободной техники для разворачивания системы фильтрации
Политика работы в сети Интернет (школа, ВУЗ, частная организация и
т.д.)
Характер пользователей (дети, студенты, сотрудники гос. учреждения
и т.д.)
Система ограничения доступа к
нецелевым ресурсам сети Интернет
Система ограничения доступа к
нецелевым ресурсам сети Интернет
Система ограничения доступа к
нецелевым ресурсам сети Интернет
Система ограничения доступа к
нецелевым ресурсам сети Интернет
Система ограничения доступа к
нецелевым ресурсам сети Интернет
Система ограничения доступа к
нецелевым ресурсам сети Интернет
Система ограничения доступа к
нецелевым ресурсам сети Интернет
Система ограничения доступа к
нецелевым ресурсам сети Интернет
Система обеспечивает:
 эффективное использование ресурсов организации
(компьютерная техника, каналы доступа к сети
Интернет и т.д.)
 повышение продуктивности труда персонала
 защита детей, студентов (или сотрудников) от
случайного попадания на нежелательные
информационные ресурсы
 экономия времени и средств на внедрение и
поддержку собственной системы ограничения
доступа
Система ограничения доступа к
нецелевым ресурсам сети Интернет
Преимущества системы:
обработкой лог-файлов и актуализацией списков запрещённых ресурсов занимаются
эксперты;

существующая база данных запрещённых ресурсов характерна для украинского и
российского сегмента сети Интернет, однако при желании подобные системы могут
разворачиваться в любом другом регионе;

наличие готовых решений для *nix и Windows платформ; опыт внедрения и эксплуатации
системы позволяет выбирать оптимальные решения и разрабатывать стандартные схемы
внедрения;

использование proxy-серверов позволяет существенно сократить расходы на
телекоммуникационные услуги за счёт резкого снижения объёмов потребляемого трафика;

возможность использовать существующую технику учебного заведения для
разворачивания proxy-сервера позволяет производить подключение общеобразовательных
учебных заведений полностью бесплатно;

задействованное оборудование может быть также использовано для реализации других
образовательных проектов.

Внедрение системы
1.
К системе подключено порядка 50 объектов (ВУЗы, училища, школы, общежития,
частные организации) в городах Киев, Одесса, Николаев и Львов, а также в Одесской,
Николаевской и Херсонской областях
2.
Развитием проекта занимаются преимущественно студенты академии, что позволяет
создать базу для прохождения практики
3.
Проект «Всеукраинская система ограничения доступа к нецелевым ресурсам сети
Интернет в образовательных учреждениях Украины» по результатам регионального
конкурса инновационных проектов признан «Лучим инновационным проектом
молодых учёных»
4.
В марте 2010 года систему было презентовано на первом собрании рабочей группы
Совета МСЭ по защите детей в онлайн-среде
5.
С мая 2010 года совместно с компанией МТС-Украина действует проект по
подключению к системе шестидесяти школ в различных городах Украины
6.
В сентябре 2010 года был подписан договор между Государственной администрацией
связи и Академией педагогических наук Украины о совместном развитии системы
Социальные
проекты
созданные на
основе
системы
Спасибо за внимание!
Одесская национальная академия связи им. А.С. Попова приглашает к
сотрудничеству операторов и провайдеров телекоммуникаций,
меценатов, государственные организации, учебные заведения и
частные компании.
www.onat.edu.ua
www.copworldwide.org
тел: +380-48-731-73-35,
факс: +380-48-726-19-63,
e-mail: vadim.kaptur@onat.edu.ua
Скачать