一种内容发布信息系统的自动检测预警及处置方法与流程

本发明涉及网络意识形态安全，尤其涉及一种内容发布信息系统的自动检测预警及处置方法。

背景技术：

1、国有企业对网络意识形态安全非常重视，在重点时期，如节假日、重大活动期间，须安排专人对网络意识形态安全阵地，如官方网站，落实值班值守。目前，大部分传统国有企业仍采取人工定期巡查的方式来完成，不仅效率低下，也给广大职工带来了额外的负担。虽有部分数字化转型程度较高的国有企业采用安全软件或自研运维工具来主动发现和防御攻击行为以保障网络信息安全，但成本较高，无法识别或预警诸如内部人员恶意发布信息等行为。网络意识形态安全事件最终体现为内容发布信息系统的内容被恶意篡改，因而可以内容的变更与否作为是否发生网络意识形态安全事件的判断依据。因此，本发明提出一种内容发布信息系统的自动检测预警及处置方法以解决现有技术中存在的问题。

技术实现思路

1、针对上述问题，本发明提出一种内容发布信息系统的自动检测预警及处置方法，该内容发布信息系统的自动检测预警及处置方法以内容是否变更作为是否发生网络意识形态安全事件的判断依据，直接以结果为导向，不仅可以自动预警外部恶意攻击行为，也可以自动预警内部管理缺位等各种形式引发的网络意识形态安全问题，成本较低且更加可靠。

2、为实现本发明的目的，本发明通过以下技术方案实现：一种内容发布信息系统的自动检测预警及处置方法，包括以下步骤：

3、s1：构建网络意识形态安全检测平台，为网络意识形态安全值班值守人员，即用户，提供自动检测预警服务；

4、s2：用户配置值守日期及检测频率，设置内容发布信息系统比较基准；

5、s3：配置完成后，平台根据配置规则，获取内容发布信息系统的各类数据及其属性，如配置文件、静态图片、静态页面和数据库数据及其大小、创建时间等属性，采用摘要算法将各类数据及其属性的计算结果存入平台数据库；

6、s4：平台判断是否进入值守期间；

7、s5：平台定时获取内容发布系统的各类数据及其属性，采用摘要算法对各类数据及其属性进行计算，并将计算结果与平台数据库中的记录做比较；

8、s6：平台判断结果是否一致：如一致，则自动进入下一轮检测；如不一致，则通过短信、邮件等方式进行预警；

9、s7：用户判断是否存在异常：如无异常，则回复“无异常”指令给平台，平台根据指令调整配置，进入自动检测状态；如有异常，用户回复“有异常”指令给平台，平台实施应急处置，停止内容发布信息系统对外服务。

10、进一步改进在于：所述s1包括以下步骤：

11、s11：采用springboot+dubbo+nacos+mybatis plus建立服务端，其中，使用java1.8作为服务端开发语言及版本，mysql8.0作为数据库，使用maven作为构建工具，使用git作为版本控制工具，使用tapd作为项目管理工具，使用xxl-job作为定时任务调度器，使用redis作为数据持久层；

12、s12：利用html5+css3 +javascript建立前端应用，其中，使用vue 3.0作为web框架，使用vue cli作为构建工具，使用vue router配置页面路由，使用vuex来管理网络意识形态安全检测平台的状态，使用element plus组件库来构建用户界面，使用axios来发送异步请求，使用sass来编写css样式，使用eslint对代码进行规范检查；

13、s13：构建mysql数据库，利用该mysql数据库，反映数据间的关系，用于数据存储和交互；

14、s14：搭建网络意识形态安全检测平台，提供注册登录、配置管理、预警通知管理、系统管理、日志管理、权限管理等功能，并给用户分配权限。

15、进一步改进在于：所述s2包括以下步骤：

16、s21：用户使用用户名、密码及手机验证码，登录平台，确保该用户是合法授权用户；

17、s22：用户配置值守日期及检测频率，设置内容发布信息系统比较基准。

18、进一步改进在于：所述s3包括以下步骤：

19、s31：配置完成后，平台根据配置规则，运行定时任务，查询内容发布信息系统的各类数据及其属性；

20、s32：根据配置规则，平台采用md5摘要算法，对文件目录内的每个文件属性——文件名称、标识符、类型、位置、大小、创建时间、上次修改时间、所有者信息、保护信息等逐一进行摘要计算，并保存结果；

21、s33：根据配置规则，平台采用md5摘要算法，对数据库表的全量检索结果逐一进行摘要计算，并保存结果。

22、进一步改进在于：所述s4中，平台采用定时轮询机制，判断是否进入值守期间。

23、进一步改进在于：所述s5包括以下步骤：

24、s51：根据配置规则，平台从数据库中获取计算结果数据，并保存于redis持久层中；

25、s52：平台查询内容发布信息系统的文件目录，并采用md5摘要算法，对文件目录内的每个文件属性——文件名称、标识符、类型、位置、大小、创建时间、上次修改时间、所有者信息、保护信息等逐一进行摘要计算，并记录比较结果；

26、s53：平台查询内容发布信息系统的数据库，对数据库表的全量检索结果逐一进行摘要计算，并记录比较结果。

27、进一步改进在于：所述s6中，平台先判断是否一致，如果一致，则继续；如果不一致，则调用第三方短信、邮件接口发送预警信息给用户。

28、进一步改进在于：所述s7中，用户收到预警信息后，进行判断，如无异常，则回复“无异常”指令给平台，平台调用配置接口，更新内容发布信息系统比较基准:；如有异常，则回复“有异常”指令给平台，平台调用应急处置脚本shutdown.sh停止内容发布信息系统对外服务。

29、本发明的有益效果为：

30、1、本发明在自动检测过程中，平台采用md5摘要算法，不仅需要对内容发布信息系统文件目录内的所有文件及其属性——文件名称、标识符、类型、位置、大小、创建时间、上次修改时间、所有者信息、保护信息等逐一进行摘要计算比对，也需要对数据库表的全量检索结果逐一进行摘要计算比对，以较小的存储消耗，保障检测范围的全覆盖，从而提升预警的有效性；

31、2、本发明以结果为导向，不仅可以自动预警外部恶意攻击行为，也可以自动预警内部管理缺位等各种形式引发的网络意识形态安全问题，成本较低且更加可靠；

32、3、本发明在使用时，需要双因子验证登录，保证合法授权用户才能操作，进一步提升了网络意识形态阵地的安全性。

技术特征：

1.一种内容发布信息系统的自动检测预警及处置方法，其特征在于，包括以下步骤：

2.根据权利要求1所述的一种内容发布信息系统的自动检测预警及处置方法，其特征在于：所述s1包括以下步骤：

3.根据权利要求2所述的一种内容发布信息系统的自动检测预警及处置方法，其特征在于：所述s2包括以下步骤：

4.根据权利要求3所述的一种内容发布信息系统的自动检测预警及处置方法，其特征在于：所述s3包括以下步骤：

5.根据权利要求4所述的一种内容发布信息系统的自动检测预警及处置方法，其特征在于：所述s4中，平台采用定时轮询机制，判断是否进入值守期间。

6.根据权利要求5所述的一种内容发布信息系统的自动检测预警及处置方法，其特征在于：所述s5包括以下步骤：

7.根据权利要求6所述的一种内容发布信息系统的自动检测预警及处置方法，其特征在于：所述s6中，平台先判断是否一致，如果一致，则继续；如果不一致，则调用第三方短信、邮件接口发送预警信息给用户。

8.根据权利要求7所述的一种内容发布信息系统的自动检测预警及处置方法，其特征在于：所述s7中，用户收到预警信息后，进行判断，如无异常，则回复“无异常”指令给平台，平台调用配置接口，更新内容发布信息系统比较基准:；如有异常，则回复“有异常”指令给平台，平台调用应急处置脚本shutdown.sh停止内容发布信息系统对外服务。

技术总结本发明提供了一种内容发布信息系统的自动检测预警及处置方法，涉及网络意识形态安全技术领域，包括以下步骤：构建网络意识形态安全检测平台，为网络意识形态安全值班值守人员，即用户，提供自动检测预警服务。用户配置值守日期及检测频率，设置内容发布信息系统比较基准。配置完成后，平台根据配置规则，获取内容发布信息系统的各类数据及其属性，如配置文件、静态图片、静态页面和数据库数据及其大小、创建时间等属性，采用摘要算法将各类数据及其属性的计算结果存入平台数据库。平台判断是否进入值守期间。平台定时获取内容发布系统的各类数据及其属性，采用摘要算法对各类数据及其属性进行计算，并将计算结果与平台数据库中的记录做比较。平台判断结果是否一致：如一致，则自动进入下一轮检测；如不一致，则通过短信、邮件等方式进行预警。用户判断是否存在异常：如无异常，则回复“无异常”指令给平台，平台根据指令调整配置，进入自动检测状态；如有异常，用户回复“有异常”指令给平台，平台实施应急处置，停止内容发布信息系统对外服务。技术研发人员：刘润佳,刘晓坤受保护的技术使用者：刘润佳技术研发日：技术公布日：2024/7/23