公共场所无线上网安全管控专项方案.docx
- 文档编号:23280580
- 上传时间:2023-05-15
- 格式:DOCX
- 页数:11
- 大小:465.83KB
公共场所无线上网安全管控专项方案.docx
《公共场所无线上网安全管控专项方案.docx》由会员分享,可在线阅读,更多相关《公共场所无线上网安全管控专项方案.docx(11页珍藏版)》请在冰豆网上搜索。
公共场所无线上网安全管控专项方案
公共场所无线上网安全管控方案
一、方案背景
中国互联网和信息网络在最近十余年取得了飞速发展,无线网络也伴随“无线城市”到来,而普及到中国各个家庭和公共场所,大家俨然已经开始享受无线(WIFI)网络给工作及生活带来便捷。
但这种便捷一样也给犯罪份子带来可乘之机,越来越多网络违法活动开始经过公众场所无线网络来进行。
尤其是像咖啡厅、餐馆、商场等提供无线网络服务公众场所,更是违法犯罪活动高发地,需要对网络行为进行有效实名监控,从而有效打击网络违法活动。
为了满足各地市公安网监部门对公共无线上网场所网络信息安全监管要求,北京光音盛世信息技术深入分析现有没有线网络特点、安全需求、管理要求,结合多年在网络安全、无线安全、安全审计方面技术经验,研发出针对无线网络信息安全审计产品。
小云无线网络安全管理系统关键处理了对无线网络集中安全管理问题,经过无线WIFI设备抓取网络数据包(包含网页、邮件、即时通讯、上传下载、在线游戏等等),把审计信息经过加密方法统一上传到后端安全管理系统,安全管理系统对数据集中分析,从而实现行为审计、身份管理、场所管理、轨迹查询、报警等功效。
二、方案需求
2.1无线上网
为了能够广泛应用在商场、宾馆酒店、KTV、广场、大学、机场等各类公共区域,无线接入设备必需支持802.11b/g/n/ac标准无线用户端接入,且能同时支持50个终端无线连接。
接入设备必需支持流量控制功效,确保每个上网用户上网体验。
设备布署操作方法简单,适用性强。
2.2统一认证
全部上网用户必需经过手机短信验证后方可访问互联网,手机号码和手机MAC地址相互绑定,手机号认证信息需安全保留,可上传至公安网监,满足公安实名上网要求。
2.3网络安全
无线前端设备含有链路安全检测模块、DNS安全检测模块、防攻击防火墙等基础安全功效,确保网络通信安全。
2.4场所管理
支持对全部场所分区域管理,能够经过场所编号、场所名称、场所所属区域、场所信息关键字等实时查询场所基础信息和状态。
可实时监控场所在线状态,并支持按日期查询场所在线率。
2.5行为管理
支持对用户上下线信息、上网日志信息搜集、统计、分析。
可经过多个条件组合查询和模糊查询调取网络行为统计。
2.6身份管理
支持经过手机号、MAC等信息查询行为人全部虚拟身份信息,比如:
可查询到行为人即时通信账号、电子邮件地址、网络游戏账号、论坛登录账号等。
2.7报警管理
支持对手机号、MAC地址、虚拟帐号等信息设置报警策略,一旦身份信息在无线网络覆盖范围内出现,则立即经过短信、邮件等方法通知监管人。
三、方案概述
方案关键包含三方面:
公共场所上网信息采集、上网用户实名认证、数据搜集和分析。
图无线上网安全管控方案架构
3.1信息采集
小云WIFI设备给用户提供安全无线网络接入,同时把用户上下线数据、用户行为数据(包含网页、邮件、即时通讯、下载上传、在线游戏、网络流量审计等等)经过加密方法传送到审计服务器,审计服务器收到加密数据后统一进行分析处理。
全部布署小云WIFI设备场所,全部经过实名信息登记,全部场所信息(场所名称、地址、联络人、联络方法、IP地址等)全部会同时到安全管理审计中心,方便公安网监对全部场所管理。
3.2用户认证
经过手机短信认证方法,云端认证服务器统一对全部场所WIFI上网用户手机号进行认证,只有经过手机号认证用户才能使用WIFI设备上网。
图设置上网认证方法
认证服务器上全部手机号码信息全部会同时到审计服务器上,审计服务器能够匹配用户身份数据,从而实现真实身份匹配。
图手机号码和行为数据匹配
3.3数据搜集和分析
审计服务器搜集各场所WIFI上传审计信息,对数据集中分析,从而实现行为管理、身份管理、场所管理、报警管理等功效。
行为管理
支持对用户上下线信息搜集,包含上下线时间、IP地址、MAC地址、源外网IP地址、场强等信息。
支持对上下线信息数据上报功效。
支持对即时通信、网页访问、文件传输、收发邮件、网络游戏、论坛发帖、远程管理等网络行为审计,审计内容包含:
时间、地点、IP地址、网络协议、使用账号等信息。
支持对上网行为日志数据上报功效。
可用多条件组合查询和模糊查询,正确查询网络行为信息。
支持场所、时间、应用协议、关键字条件组合查询和模糊查询。
图行为综合查询-结果
身份管理
支持经过手机号、网卡MAC地址、姓名、身份证号等信息查询行为人全部虚拟身份信息,比如:
可查询到行为人即时通信账号、电子邮件地址、网络游戏账号、论坛登录账号等。
能够经过某个虚拟身份查询用户真实身份信息,可查询到行为人手机号、姓名、身份证号、网卡MAC地址等。
支持多重身份查询,可查询到某个网络帐号被多个真实身份行为人使用。
系统自动对全部用户网络行为进行统计和分析。
可分析出某个网络帐号被使用次数,被常常使用行为人,常常出现场所及出现次数,最终一次出现场所和时间等信息。
图虚拟身份查询
场所管理
能够经过场所编号、场所名称、场所所属区域、场所信息关键字,查询到每个使用WIFI公共上网场所信息。
场所信息包含:
场所名称,场所地址,场所安全联络人、电话,场所所属区域、所属行业,IP地址、最终在线时间等信息。
支持对场所分区域管理,可手动划分场所所属区域。
支持自定义区域设置,灵活分配场所所属区域,方便管理。
图查询场所-查询结果显示
报警管理
依据报警策略,对全部WIFI上网场所进行实时监控,立即发觉违法行为和嫌疑人,并实时发送报警信息。
支持屏幕报警、邮件报警、手机短信报警,
同时支持一个或多个方法报警。
支持对真实身份信息报警策略设置,包含姓名、身份证号、手机号、手机MAC地址等。
支持对虚拟身份信息报警策略设置,包含即时通信帐号、邮件地址、论坛帐号、游戏账号等。
支持对报警策略新增、查询、终止等操作。
能够对全部报警日志信息统计进行查询。
支持对报警日志信息组合查询和模糊查询,包含时间、关键字、行为人等。
能够对报警信息进行分类显示,包含已读报警信息和未读报警信息。
图报警功效
四、方案布署
4.1场所端布署
前端采集设备布署在多种公共上网场所,可经过电信、联通等多种互联网接入服务提供商基础网络接入互联网。
设备能够单台布署,也可多台布署。
布署方法:
网关路由模式;
提议出口带宽:
≥4Mbps;
上网方法:
手机短信验证上网。
图场所端布署图
4.2服务器端布署
审计服务器布署于公安网监机房,依据场所端数量可合适增加服务器。
服务器外网出口需布署一台防火墙来保护服务器安全。
内网PC终端可直接访问审计服务器查看服务器信息。
提议出口带宽:
≥400Mbps;
防火墙开放策略:
许可全部IP地址对服务器22、8987、11518、11521端口访问。
图公安网监端布署图
服务器
服务器硬件规格参考:
最低要求
推荐配置
CPU
至强E3*1
至强E5*2
内存
16G
32G
硬盘
SATA500G
Raid5500G
主板
用具牌、专业服务器主板
用具牌、专业服务器主板
网卡
2张千兆网卡
2张千兆网卡
电源
单电源
双电源
支持场前端采集设备数量
800
4.3支持第三方前端
小云无线网络安全管理系统支持对接第三方WIFI设备,第三方WIFI设备可根据《公共场所无线上网安全管理系统数据传输交换规范》把相关数据上传到小云无线网络安全管理系统。
小云无线网络安全管理系统同时提供第三方WIFI设备管理接口,可对第三方WIFI设备正常运行情况进行监控,可增加、修改、删除场所基础信息。
文件传输接口规范
文件传输接口方法适适用于数据量较大情况。
用标准非压缩模式ZIP文件作为数据传输关键载体,ZIP文件中数据描述文件可采取BCP文件格式。
数据传输过程中ZIP、BCP、XML等格式文件要遵照数据传输文件规范。
数据传输时根据传输双方协商约定,将ZIP文件放入指定目录结构中,数据使用方(预处理)从目录中获取数据,进行下一步信息提取、分析。
传输过程要支持传输日志信息统计,供后续审计使用。
FTP传输方法
用户生成文件直接上传到指定FTP服务器上,要求传输过程汉字件名为“原文件名.tmp”,传输完成后文件更名为原来文件名。
关键是标识文件传输是否结束,以方便后台能够立即处理文件。
4.4支持第三方后端
小云无线网络安全管理系统前端(WIFI)设备,支持对接符合公安标准要求第三方WIFI管理系统。
小云无线网络安全管理系统能够根据《公共场所无线上网安全管理系统数据传输交换规范》把相关数据上传到第三方WIFI管理系统,同时能够根据对方接口要求,发送设备心跳、设备参数等信息,实现第三方管理系统对小云无线前端设备监管。
数据上传方法
小云后端审计服务器,搜集全部小云设备场所和用户信息。
小云无线网络安全管理系统负责把全部小云设备信息进行汇总打包成zip文件。
小云后端服务器把天天数据,自动经过FTP方法上传到第三方后端。
五、方案优势
✧中国领先无线网络审计管理系统
无线网络覆盖范围在中国越来越广泛,高级宾馆、豪华住宅区、飞机场和咖啡厅之类区域全部有没有线网络。
遍布公共场所无线“热点”,将大家生活和工作带入一个全新时代。
但无线网络开放性也给管理带来极大困难。
小云网络安全管理系统正是经过WIFI源头监控、到云端认证服务、最终实现实名审计、统一监控管理,完善处理了无线上网场所网络信息安全和监控管理问题。
✧全方面内容安全审计,满足全部合规性要求
系统支持从即时通信、网页访问、电子邮件、论坛发帖到文件下载等数十种关键网络应用协议识别还原,最大程度地发觉有潜在安全风险网络行为。
从而完善了对各公共上网场所审计监控体系,而且满足多种合规性要求。
✧智能虚拟身份分析,提升账号识别正确度
系统内置虚拟人口库,支持智能虚拟身份分析功效,能够将网络中虚拟身份(网络帐号)和现实中真实身份智能关联,有效地处理了网络行为角色虚拟性所带来种种问题。
利用虚拟身份多重识别技术,能够最大程度地提升虚拟身份识别正确度,为网监部门利用网络行为线索信息办案,提供了全新技术手段。
✧贴近网监业务模式,提升网络破案成功率
系统功效依据公安网监业务步骤设置:
从日常例行网络行为巡察、到有目标地行为线索搜索;从发觉嫌疑人虚拟身份线索后进行虚拟身份分析,到依据发觉行为或身份线索进行监视布控;从系统实时监控网络行为并在策略条件满足时触发报警,到以报警策略为单位查看报警结果等。
上述功效表现了网监真实业务内涵,而且操作很便利,能够帮助警员最大程度地利用网络线索来侦破疑难案件。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 公共场所 无线 上网 安全 专项 方案
![提示](https://static.bdocx.com/images/bang_tan.gif)