公共场所无线上网安全管控方案一、 方案背景中国的互联网和信息网络在最近的十余年获得了飞速的进展,无线网络也随着“无线城市”的到来,而普及到国内各个家庭和公共场所,人们俨然已经开始享受无线(WIFI)网络给工作及生活带来的便捷.但这种便捷同样也给犯罪份子带来可乘之机,越来越多的网络违法活动开始通过公众场所的无线网络来进行。尤其是像咖啡厅、餐馆、商场等提供无线网络服务的公众场所,更是违法犯罪活动的高发地,需要对网络行为进行有效的实名监控从而有效的打击网络违法活动.为了满足各地市公安网监部门对公共无线上网场所的网络信息安全监管要求,北京光音盛世信息技术有限公司深化分析现有无线网络特点、安全需求、管理要求,结合多年在网络安全、无线安全、安全审计方面的技术经验,研发出针对无线网络的信息安全审计产品.小云无线网络安全管理系统主要解决了对无线网络的集中安全管理问题,通过无线 WIFI 设备抓取网络数据包(包括网页、邮件、即时通讯、上传下载、在线游戏等等),把审计信息通过加密方式统一上传到后端安全管理系统,安全管理系统对数据集中分析,从而实现行为审计、身份管理、场所管理、轨迹查询、报警等功能。二、 方案需求2.1 无线上网为了能够广泛的应用在商场、宾馆酒店、KTV、广场、大学、机场等各类公共区域,无线接入设备必须支持 802.11b/g/n/ac 标准无线客户端接入,且能同时支持 50 个终端无线连接。接入设备必须支持流量控制功能,保证每个上网用户的上网体验。设备部署操作方式简单,适用性强。2.2 统一认证所有上网用户必须经过手机短信验证后方可访问互联网,手机号码与手机 MAC 地址相互绑定,手机号认证信息需安全保存,可上传至公安网监,满足公安实名上网的要求.2.3 网络安全无线前端设备具备链路安全检测模块、DNS 安全检测模块、防攻击防火墙等基本安全功能,保证网络通信安全。2.4 场所管理支持对所有场所的分区域管理,可以通过场所编号、场所名称、场所所属区域、场所信息关键字等实时查询场所基础信息和状态。可实时监控场所在线状态,并支持按日期查询场所在线率。2.5 行为管理支持对用户上下线信息、上网日志信息的收集、统计、分析。 可通过多种条件的组合查询和模糊查询调取网络行为记录。2.6 身份管理支持通过手机号、MAC 等信息查询行为人的所有虚拟身份信息,例如:可查询到行为人的即时通信账号、电子邮件地址、网络游戏账号、论坛登录账号等。2.7 报警管理支...
