方案备注:此方案已经删除具体的公司信息、项目信息等一切有具体指向的信息。使用者无需修改直接拿去使用1、概述1.1项目背景随着移动通讯技术的发展,无线局域网(WIFI)遍布大街小巷,但是安全问题也变成前所未有的突出问题;人员通过商家提供的免费WIFI访问互联网,如果向互联网发布一些过激言论、反动信息等,不仅会对商家形象产生负面影响,甚至如果触犯了国家的法律招致有关部门调查,还会牵连面临法律风险,因此必须对用的的上网行为进行管理并审计风险行为,以便有据可查。近年来随着智能终端设备的普及,使得具有唯一性的MAC地址作为路人的身份识别码成为可能。通过构建信息采集热点,形成一个基于MAC信息的人员定位网络,可广泛用于公安刑侦、网格化管理、集体事件人员批量锁定等领域。从而打牢互联网信息安全管控工作基础,防范和减少各类有害信息传播,遏制网络违法犯罪案件发生,构建和谐的互联网环境。1.2WIFI探针原理WIFI是基于IEEE802.lla/b/g/n协议,在标准协议中,定义了AP(无线接入点)和STA(站或客户端)的两种工作模式;协议中规定了BEACON、ACK、DATA、PROBE等多种无线数据帧类型,在站连接到无线接入点时进行交互的就是数据桢和应答帧、同时AP周期性发送BEACON。在站点没有连接到无线接入点上,手机客户端等站点也会发送PROBE帧进行探测询问哪个AP是可以接入的。WIFI探针就是基于各种无线数据帧来抓获手机等WIFI客户端的MAC地址信息。1.3系统设计目标随着移动互联网的发展,人们已经形成了随时随地上网的习惯,或接入运营商建设的无线热点,或接入某些场所自建的无线热点却无法形成长期有效监管。为了解决监管部门的当前实际问题,结合无线WIFI自身技术的优势和特点,提出了建设适合特征数据采集、特定身份预警监测的综合应用业务需求。建设目标主要有:•场所管理。系统可以对接入上来的场所端设备进行集中管理,了解场所端设备的工作状况,场所无线设备使用状态。•权限管理。系统可以按区域和功能进行权限划分,让负责区域的警官可以自己管理所辖区域的场所,进行数据查询、布控和策略下发。•数据采集。通过利用前端移动数据采集技术手段,抓取已经连接热点的移动终端的更多设备特征信息,如:IMEI、IMSI、操作系统版本、设备型号等。在无感知的情况下,获取当前连接热点的设备使用的虚拟身份信息,如:QQ号码,微信ID,微博帐号,手机号码等。•加强数据格式标准化、接口标准化。上网管控平台提供的标准接口可以让各个不同厂商方便接入,通过接口精细化真实身份相关的数据,并且接口方便扩充,使得未来数据整合和扩展容易实现。•加强数据的安全性。上网采集管控平台要实现各种涉密数据在传输、存储、展现和查询各个环节的安全性,以保证涉密数据不被泄露。•数据分析处理。建立数据模型如场所定位、区域分类、热点管理、人口管理、轨迹回放管理等,有助于根据实际应用的需要进行查询,提高监测、预警、关联、分析办案效率。•集中布控告警。可以在中心端进行身份、特征、行为、关键词布控,实时对汇总数据进行比对,发现满足条件的数据进行即时报警通知有关人员。1.4项目实施优势(1)项目实施经验我司长期致力于公安专网信息化建设,熟悉公安网络架构,同时在终端特征采集建设领域,拥有丰富的系统研发、实施经验。(2)本土化支持依托于我司在全国各地的分支机构,可快速响应各种需求,提供本土化技术支撑。同时软件工程师可驻点开发和调试部署。(3)技术优势我司在无线传输领域,团队建制完整,所有产品自主研制,出货量大,具有极高的性价比,整体技术处于国内领先水平。(4)优异的MAC抓取能力产品通过了公安部检测认证,MAC抓取整体性能±95%。(5)虚拟信息的完善平台根据客户需求,在迭代开发中不断完善优化。除了采集到常见的虚拟信息外,系统支持获取MAC移动终端的经纬度信息,并可计算出该MAC设备与机具之间的实际距离,从而达到快速定位可疑人员的目的。2、系统总体设计2.1平台设计原则2.1.1技术和管理相结合的原则坚持技术和管理相结合,不仅设计完善的安全技术措施,同时也应配套相应的管理制度,并且安全技术措施要方便实施,使WIFI平台置于统一...