公共场所无线上网安全管控系统方案一(无线管控)VIP免费

方案备注：此方案已经删除具体的公司信息、项目信息等一切有具体指向的信息。使用者无需修改直接拿去使用1、概述1.1项目背景随着移动通讯技术的发展，无线局域网（WIFI）遍布大街小巷，但是安全问题也变成前所未有的突出问题；人员通过商家提供的免费WIFI访问互联网，如果向互联网发布一些过激言论、反动信息等，不仅会对商家形象产生负面影响，甚至如果触犯了国家的法律招致有关部门调查，还会牵连面临法律风险，因此必须对用的的上网行为进行管理并审计风险行为，以便有据可查。近年来随着智能终端设备的普及，使得具有唯一性的MAC地址作为路人的身份识别码成为可能。通过构建信息采集热点，形成一个基于MAC信息的人员定位网络，可广泛用于公安刑侦、网格化管理、集体事件人员批量锁定等领域。从而打牢互联网信息安全管控工作基础，防范和减少各类有害信息传播，遏制网络违法犯罪案件发生，构建和谐的互联网环境。1.2WIFI探针原理WIFI是基于IEEE802.lla/b/g/n协议，在标准协议中，定义了AP（无线接入点）和STA（站或客户端）的两种工作模式；协议中规定了BEACON、ACK、DATA、PROBE等多种无线数据帧类型，在站连接到无线接入点时进行交互的就是数据桢和应答帧、同时AP周期性发送BEACON。在站点没有连接到无线接入点上，手机客户端等站点也会发送PROBE帧进行探测询问哪个AP是可以接入的。WIFI探针就是基于各种无线数据帧来抓获手机等WIFI客户端的MAC地址信息。1.3系统设计目标随着移动互联网的发展，人们已经形成了随时随地上网的习惯，或接入运营商建设的无线热点，或接入某些场所自建的无线热点却无法形成长期有效监管。为了解决监管部门的当前实际问题，结合无线WIFI自身技术的优势和特点,提出了建设适合特征数据采集、特定身份预警监测的综合应用业务需求。建设目标主要有：•场所管理。系统可以对接入上来的场所端设备进行集中管理，了解场所端设备的工作状况，场所无线设备使用状态。•权限管理。系统可以按区域和功能进行权限划分，让负责区域的警官可以自己管理所辖区域的场所，进行数据查询、布控和策略下发。•数据采集。通过利用前端移动数据采集技术手段，抓取已经连接热点的移动终端的更多设备特征信息，如：IMEI、IMSI、操作系统版本、设备型号等。在无感知的情况下，获取当前连接热点的设备使用的虚拟身份信息，如：QQ号码，微信ID,微博帐号，手机号码等。•加强数据格式标准化、接口标准化。上网管控平台提供的标准接口可以让各个不同厂商方便接入，通过接口精细化真实身份相关的数据，并且接口方便扩充，使得未来数据整合和扩展容易实现。•加强数据的安全性。上网采集管控平台要实现各种涉密数据在传输、存储、展现和查询各个环节的安全性，以保证涉密数据不被泄露。•数据分析处理。建立数据模型如场所定位、区域分类、热点管理、人口管理、轨迹回放管理等，有助于根据实际应用的需要进行查询，提高监测、预警、关联、分析办案效率。•集中布控告警。可以在中心端进行身份、特征、行为、关键词布控，实时对汇总数据进行比对，发现满足条件的数据进行即时报警通知有关人员。1.4项目实施优势(1)项目实施经验我司长期致力于公安专网信息化建设，熟悉公安网络架构，同时在终端特征采集建设领域，拥有丰富的系统研发、实施经验。(2)本土化支持依托于我司在全国各地的分支机构，可快速响应各种需求，提供本土化技术支撑。同时软件工程师可驻点开发和调试部署。(3)技术优势我司在无线传输领域，团队建制完整，所有产品自主研制，出货量大，具有极高的性价比，整体技术处于国内领先水平。(4)优异的MAC抓取能力产品通过了公安部检测认证，MAC抓取整体性能±95%。(5)虚拟信息的完善平台根据客户需求，在迭代开发中不断完善优化。除了采集到常见的虚拟信息外，系统支持获取MAC移动终端的经纬度信息，并可计算出该MAC设备与机具之间的实际距离，从而达到快速定位可疑人员的目的。2、系统总体设计2.1平台设计原则2.1.1技术和管理相结合的原则坚持技术和管理相结合，不仅设计完善的安全技术措施，同时也应配套相应的管理制度，并且安全技术措施要方便实施，使WIFI平台置于统一...