环帝通安全审计产品简要说明(对外).doc

1. 前言 在过去的十多年里，互联网从最初的单纯地为国防、科研、教育所用的计算机网络演变成现在的为众多的领域和个人所离不开的全球网络。人们在网络上的应用从最初的发送文本电子邮件，浏览静态的信息网页，发展到现在用多媒体、即时通信、视频音频通讯，微博等来了解世界的动态，销售、采购各种商品等。互联网的影响力及给社会带来的好处不言而喻，但其带来的负面影响也是有目共睹。正因为互联网的方便性和隐蔽性，也给一些不法之徒提供了很多可乘之机，如：通过网络从事色情、诈骗、赌博，传播不良信息等事件时有所闻。网络如果不进行有效的监管，其后果可想而知。 应该说互联网的广泛应用和迅速发展给我们带来了挑战，管理得好可以维护社会稳定，反之则可能激化社会矛盾，影响正常社会次序。公安部据此颁布第82号令《互联网安全保护技术措施规定》，要求所有互联网联网单位或服务提供者需要部署保障互联网网络安全和信息安全、防范违法犯罪的技术设施和技术方法保障互联网网络安全和信息安全，促进互联网健康、有序发展，维护国家安全、社会秩序和公共利益自2003年新实行的星级酒店国家标准将提供宽带上网服务列入了宾馆酒店评星的考核内容之一，不同档次的宾馆酒店一系列的网络安全问题随即出现实现对有害信息及违法犯罪线索的及时发现、准确定位和快速处置，并能实现联网布控报警 80%的客人都是自己携带笔记本上网的，为日后的取证增加了难度。 基本都提供互联网接入，并且为了方便普遍都有无线的接入途径。同时 由于无线信号的问题，一个场所内可能存在多个无线AP的情况。 2.2 非经场所网络管理难点 对无线网络的监控 真实身份难以获取，如身份证号或手机号的获取 人员流动性大，当有些案件立案侦查时，嫌疑人员可能已经离开了当地。 3. 技术方案 3.1非经场所前端探针部署方案 3.1.1探针形式： 目前，我们环帝通为非经场所提供的前端探针分为二种形式： 软探针：软件版安全审计产品，（用于集中管理时）的前端安全审计系统。软件系统安装在场所的出口的上，电脑的操作系统要求为：Win 2000 Server、Win XP或Win 2003 Server 硬探针：硬件版安全审计产品，带无线路由功能，用于咖啡厅、茶吧及休闲娱乐场所的安全审计。 3.1.2探针安装模式： 目前我们前端探针提供三种安装模式： 旁路模式安装（见图1） 图1 网关模式安装（见图2） 图2 网桥模式安装（见图3） 图3 集中管理安装模式（见图4） 图4 3.2方案设计原则 该方案的设计过程的指导思想是根据公安部提出的互联网安全管理系统的需求及本地公安机关对监管单位网络安全的管理需求；综合考虑各非经场所网络构架不同、规模不同、需求不同等特点；并充分考虑未来业务的发展和互联网的变化，为将来系统升级留有充裕的空间，从而建立一个监管业务逻辑清晰，技术领先，并有相当程度前瞻性的系统，以辅助公安网监部门人员有效、准确、便捷、迅速地进行信息监管工作。在设计的时候系统一律采用了B/S结构，在操作过程和系统细节方面又为相应用户的需求考虑，实现两个方面的要求：操作的灵活方便、简单易用，功能的强大全面。遵循如下设计原则： 符合公安部颁布的法规和标准，接口对外开放 功能符合网监要求和企业本身管理需求 系统采用模块化插件设计，便于功能扩充或容量扩展 按照大规模用户群、大流量处理性能要求设计 数据传输和存储全部加密，防止信息泄漏 注重系统安全性，防止外部攻击和渗透 保证系统隐蔽性，管理中心的监控行为不为节点所知 B/S结构，无需客户端，面向管理人员，操作简便易行 安装简单，不需要改动原有网络结构和功能 顺应各方面需求和发展潮流 兼顾技术成熟性、稳定性和先进性 3.1非经场所后端管理中心部署方案 略（根据公安保密协议，此处隐藏介绍） 4.用户身份认证模式 环帝通安全审计系统在非经场所，根据不同的环境和公安不同的需求，采用了实名认证、房间号认证、手机号认证相结合的模式，系统共支持3种身份认证模式。 宾馆身份证号认证模式 宾馆房间号加随机密码认证模式 咖啡厅、休闲场所手机号认证模式 此次我们着重介绍咖啡厅、休闲场所的手机号认证模式 4.1环帝通前端探针认证方式 咖啡厅、休闲场所手机号认证模式 采用此认证模式时，场所工作人员无须任何操作。对于上网用户，在场所内上网时，只要打开任意浏览器都会弹出上网验证界面，此时用户只需输入手机号，然后按获取密码即可，用户在15秒左右，即可收到包含上网登录密码的短信，用户在登陆窗口输入此密码即可通过验证开通上网。认证界面分为电脑版和手机版2种。如图5-图6所示 电脑版认证界面 图5 手机版认证界面 、 图6 4.2环帝通前端增值服务 我们系统在设计的时候充分考虑到了各个非经场所自身对于用户的宣传和互动的需求，为商家提供了人性化便捷的商客