CN103441882A - 一种远程管理互联网访问的方法 - Google Patents
一种远程管理互联网访问的方法 Download PDFInfo
- Publication number
- CN103441882A CN103441882A CN2013103986499A CN201310398649A CN103441882A CN 103441882 A CN103441882 A CN 103441882A CN 2013103986499 A CN2013103986499 A CN 2013103986499A CN 201310398649 A CN201310398649 A CN 201310398649A CN 103441882 A CN103441882 A CN 103441882A
- Authority
- CN
- China
- Prior art keywords
- mobile terminal
- strategic server
- network
- internet access
- telemanagement
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种远程管理互联网访问的方法,包括违规外联管理方法和网络准入控制方法;违规外联管理方法包括:策略服务器向移动终端发送禁止连接违规网址的策略,策略服务器检测网络使用是否合乎制定原则,对不符合原则的移动终端进行处理;网络准入控制方法包括:策略服务器向移动终端发送准入控制策略,移动终端根据具体策略内容断开与策略服务器的连接后去连接指定的SSID,之后则被锁定不可连接其他非指定的网络,若有必要经过解锁后可连接其他非指定网络。本发明实现对全网移动终端进行统一管理,实现策略的可定制性,帮助用户时时监控管理范围内的移动终端上的数据变化,有效防止了一系列数据外泄等行为。
Description
技术领域
本发明涉及互联网技术,尤其涉及一种远程管理互联网访问的方法。
背景技术
公安业务作为与国家、以及老百姓利益息息相关的政府工作之一,其信息一直为不法分子所窥探。目前移动警务终端基本采用通用操作系统,这些系统架构透明公开,因此很容易为违法犯罪分子所利用,从而实现功能替换、系统替换,以获取终端的控制权,并通过伪装发布虚假信息等手段,使终端设备受到病毒和恶意软件攻击。因此,如何营造一个高效的移动警务终端安全使用环境已经成为当务之急。
发明内容
有鉴于此,本发明的目的是提供一种远程管理互联网访问的方法,使得移动终端只能通过专用虚拟网络(VPN)与网络安全接入平台接入到专用的工作环境中,不能通过其它手段,接入到公共互联网或其它网络环境中,以免危及信息安全。
为了达到上述目的,本发明的目的是通过下述技术方案实现的:
一种远程管理互联网访问的方法,其中,采用策略服务器-客户端的访问模式,所述策略服务器负责下发策略,并且接收来自移动终端的数据上报,客户端负责处理各种策略;
所述方法包括违规外联管理方法和网络准入控制方法;
所述违规外联管理方法包括:策略服务器向移动终端发送禁止连接违规网址的策略,策略服务器检测网络使用是否合乎制定原则,对不符合原则的移动终端进行处理;
所述网络准入控制方法包括:策略服务器向移动终端发送准入控制策略,移动终端会根据具体策略内容断开与策略服务器的连接后去连接指定的SSID,之后则被锁定不可连接其他非指定的网络,若有必要,经过解锁后可连接其他非指定网络。
上述远程管理互联网访问的方法,其中,在所述违规外联管理方法中,所述策略服务器上设置有定时更新的违规URL数据库,所述移动终端连接网络前向所述策略服务器发送URL连接请求,所述策略服务器根据所述URL连接请求查找所述违规URL数据库,若不符合制定原则则对不符合原则的移动终端进行处理,否则准许所述移动终端进行远程连接。
上述远程管理互联网访问的方法,其中,所述策略服务器对不符合原则的移动终端进行处理包括断开网络、信息提示、强制关机,并把违规信息上报至所述策略服务器端供管理员查看。
上述远程管理互联网访问的方法,其中,在所述网络准入控制方法中,所述策略服务器接收所述移动终端的登录信息,所述登录信息包括用户身份信息及所访问的域信息,所述策略服务器对所述登录信息进行认证,当认证成功时,所述策略服务器向所述移动终端下发该用户在所述域下的准入控制信息;当认证失败时,移动终端会断开与所述策略服务器的连接后去连接指定的SSID,之后则被锁定不可连接其他非指定的网络,若有必要,经过解锁后可连接其他非指定网络。
上述远程管理互联网访问的方法,其中,在所述网络准入控制方法中,还包括当策略服务器接收到所述移动终端的下线信息后,清空所述准入控制信息的步骤。
上述远程管理互联网访问的方法,其中,所述准入控制信息包括所述域下用户的访问权限,所述访问权限包括访问控制列表和虚拟局域网列表。
上述远程管理互联网访问的方法,其中,所述域为相互隔离的逻辑网段。
与已有技术相比,本发明的有益效果在于:
实现对全网移动终端进行统一管理,实现了策略的可定制性,很好地帮助用户时时监控管理范围内的移动终端上的数据变化,有效防止了因为移动终端管理不善所造成的一系列数据外泄等行为。
附图说明
构成本发明的一部分的附图用来提供对本发明的进一步理解,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
图1是本发明远程管理互联网访问的方法的逻辑示意框图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
需要说明的是,在不冲突的情况下,本发明中的实施例及实施例中的特征可以相互组合。
参照图1,本发明远程管理互联网访问的方法采用策略服务器-客户端的访问模式,策略服务器负责下发策略,并且接收来自移动终端的数据上报,客户端负责处理各种策略,移动终端可以是手机、PAD、笔记本等手持移动设备。通过策略的执行及动态下载,策略服务器可以对于手机等移动设备实现动态的实时的全方面的掌控。
本发明方法包括违规外联管理方法和网络准入控制方法。
违规外联管理方法包括:策略服务器向移动终端发送禁止连接违规网址的策略,策略服务器检测网络使用是否合乎制定原则,对不符合原则的移动终端进行处理;
网络准入控制方法包括:策略服务器向移动终端发送准入控制策略,移动终端会根据具体策略内容断开与策略服务器的连接后去连接指定的SSID,之后则被锁定不可连接其他非指定的网络,若有必要,经过解锁后可连接其他非指定网络。
在违规外联管理方法中,策略服务器上设置有定时更新(比如每天几次或者一周几次)的违规URL数据库(即IPTABLES),移动终端连接网络前向策略服务器发送URL连接请求,策略服务器根据URL连接请求查找违规URL数据库,若发现URL数据库中已有记录,则属于不符合制定原则,需对不符合原则的移动终端进行处理,否则准许移动终端进行远程连接。策略服务器对不符合原则的移动终端进行处理包括断开网络、信息提示、强制关机,并把违规信息上报至策略服务器端供管理员查看,管理员对移动终端的用户进行跟踪记录,可以设置不同程度的警告措施等。
在网络准入控制方法中,策略服务器接收移动终端的登录信息,登录信息包括用户身份信息及所访问的域信息,策略服务器对登录信息进行认证,当认证成功时,策略服务器向移动终端下发该用户在域下的准入控制信息;当认证失败时,移动终端会断开与策略服务器的连接后通过VPN去连接指定的SSID,之后则被锁定不可连接其他非指定的网络,若有必要,经过解锁后可连接其他非指定网络。SSID是Service Set Identifier的缩写,即服务集标识。SSID技术可以将一个无线局域网分为几个需要不同身份验证的子网络,每一个子网络都需要独立的身份验证,只有通过身份验证的用户才可以进入相应的子网络,防止未被授权的用户进入本网络。策略服务器通过修改IPTABLES限制移动终端对外网的访问,只容许通过VPN通道进行移动接入访问,移动接入平台通过运营商提供的APN通道,与互联网通道隔离,移动接入平台还与公网隔离,保证从移动终端到接入平台都没有访问互联网的漏洞,避免非法用户通过攻击智能手机获取公安网的敏感信息。
在网络准入控制方法中,还包括当策略服务器接收到移动终端的下线信息后,清空准入控制信息的步骤。准入控制信息包括域下用户的访问权限,访问权限包括访问控制列表和虚拟局域网列表。域一般为相互隔离的逻辑网段。通过本网络准入控制方法,使用户在访问不同的逻辑网段时,只要输入相应的域名进行登录即可实现访问权限的动态灵活下发,无需布局繁复的网线,也无需占用过多的交换机端口和用户名资源。
从上述实施例可以看出,本发明的优势在于:
实现对全网移动终端进行统一管理,实现了策略的可定制性,很好地帮助用户时时监控管理范围内的移动终端上的数据变化,有效防止了因为移动终端管理不善所造成的一系列数据外泄等行为。
以上对本发明的具体实施例进行了详细描述,但本发明并不限制于以上描述的具体实施例,其只是作为范例。对于本领域技术人员而言,任何等同修改和替代也都在本发明的范畴之中。因此,在不脱离本发明的精神和范围下所作出的均等变换和修改,都应涵盖在本发明的范围内。
Claims (7)
1.一种远程管理互联网访问的方法,其特征在于,采用策略服务器-客户端的访问模式,所述策略服务器负责下发策略,并且接收来自移动终端的数据上报,客户端负责处理各种策略;
所述方法包括违规外联管理方法和网络准入控制方法;
所述违规外联管理方法包括:策略服务器向移动终端发送禁止连接违规网址的策略,策略服务器检测网络使用是否合乎制定原则,对不符合原则的移动终端进行处理;
所述网络准入控制方法包括:策略服务器向移动终端发送准入控制策略,移动终端会根据具体策略内容断开与策略服务器的连接后去连接指定的SSID,之后则被锁定不可连接其他非指定的网络,若有必要,经过解锁后可连接其他非指定网络。
2.根据权利要求1所述远程管理互联网访问的方法,其特征在于,在所述违规外联管理方法中,所述策略服务器上设置有定时更新的违规URL数据库,所述移动终端连接网络前向所述策略服务器发送URL连接请求,所述策略服务器根据所述URL连接请求查找所述违规URL数据库,若不符合制定原则则对不符合原则的移动终端进行处理,否则准许所述移动终端进行远程连接。
3.根据权利要求2所述远程管理互联网访问的方法,其特征在于,所述策略服务器对不符合原则的移动终端进行处理包括断开网络、信息提示、强制关机,并把违规信息上报至所述策略服务器端供管理员查看。
4.根据权利要求1所述远程管理互联网访问的方法,其特征在于,在所述网络准入控制方法中,所述策略服务器接收所述移动终端的登录信息,所述登录信息包括用户身份信息及所访问的域信息,所述策略服务器对所述登录信息进行认证,当认证成功时,所述策略服务器向所述移动终端下发该用户在所述域下的准入控制信息;当认证失败时,移动终端会断开与所述策略服务器的连接后去连接指定的SSID,之后则被锁定不可连接其他非指定的网络,若有必要,经过解锁后可连接其他非指定网络。
5.根据权利要求4所述远程管理互联网访问的方法,其特征在于,在所述网络准入控制方法中,还包括当策略服务器接收到所述移动终端的下线信息后,清空所述准入控制信息的步骤。
6.根据权利要求5所述远程管理互联网访问的方法,其特征在于,所述准入控制信息包括所述域下用户的访问权限,所述访问权限包括访问控制列表和虚拟局域网列表。
7.根据权利要求5所述远程管理互联网访问的方法,其特征在于,所述域为相互隔离的逻辑网段。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310398649.9A CN103441882B (zh) | 2013-09-04 | 2013-09-04 | 一种远程管理互联网访问的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310398649.9A CN103441882B (zh) | 2013-09-04 | 2013-09-04 | 一种远程管理互联网访问的方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103441882A true CN103441882A (zh) | 2013-12-11 |
| CN103441882B CN103441882B (zh) | 2017-11-07 |
Family
ID=49695550
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310398649.9A Active CN103441882B (zh) | 2013-09-04 | 2013-09-04 | 一种远程管理互联网访问的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103441882B (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109309628A (zh) * | 2018-09-19 | 2019-02-05 | 北京奇安信科技有限公司 | 一种共享接入用户的阻塞处理方法及装置 |
| CN110597629A (zh) * | 2019-08-30 | 2019-12-20 | 上海辰锐信息科技公司 | 一种基于资源前置雾化和云端池化的资源调度方法 |
| CN114531280A (zh) * | 2022-01-25 | 2022-05-24 | 北京北信源软件股份有限公司 | 基于移动终端连接企业终端的数据防泄漏方法及装置 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101778336A (zh) * | 2010-02-01 | 2010-07-14 | 武汉中科通达高新技术有限公司 | 基于3g的移动警务通应用系统 |
| CN102083068A (zh) * | 2010-12-27 | 2011-06-01 | 中国电信股份有限公司 | 数据预处理及交换服务模块、信息共享方法和系统 |
-
2013
- 2013-09-04 CN CN201310398649.9A patent/CN103441882B/zh active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101778336A (zh) * | 2010-02-01 | 2010-07-14 | 武汉中科通达高新技术有限公司 | 基于3g的移动警务通应用系统 |
| CN102083068A (zh) * | 2010-12-27 | 2011-06-01 | 中国电信股份有限公司 | 数据预处理及交换服务模块、信息共享方法和系统 |
Non-Patent Citations (1)
| Title |
|---|
| 南通市政务中心: "公安局公安移动网办公升级项目", 《HTTP://WWW.NTGGZY.GOV.CN/NTGGZY/INFODETAIL/?INFOID=2C0D5D2E-7059-4E61-986B-2BAB471FC5DE&SITEID=1&CATEGORYNUM=004002007》, 7 June 2013 (2013-06-07) * |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109309628A (zh) * | 2018-09-19 | 2019-02-05 | 北京奇安信科技有限公司 | 一种共享接入用户的阻塞处理方法及装置 |
| CN110597629A (zh) * | 2019-08-30 | 2019-12-20 | 上海辰锐信息科技公司 | 一种基于资源前置雾化和云端池化的资源调度方法 |
| CN114531280A (zh) * | 2022-01-25 | 2022-05-24 | 北京北信源软件股份有限公司 | 基于移动终端连接企业终端的数据防泄漏方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103441882B (zh) | 2017-11-07 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9118689B1 (en) | Archiving systems and methods for cloud based systems | |
| CN109460660A (zh) | 一种移动设备安全管理系统 | |
| CN103442354B (zh) | 一种移动警务终端安全管控系统 | |
| CN105282157B (zh) | 一种安全通信控制方法 | |
| CN104823470A (zh) | 用于在移动网络环境中将网络信息与订户信息关联的系统和方法 | |
| CN104184735A (zh) | 电力营销移动应用安全防护系统 | |
| ES2768049T3 (es) | Procedimientos y sistemas para asegurar y proteger repositorios y directorios | |
| CN103973700A (zh) | 移动终端预设联网地址防火墙隔离应用系统 | |
| CN109995769B (zh) | 一种多级异构跨区域的全实时安全管控方法和系统 | |
| CN101599977B (zh) | 网络业务的管理方法和系统 | |
| KR20130050865A (ko) | 스마트기기를 통한 내부 기밀 자료 유출 방지 및 추적 시스템 및 그 방법 | |
| CN102088468A (zh) | 一种手机上网限制的方法 | |
| CN109165508A (zh) | 一种外部设备访问安全控制系统及其控制方法 | |
| CN106559399A (zh) | 一种互联网移动终端综合管控系统 | |
| CN103441883B (zh) | 一种系统用户管理方法 | |
| McGee et al. | Public safety network security considerations | |
| CN103441882A (zh) | 一种远程管理互联网访问的方法 | |
| CN103795736B (zh) | 针对移动终端不同联网通道的防火墙联网系统 | |
| CN105681352B (zh) | 一种无线网络访问安全管控方法和系统 | |
| Dalek et al. | Information controls during military operations: The case of Yemen during the 2015 political and armed conflict | |
| CN103491054A (zh) | Sam准入系统 | |
| Cheng et al. | Managing network security policies in tactical MANETs using DRAMA | |
| CN105471857A (zh) | 一种电网终端非法外联监测阻断方法 | |
| CN107770745A (zh) | 一种无线领域计费平台的无线终端入网方法 | |
| CN114189355A (zh) | 一种分层网络安全防护一体化联动防御方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| CB02 | Change of applicant information |
Inventor after: Gu Liu Inventor after: Yin Xinming Inventor after: Hu Jun Inventor after: Wang Xi Inventor before: Huang Ming Inventor before: Gu Liu Inventor before: Hu Jun Inventor before: Zhang Xu Inventor before: Zhang Zhi Inventor before: Wang Xi |
|
| COR | Change of bibliographic data | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CP01 | Change in the name or title of a patent holder |
Address after: No.76 Yueyang Road, Xuhui District, Shanghai 200030 Patentee after: Shanghai Chen Rui Mdt InfoTech Ltd. Address before: No.76 Yueyang Road, Xuhui District, Shanghai 200030 Patentee before: SHANGHAI CHENRUI INFORMATION TECHNOLOGY Co.,Ltd. |
|
| CP01 | Change in the name or title of a patent holder |