CN107171855A - 一种信息安全管控系统及信息安全管控方法 - Google Patents
一种信息安全管控系统及信息安全管控方法 Download PDFInfo
- Publication number
- CN107171855A CN107171855A CN201710465313.8A CN201710465313A CN107171855A CN 107171855 A CN107171855 A CN 107171855A CN 201710465313 A CN201710465313 A CN 201710465313A CN 107171855 A CN107171855 A CN 107171855A
- Authority
- CN
- China
- Prior art keywords
- user terminal
- management
- module
- network
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/14—Network analysis or design
- H04L41/145—Network analysis or design involving simulating, designing, planning or modelling of a network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1416—Event detection, e.g. attack signature detection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种信息安全管控系统,包括虚拟专用拨号网模块,内网管控模块及硬件防控模块;所述虚拟专用拨号网模块与所述内网管控模块数据连接,所述硬件防控模块与所述内网管理模块数据连接,所述硬件防护模块与外部互联网数据连接。本发明的一种信息安全管控系统及信息安全管控方法,通过搭建一套针对用户终端上网的综合安全管控系统,充分利用网络管控手段和无线通讯技术,实现对用户终端网络访问行为和网络访问时间段的有效管控,重点解决上网、即时通讯等潜在的安全威胁及适时合规的时间段使用用户终端进行网络访问,同时进行舆情统计分析,便于开展有针对性的教育引导,杜绝移动安全事故的发生,并满足特殊群体的上网需求。
Description
技术领域
本发明涉及信息安全管控技术领域,尤其是涉及一种信息安全管控系统及应用该信息安全管控系统的信息安全管控方法。
背景技术
近年来移动通信业务、移动互联网业务的飞速发展,已经深刻影响到了社会各行各业,互联网给人们学习、生活带来诸多便利的同时互联网上的负面信息也会对广大用户的思想、心理造成一些负面影响。
随着智能手机的普及,手机软件也潜藏着许多安全隐患。
因此,有必要提出一种信息安全管控系统及管控方法,以提高信息安全等级,杜绝移动安全事故。
发明内容
本发明所要解决的技术问题是提供一种信息安全管控系统及管控方法,以提高信息安全等级,杜绝移动安全事故。
为了实现上述目的,本发明采用以下技术方案:
一种信息安全管控系统,包括虚拟专用拨号网模块,内网管控模块及硬件防控模块;所述虚拟专用拨号网模块为用户终端提供网络通信入口;所述虚拟专用拨号网模块与所述内网管控模块数据连接,所述内网管控模块分析处理用户终端的上网数据及通信数据;所述硬件防控模块与所述内网管理模块数据连接,所述硬件防护模块与外部互联网数据连接。
作为一种优选的技术方案,所述虚拟专用拨号网模块包括分组传送网模块。
作为一种优选的技术方案,所述内网管控模块包括路由器,交换机,存储器及处理器;所述路由器与所述虚拟专用拨号网模块数据连接;所述交换机与所述路由器、存储器及处理器数据连接;所述交换机还与所述硬件防控模块数据连接。
作为一种优选的技术方案,所述硬件防控模块包括上网行为管理模块及防火墙,所述上网行为管理模块与所述内网管控模块数据连接,所述防火墙与外部互联网数据连接。
应用该一种信息安全管控系统的信息安全管控方法,包括以下步骤:S1、所述虚拟专用拨号网模块为用户终端提供网络通信入口,用户终端接入虚拟专用拨号网;S2、所述内网管控模块与所述虚拟专用拨号网模块数据连接,所述内网管控模块响应所述虚拟专用拨号网模块传递的用户终端网络访问请求,若用户终端满足外部互联网访问条件,则所述内网管控模块向所述硬件防控模块发出互联网访问请求,所述硬件防控模块将用户终端与互联网连通;若用户终端不满足外部互联网访问条件,则所述内网管控模块断开用户终端的互联网访问;S3、在用户终端访问互联网时,所述内网管控模块对用户终端的上网行为进行管理,分析用户终端上网、即时通信时潜在的安全威胁,管理用户终端的上网时间;所述内网管控模块对用户终端网络访问数据进行分析,对应存储每个用户终端的网络信息数据。
作为一种优选的技术方案,步骤S3中所述内网管控模块对用户终端网络访问数据进行分析包括数据提取、数据清洗、数据关联、数据比对及数据标识。
作为一种优选的技术方案,步骤S3还包括所述内网管控模块处理用户终端的上网数据信息,提供用户上网行为分析报告。
作为一种优选的技术方案,所述内网管控模块包括处理器,所述处理器在用户终端访问互联网时,对用户终端的上网行为进行管理,分析用户终端上网、即时通信时潜在的安全威胁,管理用户终端的上网时间及对用户终端网络访问数据进行分析。
作为以上方法优选的技术方案,所述用户终端为智能手机,所述信息安全管控系统为所述智能手机提供网络访问入口。
本发明的一种信息安全管控系统及信息安全管控方法,通过搭建一套针对用户终端上网的综合安全管控系统,充分利用网络管控手段和无线通讯技术,实现对用户终端网络访问行为和网络访问时间段的有效管控,重点解决上网、即时通讯等潜在的安全威胁及适时合规的时间段使用用户终端进行网络访问,同时进行舆情统计分析,便于开展有针对性的教育引导,杜绝移动安全事故的发生,并满足特殊群体的上网需求。
附图说明
图1为本发明一种信息安全管控系统具体实施方式的结构框图;
图2为本发明信息安全管控方法具体实施方式流程图。
具体实施方式
下面结合附图,详细说明本发明一种信息安全管控系统的具体结构及信息安全管控方法的具体步骤。
如图1所示,本发明一种信息安全管控系统的具体实施方式,包括虚拟专用拨号网模块1,内网管控模块2及硬件防控模块3;所述虚拟专用拨号网模块1为用户终端提供网络通信入口;所述虚拟专用拨号网模块1与所述内网管控模块2数据连接,所述内网管控模块2分析处理用户终端的上网数据及通信数据;所述硬件防控模块3与所述内网管理模块2数据连接,所述硬件防护模块3与外部互联网4数据连接。在本实施例中,所述虚拟专用拨号网模块1包括分组传送网模块11;所述内网管控模块2包括路由器21,交换机22,存储器23及处理器24;所述路由器21与所述虚拟专用拨号网模块1的分组传送网模块11数据连接;所述交换机22与所述路由器21、存储器23及处理器24数据连接;所述交换机22还与所述硬件防控模块3数据连接。所述硬件防控模块3包括上网行为管理模块31及防火墙32,所述上网行为管理模块31与所述内网管控模块2的交换机22数据连接,所述防火墙32与外部互联网4数据连接。
应用该信息安全管控系统的信息安全管控方法,如图2所示,包括以下步骤:S1、所述虚拟专用拨号网模块为用户终端提供网络通信入口,用户终端接入虚拟专用拨号网;S2、所述内网管控模块与所述虚拟专用拨号网模块数据连接,所述内网管控模块响应所述虚拟专用拨号网模块传递的用户终端网络访问请求,若用户终端满足外部互联网访问条件,则所述内网管控模块向所述硬件防控模块发出互联网访问请求,所述硬件防控模块将用户终端与互联网连通;若用户终端不满足外部互联网访问条件,则所述内网管控模块断开用户终端的互联网访问;S3、在用户终端访问互联网时,所述内网管控模块对用户终端的上网行为进行管理,分析用户终端上网、即时通信时潜在的安全威胁,管理用户终端的上网时间;所述内网管控模块对用户终端网络访问数据进行分析,对应存储每个用户终端的网络信息数据。
作为一种优选的技术方案,步骤S3中所述内网管控模块对用户终端网络访问数据进行分析包括数据提取、数据清洗、数据关联、数据比对及数据标识。
作为一种优选的技术方案,步骤S3还包括所述内网管控模块处理用户终端的上网数据信息,提供用户上网行为分析报告。
作为一种优选的技术方案,所述内网管控模块包括处理器,所述处理器在用户终端访问互联网时,对用户终端的上网行为进行管理,分析用户终端上网、即时通信时潜在的安全威胁,管理用户终端的上网时间及对用户终端网络访问数据进行分析。通过处理器管理用户终端的上网行为及手机功能开关的管控,并可通过处理器下发用户终端使用策略,严格控制用户终端的上网时间点及使用时间点,并可对用户终端的使用环境随时监控。
作为以上方法优选的技术方案,所述用户终端为智能手机,所述信息安全管控系统为所述智能手机提供网络访问入口。智能手机还包括手机管控应用平台,手机管控应用平台共分为手机app,接口数据交互,手机终端管控平台等三部分组成。手机app实现对手机的功能管控及终端的数据抽取;接口实现手机终端和虚拟专用拨号网模块的数据交互,手机终端通过接口上传相关监控数据,内网管控模块通过接口下发管控指令;内网管控模块供管理员操作,实现管控指令的编辑分配及数据的整合分析,形成分析报告及报警记录,供管理人员查看,做应对分析。手机管控应用平台对手机的安全防护采用三级防护机制,以上网安全防护和手机功能管控为核心,充分利用网络技术和无线通讯技术,综合大数据、移动网络、智能过滤等新技术手段,通过搭建虚拟专用拨号网的专用网络,统一网络出口搭建安全防护体系,监控堵截不良上网信息,预警防范违规行为,发现引导舆情动向,形成覆盖手机上网的防控管理平台,通过定制专用手机及加载控制软件两种管控方式,进行灵活组合,实现手机终端功能控制(WiFi,蓝牙,摄像头,录音机,移动网络,apn,vpn,usb调试模式等)、手机功能时间段管控、通话记录获取、短信记录获取、违规记录报警、通知公告发布等。
本发明的一种信息安全管控系统及信息安全管控方法,通过搭建一套针对用户终端上网的综合安全管控系统,充分利用网络管控手段和无线通讯技术,实现对用户终端网络访问行为和网络访问时间段的有效管控,重点解决上网、即时通讯等潜在的安全威胁及适时合规的时间段使用用户终端进行网络访问,同时进行舆情统计分析,便于开展有针对性的教育引导,杜绝移动安全事故的发生,并满足特殊群体的上网需求。
以上仅为本发明实施案例而已,并不用于限制本发明,但凡本领域普通技术人员根据本发明所揭示内容所作的等效修饰或变化,皆应纳入权利要求书中记载的保护范围内。
Claims (9)
1.一种信息安全管控系统,其特征在于:包括虚拟专用拨号网模块,内网管控模块及硬件防控模块;所述虚拟专用拨号网模块为用户终端提供网络通信入口;所述虚拟专用拨号网模块与所述内网管控模块数据连接,所述内网管控模块分析处理用户终端的上网数据及通信数据;所述硬件防控模块与所述内网管理模块数据连接,所述硬件防护模块与外部互联网数据连接。
2.根据权利要求1所述的一种信息安全管控系统,其特征在于:所述虚拟专用拨号网模块包括分组传送网模块。
3.根据权利要求1所述的一种信息安全管控系统,其特征在于:所述内网管控模块包括路由器,交换机,存储器及处理器;所述路由器与所述虚拟专用拨号网模块数据连接;所述交换机与所述路由器、存储器及处理器数据连接;所述交换机还与所述硬件防控模块数据连接。
4.根据权利要求1所述的一种信息安全管控系统,其特征在于:所述硬件防控模块包括上网行为管理模块及防火墙,所述上网行为管理模块与所述内网管控模块数据连接,所述防火墙与外部互联网数据连接。
5.应用权利要求1所述的一种信息安全管控系统的信息安全管控方法,其特征在于,包括以下步骤:
S1、所述虚拟专用拨号网模块为用户终端提供网络通信入口,用户终端接入虚拟专用拨号网;
S2、所述内网管控模块与所述虚拟专用拨号网模块数据连接,所述内网管控模块响应所述虚拟专用拨号网模块传递的用户终端网络访问请求,若用户终端满足外部互联网访问条件,则所述内网管控模块向所述硬件防控模块发出互联网访问请求,所述硬件防控模块将用户终端与互联网连通;若用户终端不满足外部互联网访问条件,则所述内网管控模块断开用户终端的互联网访问;
S3、在用户终端访问互联网时,所述内网管控模块对用户终端的上网行为进行管理,分析用户终端上网、即时通信时潜在的安全威胁,管理用户终端的上网时间;所述内网管控模块对用户终端网络访问数据进行分析,对应存储每个用户终端的网络信息数据。
6.根据权利要求5所述的信息安全管控方法,其特征在于:步骤S3中所述内网管控模块对用户终端网络访问数据进行分析包括数据提取、数据清洗、数据关联、数据比对及数据标识。
7.根据权利要求5所述的信息安全管控方法,其特征在于:步骤S3还包括所述内网管控模块处理用户终端的上网数据信息,提供用户上网行为分析报告。
8.根据权利要求5所述的信息安全管控方法,其特征在于:所述内网管控模块包括处理器,所述处理器在用户终端访问互联网时,对用户终端的上网行为进行管理,分析用户终端上网、即时通信时潜在的安全威胁,管理用户终端的上网时间及对用户终端网络访问数据进行分析。
9.根据权利要求5至8任一权利要求所述的信息安全管控方法,其特征在于:所述用户终端为智能手机,所述信息安全管控系统为所述智能手机提供网络访问入口。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710465313.8A CN107171855A (zh) | 2017-06-19 | 2017-06-19 | 一种信息安全管控系统及信息安全管控方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710465313.8A CN107171855A (zh) | 2017-06-19 | 2017-06-19 | 一种信息安全管控系统及信息安全管控方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN107171855A true CN107171855A (zh) | 2017-09-15 |
Family
ID=59820296
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710465313.8A Pending CN107171855A (zh) | 2017-06-19 | 2017-06-19 | 一种信息安全管控系统及信息安全管控方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN107171855A (zh) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107770163A (zh) * | 2017-10-10 | 2018-03-06 | 贵州华城高新科技有限公司 | 一种信息安全管理系统 |
| CN109218011A (zh) * | 2018-09-07 | 2019-01-15 | 山东中磁视讯股份有限公司 | 一种基于md5的移动终端多媒体资源验证方法 |
| CN109958939A (zh) * | 2019-03-25 | 2019-07-02 | 四川省科本哈根能源科技有限公司 | 智慧城市路灯综合系统 |
| CN111753340A (zh) * | 2020-05-18 | 2020-10-09 | 贵州电网有限责任公司 | 一种usb接口信息安全防控方法及系统 |
| CN113196250A (zh) * | 2018-12-10 | 2021-07-30 | 飞比特网络股份有限公司 | 信息通信设备用的互联网连接管理系统及其方法、安装于信息通信设备的互联网连接管理程序 |
| CN114826788A (zh) * | 2022-06-29 | 2022-07-29 | 南通绿拓信息科技有限公司 | 一种基于信息安全的设备管控系统 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102201078A (zh) * | 2010-03-24 | 2011-09-28 | 梁剑豪 | 低碳方式的全覆盖网络的劳动工资信息监控与告知互动方法及系统 |
| CN202150865U (zh) * | 2011-05-27 | 2012-02-22 | 上海尹圣数码科技有限公司 | 一种适用于企业进行网络行为管理的系统 |
| CN103873444A (zh) * | 2012-12-14 | 2014-06-18 | 中国电信股份有限公司 | 移动终端vpdn在线时访问外网业务的方法、业务转接装置 |
| CN105049528A (zh) * | 2015-08-21 | 2015-11-11 | 向亦斌 | 一种基于自助服务的安全可控的智能网络系统及构建方法 |
| CN106559399A (zh) * | 2015-09-30 | 2017-04-05 | 北京军地联合网络技术中心 | 一种互联网移动终端综合管控系统 |
-
2017
- 2017-06-19 CN CN201710465313.8A patent/CN107171855A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102201078A (zh) * | 2010-03-24 | 2011-09-28 | 梁剑豪 | 低碳方式的全覆盖网络的劳动工资信息监控与告知互动方法及系统 |
| CN202150865U (zh) * | 2011-05-27 | 2012-02-22 | 上海尹圣数码科技有限公司 | 一种适用于企业进行网络行为管理的系统 |
| CN103873444A (zh) * | 2012-12-14 | 2014-06-18 | 中国电信股份有限公司 | 移动终端vpdn在线时访问外网业务的方法、业务转接装置 |
| CN105049528A (zh) * | 2015-08-21 | 2015-11-11 | 向亦斌 | 一种基于自助服务的安全可控的智能网络系统及构建方法 |
| CN106559399A (zh) * | 2015-09-30 | 2017-04-05 | 北京军地联合网络技术中心 | 一种互联网移动终端综合管控系统 |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107770163A (zh) * | 2017-10-10 | 2018-03-06 | 贵州华城高新科技有限公司 | 一种信息安全管理系统 |
| CN109218011A (zh) * | 2018-09-07 | 2019-01-15 | 山东中磁视讯股份有限公司 | 一种基于md5的移动终端多媒体资源验证方法 |
| CN109218011B (zh) * | 2018-09-07 | 2021-05-04 | 山东中磁视讯股份有限公司 | 一种基于md5的移动终端多媒体资源验证方法 |
| CN113196250A (zh) * | 2018-12-10 | 2021-07-30 | 飞比特网络股份有限公司 | 信息通信设备用的互联网连接管理系统及其方法、安装于信息通信设备的互联网连接管理程序 |
| US11979377B2 (en) | 2018-12-10 | 2024-05-07 | Freebit Co., Ltd. | Internet connection management system for information communication device, method therefor, and internet connection management program installed in information communication device |
| CN109958939A (zh) * | 2019-03-25 | 2019-07-02 | 四川省科本哈根能源科技有限公司 | 智慧城市路灯综合系统 |
| CN111753340A (zh) * | 2020-05-18 | 2020-10-09 | 贵州电网有限责任公司 | 一种usb接口信息安全防控方法及系统 |
| CN114826788A (zh) * | 2022-06-29 | 2022-07-29 | 南通绿拓信息科技有限公司 | 一种基于信息安全的设备管控系统 |
| CN114826788B (zh) * | 2022-06-29 | 2022-09-20 | 南通绿拓信息科技有限公司 | 一种基于信息安全的设备管控系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107171855A (zh) | 一种信息安全管控系统及信息安全管控方法 | |
| CN104517336B (zh) | 基于移动互联网络的云门禁系统及其实现方法 | |
| CN102209326B (zh) | 基于智能手机无线电接口层的恶意行为检测方法及系统 | |
| CN104184735A (zh) | 电力营销移动应用安全防护系统 | |
| CN207690169U (zh) | 可预约式人脸识别门禁访客系统 | |
| CN103716785B (zh) | 一种移动互联网安全服务系统 | |
| CN109544052A (zh) | 一种基于物联网边缘计算服务器的智慧社区管理系统 | |
| CN107211016A (zh) | 会话安全划分和应用程序剖析器 | |
| KR20170018808A (ko) | 무선 센서 네트워크에서의 컨텍스트 특정 관리 | |
| CN110493195A (zh) | 一种网络准入控制方法及系统 | |
| CN206686205U (zh) | 多重防护网络架构 | |
| CN205582161U (zh) | 一种物联网系统 | |
| CN102567101A (zh) | Wap手机传媒色情图像识别、监管的多进程管理系统 | |
| CN108712369B (zh) | 一种工业控制网多属性约束访问控制决策系统和方法 | |
| CN106920298A (zh) | 一种基于无线通讯技术的门禁控制方法、装置及系统 | |
| CN106127625A (zh) | 一种基于指纹识别的保障房管理系统及方法 | |
| CN103095715B (zh) | 一种基于sip的全数字楼宇对讲系统及鉴权方法 | |
| CN106997631A (zh) | 一种基于智能云的出入管理系统 | |
| CN109995943A (zh) | 一种信息处理方法及终端设备 | |
| CN108540456A (zh) | 一种移动办公安全接入平台 | |
| La et al. | A misbehavior node detection algorithm for 6LoWPAN Wireless Sensor Networks | |
| CN106534110A (zh) | 一种三位一体的变电站二次系统安全防护体系架构 | |
| CN109672987A (zh) | 一种社区管理方法及系统 | |
| CN109462617A (zh) | 一种局域网中设备通讯行为检测方法及装置 | |
| CN105376790B (zh) | 户外通信设施维护数据采集协助装置及其使用方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| CB02 | Change of applicant information |
Address after: 255086 room 1003, block D, hi tech Pioneer Park, No. 135, Zheng Tong Road, high tech Zone, Zibo, Shandong Applicant after: Shandong palm Travel Network Technology Co., Ltd. Address before: 255086 room 1003, block D, hi tech Pioneer Park, No. 135, Zheng Tong Road, high tech Zone, Zibo, Shandong Applicant before: Zibo palm Tour Network Technology Co., Ltd. |
|
| CB02 | Change of applicant information | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20170915 |
|
| RJ01 | Rejection of invention patent application after publication |