一种互联网移动终端综合管控系统技术方案

技术编号:15059261 阅读:90 留言:0更新日期:2017-04-06 09:01
本发明专利技术公开了一种互联网移动终端综合管控系统,其特征在于,包括:互联网移动终端管控系统,对访问互联网的智能移动终端进行综合管控,对移动终端中的相应操作进行锁定和禁止;互联网流量监控和管理系统;对互联网的流量进行实时跟踪和监控并对监控结果实施相应的管理;以及军内互联网用户认证管理系统,对访问军内互联网的用户终端进行认证识别。通过采用上述综合管理系统,有效地实现了对移动终端的安全管控,保证重要信息的安全。

【技术实现步骤摘要】

本专利技术涉及互联网移动终端的安全管控领域,特别是一种互联网移动终端综合管控系统。
技术介绍
现有的智能手机或者可以通过无线网络访问互联网的其他移动终端设备,可能通过拍照、摄像或地理位置信息上传等方式,将重要信息处于可获取状态,一些需要限制信息公开的区域比如公司新产品的研发区,实验区域,或者其他需要保密的领域,当移动终端设备进入该区域后,无法保证重要信息安全。由于目前不存在可控制管理的互联网移动终端设备,也就不存在该管理该移动终端设备的管理系统。而对信息需要严格的区域内使用的互联网移动设备无法进行管理,很容易造成重要信息泄露,影响信息安全。对受限制区域的互联网的管控已经成为急需解决的重要问题。
技术实现思路
有鉴于此,本专利技术的目的在于提供一种可以对需要管控区域实施信息安全管控的互联网移动终端综合管控系统。基于上述目的本专利技术提供的互联网移动终端综合管控系统包括:互联网移动终端管控系统,对访问互联网的智能移动终端进行综合管控,对移动终端中的相应操作进行锁定和禁止;互联网流量监控和管理系统;对互联网的流量进行实时跟踪和监控,并对监控结果实施相应的管理;以及互联网用户认证管理系统,对访问军内互联网的用户终端进行认证识别。在一些实施方式,所述互联网移动终端管控系统包括如下子系统:防攻击和防病毒系统,对全网安全态势进行实时监控,根据安全威胁等级进行预警,并采用DLP技术对以往安全事件进行跟踪,有效防止网络威胁;内容过滤和审计系统,对用户上网行为进行监督和管理,对用户搜索、浏览、发布的敏感舆情信息进行监测,并根据预案进行引导、预警或实施封堵,并结合防火墙设备,采用旁路镜像监听方式接入到网络总出入口处,通过对网络数据流进行分析,提供行为监控和内容监控,移动应用管理系统,对终端上的应用程序进行安全测评、安全加固并进行统一分发和管理,有效封堵安全漏洞,防止通过应用程序的下载安装产生的木马病毒问题。在一些实施方式中,所述互联网流量监控和管理系统包括如下子系统:3G/4G网络接入控制系统,通过VPDN技术使移动终端够进入网络管控范围,通过L2TP隧道技术保证接入网络的安全性;无线局域网络接入控制系统,采用专用的传输协议进行加密,确保移动终端和无线局域网接入设备间的无线通信安全。在一些实施方式中所述互联网用户认证管理系统包括如下子系统:移动设备管理系统,对移动终端使用过程中的信息态势、行为、数据进行实时的监控和管理,从而在动态上保障移动终端系统的安全可靠。身份认证识别系统,用于检测用户身份是否合法并在用户获得认证许可后的许可访问。在一些实施方式中所述互联网移动终端管控系统还包括如下子系统:终端远程管理模块,对接网络的移动终端实施远程管控,远程操控移动终端的网络访问、摄像头关闭开启、数据加解密、用户登录等内容。无线局域网安全管控模块,对无线局域网进行远程管理,对接入点设备、接入终端和接入网络流量进行远程监控。可见本专利技术提供的互联网移动终端综合管控系统,通过接入互联网的移动终端管理、互联网流量监控和管理、用户认证管理三大部分对需要管控区域内的互联网用户进行信息安全监测和管控,由此实现需要管控区域内的的互联网用户既可以访问互联网、下载和安装应用,又不会造成重要信息丢失。附图说明图为本专利技术的互联网移动终端综合管控系统结构的示意图;1-互联网移动终端综合管控系统,11-互联网移动终端管控系统,12-互联网流量监控和管理系统,13-互联网用户认证管理系统,111-防攻击和防病毒系统,112-内容过滤和审计系统,113-移动应用管控系统,114-移动终端远程管理系统,115-无线局域网远程管理系统,121-3G/4G网络接入控制系统,122-无线局域网接入控制系统,131-移动设备管理系统,132-用户身份管理系统。具体实施方式为使本专利技术目的、技术方案和优点更加清楚明白,以下结合具体实施例,并参照附图,对本专利技术进一步详细说明。如图所示,本专利技术提供的互联网移动终端综合管控系统1,至少包括如下几个部分:互联网移动终端管控系统11,对访问互联网的智能移动终端进行综合管控,对移动终端中的相应操作进行锁定和禁止。互联网流量监控和管理系统12,对互联网的流量进行实时跟踪和监控,并对监控结果实施相应的管理。以及互联网用户认证管理系统13,对访问军内互联网的用户终端进行认证识别。其中,互联网移动终端管控系统1包括如下子系统:防攻击和防病毒系统111,对全网安全态势进行实时(毫秒级)监控,一旦发现安全事件根据安全威胁等级进行预警(发送短信通知有关责任人等),并采用DLP技术对以往安全事件进行长期跟踪,有效防止0day攻击等网络威胁。内容过滤和审计系统112,通过旁路监听网络出口流量,对用户上网行为进行监督和管理,对用户搜索、浏览、发布的敏感舆情信息进行监测,并根据预案进行引导、预警或实施封堵,并结合安全接入网络的溯源能力,有效地对用户上网行为,包括访问网站的类型、流媒体内容、通用协议类型、下载文件、外发邮件监控等诸多安全项目进行监督和管理。移动应用管理系统113,对终端上的应用程序进行安全测评、安全加固并进行统一分发和管理,确保移动终端既有丰富的应用程序,满足使用互联网的需求,又有效封堵安全漏洞,防止通过应用程序的下载安装产生的木马病毒问题。应用管理系统可远程推送应用软件到指定平板进行静默安装,也可以远程静默删除指定平板已安装的应用。应用管理系统中的应用软件均要进行加固处理,以防止被恶意破坏或被植入恶意程序。互联网流量监控和管理系统12包括如下子系统:3G/4G网络接入控制系统121,通过VPDN技术使移动终端够进入网络管控范围,通过L2TP隧道技术保证接入网络的安全性;无线局域网络接入控制系统122,采用专用的传输协议进行加密,确保移动终端和无线局域网接入设备间的无线通信安全。互联网用户认证管理系统13包括:移动设备管理系统131,对移动终端使用过程中的信息态势、行为、数据进行实时的监控和管理,从而在动态上保障移动终端系统的安全可靠。身份认证识别系统132,用于检测用户身份是否合法并在用户获得认证许可后的许可访问,用户通过认证以后,会有一个基于这个用户的状态防火墙,可以根据每个用户设置他的访问控制策略,比如只能访问WEB网页和收发邮件,不能运行P2P的软件等。互联网移动终端管控系统11还可以包括:移动终端远程管理系统114,对接网络的移动终端实施远程管控,远程操控移动终端的网络访问、摄像头关闭开启、数据加解密、用户登录等内容。也可远程对指定设备进行数据擦除,一旦移动终端丢失,可立即擦除所有数据无线局域网远程管理系统115,对无线局域网进行远程管理,对接入点(AP)设备、接入终端和接入网络流量等诸多管理元素进行远程监控并实现远程开启和关闭等操作,并能够有效防止非法AP、伪基站等入侵手段。所属领域的普通技术人员应当理解:以上任何实施例的讨论仅为示例性的,并非旨在暗示本公开的范围(包括权利要求)被限于这些例子;在本专利技术的思路下,以上实施例或者不同实施例中的技术特征之间也可以进行组合,步骤可以以任意顺序实现,并存在如上所述的本专利技术的不同方面的许多其它变化,为了简明它们没有在细节中提供。因此,凡在本专利技术的本文档来自技高网...

【技术保护点】
一种互联网移动终端综合管控系统,其特征在于,包括:互联网移动终端管控系统,对访问互联网的智能移动终端进行综合管控,对移动终端中的相应操作进行锁定和禁止;互联网流量监控和管理系统;对互联网的流量进行实时跟踪和监控,并对监控结果实施相应的管理;以及互联网用户认证管理系统,对访问军内互联网的用户终端进行认证识别。

【技术特征摘要】
1.一种互联网移动终端综合管控系统,其特征在于,包括:互联网移动终端管控系统,对访问互联网的智能移动终端进行综合管控,对移动终端中的相应操作进行锁定和禁止;互联网流量监控和管理系统;对互联网的流量进行实时跟踪和监控,并对监控结果实施相应的管理;以及互联网用户认证管理系统,对访问军内互联网的用户终端进行认证识别。2.根据权利要求1所述的互联网移动终端综合管控系统,其特征在于,所述互联网移动终端管控系统包括如下子系统:防攻击和防病毒系统,对全网安全态势进行实时监控,根据安全威胁等级进行预警,并采用DLP技术对以往安全事件进行跟踪,有效防止网络威胁;内容过滤和审计系统,对用户搜索、浏览、发布的敏感舆情信息进行监测,并根据预案进行引导、预警或实施封堵,结合防火墙设备,采用旁路镜像监听方式接入到网络总出入口处,通过对网络数据流进行分析,提供行为监控和内容监控;移动应用管理系统,对终端上的应用程序进行安全测评、安全加固并进行统一分发和管理,有效封堵安全漏洞,防止通过应用程序的下载安装产生的木马病毒问题。3.根据权利要求1所述的互联网移...

【专利技术属性】
技术研发人员:毕玉明聂跃进苏静蔡里宁王平胜尹群贾利滨赵晓辉刘岗李哲黄乔左洪文张平义
申请(专利权)人:北京军地联合网络技术中心
类型:发明
国别省市:北京;11

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1