本申请实施例提供一种无线网络安全防护系统,涉及网络安全技术,用于克服相关技术中开放、智能的移动办公平台导致的信息安全问题。所述系统包括:无线网络安全单元,用于进行无线安全检测、无线入侵防御、无线访问控制及无线定位;边界接入单元,用于进行边界保护、身份认证、安全隔离,在信息外网与信息内网之间建立网络安全通道;移动终端安全单元,用于对所述移动终端、移动应用及内容进行管理。移动应用及内容进行管理。移动应用及内容进行管理。
【技术实现步骤摘要】
无线网络安全防护系统
[0001]本申请涉及网络安全技术,尤其是涉及一种无线网络安全防护系统。
技术介绍
[0002]电视台是指通过无线电信号、卫星信号、有线网络或互联网播放电视节目的媒体机构,是制作电视节目并通过电视或网络播放的媒体机构。它能够传播视频和音频同步的资讯信息,这些资讯信息可通过有线或无线方式为公众提供付费或免费的视频节目。电视台肩负着社会舆论宣传的重要责任,安全播出是电视台的生命线。随着技术的不断发展,电视台从电视台制播网络逐步向媒体融合的方向发展。
[0003]随着近几年媒体融合业务的快速发展,通过无线网络方式接入电视台专用业务的需求越来越普遍。为了顺应移动业务发展的需求,电视台逐步加强内部的无线网络的建设:电视台建立了无线局域网系统,实现了办公区无线网络全面覆盖;移动应用建设方面,台内已经实现节目制作类、消息查询类等业务的移动办公。然而,开放、智能的移动办公平台使移动终端成为了电视台无线局域网系统的安全缺口,其极容易引入恶意代码植入,导致出现个人应用和企业应用混合、数据泄密等问题,这些问题给企业信息安全带来极大挑战。
技术实现思路
[0004]本申请实施例中提供一种无线网络安全防护系统,用于克服相关技术中开放、智能的移动办公平台导致信息安全问题。
[0005]本申请实施例提供一种无线网络安全防护系统,包括:
[0006]无线网络安全单元,用于进行无线安全检测、无线入侵防御、无线访问控制及无线定位;
[0007]边界接入单元,用于进行边界保护、身份认证、安全隔离,在信息外网与信息内网之间建立网络安全通道;
[0008]移动终端安全单元,用于对所述移动终端、移动应用及内容进行管理。
[0009]在其中一种可能的实现方式中,所述无线网络安全单元具体用于:
[0010]对攻击行为进行识别检测;所述攻击行为包括如下至少一种:拒绝服务、流氓访问接入点、无线扫描、无线欺骗、无线钓鱼、拒绝服务DoS、无线破解行为;
[0011]在检测到攻击行为时,通过发包阻断或射频阻断现对所述攻击行为进行阻断;
[0012]在检测到攻击行为时,通过三角定位或指纹定位对所述攻击行为的攻击源进行定位。
[0013]在其中一种可能的实现方式中,所述无线网络安全单元具体用于执行如下至少一种:
[0014]进行身份鉴别、权限限制及数据加密;
[0015]控制对无线网络的访问权限,禁止未获得访问权限的用户进行访问;
[0016]进行数据监视并记录各类操作,在根据所述数据或操作确认存在违规行为时进行
报警;
[0017]控制发布的无线接入点对应的物理区域;
[0018]采用数字签名技术或设定的音视频文件格式或设定的协议进行传输。
[0019]在其中一种可能的实现方式中,所述边界接入单元具体用于执行如下至少一种:
[0020]按照预设的类别对用户进行分组管理;
[0021]存储各用户的信息;
[0022]根据用户的安全级别,采用相应级别的认证机制对用户进行认证;或者,对移动终端进行配置;
[0023]根据用户所属类别对用户的权限进行管理;
[0024]根据用户的位置对访问权限进行限制;
[0025]根据移动终端的类型进行权限管理;
[0026]对多个用户建立的会话的时长进行管理。
[0027]在其中一种可能的实现方式中,所述移动终端安全单元,包括:
[0028]移动终端管理模块,用于对所述移动终端的注册、激活、使用、淘汰进行全生命周期管理;
[0029]移动应用管理模块,用于对所述移动应用的检测、加固、分发进行聚合管理;
[0030]移动内容管理模块,用于对所述内容存储、内容传输、内容分发及文件文档进行管理。
[0031]在其中一种可能的实现方式中,所述移动终端管理模块具体用于执行如下至少一种:
[0032]检测待接入的移动终端是否存在安全风险,在确定所述移动终端不存在安全风险时,允许所述移动终端接入;
[0033]对接入的移动终端进行登记、分组及分组管理;
[0034]按照预先设置的策略对移动终端进行管理;所述预先设置的策略包括如下至少一种:锁屏和清除锁屏策略、锁屏密码策略、违规行为策略、用户策略、审计策略;
[0035]对失控的移动终端进行定位或数据擦除;
[0036]对目标用户的终端设备的功能权限、应用程序权限、安全性及隐私性进行配置和管理;
[0037]对失联的移动终端进行数据保护;
[0038]对移动终端进行病毒防护处理,并根据在移动终端识别出的病毒对防病毒系统进行升级。
[0039]在其中一种可能的实现方式中,所述移动应用管理模块用于执行如下至少一种:
[0040]对上线前的移动应用进行安全检测,在检测出漏洞时,对所述漏洞进行修复;
[0041]对上线前的移动应用进行加密处理;
[0042]对发布前的移动应用进行安全检查及安全加固。
[0043]在其中一种可能的实现方式中,所述移动内容管理模块用于执行如下至少一种:
[0044]采用沙箱技术对电视台内部数据与个人数据统一管理;
[0045]采用加密算法对待上传或待传输的文档进行加密;
[0046]对待分发的文档进行统一管理及定向分发;
[0047]对通知消息进行定向推送。
[0048]在其中一种可能的实现方式中,所述系统还包括:
[0049]风险评估单元,用于定期对无线网络安全防护系统进行分析,评估安全事件的发生概率。
[0050]在其中一种可能的实现方式中,所述系统还包括:
[0051]应急响应单元,用于在检测到异常事件时,生成应急信号,所述应急信号用于触发相应的提示或断开网络连接;所述异常事件包括如下至少一种:攻击事件、检测到信息破坏事件、检测到信息内容安全事件。
[0052]本申请实施例提供的无线网络安全防护系统,通过设置无线网络安全单元、边界接入单元及移动终端安全单元;无线网络安全单元能够通过进行无线安全检测、无线入侵防御、无线访问控制及无线定位,为无线网络提供安全的屋里环境和无线传输通道;边界接入单元能够通过进行边界保护、身份认证、安全隔离,确保边界安全,为信息内网与信息外网之间建立网络安全通道,提供安全的网络接入服务;移动终端安全单元能够对移动终端移动应用及内容进行管理,利于提高移动终端的安全性。如此,该系统能够从而从多方面减少甚至避免不安全因素,利于避免恶意代码通过移动终端植入无线网络、数据泄密等安全问题,进而能够为电视台的无线网络安全提供保障。
附图说明
[0053]此处所说明的附图用来提供对本申请的进一步理解,构成本申请的一部分,本申请的示意性实施例及其说明用于解释本申请,并不构成对本申请的不当限定。在附图中:
[0054]图1为一示例性实施例提供的无线网络安全防护本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种无线网络安全防护系统,其特征在于,包括:无线网络安全单元,用于进行无线安全检测、无线入侵防御、无线访问控制及无线定位;边界接入单元,用于进行边界保护、身份认证、安全隔离,在信息外网与信息内网之间建立网络安全通道;移动终端安全单元,用于对所述移动终端、移动应用及内容进行管理。2.根据权利要求1所述的系统,其特征在于,所述无线网络安全单元具体用于:对攻击行为进行识别检测;所述攻击行为包括如下至少一种:拒绝服务、流氓访问接入点、无线扫描、无线欺骗、无线钓鱼、拒绝服务DoS、无线破解行为;在检测到攻击行为时,通过发包阻断或射频阻断对所述攻击行为进行阻断;在检测到攻击行为时,通过三角定位或指纹定位对所述攻击行为的攻击源进行定位。3.根据权利要求1所述的系统,其特征在于,所述无线网络安全单元具体用于执行如下至少一种:进行身份鉴别、权限限制及数据加密;控制对无线网络的访问权限,禁止未获得访问权限的用户进行访问;进行数据监视并记录各类操作,在根据所述数据或操作确认存在违规行为时进行报警;控制发布的无线接入点对应的物理区域;采用数字签名技术或设定的音视频文件格式或设定的协议进行传输。4.根据权利要求1所述的系统,其特征在于,所述边界接入单元具体用于执行如下至少一种:按照预设的类别对用户进行分组管理;存储各用户的信息;根据用户的安全级别,采用相应级别的认证机制对用户进行认证;或者,对移动终端进行配置;根据用户所属类别对用户的权限进行管理;根据用户的位置对访问权限进行限制;根据移动终端的类型进行权限管理;对多个用户建立的会话的时长进行管理。5.根据权利要求1所述的系统,其特征在于,所述移动终端安全单元,包括:移动终端管理模块,用于对所述移动终端的注册、激活、使用、淘汰进行全生命周期管理;移动应用管理模块,用于对所述移动应用的检测、加固、分发...
【专利技术属性】
技术研发人员:琚宏伟,邓晖,孙侃,陈卫平,邯子皓,刘秋尘,
申请(专利权)人:中央广播电视总台,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。