防网络“翻墙”整体解决方案
来自China Digital Space
随着手机网络技术加速迭代更新,通过手机上网学习娱乐,购物交友,已成为大家不可或缺的生活习惯,在享受手机网络方便快捷的同时,也要清醒看到,近年来全军发生数起因网络翻墙引起的恶性案件,真可谓“翻墙有凶险,触网须谨慎”。
这里“墙”指的是“国家公共网络监控系统”俗称中国国家防火墙,“翻墙”又称“破网”,是指通过虚拟专用网络(VPN)技术规避国家网络监管,突破IP封锁、内容过滤、域名劫持、流量限制等,非法访问被国家禁止的境外网站行为。简言之,“翻墙”就是绕过国家网络监管,访问那些被屏蔽的网站。
当前部队极少部分官兵违规越界“翻墙”上网,热衷“政治野史”、“惊天秘闻”,受反动思想渗透蛊惑,沦为错误观点的“二传手”。各类新型网络“翻墙”工具不断升级翻新,加密程度高、隐秘性强,已经成为拉拢策反的重要手段,网络“翻墙”被很多违法犯罪分子利用,引诱网民参与网络赌博、非法借贷、吸毒嫖娼,引发刑事案件和自杀问题。
传统的清查方式,只有查看有没有安装“翻墙”的软件查看浏览器历史记录、播放器播放记录或者存储器存储记录,但这些记录极易被删除,形成管理漏洞。
为解决以上难题,北京华鑫杰瑞计算机系统工程有限公司以手机管理为突破口,开发了整体解决防网络“翻墙”方案,集智能终端安全管理系统、手机信号探测系统、智能手机点验与分析系统和网络虚拟身份核验系统,四个平台于一体,整体解决部队手机非法翻墙的问题,达到“账内手机可管、账外手机可查、查到手机可检、检出翻墙可防”的目标,对部队手机管控形成闭合回路,彻底解决手机翻墙漏洞,每个子系统还可以独立运行,互相支援、互相弥补,为部队整体建设提供有力的安全支撑。
(一)智能终端安全管理系统
瑞盾智能终端安全管理系统利用网络技术和无线通讯技术,通过在战士手机端安装瑞盾APP,干部手机端安装瑞盾管理APP和机关安装管理平台,实现对战士正常使用的手机的管理,根据不同等级开放不同监管权限,形成管控的合力。
智能终端安全管理系统主要功能如下:
1、敏感词语过滤:自行定义敏感关键字(例如:法轮功、子弹等),战士使用手机在发送敏感词时,自动转换成*号,并形成违规提醒上报管理端。
2、上网行为监测:通过软件对战士手机登陆的上网行为进行监测,对违规涉黄、涉赌、涉贷、翻墙的网址进行屏蔽,防止战士违规翻墙登录国外非法网站,有效杜绝失泄密问题。
3、APP软件管控:当战士安装涉赌、涉贷、涉黄、翻墙等内容的APP软件时,将异常操作信息推送至管理平台,并向用户发送告警信息对黑名单软件进行拦截。
4、手机功能管控:通过管控策略对战士手机部分功能如蓝牙、摄像头、WiFi、屏幕锁等功能进行管控。
5、电子围栏管理:依托军营电子围栏,设置手机管理电子围栏范围,战士超出范围,及时报警。
6、数据统计分析:对战士手机情况进行统计,及时分析战士手机使用频率、安装软件种类、行动轨迹变化,有针对性的为管理者提供数据分析,为决策者提供决策依据。
(二)手机信号探测系统
手机信号探测系统,主要解决战士私藏账外手机的问题,当前部分战士除正式向单位备案一部手机外,还私藏一部或多部账外手机,这些手机隐蔽性较强,违规泄密风险极大,部队无法掌握真实情况,如果不能查找到账外手机,极易发生违规翻墙泄密的问题。
手机信号探测器可对目标终端对象进行侦码、通信控制、真实手机号码分析的一套综合系统,对搜索到的手机号码进行抓取,查找战士私藏的手机,彻底堵塞手机管理漏洞。
手机信号探测系统主要特点如下:
1、信号获取及时:设备及时获取产品覆盖区域内联通、电信、移动各种制式不同手机的IMSI、场强值等基本信息,自动进行无线扫频,为设备自动配置工作频率,精准定位违规手机范围。
2、手机捕获精准:根据设备信号数值强弱,将违规的账外手机私藏范围限定在一平方米的范围,精准定位,及时将手机捕获搜出,并可以显示捕获手机号码的归属地,为手机查找提供依据。
3、设备高效实用:全部采用模块化结构,操作简单,易于维护;支持黑白名单导入,容错率高;支持功率调节1-5,辐射低、体积小、移动性强、隐蔽性好。
(三)智能手机点验与分析系统
战士私藏的账外机违规翻墙风险较高,对这部分手机应重点检查,手机点验与分析系统可以深度读取手机现有信息和已经删除的通话、微信、QQ等多项数据,并对手机存储过的图片、影像、文档等资料进行恢复查看,自动生成内容检查报告,及时发现涉黄、涉赌、涉贷、翻墙与失泄密问题,该系统分为便携式智能点验终端和智能点验一拖四超级版点验终端,能够满足不同用户需求。
智能手机点验与分析系统主要功能如下:
1、手机内容点验:对战士手机储存内容进行快速或深度点验,及时发现战士存储的涉密照片、视频、通信记录、上网记录、翻墙记录、支付记录和已经删除的内容,堵住漏洞,防范失泄密问题发生。
2、点验数据展示:对手机点验内容进行展示,包括点验关键词结果、涉密文件、网购快递、行动轨迹、涉军图片、异常支付行为、流量耗电排行、应用使用情况、已卸载应用以及应用概览数据的展示,将违规内容及时查找出来,对各种应用的列表和视图进行展示。
3、证据源分析:通过分析,即可判断违规使用摄像头记录,微信支付宝交易流水,QQ、微信聊天的频率,外出场所轨迹分布,及时划定重点关注的对象,防止战士违规翻墙,出现失泄密问题。
(四)网络虚拟身份核验系统
本系统集手机数据快速筛查、深度筛查、云端筛查、违规检测、研判分析等功能为一体。主要围绕涉贷、涉赌、涉黄、涉军、翻墙等多个违规问题,支持批量手机号查询和批量手机号数据采集,通过手机号码进行检查,筛查重点人员的网络注册痕迹信息,对触发预警阈值的人员信息进行查询和预警提醒并提供准确系统的分析报告。
网络虚拟身份核验系统主要功能如下:
1、首页:包含任务的实时进度监测、各类网站类型注册占比分析统计图、列表展示所有任务及查看任务报告、任务采集数量和网站收纳趋势分析、top10实现具体网站的注册痕迹个数、预警情况等信息。展示整体全面的概况信息。直观说明当前情况。
2、重点人员管理:根据任务为维度,可匹配条件筛查选定任务下的手机号进行具体危险指数、注册痕迹、痕迹占比、数据来源占比的数据分析展示。展示数据更清晰、直观,亦可生成报告,可通过查询功能进行相关数据查证。
3、分析报告:系统分析报告界面,主要展示人物报告及个人报告具体信息。从全面的多个维度以报表形式展示,更直观的体现数据分析。
4、筛查任务:包含所有的任务及所有的任务下的个人手机列表数据的展示,通过筛查条件快速精确查询结果及对任务更新、导出和新建任务等操作。
5、预警预设:系统预警设置界面,通过配置预警阈值来制定预警标准,能准确的收到预警信息。可通过手机号、网址信息查询精确展示结果。
6、个人报告
7、聚合应用:系统通过手机号输入,创建全网检索任务,通过任务执行可以通过手机号检索出相关数据供分析。
华鑫杰瑞防网络翻墙整体解决方案,可以堵塞非法翻墙的管理漏洞,有效预防手机失泄密问题,满足军队高标准要求,有效提升部队管理的安全性和可靠性。(来源)
数字空间相关链接
- GFW
- Great.*firewall
- 分子漫画:春天到来时
- 卢锡城
- 国家防火墙
- 字节跳动国内直播内容审核图片流操作
- 安博通
- 当今皇上
- 文章馆
- 方滨兴在2011北邮研究生毕业典礼上的讲话
- 无界浏览器
- 既要又要还要
- 替党说话,还是替老百姓说话?
- 百年国耻教育
- 禁片目录
- 网络柏林墙
- 阅后即焚:GFW的前世今生,一部GFW之父方滨兴的发家史
- CDS专页:加速主义
- CDS专页:小粉红
- CDS专页:微信审查
- GFW
- Great.*firewall
- Great Firewall
- Wall
- 分子漫画:春天到来时
- 加缪:我不求永生,但求耗尽所有的领域
- 卢锡城
- 固定汇率制度
- 国家公共网络监控系统
- 国家防火墙
- 外汇储备
- 外汇危机
- 大内宣
- 大声专访:中国数字时代创始人萧强:六四开枪后放弃美国博士学业回北京的逆行者|技术反网络审查逆权二十年
- 字节跳动国内直播内容审核图片流操作
- 安博通
- 布罗茨基:论独裁
- 恒大爆雷
- 数字人民币
- 数据跨境安全网关
- 方滨兴
- 方滨兴在2011北邮研究生毕业典礼上的讲话
- 方滨兴挨鞋
- 无界浏览器
- 替党说话,还是替老百姓说话?
- 百年国耻教育
- 禁片目录
- 端点星
- 网络柏林墙
- 网络长城
- 艾青
- 通货膨胀
- 金融危机
- 长城
- 阅后即焚:GFW的前世今生,一部GFW之父方滨兴的发家史
- 防火长城