公共场所无线上网安全管控系统方案一(无线管控)
2024年公共场所无线网络建设方案(建设标准与实施步骤)
《公共场所无线网络建设方案》一、项目背景随着信息技术的飞速发展,无线网络已经成为人们生活中不可或缺的一部分。
在公共场所,如商场、酒店、医院、学校、图书馆等,提供稳定、高速的无线网络服务,不仅可以满足人们的日常上网需求,还可以提升公共场所的服务质量和管理水平。
本项目旨在为某一特定公共场所建设无线网络,以满足该场所内用户的上网需求,提高场所的信息化水平和服务质量。
该公共场所面积较大,人流量较大,对无线网络的覆盖范围、信号强度和稳定性要求较高。
二、施工步骤1. 需求分析(1)了解公共场所的布局和功能分区,确定无线网络的覆盖范围和用户需求。
(2)与场所管理方沟通,了解其对无线网络的特殊要求,如安全性、管理性等。
(3)对场所内的现有网络设施进行评估,确定是否可以利用现有设备进行无线网络建设。
2. 方案设计(1)根据需求分析结果,设计无线网络的拓扑结构和设备布局。
(2)选择合适的无线接入点(AP)和无线控制器,确保无线网络的覆盖范围、信号强度和稳定性。
(3)设计无线网络的安全策略,包括加密方式、用户认证等。
(4)制定无线网络的管理方案,包括设备管理、用户管理、流量管理等。
3. 设备采购(1)根据方案设计结果,采购所需的无线接入点、无线控制器、交换机、路由器等设备。
(2)选择质量可靠、性能稳定的设备品牌和供应商,确保设备的质量和售后服务。
4. 布线施工(1)根据设备布局方案,进行网络布线施工。
(2)选择合适的布线方式,如桥架布线、管道布线等,确保布线整齐、美观、安全。
(3)对布线进行标识和测试,确保布线质量符合要求。
5. 设备安装调试(1)安装无线接入点、无线控制器、交换机、路由器等设备。
(2)进行设备调试,确保设备正常工作,无线网络信号覆盖范围、信号强度和稳定性符合要求。
(3)进行用户认证测试,确保用户可以正常接入无线网络。
6. 系统优化(1)对无线网络进行优化,调整无线接入点的信道、功率等参数,提高无线网络的性能。
公共场所无线网络管理
公共场所无线网络管理在当今社会,无线网络已经成为我们日常生活中必不可少的一部分。
无论是在咖啡馆、商场、机场还是学校等公共场所,提供稳定和便利的无线网络已经成为服务质量的重要指标之一。
然而,公共场所无线网络管理也面临着一些挑战和问题。
本文将就这些问题进行讨论,并提出一些具体的管理建议。
1. 网络安全管理首要的问题是网络安全管理。
公共场所的无线网络面临着来自各种网络安全威胁的风险,例如黑客攻击、个人信息泄露等。
为了保护用户的信息安全,公共场所需要采取一系列的安全措施。
首先,必须确保网络设备和软件的安全性,及时修复和更新各种安全漏洞。
其次,加强网络访问控制,要求用户进行身份验证,并对不符合规定的设备和用户进行阻止和隔离。
最后,应加强网络监控和日志记录,及时发现和应对异常行为。
2. 速度和带宽管理公共场所的无线网络通常是多用户共享的,因此网络速度和带宽的管理至关重要。
过多的用户同时连接可能导致网络拥堵和速度下降,给用户的使用体验带来不便。
为了缓解这个问题,公共场所可以采取以下措施。
首先,限制各个设备的最大带宽使用量,以确保每个用户获得相对公平的网络速度。
其次,应优先保障某些关键应用(如在线支付、视频会议等)的带宽需求,以确保服务质量。
此外,增加网络设备和增强网络设备性能也是提高网络速度和带宽的有效方法。
3. 上网行为管理公共场所的无线网络提供给大众使用,用户数量多且来源广泛。
因此,管理上网行为变得尤为重要。
为了确保公共场所的无线网络可持续和健康发展,需要制定合适的上网行为管理规定。
首先,禁止用户进行非法活动,包括但不限于盗版下载、传播违法信息等。
其次,禁止用户进行侵犯他人隐私、诽谤他人等不当行为。
最后,还应加强对广告和垃圾信息的过滤和阻拦,为用户提供一个无干扰的上网环境。
4. 用户教育与服务支持公共场所无线网络管理还需要侧重于用户教育与服务支持。
许多用户对无线网络的安全和设置不太了解,容易成为网络安全的弱点。
如何在公共场所使用无线网络保障网络公共安全
如何在公共场所使用无线网络保障网络公共安全随着无线网络的普及,越来越多的人在公共场所使用无线网络进行信息交流和在线活动。
然而,与此同时,网络安全问题也引发了人们的关注。
公共场所的无线网络存在着诸多安全隐患,如何在使用过程中保障网络公共安全成为了亟待解决的问题。
本文将探讨一些在公共场所使用无线网络时保障网络公共安全的方法和注意事项。
一、选择安全可靠的无线网络在公共场所使用无线网络时,首先应该选择安全可靠的网络。
避免连接未知、无密码或免费的网络,因为这些网络通常缺乏相应的安全保护措施,容易受到黑客攻击或者数据泄露的风险增加。
最好选择加密方式为WPA2的网络,这种加密方式较为安全,能够有效保护个人信息和数据的安全。
二、谨慎使用公共无线网络在使用公共场所的无线网络时,要特别谨慎。
避免进行涉及个人隐私和重要信息的操作,如电子支付、查看个人账户等。
这些操作涉及到个人敏感信息,容易遭受黑客攻击和网络钓鱼等损失。
同时,避免在公共无线网络上进行敏感信息的传输,如银行密码、身份证号码等,这些信息的泄露将给个人带来极大的安全风险。
三、保持设备和应用软件的安全更新设备和应用软件的安全更新对于保障网络公共安全至关重要。
及时更新操作系统、浏览器和应用程序等软件,以便修复安全漏洞和提升安全性。
同时,保持安全软件的运行和更新是必不可少的,如防火墙、杀毒软件、反间谍软件等,能够及时发现和阻止潜在的恶意攻击,提高个人设备和数据的安全性。
四、使用VPN保护个人在线安全在公共场所使用无线网络时,使用VPN(虚拟专用网络)是保护个人在线安全的一个有效方法。
VPN可以在无线网络连接的同时,加密传输的数据,防止黑客窃取信息或者监视网络活动。
VPN提供了更高等级的安全性和隐私保护,使得个人信息和数据能够得到有效保护。
五、强化密码安全使用强密码是保障个人和公共网络安全的一项基本原则。
在使用公共场所的无线网络时,要确保密码设置强度足够高,并且定期更换密码。
公共场所无线覆盖方案
公共场所无线覆盖方案引言随着信息技术的迅速发展,无线网络成为现代社会不可或缺的一部分。
无线网络的普及使得人们可以随时随地使用移动设备上网,并享受高速的数据传输体验。
在公共场所,提供稳定和可靠的无线网络覆盖已成为吸引顾客和提升用户体验的重要因素。
本文将介绍公共场所无线覆盖方案的实施过程和技术要点。
方案概述公共场所的无线覆盖方案主要包括以下几个步骤:1.网络需求分析:了解公共场所的网络使用需求和覆盖范围,确定无线网络的容量和覆盖要求。
2.基础设施建设:根据网络需求分析的结果,部署无线基站、宽带接入设备和网络交换设备等基础设施。
3.信号覆盖优化:通过合理的无线信号覆盖规划和站点选址,优化网络信号强度和覆盖范围。
4.安全策略设定:制定合理的无线网络安全策略,包括访问控制、漫游控制和数据加密等措施,保障网络的安全性和稳定性。
5.远程管理与维护:使用远程管理工具对无线网络进行监控和维护,及时处理故障和优化网络性能。
网络需求分析在开始部署无线网络前,需要对公共场所的网络使用需求进行分析。
包括以下几个方面:1.用户数量:了解公共场所的人流量和同时在线用户数量,确定无线网络需要承载的用户容量。
2.应用需求:根据场所的特点和用户的需求,确定无线网络需要支持的应用类型,如视频流媒体、在线游戏和语音通话等。
3.覆盖范围:确定无线网络的覆盖范围,包括室内和室外覆盖的需求。
4.业务类型:了解公共场所的业务类型,如商业中心、图书馆或机场等,以确定网络的稳定性和可靠性要求。
上述分析结果将为后续的无线网络部署提供指导。
基础设施建设在网络需求分析的基础上,可以开始进行无线网络基础设施的建设。
以下是一些核心设备的部署要点:1.无线基站:根据网络需求和覆盖范围,合理部署无线基站。
室内区域可以采用无线局域网(WLAN)接入点,而室外区域可以采用无线基站(如蜂窝基站)来提供覆盖。
2.宽带接入设备:选择合适的宽带接入设备,如光纤接入或有线宽带接入设备,保证网络的高速和稳定。
公共场所wifi方案
公共场所wifi方案首先,公共场所wifi方案的覆盖范围是至关重要的。
在设计方案时,需要考虑到公共场所的大小、人流量以及建筑结构等因素,从而确定wifi的覆盖范围和信号强度。
对于大型场所,可以考虑采用多个路由器进行覆盖,以确保信号的稳定性和覆盖范围的广泛性。
同时,也要注意避免信号的干扰和重叠,以提升用户体验。
其次,公共场所wifi方案的安全性也是需要重点考虑的问题。
在公共场所使用wifi时,用户的个人信息和隐私往往面临着泄露的风险。
因此,需要采取一系列的安全措施,比如加密传输、用户认证、防火墙设置等,以保障用户的信息安全。
同时,还需要定期对网络进行安全检测和漏洞修补,及时应对潜在的安全威胁。
另外,公共场所wifi方案的管理和维护也是至关重要的一环。
一旦wifi出现故障或者需要升级,需要有专业的技术人员进行及时的维护和管理。
同时,还需要建立健全的用户反馈机制,及时了解用户的需求和问题,并进行改进和优化。
只有这样,才能够保证公共场所wifi方案的持续稳定运行。
最后,公共场所wifi方案还需要考虑到用户体验的问题。
在设计方案时,需要考虑到用户的上网需求和习惯,提供稳定、高速的网络连接,同时也要考虑到网络的流量控制和公平使用,避免出现因网络拥堵导致的速度下降等问题。
提升用户体验,可以吸引更多的用户使用公共场所wifi,也能够提升公共场所的形象和吸引力。
综上所述,一个完善的公共场所wifi方案需要考虑到覆盖范围、安全性、管理维护和用户体验等方方面面。
只有在这些方面都做到位,才能够真正满足人们对公共场所wifi的需求,为他们提供便捷、安全、稳定的网络连接。
希望各个公共场所都能够重视这一问题,为用户提供更好的上网体验。
推进公共场所无线局域网实施方案
推进公共场所无线局域网实施方案一、指导思想坚持政府引导、企业主体,开放资源,加快完善公共场所无线局域网覆盖,大力促进无线局域网在政务、商务、生产和生活等领域的应用、渗透和融合,让信息服务惠及民生,不断提升我县信息化水平和综合竞争力。
二、建设原则(一)政府引导,企业主体。
政府发挥政策引领作用,统一规划布局,制订技术、质量标准;运营商负责建设和运行维护,加强资源共享和优势互补,提升服务质量。
(二)加快建设,有序推进。
利用三年时间,实现全县重要公共场所无线宽带网络免费接入;先行推进人流较为密集、窗口功能突出的重要公共场所免费无线网络接入,逐步扩大无线网络覆盖范围。
(三)整合资源,集约建设。
整合电信运营企业已建网络资源,快速形成全县无线局域网规模覆盖;利用视频监控点、路灯等已有资源,优化网络布局,实行集约化建设。
(四)创新模式,多元并举。
政府引进第三方进行建设、运行维护和应用。
按照统一公共服务形象的要求,设置统一的WLAN 服务图标(LOGO)、公共服务标识(SSID)和门户页面,并在醒目位置设置铭牌。
由政府购买服务,重点公共场所为公众提供免费上网服务,用于网页浏览、邮件收发、即时通信、移动办公等基本应用,提高服务效率。
其他高品质应用服务通过市场化方式提供。
三、建设模式采取政府引导,企业主体,引入第三方建设运营维护的模式,通过竞标的方式选择一家综合实力较强并有持续运营能力的运营商或第三方运营企业,负责独立投资建设和运营管理;政府通过购买服务的方式连续x年安排专项资金,用于补贴无线局域网应用平台建设和运营管理工作(具体补贴标准另行制定);x年后政府不再安排资金补贴,后期无线局域网的运营、管理和维护等费用必须由运营商或第三方负责。
四、建设目标一期工程:到xxxx年xx月底,无线局域网覆盖县城主城区所有行政服务大厅、公园景点、公立医院候诊区、文体场馆、交通枢纽等人流密集、窗口功能突出的重要公共场所;覆盖岱山湖风景区、瑶岗渡江战役纪念馆、长临老街等重要景点和店忠路(新合马路至环湖大道段)、环湖大道(xx段)。
公共场所无线上网安全管控方案
公共场所无线上网安全管控方案公共场所无线上网已成为现代社会中不可或缺的一部分,它为人们提供了便利的无线互联网服务。
然而,无线上网在公共场所也具有一定的安全风险,如网络病毒、黑客攻击等。
因此,为了保护公众的网络安全,对公共场所无线上网进行安全管控是必不可少的。
首先,公共场所应该为用户提供安全的无线互联网接入。
针对公共场所无线网络的安全保护,可以采用以下措施:1.加密和身份验证:在无线网络访问控制方面,应使用WPA2或更高级别的加密协议,确保用户数据的机密性和完整性。
此外,用户身份验证也是必要的,可以采用用户名和密码、短信验证码等方式。
2.限制访问权限:为了防止非法用户接入无线网络,公共场所可以限制无线网络的覆盖范围,并设置访问控制列表(ACL)来限制接入无线网络的设备。
只允许经过认证的设备接入无线网络。
3.安全审计和监控:在公共场所的无线网络中,应建立安全审计和监控机制,实时监测网络状况,并记录和分析网络活动日志。
这有助于及时发现和处理网络攻击行为。
其次,公共场所也应加强对无线网络的安全防护措施。
首先是网络设备的安全防护,包括路由器、交换机等网络设备的统一升级和漏洞补丁的及时更新。
网络设备的漏洞会成为黑客入侵的入口,及时的漏洞修复可以减少网络攻击的风险。
另外,公共场所还需要安装和配置防火墙、入侵检测系统(IDS)等网络安全设备,对网络流量进行实时监测和分析,及时发现恶意攻击行为,并采取相应的应对措施,保护无线网络的安全。
同时,网络安全设备也要进行定期更新和维护,以保证其正常运行和提高防御能力。
此外,公共场所还可以采取其他措施来加强网络安全管理。
比如,针对用户的上网行为进行限制和管理,禁止用户访问不安全或非法的网站,防止用户在公共场所上网时被恶意软件感染。
同时,对异常网络流量进行集中管理和监控,确保网络正常运行,提高网络的稳定性和安全性。
综上所述,公共场所无线上网安全管控方案主要包括提供安全的无线互联网接入、加强对无线网络的安全防护措施和实施其他相关措施。
公共场所wifi解决方案
公共场所wifi解决方案
《公共场所WiFi解决方案》
随着社会的不断发展,公共场所的WiFi已经成为人们生活中
不可或缺的一部分。
比如商场、餐厅、机场、车站等公共场所都提供WiFi服务,方便人们在这些地方上网、查询信息、和
朋友分享生活等。
但是公共场所WiFi也伴随着一些问题,比
如连接不稳定、速度慢、安全性差等。
针对这些问题,制定一些解决方案势在必行。
首先,公共场所应该加强WiFi覆盖,确保每个角落都有稳定的信号。
其次,
应该注重WiFi的速度,尽可能提升上网速度,让用户能够更
加流畅地使用网络。
同时,也要关注WiFi的安全性,避免用
户信息被不法分子盗取。
另外,为了提高用户体验,可以增加一些便利的功能模块,比如WiFi自动登录、免费WiFi时长等。
除了以上方面,还应该加大对公共场所WiFi的管理维护力度,及时检查WiFi设备的运行状态,对出现问题的设备及时维修
或更换,以减少WiFi故障对用户造成的不便。
总的来说,公共场所WiFi的解决方案要从多个角度进行综合
考虑,不仅要保证连接稳定、速度快,还要保证用户信息的安全性,这样才能更好地满足人们对公共场所WiFi的需求。
希
望在未来的生活中,可以更加便捷地享受公共场所WiFi所带
来的便利。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
方案备注:此方案已经删除具体的公司信息、项目信息等一切有具体指向的信息。
使用者无需修改直接拿去使用1、概述1.1项目背景随着移动通讯技术的发展,无线局域网(WIFI)遍布大街小巷,但是安全问题也变成前所未有的突出问题;人员通过商家提供的免费WIFI访问互联网,如果向互联网发布一些过激言论、反动信息等,不仅会对商家形象产生负面影响,甚至如果触犯了国家的法律招致有关部门调查,还会牵连面临法律风险,因此必须对用的的上网行为进行管理并审计风险行为,以便有据可查。
近年来随着智能终端设备的普及,使得具有唯一性的MAC地址作为路人的身份识别码成为可能。
通过构建信息采集热点,形成一个基于MAC信息的人员定位网络,可广泛用于公安刑侦、网格化管理、集体事件人员批量锁定等领域。
从而打牢互联网信息安全管控工作基础,防范和减少各类有害信息传播,遏制网络违法犯罪案件发生,构建和谐的互联网环境。
1.2 WIFI探针原理WIFI 是基于IEEE802.11a/b/g/n 协议,在标准协议中,定义了AP(无线接入点)和STA(站或客户端)的两种工作模式;协议中规定了BEACON、ACK、DATA、PROBE 等多种无线数据帧类型,在站连接到无线接入点时进行交互的就是数据桢和应答帧、同时AP 周期性发送BEACON。
在站点没有连接到无线接入点上,手机客户端等站点也会发送PROBE 帧进行探测询问哪个AP 是可以接入的。
WIFI 探针就是基于各种无线数据帧来抓获手机等WIFI 客户端的MAC 地址信息。
1.3 系统设计目标随着移动互联网的发展,人们已经形成了随时随地上网的习惯,或接入运营商建设的无线热点,或接入某些场所自建的无线热点却无法形成长期有效监管。
为了解决监管部门的当前实际问题,结合无线WIFI自身技术的优势和特点,提出了建设适合特征数据采集、特定身份预警监测的综合应用业务需求。
建设目标主要有:●场所管理。
系统可以对接入上来的场所端设备进行集中管理,了解场所端设备的工作状况,场所无线设备使用状态。
●权限管理。
系统可以按区域和功能进行权限划分,让负责区域的警官可以自己管理所辖区域的场所,进行数据查询、布控和策略下发。
●数据采集。
通过利用前端移动数据采集技术手段,抓取已经连接热点的移动终端的更多设备特征信息,如:IMEI、IMSI、操作系统版本、设备型号等。
在无感知的情况下,获取当前连接热点的设备使用的虚拟身份信息, 如:QQ 号码,微信ID,微博帐号,手机号码等。
●加强数据格式标准化、接口标准化。
上网管控平台提供的标准接口可以让各个不同厂商方便接入,通过接口精细化真实身份相关的数据,并且接口方便扩充,使得未来数据整合和扩展容易实现。
●加强数据的安全性。
上网采集管控平台要实现各种涉密数据在传输、存储、展现和查询各个环节的安全性,以保证涉密数据不被泄露。
●数据分析处理。
建立数据模型如场所定位、区域分类、热点管理、人口管理、轨迹回放管理等,有助于根据实际应用的需要进行查询,提高监测、预警、关联、分析办案效率。
●集中布控告警。
可以在中心端进行身份、特征、行为、关键词布控,实时对汇总数据进行比对,发现满足条件的数据进行即时报警通知有关人员。
1.4 项目实施优势(1)项目实施经验我司长期致力于公安专网信息化建设,熟悉公安网络架构,同时在终端特征采集建设领域,拥有丰富的系统研发、实施经验。
(2)本土化支持依托于我司在全国各地的分支机构,可快速响应各种需求,提供本土化技术支撑。
同时软件工程师可驻点开发和调试部署。
(3)技术优势我司在无线传输领域,团队建制完整,所有产品自主研制,出货量大,具有极高的性价比,整体技术处于国内领先水平。
(4)优异的MAC抓取能力产品通过了公安部检测认证,MAC抓取整体性能≥95%。
(5)虚拟信息的完善平台根据客户需求,在迭代开发中不断完善优化。
除了采集到常见的虚拟信息外,系统支持获取MAC移动终端的经纬度信息,并可计算出该MAC设备与机具之间的实际距离,从而达到快速定位可疑人员的目的。
2、系统总体设计2.1平台设计原则2.1.1 技术和管理相结合的原则坚持技术和管理相结合,不仅设计完善的安全技术措施,同时也应配套相应的管理制度,并且安全技术措施要方便实施,使WIFI平台置于统一的管理和控制之下。
2.1.2 标准化、组件化和成熟性原则采用成熟、通用的标准规范和协议进行系统规划建设。
软件、硬件系统功能模块化,便于系统灵活配置与部署,方便维护和后续扩展。
系统应用软件采用已有的成熟技术成果进行开发构建,加快实施进度;通过相应协议和规范接口访问其他原有系统获取业务实现所需的基础数据,降低数据风险。
硬件组件采用标准组件、标准接口,方便备品备件更换维护。
2.1.3 易用性与开放性原则采用傻瓜型操作界面,提供明确而友好的错误提示;采用良好的人性化设计,容易输入出错的地方尽可能采用选择菜单和提示;采用规范的行业术语。
在不同层面实现对外应用接口,提供第三方业务应用系统的调用。
2.1.4 可靠性原则WIFI平台设计应考虑一定的可靠性设计,稳定可靠是应用系统正常运行的关键保证,在网络设计中选用高可靠性网络产品,合理设计网络架构,制订可靠的网络备份策略,保证网络具有故障自愈的能力,最大限度地支持各业务系统的正常运行。
尽量满足7×24×365小时连续运行的要求。
在故障发生时,网络设备可以快速自动地切换到备份设备上。
整个系统平台在设计之初就充分考虑高并发和高吞吐量的处理性能要求,采用先进的技术和设计理念指导整个开发过程,确保系统后期正确稳定的运行。
2.1.5 安全性原则具有有效可信的安全保密处理机制,防止非法入侵和数据截取,并确保数据在访问和交换中的安全和保密性。
2.2 平台设计目标根据业务系统应用需求,利用MAC信息采集设备,构建MAC信息采集网络和后端数据处理平台。
2.2.1设备接入实现自主动态调节实现通信服务器分布式部署,各通信服务器之间,根据自身的运行压力,进行设备接入数量的自动调节。
实现大数量的设备接入的管理。
随着设备接入量增加,当服务器处理能力无法满足时,可以简单的通过新增通信服务器即可解决。
2.2.2各业务单元采用模组化设计开发对相对独立的业务处理单元,设计开发成一个单独功能模块组件,实现各业务单元的松耦合,方便后期扩展和维护。
2.2.3实现多级平台架构采用多级平台级联的架构进行设计,各个子平台具有独自完备的运行处理单元,通过级联的方式实现数据共享。
2.3 系统架构示意对于子平台采取四层架构设计,分别为:前端数据采集设备层、设备接入和数据存储处理层、业务功能单元处理层和应用业务层。
1)前端数据采集设备层由Mac信息采集设备组成,主要负责前端数据的采集和上报。
2)设备接入和数据存储处理层负责采集设备的接入和数据的前期处理,同时负责对设备控制指令的发送和回馈处理。
所有被采集的数据会第一时间上报到接入服务器,然后由接入服务器记录到数据库中。
3)业务功能单元处理层根据各个业务功能的需求,组建对应的功能处理单元,实现后台数据整理、过滤、分析过程,然后再将处理结果反馈到应用业务层。
这样可以将复杂耗时的分析进行离线预处理,提供应用业务层的响应速度和性能。
对相对独立的业务功能单元进行单独设计和开发,便于后期的维护和扩展。
4)应用业务层提供最终业务功能的访问界面,用户通过该层对系统实现操作。
2.4 系统整体部署示意无线上网审计设备的数据通过互联网传送到网安外网的认证通信服务器,再通过光闸进到网安专网的数据中心服务器。
终端特征采集设备采集到的数据一方面可以通过视频网传送到认证通信服务器,另一方面可以通过3G/4G通道经互联网传送到认证通信服务器,再经光闸进到网安专网的数据中心服务器。
负责认证、通信功能的服务器放在网安外网,负责数据存储、查询功能的服务器放在网安内网,外网和内网之间通过光闸隔离,保证内网数据安全。
3、平台功能3.1 系统功能3.1.1 系统管理➢管理人员或授权访问人员,对系统基础资料数据进行维护管理。
➢对系统操作行为进行记录,形成日志信息。
➢配置地图等基础信息。
3.1.2 场所管理建立场所电子档案,形成场所基础数据库,电子档案包括场所位置、场所联系人、联系方式、地址、经纬度、场所经营性质等。
3.1.3 采集设备管理提供对系统设备的状态、安装位置等信息进行管理,包括设备编号、MAC、IP地址、设备状态、城市、所属地区、场所、创建日期、最近联系时间、安装位置等基础信息管理。
中心可对前端设备进行统一管理,管理内容包括设备版本升级、设备状态管理,设备版本升级主要以远程升级的方式进行,减少前端维护工作,设备状态管理主要包括实时显示当前设备状态等。
3.1.4 安全性管理BKey登录方式考虑系统平台使用的特殊性,整个平台提供了严密的安全管理机制,确保信息安全、系统安全、数据库安全和设备安全。
系统除支持常规的密码认证登陆方式外,还支持安全级别更高的USBKey登录方式。
支持SSL安全访问方式,所有访问信息都进行动态加密,确保信息不被窃取泄露。
2.系统本身的安全所有应用均运行在Linux操作系统上,我们通过对Linux内核的裁剪、关闭不用的端口、停止不用的服务、对系统进行安全加固等手段确保操作系统本身是安全的。
系统内置有防火墙,可阻挡对本系统的非许可访问和攻击。
3. 数据存储的安全首先操作系统本身就有密码保护,所以一般只能通过系统提供的界面查看里面的信息,而不能直接查看后台的数据。
通常系统数据有两种存储方式,一为通过数据库保存,使用者只有知道数据库用户密码才能访问数据库。
另一种为通过文件保存。
不管何种方式,对敏感信息我们均先加密再保存,以确保系统数据的安全。
由于系统是架构在本公司的中间件PAS平台上,所有对主机上的数据库或文件的访问均通过PAS,从而避免了外部应用直接访问内部数据,这从另一方面保障了内部数据的安全。
4. 信息传送的安全系统在网络上传送的所有信息,都使用先进、高效的加密算法进行加密。
密钥为动态生成,并自动更换,所以即便信息被第三方截获,也不能了解信息的具体内容。
3.2 业务功能3.2.1 数据统计分析根据前端系统实施采集的上传数据,将终端根据采集数据的实时性分为在线、离线状态,从而有效支持实施人流分析、人力热图,区域人流监控等实时监控需求。
采用最新的报表分析引擎,提供对海量采集信息的分析处理,并提供多样化的统计分析报表展现,实时查看系统运行状态,有价值的数据分析结果。
3.2.2 海量数据多维度查询查询入库的终端采集信息,包括终端MAC、采集时间、场强、场所名称、场所编号、采集设备编号、采集经纬度、接入热点SSID、接入热点MAC、关联身份信息基础信息。
可通过时间、空间、终端类型等多纬度查询采集到的信息,同时可以表格、地图等多种方式展示。