本發(fā)明涉及信息安全管控技術(shù)領(lǐng)域，尤其是涉及一種信息安全管控系統(tǒng)及應(yīng)用該信息安全管控系統(tǒng)的信息安全管控方法。

背景技術(shù)：

近年來移動(dòng)通信業(yè)務(wù)、移動(dòng)互聯(lián)網(wǎng)業(yè)務(wù)的飛速發(fā)展，已經(jīng)深刻影響到了社會(huì)各行各業(yè)，互聯(lián)網(wǎng)給人們學(xué)習(xí)、生活帶來諸多便利的同時(shí)互聯(lián)網(wǎng)上的負(fù)面信息也會(huì)對廣大用戶的思想、心理造成一些負(fù)面影響。

隨著智能手機(jī)的普及，手機(jī)軟件也潛藏著許多安全隱患。

因此，有必要提出一種信息安全管控系統(tǒng)及管控方法，以提高信息安全等級(jí)，杜絕移動(dòng)安全事故。

技術(shù)實(shí)現(xiàn)要素：

本發(fā)明所要解決的技術(shù)問題是提供一種信息安全管控系統(tǒng)及管控方法，以提高信息安全等級(jí)，杜絕移動(dòng)安全事故。

為了實(shí)現(xiàn)上述目的，本發(fā)明采用以下技術(shù)方案：

一種信息安全管控系統(tǒng)，包括虛擬專用撥號(hào)網(wǎng)模塊，內(nèi)網(wǎng)管控模塊及硬件防控模塊；所述虛擬專用撥號(hào)網(wǎng)模塊為用戶終端提供網(wǎng)絡(luò)通信入口；所述虛擬專用撥號(hào)網(wǎng)模塊與所述內(nèi)網(wǎng)管控模塊數(shù)據(jù)連接，所述內(nèi)網(wǎng)管控模塊分析處理用戶終端的上網(wǎng)數(shù)據(jù)及通信數(shù)據(jù)；所述硬件防控模塊與所述內(nèi)網(wǎng)管理模塊數(shù)據(jù)連接，所述硬件防護(hù)模塊與外部互聯(lián)網(wǎng)數(shù)據(jù)連接。

作為一種優(yōu)選的技術(shù)方案，所述虛擬專用撥號(hào)網(wǎng)模塊包括分組傳送網(wǎng)模塊。

作為一種優(yōu)選的技術(shù)方案，所述內(nèi)網(wǎng)管控模塊包括路由器，交換機(jī)，存儲(chǔ)器及處理器；所述路由器與所述虛擬專用撥號(hào)網(wǎng)模塊數(shù)據(jù)連接；所述交換機(jī)與所述路由器、存儲(chǔ)器及處理器數(shù)據(jù)連接；所述交換機(jī)還與所述硬件防控模塊數(shù)據(jù)連接。

作為一種優(yōu)選的技術(shù)方案，所述硬件防控模塊包括上網(wǎng)行為管理模塊及防火墻，所述上網(wǎng)行為管理模塊與所述內(nèi)網(wǎng)管控模塊數(shù)據(jù)連接，所述防火墻與外部互聯(lián)網(wǎng)數(shù)據(jù)連接。

應(yīng)用該一種信息安全管控系統(tǒng)的信息安全管控方法，包括以下步驟：s1、所述虛擬專用撥號(hào)網(wǎng)模塊為用戶終端提供網(wǎng)絡(luò)通信入口，用戶終端接入虛擬專用撥號(hào)網(wǎng)；s2、所述內(nèi)網(wǎng)管控模塊與所述虛擬專用撥號(hào)網(wǎng)模塊數(shù)據(jù)連接，所述內(nèi)網(wǎng)管控模塊響應(yīng)所述虛擬專用撥號(hào)網(wǎng)模塊傳遞的用戶終端網(wǎng)絡(luò)訪問請求，若用戶終端滿足外部互聯(lián)網(wǎng)訪問條件，則所述內(nèi)網(wǎng)管控模塊向所述硬件防控模塊發(fā)出互聯(lián)網(wǎng)訪問請求，所述硬件防控模塊將用戶終端與互聯(lián)網(wǎng)連通；若用戶終端不滿足外部互聯(lián)網(wǎng)訪問條件，則所述內(nèi)網(wǎng)管控模塊斷開用戶終端的互聯(lián)網(wǎng)訪問；s3、在用戶終端訪問互聯(lián)網(wǎng)時(shí)，所述內(nèi)網(wǎng)管控模塊對用戶終端的上網(wǎng)行為進(jìn)行管理，分析用戶終端上網(wǎng)、即時(shí)通信時(shí)潛在的安全威脅，管理用戶終端的上網(wǎng)時(shí)間；所述內(nèi)網(wǎng)管控模塊對用戶終端網(wǎng)絡(luò)訪問數(shù)據(jù)進(jìn)行分析，對應(yīng)存儲(chǔ)每個(gè)用戶終端的網(wǎng)絡(luò)信息數(shù)據(jù)。

作為一種優(yōu)選的技術(shù)方案，步驟s3中所述內(nèi)網(wǎng)管控模塊對用戶終端網(wǎng)絡(luò)訪問數(shù)據(jù)進(jìn)行分析包括數(shù)據(jù)提取、數(shù)據(jù)清洗、數(shù)據(jù)關(guān)聯(lián)、數(shù)據(jù)比對及數(shù)據(jù)標(biāo)識(shí)。

作為一種優(yōu)選的技術(shù)方案，步驟s3還包括所述內(nèi)網(wǎng)管控模塊處理用戶終端的上網(wǎng)數(shù)據(jù)信息，提供用戶上網(wǎng)行為分析報(bào)告。

作為一種優(yōu)選的技術(shù)方案，所述內(nèi)網(wǎng)管控模塊包括處理器，所述處理器在用戶終端訪問互聯(lián)網(wǎng)時(shí)，對用戶終端的上網(wǎng)行為進(jìn)行管理，分析用戶終端上網(wǎng)、即時(shí)通信時(shí)潛在的安全威脅，管理用戶終端的上網(wǎng)時(shí)間及對用戶終端網(wǎng)絡(luò)訪問數(shù)據(jù)進(jìn)行分析。

作為以上方法優(yōu)選的技術(shù)方案，所述用戶終端為智能手機(jī)，所述信息安全管控系統(tǒng)為所述智能手機(jī)提供網(wǎng)絡(luò)訪問入口。

本發(fā)明的一種信息安全管控系統(tǒng)及信息安全管控方法，通過搭建一套針對用戶終端上網(wǎng)的綜合安全管控系統(tǒng)，充分利用網(wǎng)絡(luò)管控手段和無線通訊技術(shù)，實(shí)現(xiàn)對用戶終端網(wǎng)絡(luò)訪問行為和網(wǎng)絡(luò)訪問時(shí)間段的有效管控，重點(diǎn)解決上網(wǎng)、即時(shí)通訊等潛在的安全威脅及適時(shí)合規(guī)的時(shí)間段使用用戶終端進(jìn)行網(wǎng)絡(luò)訪問，同時(shí)進(jìn)行輿情統(tǒng)計(jì)分析，便于開展有針對性的教育引導(dǎo)，杜絕移動(dòng)安全事故的發(fā)生，并滿足特殊群體的上網(wǎng)需求。

附圖說明

圖1為本發(fā)明一種信息安全管控系統(tǒng)具體實(shí)施方式的結(jié)構(gòu)框圖；

圖2為本發(fā)明信息安全管控方法具體實(shí)施方式流程圖。

具體實(shí)施方式

下面結(jié)合附圖，詳細(xì)說明本發(fā)明一種信息安全管控系統(tǒng)的具體結(jié)構(gòu)及信息安全管控方法的具體步驟。

如圖1所示，本發(fā)明一種信息安全管控系統(tǒng)的具體實(shí)施方式，包括虛擬專用撥號(hào)網(wǎng)模塊1，內(nèi)網(wǎng)管控模塊2及硬件防控模塊3；所述虛擬專用撥號(hào)網(wǎng)模塊1為用戶終端提供網(wǎng)絡(luò)通信入口；所述虛擬專用撥號(hào)網(wǎng)模塊1與所述內(nèi)網(wǎng)管控模塊2數(shù)據(jù)連接，所述內(nèi)網(wǎng)管控模塊2分析處理用戶終端的上網(wǎng)數(shù)據(jù)及通信數(shù)據(jù)；所述硬件防控模塊3與所述內(nèi)網(wǎng)管理模塊2數(shù)據(jù)連接，所述硬件防護(hù)模塊3與外部互聯(lián)網(wǎng)4數(shù)據(jù)連接。在本實(shí)施例中，所述虛擬專用撥號(hào)網(wǎng)模塊1包括分組傳送網(wǎng)模塊11；所述內(nèi)網(wǎng)管控模塊2包括路由器21，交換機(jī)22，存儲(chǔ)器23及處理器24；所述路由器21與所述虛擬專用撥號(hào)網(wǎng)模塊1的分組傳送網(wǎng)模塊11數(shù)據(jù)連接；所述交換機(jī)22與所述路由器21、存儲(chǔ)器23及處理器24數(shù)據(jù)連接；所述交換機(jī)22還與所述硬件防控模塊3數(shù)據(jù)連接。所述硬件防控模塊3包括上網(wǎng)行為管理模塊31及防火墻32，所述上網(wǎng)行為管理模塊31與所述內(nèi)網(wǎng)管控模塊2的交換機(jī)22數(shù)據(jù)連接，所述防火墻32與外部互聯(lián)網(wǎng)4數(shù)據(jù)連接。

應(yīng)用該信息安全管控系統(tǒng)的信息安全管控方法，如圖2所示，包括以下步驟：s1、所述虛擬專用撥號(hào)網(wǎng)模塊為用戶終端提供網(wǎng)絡(luò)通信入口，用戶終端接入虛擬專用撥號(hào)網(wǎng)；s2、所述內(nèi)網(wǎng)管控模塊與所述虛擬專用撥號(hào)網(wǎng)模塊數(shù)據(jù)連接，所述內(nèi)網(wǎng)管控模塊響應(yīng)所述虛擬專用撥號(hào)網(wǎng)模塊傳遞的用戶終端網(wǎng)絡(luò)訪問請求，若用戶終端滿足外部互聯(lián)網(wǎng)訪問條件，則所述內(nèi)網(wǎng)管控模塊向所述硬件防控模塊發(fā)出互聯(lián)網(wǎng)訪問請求，所述硬件防控模塊將用戶終端與互聯(lián)網(wǎng)連通；若用戶終端不滿足外部互聯(lián)網(wǎng)訪問條件，則所述內(nèi)網(wǎng)管控模塊斷開用戶終端的互聯(lián)網(wǎng)訪問；s3、在用戶終端訪問互聯(lián)網(wǎng)時(shí)，所述內(nèi)網(wǎng)管控模塊對用戶終端的上網(wǎng)行為進(jìn)行管理，分析用戶終端上網(wǎng)、即時(shí)通信時(shí)潛在的安全威脅，管理用戶終端的上網(wǎng)時(shí)間；所述內(nèi)網(wǎng)管控模塊對用戶終端網(wǎng)絡(luò)訪問數(shù)據(jù)進(jìn)行分析，對應(yīng)存儲(chǔ)每個(gè)用戶終端的網(wǎng)絡(luò)信息數(shù)據(jù)。

作為一種優(yōu)選的技術(shù)方案，步驟s3中所述內(nèi)網(wǎng)管控模塊對用戶終端網(wǎng)絡(luò)訪問數(shù)據(jù)進(jìn)行分析包括數(shù)據(jù)提取、數(shù)據(jù)清洗、數(shù)據(jù)關(guān)聯(lián)、數(shù)據(jù)比對及數(shù)據(jù)標(biāo)識(shí)。

作為一種優(yōu)選的技術(shù)方案，步驟s3還包括所述內(nèi)網(wǎng)管控模塊處理用戶終端的上網(wǎng)數(shù)據(jù)信息，提供用戶上網(wǎng)行為分析報(bào)告。

作為一種優(yōu)選的技術(shù)方案，所述內(nèi)網(wǎng)管控模塊包括處理器，所述處理器在用戶終端訪問互聯(lián)網(wǎng)時(shí)，對用戶終端的上網(wǎng)行為進(jìn)行管理，分析用戶終端上網(wǎng)、即時(shí)通信時(shí)潛在的安全威脅，管理用戶終端的上網(wǎng)時(shí)間及對用戶終端網(wǎng)絡(luò)訪問數(shù)據(jù)進(jìn)行分析。通過處理器管理用戶終端的上網(wǎng)行為及手機(jī)功能開關(guān)的管控，并可通過處理器下發(fā)用戶終端使用策略，嚴(yán)格控制用戶終端的上網(wǎng)時(shí)間點(diǎn)及使用時(shí)間點(diǎn)，并可對用戶終端的使用環(huán)境隨時(shí)監(jiān)控。

作為以上方法優(yōu)選的技術(shù)方案，所述用戶終端為智能手機(jī)，所述信息安全管控系統(tǒng)為所述智能手機(jī)提供網(wǎng)絡(luò)訪問入口。智能手機(jī)還包括手機(jī)管控應(yīng)用平臺(tái)，手機(jī)管控應(yīng)用平臺(tái)共分為手機(jī)app，接口數(shù)據(jù)交互，手機(jī)終端管控平臺(tái)等三部分組成。手機(jī)app實(shí)現(xiàn)對手機(jī)的功能管控及終端的數(shù)據(jù)抽取；接口實(shí)現(xiàn)手機(jī)終端和虛擬專用撥號(hào)網(wǎng)模塊的數(shù)據(jù)交互，手機(jī)終端通過接口上傳相關(guān)監(jiān)控?cái)?shù)據(jù)，內(nèi)網(wǎng)管控模塊通過接口下發(fā)管控指令；內(nèi)網(wǎng)管控模塊供管理員操作，實(shí)現(xiàn)管控指令的編輯分配及數(shù)據(jù)的整合分析，形成分析報(bào)告及報(bào)警記錄，供管理人員查看，做應(yīng)對分析。手機(jī)管控應(yīng)用平臺(tái)對手機(jī)的安全防護(hù)采用三級(jí)防護(hù)機(jī)制，以上網(wǎng)安全防護(hù)和手機(jī)功能管控為核心，充分利用網(wǎng)絡(luò)技術(shù)和無線通訊技術(shù)，綜合大數(shù)據(jù)、移動(dòng)網(wǎng)絡(luò)、智能過濾等新技術(shù)手段，通過搭建虛擬專用撥號(hào)網(wǎng)的專用網(wǎng)絡(luò)，統(tǒng)一網(wǎng)絡(luò)出口搭建安全防護(hù)體系，監(jiān)控堵截不良上網(wǎng)信息，預(yù)警防范違規(guī)行為，發(fā)現(xiàn)引導(dǎo)輿情動(dòng)向，形成覆蓋手機(jī)上網(wǎng)的防控管理平臺(tái)，通過定制專用手機(jī)及加載控制軟件兩種管控方式，進(jìn)行靈活組合，實(shí)現(xiàn)手機(jī)終端功能控制（wifi，藍(lán)牙，攝像頭，錄音機(jī)，移動(dòng)網(wǎng)絡(luò)，apn，vpn，usb調(diào)試模式等）、手機(jī)功能時(shí)間段管控、通話記錄獲取、短信記錄獲取、違規(guī)記錄報(bào)警、通知公告發(fā)布等。

本發(fā)明的一種信息安全管控系統(tǒng)及信息安全管控方法，通過搭建一套針對用戶終端上網(wǎng)的綜合安全管控系統(tǒng)，充分利用網(wǎng)絡(luò)管控手段和無線通訊技術(shù)，實(shí)現(xiàn)對用戶終端網(wǎng)絡(luò)訪問行為和網(wǎng)絡(luò)訪問時(shí)間段的有效管控，重點(diǎn)解決上網(wǎng)、即時(shí)通訊等潛在的安全威脅及適時(shí)合規(guī)的時(shí)間段使用用戶終端進(jìn)行網(wǎng)絡(luò)訪問，同時(shí)進(jìn)行輿情統(tǒng)計(jì)分析，便于開展有針對性的教育引導(dǎo)，杜絕移動(dòng)安全事故的發(fā)生，并滿足特殊群體的上網(wǎng)需求。

以上僅為本發(fā)明實(shí)施案例而已，并不用于限制本發(fā)明，但凡本領(lǐng)域普通技術(shù)人員根據(jù)本發(fā)明所揭示內(nèi)容所作的等效修飾或變化，皆應(yīng)納入權(quán)利要求書中記載的保護(hù)范圍內(nèi)。