《军营无线网络应用方案教学教材.ppt》由会员分享,可在线阅读,更多相关《军营无线网络应用方案教学教材.ppt(19页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、军营无线网络应用方案军营无线网络应用方案2015年7月2日,四总部关于进一步规范基层工作指导和管理秩序若干规定中关于对官兵手机及网络使用新规定的要求。认真贯彻落实习主席精神“政治工作过不了网络关,就过不了时代关”“要顺势而为、因势利导,研究把握特点规律,用好用活网络平台”新规定方针 适度放宽部队官兵手机及网络使用的限制 在符合保密要求的前提下,允许军队人员在课外活动时间、休息日、节假日等个人支配的时间使用手机(含智能手机)允许通过个人移动终端使用互联网。具体办法由师旅级单位结合实际情况制定。逐渐开放军营允许使用手机、互联网2015年10月,中央军委印发关于进一步加强军队信息安全工作的意见。意见
2、指出:-要深刻认识加强信息安全工作是适应信息时代发展的必然要求,是实现能打仗打胜仗核心要求的紧迫任务,-必须把信息安全工作作为军事斗争准备的保底工程,采取超常、务实举措解决突出矛盾和重难点问题,促进我军信息化建设科学发展、安全发展。军营网络信息安全加强工作由于受信息网络自身安全缺陷,以及管理维护不善、安全防范不力、思想认识偏差等因素制约,各种安全隐患问题也日益凸显。军营网络安全问题关注要点1.上网行为管控问题2.机密信息泄露问题3.网络病毒泛滥问题WLAN网络安全防护WLAN网络建设热潮正在兴起,但与其构成鲜明对比的是,WLAN网络安全防护设备在组网方案中的普遍缺失。国外现状(欧美等国家)已经
3、出台了WLAN安全相关法规和技术管理办法,一些重要的场合已经考虑了隐藏在开放空间中的WLAN安全威胁,或部署WLAN安全防护产品,或定期进行WLAN安全检查。国内现状在我国,WLAN网络作为一个新兴应用,与其对应的相关安全防护法律、法规还相对空白,特别是在部队营区中,相关技术和产品也处于刚刚起步的状态。国家法律、法规要求为了加强和规范对互联网接入行为的控制和管理,国务院和公安部相继颁布了多条国家法律、法规,要求所有接入互联网的网络需要一种能检测、过滤敏感信息并提供上网内容记录和内容审查的设备。-互联网信息服务管理办法-计算机信息网络国际联网安全保护管理办法-互联网安全保护技术措施规定(即公安部
4、82号令)军队网络无线控制器服务器/数据中心下一代防火墙上网行为管理核心交换机下一代防火墙核心交换机无线控制器接入/POEAP下一代防火墙核心交换机无线控制器接入/POEAP下一代防火墙核心交换机无线控制器接入/POEAP军营A军营B军营N总军区中心方案说明:每个军营根据实际覆盖需求选择不同类型的AP及数量,同时部署一台无线控制器对无线数据进行集中转发。总军区中心部署无线控制器对下面所有分军区的无线网络进行集中管理,或分权分级管理,并提升可靠性。军营无线网络方案架构(一)军队网络无线控制器服务器/数据中心下一代防火墙上网行为管理核心交换机下一代防火墙核心交换机接入/POEAP下一代防火墙核心交
5、换机接入/POEAP下一代防火墙核心交换机接入/POEAP军营A军营B军营N总军区中心方案说明:每个军营根据实际覆盖需求选择不同类型的AP及数量。总军区中心部署无线控制器对下面所有分军区的AP进行集中管理,或分权分级管理。军营无线网络方案架构(二)军营WIFI上网身份认证军营使用证书认证接入WIFI,优势有以下几点:-超高安全性证书自动生成下发,无法导出,无法外传,实现1对1的完全匹配-防止外部人员连接军队内部WIFI使用证书认证后,外部人员无法破解WIFI,-避免连入伪造WIFI AP。由于WIFI的SSID可以伪造,需要使用证书认证来匹配连接的是否是伪WIFI AP。WLAN网络安全防护隐
6、藏SSID严格控制信号外泄SSID冲突检测及防御无线空口安全加密非法无线入侵检测及防御接入终端安全隔离,禁止VLAN内的用户相互通信禁止终端私设静态IP地址军营上网终端管控(结合EMM)WIFI连接安全风险-只允许连接指定的WIFI。移动热点安全风险-禁止共享移动热点。蓝牙安全风险-禁止蓝牙。摄相头安全风险-禁用摄相头。GPS安全风险-禁止GPS。手机USB安全风险管控-强制充电模式,禁止USB数据传输模式和调试模式。录音安全风险-麦克风只允许被用于通话,禁止安装和运行录音软件。退出/卸载管控客户端/恢复出厂设置-禁止退出、卸载管控客户端。禁止恢复出厂设置。符合国家法律、法规要求公安部网络通信
7、安全审计公安部互联网公共上网WIFI审计公安三所检测报告书军营上网行为管控1:网页过滤风险:1、根据部队手机和互联网管理规定:禁止在互联网上浏览传播反动、淫秽等不良信息。2、访问涉黄涉毒非法等不健康网站,影响部队内部的思想作风;3、访问带有恶意链接网站,导致中毒,引进安全风险。解决方案无线控制器/上网行为管理设备内置千万级URL库,对所有的网站做分类,设置禁止访问色情、赌博、反动、毒品、钓鱼及恶意网站等军营上网行为管控2:网络应用管控风险:1、QQ、微信、微博等社交工具在使用过程中存在泄密和网络违规违法的风险;2、规定“禁止利用翻墙等技术浏览国(境)外网站”,通过无界、自由门等翻墙软件访问国(
8、境)外网站,将影响军官战士的政治思想解决方案:网络应用有白名单和黑名单这两种方式都可以支持:白名单方式:只允许使用特定的几种手机应用,比如浏览器、微信手机端黑名单方式:除了这几种手机应用不允许使用外,其他都可以,比如禁止使用自由门、无界等翻墙软件,禁止使用炒股、赌博类的APP等;军营上网行为管控3:上网时长控制和流量配额风险:军队人员长期使用互联网,影响休息及训练,影响效率;解决方案:自定义统计控制时间,在该时间段内限制上网时长(精细到分钟),比如按天计算,每天只允许上2个小时,流量不超过200M.军营隐私信息防泄漏风险:1、敏感/关键事件溯源;2、日志长时间完整保存;3、战士隐私保护;解决方
9、案:1、记录每个上网用户的信息:账号、IP、MAC、终端类型、上网时间;2、记录每个上网用户的上网行为:-访问了哪些网站:记录URL、网页标题、网页快照等;-使用了哪些应用软件:记录软件名称、具体细分动作;-外发了哪些信息:记录发帖、邮件、评论等外发信息内容;3、上网日志可保存可超过90天或更长4、只有日志管理员才能看具体的日志,避免战士日常上网的隐私内容泄露军营上网日志和流量分析利用记录的上网日志,建立一个“部队官兵上网的大数据日志分析平台”;通过分析官兵战士最常访问的网站、使用的应用、搜索频率高的内容、最常上网的时间段等,了解战士们的思想动向和关注重点,一方面尽早发现问题,及时了解并处理,另一方面适时调整部队日常工作和活动的内容,帮助部队提升人员管理能力;THANKS感谢您的聆听结束结束