您好,欢迎访问三七文档
绿色军营决方案国信灵通1现状问题2需求分析3解决方案2013年,安卓系统签名漏洞2014年,苹果被曝留有手机侧“后门”,安全堪忧国家、政府乃至个人的通信安全问题不断被曝光!个人信息能否保护?手机丢失后秘密泄露?电话被窃听?移动安全问题逐渐成为焦点2013年,手机系统漏洞一年的增长量相当于之前总量的1.1倍。危机四伏的“真””假”WIFIwifi安全分类拒绝服务解除关联持续时间域欺骗射频干扰攻击泄密流氓AP非法外联AdHoc攻击/欺骗无线钓鱼攻击无线中间人攻击无线跳板攻击未授权访问无加密、WEP、WPS无线嗅探、破解3.15曝光真假WiFi部队现状士兵生活与移动互联网时代脱节当今移动互联网时代,移动网络快速演进,智能终端日益普及,移动应用层出不穷。据统计,2013年底,移动互联网用户规模达到5亿人,比上年增加8000万人,移动网民在所有上网人群中占比已经突破80%,手机新闻、手机即时通信、手机搜索、手机视频和手机游戏用户规模大幅增长。而对某部队使用智能手机的调查结果表明,当前基层90%以上的士兵仍然使用的是功能手机,希望在服役期间使用智能手机的基层士兵占95%以上;他们迫切希望改善当前单调的部队生活,享受移动互联科技带来的快乐和愉悦。四总部颁发的《关于进一步规范基层工作指导和管理秩序若干规定》明确,“在符合保密要求的前提下,军队人员在课外活动时间、休息日、节假日等个人支配的时间,可以使用手机(含智能手机),可以通过个人移动终端或者军营网吧使用互联网。具体办法由师旅级单位结合实际制定。”允许军人使用智能手机、互联网,可以说是历史性突破。智能手机不再是军营中讳莫如深的话题。对广大基层官兵而言,这不亚于第二次“网络进班排”。过不了网络关就过不了时代关。随着新规定颁发,一些部队结合实际出台了互联网和智能手机使用规定,打开了“网络宝盒”,消除了“网络围墙”,让军营网络迎来了2.0时代。军营网络2.0时代来临智能手机在部队的现状调查:士兵使用智能手机诉求:士兵使用智能手机的需求与大众是一致的,也是主要用于娱乐交友方面。变化:智能手机打破了部队与外界相对独立的生活环境,士兵的人生观、价值观必然会受到外界极大地冲击和影响、生活态度和方式也将发生比较大的改变。问题:如何引导控制士兵规范化使用智能手机,确保军事机密不被泄漏,士兵训练执勤不受影响,部队仍能保持优良的革命传统,是部队领导的担忧和关注焦点。现状总结总结:部队管理和士兵生活之间的矛盾士兵生活单调枯燥背井离乡,想念家人朋友希望了解社会时事领导军事机密泄漏怎么办?训练执勤受影响怎么办?接收不良信息,士兵思想受到侵蚀怎么办?1现状问题2需求分析3解决方案智能手机带来新问题的应对策略应对智能手机带来的一系列问题智能手机本身的安全威胁,再加上士兵年轻好冲动,很可能在无意间就将部队的位置、装备、设施等信息泄漏出去。1.军事泄密基于该问题,部队管理人员提出如下的应对要求:通话要加密通话时段要管控,防止在执行任务时泄密行动的时间、地点等信息网络通道要安全,防止被窃听智能手机要防刷机、防ROOT智能手机的外设(摄像头、WiFi、USB、蓝牙、GPS、SD卡等)要可控或禁用在智能手机上预置唯一安全的应用商店只能从应用商店中安装移动应用,其他途径均禁止实时了解智能手机中安装的移动应用情况智能手机丢失时能够远程锁定及擦除数据智能手机带来新问题的应对策略士兵沉迷于手机上的游戏、交友等娱乐聊天工具以及访问网站,扰乱了自己及其他战友的正常休息,从而影响部队的正常训练执勤。2.分散精力基于该问题,部队管理人员提出如下的应对要求:网络访问时段要能够限制对智能手机能够远程锁定手机提供了接触互联网上黄、赌、毒等不良信息的途径,一旦上瘾,会影响士兵的身心健康,还可能会导致一系列违纪违法行为的发生。3.黄毒侵袭基于该问题,部队管理人员提出如下的应对要求:只能浏览白名单中允许访问的网站网页标题和内容、搜索引擎要按关键字进行过滤针对智能手机的部队管理要求基于此出发点,部队管理人员提出如下具体要求:手机从外观到内部UI,能够体现部队的元素特征能够向广大官兵推送正能量的消息,部队新的制度规定等下发电子学习文件部队领导人员希望通过智能手机能够体现部队的风采,向士兵传达正能量的信息,下发电子学习文件2.充分利用严格控制和充分利用智能手机部队领导人员希望对士兵使用的智能手机和手机卡可以进行严格的管控1.严格管控基于此出发点,部队管理人员提出如下具体要求:士兵开始使用手机时应能够实现人与机、卡的绑定士兵退伍时应能够撤销对手机的管控禁止发生士兵私自换卡、换机的行为应对方案部队的这些问题都能够解决吗?部队的这些需求都能够满足吗?我们为部队提供了基于手机终端、网络、管理平台三个层次全方位的解决方案!1现状问题2需求分析3解决方案网络架构12234网络拓扑及主要组成智能手机管理流程•机卡绑定•人机绑定•网络绑定手机发放•手机远程控制•应用商店管理•上网行为管理手机使用•人机解绑•恢复手机原生态退伍解绑智能手机管理流程手机订制手机定制背板定制体现军旅风格的迷彩图案背板UI定制体现军旅风格的开关机画面及背景图片;安全商店、浏览器和手机管理端图标和名称定制系统安全加密通话;防Root、防刷机、安全启动;换卡后自动关机;禁止恢复出厂设置外设控制开放对摄像头、WiFi、USB、、蓝牙、GPS等外设的控制接口;禁用SD卡和第二卡槽应用管理预置唯一的安全应用商店、浏览器和手机管理端;限制只能从应用商店安装移动应用软件浏览器首页仅显示允许访问的网站清单浏览器定制多型号国内多个主流手机厂家多种手机型号覆盖不同价位移动终端管理手机管理:对部队手机终端进行管控手机一览手机信息、安装的应用信息、持有者信息、用量信息、安全策略、合规策略等一目了然应用管理应用商店中应用的增删管理;远程推送或卸载手机中的移动应用;应用黑白名单管理配置管理APN配置的自动远程增删改外设控制远程启用或禁用手机上的蓝牙、WiFi、USB、GPS、摄像头等外设通话控制按时段限制通话呼入和呼出远程对手机进行锁屏/解锁远程对手机进行数据擦除远程清除人机绑定关系远程操控违规告警手机被ROOT,换手机卡,安装了违规应用,长时间未上报数据等情况进行短信报警上网管理关键字过滤部队管理人员可以定义一些敏感关键字,一方面阻止士兵通过手机上传涉密的帖子和评论,确保军事机密不会有意或无意间被泄漏出去;一方面阻塞标题和内容中包含关键字的网页,确保士兵可以健康地进行网上冲浪。上网管理:对士兵上网行为进行管控网站访问管理部队管理人员可以设定允许士兵访问的互联网网站列表(即网站白名单),让士兵既能了解当前的国内外时事,又避免士兵接触黄、赌、赌等不良信息以及抹黑党和社会的反动言论,保持革命队伍的纯洁性和忠诚度。上网时间管理可根据部队的作息时间和训练执勤时间制定上网时间策略。使用手机上网具有隐蔽性,比如士兵在熄灯后躲在被窝中用手机上网,这加大了部队管理难度。通过上网时段限制,可保证士兵正常作息和部队正常执勤训练。上网行为审计部队管理人员可以从个体识别、行为感知、内容可视三个维度全面掌握士兵上网行为,对士兵的不良上网行为尽早发现,尽早批评教育,避免无可挽回的结果发生。部队移动办公部队办公:充分利用智能手机消息推送通过平台向智能手机推送通知、政策、条令要求、时事新闻等内容文件管理电子文件在平台管理电子文件向手机推送通过智能手机阅读方案总结领导安心士兵高兴方案总结网络运营商VPDN专网手机安全风格定制平台智能手机管理上网行为管理士兵可以使用智能手机部队可以管控智能手机部队可以管控上网行为谢谢
本文标题:绿色军营解决方案
链接地址:https://www.777doc.com/doc-5110961 .html