文档介绍:万方数据
一一一~~一~一一一一一一一一~~一一一一一一一一一一一一一一一一一一一一~一~一一一一一一一一一一一一一一一一一一一一一一一一~一一一一~一~一~贰灰~~一一一一~一~一一一~【量一一~拙一一一一一一一酗羔眺黧燃劂黧~基于动态策略的移动警务系统的设计与实现全管控终端安㈨一~一一龇一一一罴懈衄川慨㈨一.㈣№删埘蛳№樊志杰3に,曹志威㈨引言.上海辰锐信息科技公司研发中心,上海ò膊康谌芯克畔踩ḿ际醪浚虾拇↖省公安厅科技信息化总队,成都移动警务安全接入平台主要基于社会移动公网接入公安网,便于充分利用公安信息资源,提升案件侦破、逃犯抓捕、人口核查、车辆比对、犯罪打击和预防等公安工作的效率。同时,移动警务应用有效地提升了公安焖反应、综合作战的能力,提高公安机关维护稳定、打击犯罪的水平,也进一步提升公安机关行政管理和服务群众的质量,提升公安的形象。当前的移动警务平台主要通过终端设备的接入认证和端到端的数据加密,实现用户藕土绰钒踩ù洹5着***的不断变化和安全防护需求的逐步提升,终端自身的安全防护问题日益突出。同时,通过“一机两用”、外设端口访问、应用软件无管控和系统弱口令等带来的安全隐患也成为了亟待解决的安全问题。鉴于此,基于移动警务安全标准的终端安全管控系统瑃魑V匾7绞嚼幢U弦贫计算机测量与控制.摘要:对移动警务安全接入平台巾的终端设备的安全防护问题进行了研究,提出并研制了一种基于动态策略的移动警务终端安全管控系统,整个系统由客户端、莳置服务端和内网服务端组成,莳置服务端和内网服务端分别部署在前置区和公安内网,客户端部署在移动终端设备卜,确保在移动接入和公安内网Ⅸ有效进行物理隔离的前提下,将系统制定的各种安全策略规则下发到客户端执行,规范用户对移动终端的本地软硬件资源和网络资源的使用,实现安全威胁检测、防护及预警,对移动终端用户的违规访问、操作行为进行全面监测和上报,实现终端设备安全和行为的统一管理。关键词:动态策略;移动警务终端;安全管控系统;移动接入区;公安内网区收稿日期:一—;修回日期:一—。基金项目:四川省科技计划项目氐阊蟹⑾钅还抑氐阊蟹⒓苹作者简介:樊志杰,男,山西朔州人,博十,副研究员,主要从事信息与网络安全方向的研究。引用格式:樊志杰,郑长松,曹志威.基于动态策略的移动警务终端安全管控系统的设计与实现扑慊饬坑肟刂疲文章编号:一一—/甤/...中图分类号:’文献标识码:;投稿网址:甹瓹.:..—总·
万方数据
裆⋯⋯系统结构及原理砑低臣芄股杓平台的安全。《全国公安移动警务总体技术方案》中将移动终端依据安全受控程度,分为增强受控终端、一般受控终端和个人普通终端。其中增强受控终端与一般受控终端中需安装终端安全软件即移动设备安全管控系统。同时,终端安全管控系统应事前对安全事件进行报警预测,对终端主机能够做到预先规范使用行为,能够准确有效地实现行为可控制、口臣疲ü芸刂贫茸;S行У募际豕芸叵低辰兄葱校从而有效提升整个系统的可管理性和信息安全水平】。现有系统在使用过程中主要存在以下问题:开发客户端需要与终端厂商进行大量的适配工作。客户端用于接收后台控制策略并与手机底层硬件接口耦合,实现控制手机硬件缋堆馈等目F艋蚬乇铡⒅斩嗽诵谢肪车募觳橐约鞍踩罩镜上报等功能。已开发的很难进行直接复用。由于不同终端厂商的系统代码均基于原生安争系统进行了个