智慧军营智能手机管控防泄密系统
一、建设背景
随着信息时代的到来,智能手机在部队得到了普及,手机为官兵们的生活提供了很多方便的同时,也带来了很多安全保密管理方面问题。智能手机的功能越来越强大,在军营中使用的每一台手机都可能成为信息源,一些定位、拍照等平常的操作,都可能导致泄密,造成严重的后果。朋友圈、智能手环、叫外卖都可能造成“无意识泄密”。智能手机是集无线通信和计算机网络技术的融合体,具备高速联网、视频传输、导航定位等功能,相当于一台能够通话、随时上网的移动式计算机终端。智能手机在给我们带来更多样功能、更便捷使用体验的同时,也更容易遭受攻击、感染病毒、泄露信息,给保密工作带来新的挑战。
二、痛点问题
1、无线信道窃密
智能手机和其他无线电通信设备一样,其通话信道属于开放的电磁空间。目前,无线信道攻击主要有两种方式:一种方式是信号截收,窃密者利用相应的设备,直接截获空中的手机信号,通过数据处理还原出话音和数据;另一种方式是基站欺骗,窃密者在智能手机和基站之间设立一个假基站,同时骗取双方信任,接收、转发双方的信息,这种方式不但能达到窃密的目的,还可以篡改目标手机通信的内容。
2、APP软件窃密
由于智能手机使用的是开放式操作系统,用户能够自行安装、添加程序,这也给窃密者提供了可乘之机。窃密者利用手机操作系统的漏洞,编写手机病毒、木马等恶意程序嵌入手机APP,从而窃取手机的控制权,直接导致通话外泄、信息泄露、数据丢失、话费损失等严重后果。智能手机较强的上网功能和部分用户不安全的上网习惯,给了手机病毒、木马乘虚而入的机会。另外,短信链接、邮件等也是手机病毒传播的重要途径。
3、硬件窃密
直接对手机硬件进行攻击,同样能达到窃密的目的。其攻击方式主要有三种:一是在目标手机内安装专门的窃听装置,不仅能窃听用户的通话内容,还能通过远程控制,使处于待机状态的手机,在用户毫不知情的情况下自动转变为通话状态,窃听到周围环境的通话内容;二是复制目标手机的SIM卡,安装到其他手机中,也可以直接获得进出目标手机卡号的数据信息;三是利用手机不间断与移动通信网络保持信息交换的特性,通过相应的设备,达到对目标手机进行识别、监视、跟踪和定位的目的。
三、功能介绍
1、基本信息获取
可获取检查手机的手机号码、制造商、操作系统、系统版本、机身存储使用情况、CPU型号、运营商等信息。
2、APP权限监测
对于手机中安装的APP进行全面扫描,获取APP的权限信息,权限内容包括APP的权限、权限描述、权限等级等,支持对权限禁止操作。
3、网络访问情况记录
获取检查手机中的APP的网络连接历史记录。
4、恶意软件检测清除
对手机中安装的APP和组建进行恶意软件全扫描,对发现的恶意软件进行清理操作。
5、检查日志管理
对手机检查时,支持用户配置被检查单位、检查人、检查时间等信息。可对手机进行连续检查的结果进行可配置的导出,生成统一的检查报表。
6、手机内容监测
读取手机中的通讯录、通话记录、浏览记录、图片文件、微信QQ资源文件。可通过内容查询快速查找符合条件的内容,方便内容检查。
四、总结
为了提高智能手机的管控水平,消除智能手机的保密管理中的隐患,进行了智能手机管控系统的研制工作。该系统能够针对客户行为状态,提供移动设备管理和业务管控,从而将部队中的智能终端设备进行有效监管,保障移动智能设备在满足监管要求的前提下正常使用。
该系统可以实现对智能手机进行有效监管的目的,防止“无意识泄密”、限制网站登录、非授权软件使用等情况的发生,增强网络的安全性,为部队的保密管理提供了一种行之有效的方法。
返回
下一篇