[发明专利]无线网络安全防护系统

权利要求书

1.一种无线网络安全防护系统，其特征在于，包括：

无线网络安全单元，用于进行无线安全检测、无线入侵防御、无线访问控制及无线定位；

边界接入单元，用于进行边界保护、身份认证、安全隔离，在信息外网与信息内网之间建立网络安全通道；

移动终端安全单元，用于对所述移动终端、移动应用及内容进行管理。

2.根据权利要求1所述的系统，其特征在于，所述无线网络安全单元具体用于：

对攻击行为进行识别检测；所述攻击行为包括如下至少一种：拒绝服务、流氓访问接入点、无线扫描、无线欺骗、无线钓鱼、拒绝服务DoS、无线破解行为；

在检测到攻击行为时，通过发包阻断或射频阻断对所述攻击行为进行阻断；

在检测到攻击行为时，通过三角定位或指纹定位对所述攻击行为的攻击源进行定位。

3.根据权利要求1所述的系统，其特征在于，所述无线网络安全单元具体用于执行如下至少一种：

进行身份鉴别、权限限制及数据加密；

控制对无线网络的访问权限，禁止未获得访问权限的用户进行访问；

进行数据监视并记录各类操作，在根据所述数据或操作确认存在违规行为时进行报警；

控制发布的无线接入点对应的物理区域；

采用数字签名技术或设定的音视频文件格式或设定的协议进行传输。

4.根据权利要求1所述的系统，其特征在于，所述边界接入单元具体用于执行如下至少一种：

按照预设的类别对用户进行分组管理；

存储各用户的信息；

根据用户的安全级别，采用相应级别的认证机制对用户进行认证；或者，

对移动终端进行配置；

根据用户所属类别对用户的权限进行管理；

根据用户的位置对访问权限进行限制；

根据移动终端的类型进行权限管理；

对多个用户建立的会话的时长进行管理。

5.根据权利要求1所述的系统，其特征在于，所述移动终端安全单元，包括：

移动终端管理模块，用于对所述移动终端的注册、激活、使用、淘汰进行全生命周期管理；

移动应用管理模块，用于对所述移动应用的检测、加固、分发进行聚合管理；

移动内容管理模块，用于对所述内容存储、内容传输、内容分发及文件文档进行管理。

6.根据权利要求5所述的系统，其特征在于，所述移动终端管理模块具体用于执行如下至少一种：

检测待接入的移动终端是否存在安全风险，在确定所述移动终端不存在安全风险时，允许所述移动终端接入；

对接入的移动终端进行登记、分组及分组管理；

按照预先设置的策略对移动终端进行管理；所述预先设置的策略包括如下至少一种：锁屏和清除锁屏策略、锁屏密码策略、违规行为策略、用户策略、审计策略；

对失控的移动终端进行定位或数据擦除；

对目标用户的终端设备的功能权限、应用程序权限、安全性及隐私性进行配置和管理；

对失联的移动终端进行数据保护；

对移动终端进行病毒防护处理，并根据在移动终端识别出的病毒对防病毒系统进行升级。

7.根据权利要求5所述的系统，其特征在于，所述移动应用管理模块用于执行如下至少一种：

对上线前的移动应用进行安全检测，在检测出漏洞时，对所述漏洞进行修复；

对上线前的移动应用进行加密处理；

对发布前的移动应用进行安全检查及安全加固。

8.根据权利要求5所述的系统，其特征在于，所述移动内容管理模块用于执行如下至少一种：

采用沙箱技术对电视台内部数据与个人数据统一管理；

采用加密算法对待上传或待传输的文档进行加密；

对待分发的文档进行统一管理及定向分发；

对通知消息进行定向推送。