[Aplicación de VPN en la gestión de cibercafés]
Según la investigación, la mayoría de los casos manejados por el Departamento de Supervisión de Internet ocurrieron en cibercafés o los sospechosos utilizaron Internet para comunicarse y finalmente fueron arrestados en cibercafés. En los últimos años, para evitar que los menores ingresen a los cibercafés, prevenir delitos en Internet y fortalecer efectivamente la gestión de seguridad de los cibercafés, el Consejo de Estado, la Oficina de Seguridad Pública y el Departamento de Cultura emitieron conjuntamente un documento que estipula que las personas que usan Internet en lugares públicos deben registrarse con sus nombres reales. Basado en la situación real y la necesidad de que los departamentos de seguridad pública y otros departamentos de gestión exijan el registro del nombre real en los cibercafés, el autor diseñó un sistema de gestión de seguridad de cibercafés basado en tecnología VPN (red privada virtual).
Ventajas y aplicaciones de la tecnología VPN
VPN es una tecnología que establece una red privada en una red pública. Es una comunicación segura establecida por dos partes comunicantes autorizadas en una red pública. Consta de túneles. Los datos de comunicación se cifran y se transmiten en un túnel seguro, que puede proporcionar a los usuarios servicios de alta velocidad, seguros, confiables y manejables.
Los usuarios de cibercafé solo necesitan alquilar una línea de datos local y conectarse a Internet local para conectarse a la red de cibercafé, y las máquinas de la red privada pueden transmitir información entre sí. Al mismo tiempo, los cibercafés también pueden utilizar equipos de acceso telefónico a Internet para permitir a sus usuarios conectarse a Internet a través de una red dedicada.
Las redes que utilizan tecnología VPN tienen las ventajas de bajo costo, bajos gastos generales, alta flexibilidad, gran escalabilidad, fácil administración y completa controlabilidad. Las ventajas de su aplicación en los sistemas de gestión de autenticación de identidad de cibercafés se reflejan principalmente en los siguientes aspectos:
Ahorro de dinero. La aplicación de la tecnología VPN puede basarse en tecnologías de cifrado y firewall existentes. En comparación con las redes privadas, puede ahorrar muchos costos de comunicación y equipos, y los cibercafés no tienen que invertir mucha mano de obra y recursos materiales para instalar y mantener equipos WAN y equipos de acceso remoto.
Altamente flexible. Mientras los usuarios de Internet tengan acceso a Internet, podrán acceder a la red de forma segura. No está restringido por región o modo de acceso. Y se pueden manejar nuevas aplicaciones sin afectar las redes privadas existentes.
Alto ancho de banda. Los usuarios de cibercafés pueden optar por utilizar cualquier tecnología de acceso de banda ancha proporcionada por proveedores de servicios locales.
Alta seguridad. Todo el tráfico se cifra y comprime antes de transmitirse a través de la red, lo que proporciona un alto grado de seguridad para la información del usuario. La tecnología de cifrado actual ha avanzado hasta el punto de que incluso con las computadoras más avanzadas, el descifrado automático llevaría más de un siglo. Por lo tanto, incluso si se puede robar información durante la transmisión, no hay necesidad de preocuparse por la filtración de secretos internos de la empresa. Por lo tanto, utilizando tecnología VPN avanzada y madura, los cibercafés pueden conectarse fácilmente a la plataforma de red del sistema de gestión de cibercafés.
Diseño general del sistema
Basándose en los requisitos del sistema, el autor diseñó una arquitectura del sistema que satisface las necesidades actuales y considera un soporte eficaz para la futura expansión empresarial. El sistema consta de tres módulos funcionales independientes: terminal de cibercafé, estación de gestión de cibercafé y centro de gestión de la industria de cibercafé. El diagrama de flujo de trabajo del sistema se muestra en la Figura 1.
Figura 1 Diagrama de flujo de trabajo del sistema
Cibercafé. Ingrese, analice, empaquete y cargue la información del nombre real de los internautas. Comprueba automáticamente las versiones del cliente y envía mensajes de alerta que requieren actualizaciones cuando hay una nueva versión disponible. Los paquetes de conexión se envían periódicamente para que el servidor pueda verificar la conexión. Informar automáticamente a la consola cuando se produzcan excepciones.
Punto de gestión de cibercafé. El departamento de seguridad pública emite avisos a las jurisdicciones a través de Internet. Gestione, elimine, agregue, cambie y genere informes a través de estadísticas de información de cibercafés. Consulte la información del nombre real de cibercafés y internautas. Administre el negocio de cibercafé donde no se cargan datos o la transmisión de datos es anormal.
Centro de gestión de la ciudad de la industria del cibercafé. Reciba paquetes de datos, analice y compare automáticamente los datos, detecte sospechosos (como menores, sospechosos de delitos, etc.) y alerte a los responsables de seguridad pública a través del sistema de luz y sonido y SMS.
Publicar avisos, administrar usuarios de cibercafés, procesar información de alarmas y resultados de retroalimentación, realizar consultas estadísticas, consultar información de usuarios de Internet y generar informes para imprimir, y combinar consultas para proporcionar alertas tempranas sobre archivos sospechosos, personal de alto riesgo y otra información, y advertencias por delitos cibernéticos, etc.
La estructura de red del sistema adopta una plataforma de red basada en VPN. Los clientes de cibercafés en todos los condados y ciudades de la ciudad están conectados directamente a la red de administración de cibercafés a través de VPN. Los clientes de cibercafés deben presentar una solicitud con antelación al departamento de supervisión de red del órgano de seguridad pública. La unidad de gestión los agregará a la lista de cibercafés bajo su jurisdicción y les proporcionará una cuenta y una contraseña inicial. Los clientes del cibercafé pueden conectarse a través de esta cuenta y contraseña, y cargar los datos de los internautas después de una prueba de legalidad. Los datos se transmiten al servidor de recepción de datos y luego se reenvían al servidor de procesamiento de datos después de un simple procesamiento de almacenamiento. Después de recibir los datos del usuario de Internet, el servidor de procesamiento de datos los compara inmediatamente con bases de datos de información relevantes (como la base de datos del Centro Nacional de Información sobre Delitos, la base de datos de seguimiento, etc.). ); después de encontrar información coincidente, alerte inmediatamente al departamento de seguridad pública y a la persona a cargo de la jurisdicción mediante un mensaje de texto y guarde la información de la alarma para su investigación. Los datos se almacenan después de la comparación y luego se envían al servidor de respaldo para su consulta y uso por parte de otros departamentos relacionados con el negocio. El diagrama de estructura de red del sistema se muestra en la Figura 2.
Figura 2 Diagrama de estructura de red del sistema
Para comunicarse de manera rápida y efectiva, el sistema también cuenta con un servidor de administración web dedicado. Siempre que inicie sesión en el sitio web, la estación de administración de cibercafés y la estación de policía pueden administrar y mantener los permisos correspondientes de acuerdo con la cuenta proporcionada de antemano, y también puede ver si los cibercafés bajo su jurisdicción se están cargando normalmente; Los cafés pueden ver los avisos y anuncios más recientes, o a través de los clientes. El cliente verifica automáticamente si existe la última versión, descarga el último diccionario de datos y el cliente del servidor y lo actualiza automáticamente en línea.
Módulo de software del sistema
Cliente
El cliente de cibercafé proporciona al personal del cibercafé una interfaz de computadora para registrar y administrar a los usuarios de Internet y carga la información relevante recopilada en servidor. Sus principales funciones se describen a continuación:
Registro de información de internautas. El registro de la información de los internautas incluye el registro de los nombres de los internautas, las direcciones de registro del hogar y la información del certificado. Se puede lograr a través del modo de registro de llegada, o el modo de registro se puede completar utilizando la información del certificado previamente almacenada.
Mecanismo de memoria. El sistema tiene un mecanismo de almacenamiento para registrar información de identidad. Para los internautas que visitan nuevamente, el sistema puede recuperar automáticamente la información del internauta de la base de datos histórica y mostrársela al operador. Después de que el operador compara los datos con los nuevos datos, se pueden guardar y, si hay alguna diferencia, se pueden modificar y guardar. Esta función puede reducir la presión del registro de cibercafés y mejorar la eficiencia.
Función de registro de llegada. Cuando los internautas acuden a los cibercafés, el personal se encargará de que accedan a Internet después de registrar su información. En otras palabras, antes de que los internautas accedan a Internet, la información de registro se ingresa en el sistema y se carga en el servidor.
Los internautas prealmacenan el modo de información. Los cibercafés suelen tener varios internautas navegando por Internet al mismo tiempo. Si todos los internautas se registran y luego acceden a Internet, el tiempo de espera para los internautas se ampliará. El sistema ha configurado un modo de información de internautas almacenada previamente. La información de los internautas (certificados) se escaneará en el sistema primero y luego se realizará un registro adicional cuando esté disponible. Este enfoque es un complemento útil al registro instantáneo.
Escaneo de archivos. La información de identificación de los internautas ingresa al sistema a través del rastreador.
Detección de datos. El sistema puede identificar automáticamente 18 y 15 números de identificación de dos dígitos y direcciones de registro de hogares de acuerdo con las reglas de números de identificación, y puede proporcionar alerta temprana y mostrar información de identificación falsa e información de identidad de menores que no cumplan con las reglas.
Submódulo de gestión de servicios web
El submódulo de gestión de servicios web es un módulo funcional proporcionado para la gestión y el mantenimiento de las estaciones de gestión de cibercafés y del personal de las comisarías. Este módulo puede verificar si los datos de los cibercafés en la jurisdicción se cargan normalmente; puede enviar avisos y anuncios a los cibercafés, y los cibercafés pueden ver los últimos avisos y anuncios y puede permitir que el cliente detecte automáticamente si hay una actualización; información en el servidor web, para que pueda descargarse desde el servidor. Descargue la última versión del cliente y el diccionario de datos y actualice automáticamente en línea.
El submódulo de gestión de servicios web se divide en gestión front-end y back-end, y el back-end gestiona y agrega información.
Luego de iniciar sesión con la cuenta y contraseña correspondiente, se gestionarán los roles administrativos correspondientes. Las principales funciones del submódulo de gestión de servicios Web son las siguientes:
Notas de prensa. El servicio web muestra noticias en primer plano y puede mostrar noticias agregadas en segundo plano en tiempo real.
Comunicado de información del cibercafé. El servicio web puede leer los datos específicos, el control más reciente, la alarma más reciente y otra información de los cibercafés relevantes desde el servidor de respaldo de datos.
Gestión de cibercafés. Puede agregar, modificar o eliminar cibercafés bajo su jurisdicción según la jurisdicción y los permisos.
Advertencia sobre delitos en Internet. Debido a las características del delito cibernético, el sistema ha creado módulos especiales para ello, que tienen principalmente estadísticas, análisis, alerta temprana y otras funciones, y son administrados por órganos de seguridad pública, vigilancia de redes y otros departamentos.
Servidor de red informática
El servidor implementa principalmente las siguientes funciones:
Función de comunicación. Es responsable de recibir la información de acceso a Internet enviada por los clientes del cibercafé a través de VPN, y luego de juzgar la legalidad y validez de los datos, la reenvía inmediatamente al servidor de comparación de datos y realiza una copia de seguridad de los datos a corto plazo.
Comparar alertas. Después de recibir los datos de información de los internautas que navegan por Internet, el módulo de comunicación los compara inmediatamente con la base de datos del Centro Nacional de Información sobre Delitos (CCIC), la base de datos de vigilancia y la base de datos de prohibición de entrada. Si los datos coinciden, se enviará inmediatamente una alarma por SMS al departamento de seguridad pública y al responsable de la jurisdicción, y se colocará en la base de datos de alarmas para su investigación. Después de la comparación, guarde los datos en la base de datos y envíelos a otro servidor.
Copia de seguridad del almacenamiento. Una vez que el servidor recibe los datos, se almacenarán en el servidor de respaldo de datos durante mucho tiempo. Principalmente realizar copias de seguridad de datos y proporcionarlas a los departamentos de gestión funcional relevantes de seguridad pública.
Este sistema utiliza VPN como base para la conexión en red de terminales de cibercafés para garantizar la legitimidad de los miembros de la red. La tecnología VPN es actualmente un método de networking relativamente seguro para redes de telecomunicaciones de áreas metropolitanas, garantizando la estabilidad y seguridad de las conexiones. La arquitectura del sistema también deja mucho espacio para futuras actualizaciones y mejoras. Con el avance de la tecnología y la gestión, creo que la gestión de la seguridad de los cibercafés será cada vez más perfecta.