據調查發現網監部門辦理的案件中,大部分網絡犯罪案件不是發生在網吧中,就是犯罪嫌疑人利用互聯網進行聯系,並最終在網吧中被抓獲。近年來,為防止未成年人進入網吧,預防網絡犯罪,有效加強網吧的安全管理,國務院、公安、文化部門等聯合發文,規定公***經營場所上網人員必須進行實名登記。筆者根據實際,從公安等管理部門對網吧要求實名登記的需要出發,設計了壹個基於VPN(Virtual Private Network,即虛擬專用網)技術的網吧安全管理的系統。
VPN技術及其應用的優點
VPN 是在公用網絡上建立專用網絡的技術,由經過相互授權的通信雙方在公用網上建立的安全通信隧道所組成,通訊數據在安全隧道中進行加密傳輸,可為用戶提供高速安全、可靠、可管理服務。
網吧用戶只需要租用本地的數據專線,連接上本地的Internet,就可以連接進入網吧網中,專用網內的機器之間可以互相傳遞信息;同時,網吧還可以利用Internet的撥號接入設備,讓自己的用戶撥號通過專用網連接到Internet上。
使用VPN技術的網絡成本低、開銷少、靈活度高、擴展性強、便於管理和實現全面控制。其在網吧身份認證管理系統上應用的優點主要體現在以下幾個方面:
節省資金。VPN技術的應用可建立在現有防火墻和加密技術的基礎上,與專用網絡比可節省大量通信和設備費用,網吧不必投入大量的人力和物力去安裝和維護廣域網設備和遠程訪問設備。
高度靈活性。網吧用戶只要能夠接入Internet,便能夠安全地接入網絡內部。既不受地域限制,也不受接入方式限制。而且能在不影響現有專用網的情況下,處理新應用。
高帶寬。網吧用戶可以選擇使用本地服務供應商所能夠提供的任何寬帶接入技術。
高安全性。所有的流量均經過加密和壓縮後在網絡中傳輸,為用戶信息提供了較高的安全性保證。今天的加密技術已經發展到即便使用最先進的計算機,壹臺機器也要花費超過壹個世紀的時間才能將其解密。因此,即便數據信息在傳輸過程中存在被竊取的可能,也不必擔心企業內部機密會泄露。因此,利用先進成熟的VPN技術,使網吧可以方便地連接到網吧管理系統網絡平臺。
系統總體設計
筆者根據系統需求設計,設計了壹套適應當前需要和兼顧對未來業務擴展有效支持的系統架構。系統由相互之間獨立的三大功能模塊構成:網吧端、網吧管理站、網吧業市管理中心,系統工作流程圖如圖1所示。
圖1 系統工作流程圖
網吧端。對網民實名信息進行錄入、分析、打包、上傳。自動檢查客戶端版本,並在有新版本的時候發出需要更新的報警信息。定時發出連接包,使得服務器端可以檢查連接情況。在出現異常的時候,自動向控制臺報告。
網吧管理站。公安部門通過Web方式對轄區發布通知通告。對網吧信息進行管理、刪除、添加、改動、統計生成報表。對網吧及網民實名信息進行查詢。對網吧采集數據未上傳或者數據傳輸異常的網吧進行業務管理。
網吧業市管理中心。接收數據包,自動進行數據分析、比對並篩選出嫌疑對象(如未成年人、犯罪嫌疑人等),通過聲光系統、手機短信模式向治安管理人員報警。發布通知通告、網吧用戶管理、進行報警信息處理及結果反饋,統計查詢、網民信息查詢及生成報表打印、組合查詢、可疑證件、高危人員等信息預警、網絡**犯罪預警等。
系統的網絡結構采用了基於VPN的網絡平臺,全市所屬各縣市的網吧客戶端直接通過VPN連入網吧管理網絡。網吧客戶端事先需向所屬公安機關網監部門申請,管理單位將其加入所管轄網吧列表,並給予其賬戶和初始密碼。網吧客戶端可通過該賬戶和密碼連入,經過合法性檢驗後,上傳網民數據。數據傳入數據接收服務器,並經過簡單存儲處理後將數據轉發至數據處理服務器,數據處理服務器在收到網民數據後立即與相關的信息庫(如全國違法犯罪信息中心庫、布控庫等)進行比對;在發現匹配信息後立即通過短消息向公安主管部門和所屬管轄區責任人進行報警,並將報警信息保存待查。數據在進行比對後存儲,然後發送至後備服務器,供其他業務相關部門查詢使用。系統的網絡結構圖如圖2所示。
圖2 系統的網絡結構圖
為了能快捷、有效地溝通,系統還設有壹臺專門的Web管理服務器。只要登上網站,網吧管理站和派出所就可以依據事先給定的賬戶進行相應權限的管理、維護,也可以看到所管轄的網吧是否正常上傳;網吧端可以看到最新的通知、通告,也可以通過客戶端自動檢查有無最新版本,在此服務器下載最新的客戶端和數據字典,自動在線升級。
系統軟件模塊
客戶端
網吧客戶端提供給網吧工作人員進行網民上網登記管理計算機界面,並實現將采集的相關信息上傳至服務器端。其主要功能描述如下:
網民信息登記。網民信息登記包括對網民的姓名、戶籍地址、證件信息進行登記,可以做到即到即登記模式,也可以用預存證件信息後完成登記模式。
記憶機制。系統對登記的身份信息具有記憶機制,對再次光臨的網民,系統能自動從歷史庫中調出該網民資料顯示給操作員;操作員將該資料與新資料比對無誤後,可保存,如有出入可進行修改後保存。該功能能減輕網吧登記工作的壓力,提高效率。
即到即登記功能。當網民來到網吧,工作人員將網民信息登記完成後,安排網民上網。即網民在安排上網之前,登記信息已經錄入系統並上傳至服務器。
預存網民信息模式。網吧往往有好幾個網民同時前來上網的情況,如果每位網民都經登記再安排上網的話,會延長網民等待的時間。系統設置了先將網民信息(證件)掃描到系統中,等空閑時再進行補登記的預存網民信息模式。這種方式是對即時登記的壹種有利補充。
證件掃描。網民證件信息通過描儀進入系統。
數據檢測。系統能根據身份證編號規則自動識別18位及15位身份證號碼及戶籍地址,並能對不符合規則的虛假身份證信息及未成年人的身份信息進行預警顯示。
Web服務管理子模塊
Web服務管理子模塊是提供給網吧管理站和派出所人員進行管理、維護的功能模塊。該模塊可以看到所管轄區域的網吧數據是否正常上傳;可以向網吧發送通知、通告,網吧端可以看到最新的通知、通告;可以實現客戶端對Web服務器進行自動檢測有無升級信息,從而在此服務器下載最新版本的客戶端和數據字典,自動在線升級。
Web服務管理子模塊分為前臺和後臺管理,信息由後臺進行管理、添加。相應的管理角色用相應賬戶和密碼登陸後進行管理。Web服務管理子模塊主要功能如下:
新聞發布。Web服務前臺顯示新聞,可以實時顯現後臺添加的新聞。
網吧信息發布。Web服務可以從數據備份服務器中讀出相關網吧的特定數據,最新布控、最新報警等信息。
網吧管理。可以按照管轄區域和權限對所轄的網吧進行增加、修改、刪除等操作。
網絡**犯罪預警。由於網絡**犯罪有其特點,系統為其設立了壹個專門模塊,主要有統計、分析、預警等功能,由公安機關治安、網監等部門人員進行管理。
服務器
服務器端主要實現以下功能:
通信功能。負責接收網吧客戶端通過VPN發送過來的網民上網信息,在對數據進行合法性和有效性判斷以後,立即轉發給數據比對服務器,並進行數據短期備份。
比對報警。通信模塊接收到網民上網和下網的信息數據後,立即與全國違法犯罪信息中心(CCIC)庫和布控庫以及不準入境庫進行比對。若數據匹配則立即向公安主管部門和轄區責任人進行短消息報警,並歸入報警庫待查。比對完成後將數據保存在數據庫內,並將此數據發給其他服務器。
存儲備份。服務器端接收數據後,長期保存在數據備份服務器上。主要是做數據備份和提供給公安相關職能管理部門使用。
本系統采用VPN為各網吧終端聯網的基礎,保證網絡成員的合法性。VPN技術是電信目前針對城域網組網方式中比較安全的方式,保證了連接的穩定性和安全性。本系統結構也為將來的升級和改進留有了接口和很大的余地。隨著技術的進步和管理的提升,相信網吧的安全管理將日臻完善。