移动信息化下的安全接入平台构建

来源 :中国信息化 | 被引量 : 0次 | 上传用户:syw2565
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
  移动互联网是以传统互联网为基础延伸出来的新互联网模式,在其发展与应用的过程中同样面临各种安全问题。移动互联网和联网设备时刻面临来自于内、外部因素的攻击,导致安全问题频发,成为时下关注的热点问题。移动互联网安全问题的出现,可能会导致企业信息泄露,所以务必要加强移动应用安全性,使用必要的安全保障举措才能够对企业以及个人的数据安全提供保障。为了提升移动信息化接入安全性,对企业业务运行安全进行保证,需要在传统网络安全结构中应用第二层隧道协议以及混合加密技术构建接入平台。按照该平台本身的功能,为用户个人信息安全提供保障。
  一、移动信息化安全
  企业中的网络主要是指为了满足业务需求专门构建的网络,属于内部系统,传输内容为企业数据,服务对象为企业内部人员。日常工作中业务平台、对外公共服务属于不同的两个系统。以往企业业务平台所涉及到的网络安全,包括总部、分支机构、传输网络等诸多环节。其中,总部一般会设置防火墙以及入侵检测,通过这些网络安全设备实施网络防御。传输网络则是以专网来进行对外隔离,分支机构利用安装监控客户端的方式来监控终端。基于这种网络环境,因为专网本身具有隔绝的特点,用户也较为单一,即便出现攻击行为,也只是内部行为,可以使用IP或者路由等对攻击来源进行定位。
  基于这种移动信息化背景,也为用户赋予了漫游特殊性的特点,无法利用固定IP以及专用电路的形式明确用户身份,导致外网用户进入内网。所以,为了防止这些问题的发生,可以使用移动通信技术,将其接入到内部业务信息化系统当中,构建安全接入平台。
  4G移动数据服务目前已经实现了飞速发展,在新环境下,数据业务相较于之前的固网数据业务,受到安全威胁的可能性加大。为了全面提升移动通信安全,使移动用户享受到更为安全的服务,必须要对移动安全机制进行完善。在实际工作中需要满足如下几点安全方面的需求:
  (一) 用户匿名
  当前,移动通信网络中移动终端实现与网络连接期间,移动终端需要通过明文的形式发送至对应的国际移动用户标识号中,即所谓的IMSI,如此一来则会加大用户身份暴露的可能性,为用户带来安全攻击。
  (二)双向认证
  以单向认证为前提的第2代移动网络安全机制,并没有对用户网络认证进行考虑。尤其是对于一些有非常高安全性要求的增值业务,更加体现出了对双向认证需求。
  (三)数据保密
  按照当前SIM卡本身所具备的计算能力以及终端低能耗规范,称密钥加密算法可以说是最为实用的。密码体制要与移动终端计算能力、能源消耗相符。
  (四) 数据完整
  保证数据的完整性,可以在传递信息期间确保其不被篡改。
  (五) 数据新鲜
  保证数据的新鲜性,能够有效规避重传攻击。
  (六)数据固定性
  保证数据的固定性,即信息接收方(发送方)不能抵赖。
  二、 构建移动信息化安全接入平台
  移动信息化是新环境下对于传统电子商务网络平台的延伸。在移动信息化基础上构建安全接入平台,对移动电子商务建设提供了安全保障。移动信息化安全接入平台效果与移动信息化系统管理、服务功能有直接的关系。基于此,构建移动信息化安全接入平台,需要有严格的要求作为依据。现如今,移动信息化网络设计当中对于移动业务的相关数据、服务,主要是放置于业务内网中,移动接入安全平台中,移动终端可以凭借代理功能享受到数据服务。如此一来,便为信息赋予了非常大的新鲜度,并且扩展了应用范围,将原有业务系统中的应用还原。但是,其本身也存在一些不足,这一网络架构内需要为移动业务接入平台以及移动终端提供安全性保障,通过对移动环境的保障,提高企业信息查询、实时办公、信息采集等环节的安全性,也为业务内网、外部公网连接过程中所涉及到的网络资源安全提供保障。按照由内至外的顺序构建多重体系,其中包含软硬件平台安全、业务内网数据交换安全体系等,从而保障企业移动信息安全。
  (一)合理划分移动信息化安全区域
  按照移动信息化所有工作环节,可以划分为不同的安全区域,各个区域分别有各自对应的安全要求。
  (1)终端用户区。这一区域是移动无线环境下,用户应用业务系统期间涉及到的移动设备,安全需求具体表现在移动终端设备中的数据安全,例如手机和车载移动设备等。终端用户区核心在于终端数据存储安全,比如避免因为终端设备遗失或者病毒入侵导致的数据被篡改、删除等问题。
  (2)电信运营商服务区。该区域即无线通信网络。主要是电信运营商下属的所有移动网络,具体如日常生活中常见的GPRS、TD-LTE、FDD-LTE网络、以固网服务为前提的网络平台。该区域主要包含了无线接入网、有线传输网,针对网络被非法窃听以及网络用户身份被冒用等问题加以防范。
  (3)安全认证区接入区。该区域当中主要包含用户接入、网络安全控制这两项功能,为用户提供数据加密、身份认证以及安全访问控制服务等多项服务。
  (4)移动业务服务区。这一区域是移动终端内所有的业务在内网前5个应用中提供服务区域,其中有统一移动终端验证、内网平台数据交换接口、用户身份注册/注销、用户分权分域等诸多服务模块。
  (5)业务内网区。该区域中包括处于内网隔离区的所有标准接口、移动数据同步模块以及数据中间件等组件。
  (二) 搭建移动信息化安全接入平台拓扑图架构
  因为移动终端本身带有移动性、场景开放性、不可监控性、无线传输安全脆弱性、网络环境复杂性等诸多特点,所以,在搭建拓扑图架构时,所涉及到的7个安全举措必须要环环相扣,具体包括:① 终端加固;② 信道加密;③ 认证接入;④ 訪问控制;⑤ 网闸隔离;⑥ 级联监控;⑦ 安全管理,这7个环节无论缺失了哪一环节都无法构成健全的安全接入平台。
  三、 保证移动安全接入平台安全对策
  (一) 以企业APN访问系统
  构建安全接入平台的过程中,针对移动终端需要强制性利用企业APN对系统进行访问。终端用户经过审核之后方可接入到网络中,移动终端对于企业内网所实施的访问行为处于可控状态。
  (二)认证访问用户身份
  构建安全接入平台时,认证客户端身份,应用多重技术的方式确保系统不会被恶意入侵,减小资产本身的脆弱性。其中囊括包括如下项目:①SIM卡串号;②工MEI绑定;③ 密码验证;④ 动态口令验证。当完成设备绑定之后,用户注册的账户、设备工MEI以及SIM卡串号便会被绑定,如果其中有一个信息不符,用户都无法登录至平台中。除此之外,用户登录平台,也要键入动态口令,且动态口令随意生成,客户端不能缓存,避免不法用户进入到平台中,动态口令失效之后需要重新申请。平台的管理者有设置动态口令有效期限、检查动态口令生成状态与状态的权利。
  四、结语
  综上所述,以移动信息化为前提构建安全接入平台,有利于企业信息、设备接入的安全性,同时,这也为我国移动信息技术的发展做出了贡献,在今后移动信息技术发展的过程中有安全的技术作为支撑,推动移动信息技术实现可持续发展。
其他文献
2015年的最后一天.农业部发布了《关于推进农业农村大数据发展的实施意见》(以下简称“《意见》”)。旨在为充分发挥大数据在农业农村发展中的重要功能和巨大潜力.有力支撑和服务
10月31日,第十八届中国国际工业博览会开幕式暨颁奖仪式在上海国际会议中心举行。中国工程院主席团名誉主席、工程院院士徐匡迪,工业和信息化部部长苗圩,中国工程院院长周济,上
通过对新时期政府职能转变的必然性、政府行为规范、实现的基本方式等问题进行论述,认为政府在现阶段仍要担当体育资源配置的主体角色,同时需随着制度调整而逐渐转变职能,以培育
纵观我国近年来的科技发展态势,不难发现我国科学技术已处于飞速发展阶段。由于传统航摄影像的时效性和空间分辨率较低,导致整体视觉效果较差,因此在一些突发事件的监测中无法得到有效应用。伴随无人机低空影像技术的发展,无人机已成为当前最具发展潜力的测绘技术,尤其是在近几年的几次水利地质灾害后,无人机低空影像技术在辅助救援,灾情探测等方面,作出了重要贡献。接下来,笔者将从无人机低空影像技术的概念与优势入手,深
运动员社会保障管理体制的合理性决定了运动员社会保障的公正性及其运行的有效性。我国现行的运动员社会保障管理体制是一种多部门交叉分管、条块分割和企事业单位自管的分散
本文对340名江苏省队不同项目的运动员网织红参数进行了研究,目的在于了解不同专项训练,对运动员红细胞生成的影响。结果显示:按照WHO诊断贫血的标准,江苏省优秀运动员贫血的发生
特种体育旅游是区别于常规大众体育旅游的旅游形式,也是目前正在迅速兴起的体育旅游形式。特种体育旅游产品已成为现代体育旅游产品体系中的一个重要部分。我国拥有丰富的特种
志愿者是奥运会的重要组成部分,认识奥运会志愿者的特征是对其进行高效管理的前提。笔者从奥运会的特殊性入手,分析了奥运会志愿者的本质特征——参与人员的异质性、志愿行为的
近日,中共中央办公厅,国务院办公厅发布《国家信息化发展战略纲要》,以建设网络强国为目标,明确提出要”深化电子政务,推进国家治理现代化”,“推进政务公开信息化,加强互联网政务信
凡是有风力发电机的地方,必然有别样的风景。  风能作为一种清洁的可再生能源,越来越受到世界各国的重视。根据官方统计数据,2016年,我国风力发电的产能已经达到2410亿度,同比增长30%。未来几年,这种大规模、高速增长的态势还将保持。然而,在高速发展中确保集约性和高效性从而控制成本避免浪费是风电行业所普遍关注的问题。  小螺栓,大问题  风力发电机各部件主要通过螺栓连接,每个叶片根部均有50个螺栓