【正文】 采取手動下載升級包的方式進行手動升級。為了保障接入終端本身的安全、信息在外部鏈路上傳輸?shù)陌踩捌脚_本身的安全，外部接入鏈路采用安全專線方式和VPDN方式。VPDN用戶可以經(jīng)過公共網(wǎng)絡，通過虛擬的安全通道和用戶內(nèi)部的用戶網(wǎng)絡進行連接，而公共網(wǎng)絡上的用戶則無法穿過虛擬通道訪問用戶網(wǎng)絡內(nèi)部的資源。在此，需要說明的是ADSL + VPN這種接入方式不符合外部接入安全要求。在接入域核心路由處并聯(lián)部署網(wǎng)絡行為監(jiān)控與審計系統(tǒng)，形成對全網(wǎng)網(wǎng)絡數(shù)據(jù)的流量監(jiān)測并進行相應安全審計，同時和其它網(wǎng)絡安全設備共同為集中安全管理提供監(jiān)控數(shù)據(jù)用于分析及檢測。（3）網(wǎng)絡設備防護為提高網(wǎng)絡設備的自身安全性，保障各種網(wǎng)絡應用的正常運行，對網(wǎng)絡設備需要進行一系列的加固措施，包括：l 對登錄網(wǎng)絡設備的用戶進行身份鑒別，用戶名必須唯一；l 對網(wǎng)絡設備的管理員登錄地址進行限制；l 身份鑒別信息具有不易被冒用的特點，口令設置需3種以上字符、長度不少于8位，并定期更換；l 具有登錄失敗處理功能，失敗后采取結(jié)束會話、限制非法登錄次數(shù)和當網(wǎng)絡登錄連接超時自動退出等措施；l 啟用SSH等管理方式，加密管理數(shù)據(jù)，防止被網(wǎng)絡竊聽。部署無線接入網(wǎng)關設備，采用SSL協(xié)議保證遠程數(shù)據(jù)傳輸?shù)臄?shù)據(jù)完整性。對于信息傳輸?shù)耐ㄐ疟Ｃ苄詰蓚鬏敿用芟到y(tǒng)完成。在集中監(jiān)測與管理域中建立安全管理中心，是有效幫助管理人員實施好安全措施的重要保障，是實現(xiàn)業(yè)務穩(wěn)定運行、長治久安的基礎。（3）授權策略管理l 鑒別策略管理：提供終端鑒別策略，驗證策略包括驗證證書名、驗證內(nèi)部編號、驗證手機號、驗證TF卡號、驗證SIM卡號、驗證IMEI號、驗證組織機構(gòu)等信息l 監(jiān)控策略管理：提供終端監(jiān)控策略，包括是否監(jiān)控、監(jiān)控對象、監(jiān)控內(nèi)容等。具體集中審計內(nèi)容包括：l 日志監(jiān)視實時監(jiān)視接收到的事件的狀況，如最近日志列表、系統(tǒng)風險狀況等；監(jiān)控事件狀況的同時也可以監(jiān)控設備運行參數(shù)，以配合確定設備及網(wǎng)絡的狀態(tài)；日志監(jiān)視支持以圖形化方式實時監(jiān)控日志流量、系統(tǒng)風險等變化趨勢。l 審計分析集中審計可綜合各種安全設備的安全事件，以統(tǒng)一的審計結(jié)果向用戶提供可定制的報表，全面反映網(wǎng)絡安全總體狀況，重點突出，簡單易懂。l 運行異常監(jiān)控安全設備遇到攻擊，或未授權終端非法訪問資源等情況，會以告警等信息方式，通知管理員。在性能設計上主要體現(xiàn)在平臺鏈路帶寬、在線/并發(fā)用戶數(shù)和網(wǎng)絡吞吐量等方面。電信主流的鏈路為CDMA2000 EVDO A版本()，將來規(guī)劃升級為CDMA2000 EVDO B版本()。以滿足將來的業(yè)務擴展和升級，保護投資。一般采用B/S方式估算，如果同時在線用戶數(shù)為10*n，對于B/S類應用實際的并發(fā)在線用戶數(shù)可以總用戶數(shù)的1/10計。從鏈路帶寬的分析中可知，真千兆的同時并發(fā)業(yè)務數(shù)極限為5000。對于授權訪問類應用，其吞吐量性能與業(yè)務情況實時掛鉤。 業(yè)務流程設計移動終端在線接入安全方案如下圖所示：l 移動終端首先與移動運營商建立無線接入通道，再通過此通道與信息網(wǎng)連接。 安全管理體系設計根據(jù)安全管理制度的基本要求制定各類管理規(guī)定、管理辦法和暫行規(guī)定?？梢钥紤]從以下幾個方面進行規(guī)范管理：登記管理對每個移動終端應進行嚴格的檔案登記，并以技術和管理手段加強管理。同時，配合技術手段，支持采用遠程終端鎖定、信息銷毀。 6 方案特點擴展性方案的擴展性在對邊界接入的擴展、對應用種類的擴展、對性能的擴展和對功能的擴展上等方面得到了很好地體現(xiàn)。依據(jù)分類分級控制的原則采用邏輯劃分方式嚴格將平臺分成路由接入?yún)^(qū)、移動公網(wǎng)、移動接入?yún)^(qū)、安全隔離區(qū)和安全監(jiān)測與管理區(qū)等五個安全區(qū)域，五個安全區(qū)域相互協(xié)同工作，以物理層、鏈路層、網(wǎng)絡層、傳輸層、應用層為控制對象，逐層保護經(jīng)過平臺的各類業(yè)務的安全接入，使整個平臺具有立體的、全方信的防御能力。3) 基于國密，兼容其它國際標準的加解密核心引擎采用國密作為加解密的核心引擎，既可以為用戶提供足夠強度的安全保護，也滿足國內(nèi)的相關政策審核規(guī)定。6) 兼容各種應用，硬件設備和通用協(xié)議兼容內(nèi)網(wǎng)的各種應用(B/S，C/S，郵件，虛擬化等應用)。支持HTC，Motorola，Huawei，ZTE等廠商的移動設備。8 建設效果本方案針對移動辦公的安全問題，通過引入統(tǒng)一身份認證技術、安全管理制度等手段，有效滿足了需求，解決了移動辦公過程中的泄密、身份仿冒、病毒傳播等威脅，實現(xiàn)了多層可信的安全防護：首先是移動訪問用戶的認證問題：在本方案中通過數(shù)字證書認證手段，確保了遠程移動終端的強身份鑒別，只有確認為合法的用戶，方可與總部信息網(wǎng)絡建立起通訊隧道；解決抵賴的問題：認證成功后在移動辦公人員進行遠程訪問的過程中，利用其數(shù)字證書(私鑰)對其訪問數(shù)據(jù)包進行加密，相當于把身份信息與訪問信息整合，從而有效防范抵賴的現(xiàn)象；遠程通信過程中的泄密和數(shù)據(jù)篡改問題：利用加密技術，保障了遠程通訊過程中的機密性和完整性，防止泄密和篡改的攻擊行為；對于終端的自身安全性，則通過集中部署的終端管理平臺，實現(xiàn)有效的監(jiān)控與審查，同時終端管理平臺與部署在總部信息網(wǎng)絡邊界的防火墻聯(lián)動，對于不符合安全性要求的終端設備進行通知和阻斷，防止那些存在安全隱患的終端直接接入到總部信息網(wǎng)絡；通過認證技術和分級授權技術，對遠程移動辦公人員的訪問資源進行有效控制，限制合法用戶只能在自己權限范圍內(nèi)訪問總部信息網(wǎng)絡，防范了越權訪問；此外，除了技術上的防護措施，在管理上也要采取一些列的管理手段，重點加強移動辦公終端的安全管理制度建設，管理制度的范圍覆蓋了移動終端的全生命周期，從而消除人為因素帶來的安全隱患。移動終端安全通道接入接口，為第三方應用提供內(nèi)網(wǎng)安全接入通道。提供對通用協(xié)議(HTTP，HTTPS，ICA，TCP/UDP)的豐富支持，支持常見的LDAP， Radius等認證協(xié)議。4) 基于身份認證的內(nèi)網(wǎng)準入機制提供靈活，足夠安全的身份認證和管理體系，保障內(nèi)網(wǎng)的接入安全，確保內(nèi)網(wǎng)的信息和數(shù)據(jù)不被非法訪問和使用。PKI技術是信息安全技術的核心，也是電子商務的關鍵和基礎技術。在外部網(wǎng)絡接入業(yè)務上，支持移動智能手機和PAD接入接入等多種終端的安全接入，為移動辦公系統(tǒng)提供了一個功能較為完善的平臺。建立授權與審批制度；建立內(nèi)外部溝通合作渠道；定期進行全面安全檢查，特別是系統(tǒng)日常運行、系統(tǒng)漏洞和數(shù)據(jù)備份等。領用管理必須在工作時間登記領出、工作完畢交還管理部門，及時進行作業(yè)數(shù)據(jù)同步，提交作業(yè)完成數(shù)據(jù)。制定嚴格的制定與發(fā)布流程，方式，范圍等，制度需要統(tǒng)一格式并進行有效版本控制；發(fā)布方式需要正式、有效并注明發(fā)布范圍，對收發(fā)文進行登記。l 然后雙方利用密鑰協(xié)商機制，采用國家密碼管理局批準的專用加密算法，建立安全的數(shù)據(jù)加密傳輸通道。然而，從目前的實際情況來看并不存在這樣的必要性：所有業(yè)務不是馬上就可以一步實施到位的；不是所有的業(yè)務都需要準實時交換的，通過人為的規(guī)劃，可以將各種業(yè)務按要求進行劃分，錯開時間高峰以滿足應用要求。在進行設備選型時，設備的性能參數(shù)的最高值必須在這個值左右或以上，這是因為設備的性能參數(shù)是在實驗室環(huán)境下測出來的，在實際工作環(huán)境中不可能達到。因此，一個真千兆的接入鏈路，可承載5000個用戶的并發(fā)，相當于可同時支撐50000個用戶。接入的應用可分為面向長連接的和不面向長連接的。 （2）內(nèi)部鏈路移動應用安全管理系統(tǒng)的邊界接入域是政務外網(wǎng)與其它網(wǎng)唯一通道，將來接入業(yè)務會逐漸增加，因此在內(nèi)部鏈路上皆采用千兆鏈路，如用戶有特殊情況/要求，也可建設百兆鏈路。（1）外部鏈路由于外部所有的信息傳輸都經(jīng)過加密，因此對終端接入的帶寬要求比普通的無線網(wǎng)絡接入要高。l 遠程鎖定基于定制終端操作系統(tǒng)，實現(xiàn)對遠程遺失或非法用戶使用的合法終端進行整機鎖定或資源保護控制。可設定定時生成日志統(tǒng)計報表，并自動保存以備審閱或自動通過郵件發(fā)送給指定收件人，實現(xiàn)對安全審計的流程化處理。通過SNMP、SYSLOG或者其它的日志接口采集管理對象的日志信息，轉(zhuǎn)換為統(tǒng)一的日志格式，再統(tǒng)一管理、分析、報警；自動完成日志數(shù)據(jù)的格式解析和分類；提供日志數(shù)據(jù)的存儲、備份、恢復、刪除、導入和導出操作等功能。（4）統(tǒng)一審計監(jiān)控統(tǒng)一審計監(jiān)控系統(tǒng)主要根據(jù)接入平臺以及業(yè)務注冊過程中配置的安全策略提供安全管理功能。（1）終端證書管理系統(tǒng)管理員對于終端進行數(shù)字證書的發(fā)放工作。由于所有終端覆蓋面廣，用戶眾多，技術人員水平不一。（5）通信保密性應用層的通信保密性主要由應用系統(tǒng)完成。對于信息傳輸和存儲的完整性校驗可以采用的技術包括校驗碼技術、消息鑒別碼、密碼校驗函數(shù)、散列函數(shù)、數(shù)字簽名等。網(wǎng)絡行為監(jiān)控和審計系統(tǒng)采用旁路技術，不用在目標終端中安裝任何組件。l 內(nèi)部鏈路目前移動應用安全管理系統(tǒng)處于規(guī)劃階段，內(nèi)部業(yè)務來源單一、終端用戶統(tǒng)一，但是考慮到訪問量的巨大壓力，在內(nèi)部物理鏈路上采用多安全級別鏈路的方式進行規(guī)劃。還可采用其它類似的安全接入方式，如專用MPLS VPN等。例如專用接入點。針對該平臺政務外網(wǎng)邊界接入業(yè)務狀況，為了保障移動應用安全管理系統(tǒng)本身、業(yè)務信息及內(nèi)部業(yè)務網(wǎng)等的安全，采用適度安全原則，對接入用戶終端到移動應用安全管理系統(tǒng)（外部鏈路）和移動應用安全管理系統(tǒng)內(nèi)部（內(nèi)部鏈路）的物理鏈路進行分別設計。為使得達到最佳防毒效果，AV防病毒網(wǎng)