【正文】 的應(yīng)用協(xié)議才能通過防火墻，同時可以保護(hù)網(wǎng)絡(luò)免受基于路由的攻擊，如IP選項(xiàng)中的源路由攻擊和ICMP重定向中的重定向路徑。啟用訪問控制功能：制定嚴(yán)格的訪問控制安全策略，根據(jù)策略控制用戶對應(yīng)用系統(tǒng)的訪問，特別是應(yīng)用對象、URL等，控制粒度主體為用戶級、客體為訪問路徑。IPS是繼“防火墻”、“信息加密”等傳統(tǒng)安全保護(hù)方法之后的新一代安全保障技術(shù)。一般可采取開啟邊界安全設(shè)備的審計功能模塊，根據(jù)審計策略進(jìn)行數(shù)據(jù)的日志記錄與審計。為能達(dá)到最好的防護(hù)效果，病毒庫的及時升級至最新版本至關(guān)重要。VPDN方式：VPDN（Virtual Private Dailup Network虛擬撥號專用網(wǎng)），是基于撥號接入(PSTN、ISDN)的虛擬專用網(wǎng)，采用專用的網(wǎng)絡(luò)安全和通信協(xié)議，在公共網(wǎng)絡(luò)上建立相對安全的虛擬專網(wǎng)。（2）網(wǎng)絡(luò)安全審計網(wǎng)絡(luò)安全審計系統(tǒng)主要用于監(jiān)視并記錄網(wǎng)絡(luò)中的各類操作，偵察系統(tǒng)中存在的現(xiàn)有和潛在的威脅，實(shí)時地綜合分析出網(wǎng)絡(luò)中發(fā)生的安全事件，包括各種外部事件和內(nèi)部事件。對于信息傳輸?shù)耐暾孕ｒ?yàn)應(yīng)由傳輸加密系統(tǒng)完成。為了能準(zhǔn)確了解終端的運(yùn)行狀態(tài)、設(shè)備的運(yùn)行情況，統(tǒng)一部署安全策略，應(yīng)進(jìn)行安全管理中心的設(shè)計，根據(jù)要求，應(yīng)在終端管理、審計管理和安全管理幾個大方面進(jìn)行建設(shè)。主要包括實(shí)時監(jiān)控接入終端的安全狀況、網(wǎng)絡(luò)連接情況、系統(tǒng)和業(yè)務(wù)應(yīng)用的運(yùn)行情況；實(shí)時監(jiān)控接入平臺的運(yùn)行狀況，并實(shí)現(xiàn)對監(jiān)測信息、報警信息、安全事件信息等數(shù)據(jù)的查詢和統(tǒng)計，監(jiān)控接入平臺當(dāng)前運(yùn)行總體情況；用戶監(jiān)控，即登錄狀態(tài)、操作行為、訪問資源等；異常監(jiān)控，包括異常用戶、流量、設(shè)備等信息；按時間段、應(yīng)用系統(tǒng)、用戶單位分析統(tǒng)計用戶信息、流量信息、異常信息；及時生成網(wǎng)絡(luò)流量信息的報表。l 終端資源配置與監(jiān)控進(jìn)行終端資源配置管理與監(jiān)控，包括終端狀態(tài)、證書狀態(tài)等。目前最高端的鏈路為聯(lián)通的WCDMAHSDPA，將來規(guī)劃在一線主流城市升級至WCDMAHSPA+，該3G網(wǎng)為21Mbps。如B/S方式的應(yīng)用，由于采用的是HTTP協(xié)議，不是長連接的，對資源要求少；而對于C/S應(yīng)用，由于其是長連接的，因此其占用帶寬資源較多。從上述分析中可知，內(nèi)部鏈路帶寬采用千兆鏈路。l 利用雙方的身份認(rèn)證，確保移動終端安全可靠的接入信息網(wǎng)，通過加密傳輸，保障業(yè)務(wù)數(shù)據(jù)的傳輸安全，確保業(yè)務(wù)數(shù)據(jù)無法被竊取。 遺失管理應(yīng)建立完善的遺失管理制度，如遺失必須及時報失。安全性方案以“安全”為建設(shè)的首要原則，以“安全”為出發(fā)點(diǎn)全方位截斷不安全因素，保證應(yīng)用安全接入。5) 統(tǒng)一的移動終端安全應(yīng)用支撐框架設(shè)計和實(shí)現(xiàn)了兼容各種主流操作系統(tǒng)及主流機(jī)型移動設(shè)備的終端安全應(yīng)用支撐框架，為各種加密應(yīng)用提供一個安全，可靠的加密環(huán)境，確保移動應(yīng)用在終端的落地加密安全。服務(wù)器提供網(wǎng)絡(luò)管理(SNMP)，應(yīng)用監(jiān)管，系統(tǒng)日志等管理接口。7) 支持常見使用的各種終端操作系統(tǒng)和主流廠商移動設(shè)備移動安全平臺全面支持Android操作系統(tǒng)。2) 兼容主流平臺和機(jī)型的環(huán)境加密技術(shù)采用加密環(huán)境技術(shù)，在主流的移動終端操作系統(tǒng)，并充分考慮各種機(jī)型的特點(diǎn)，運(yùn)用標(biāo)準(zhǔn)化的技術(shù)，為移動應(yīng)用提供一個包含身份認(rèn)證，安全接入通道和邏輯加密文件系統(tǒng)等功能的加密環(huán)境，從根本上提供了安全支撐和保護(hù)。根據(jù)基本要求制定人員錄用，離崗、考核、培訓(xùn)幾個方面的規(guī)定，并嚴(yán)格執(zhí)行；規(guī)定外部人員訪問流程，并嚴(yán)格執(zhí)行。信息安全領(lǐng)導(dǎo)小組負(fù)責(zé)定期組織相關(guān)部門和相關(guān)人員對安全管理制度體系的合理性和適用性進(jìn)行審定，定期或不定期對安全管理制度進(jìn)行評審和修訂，修訂不足及進(jìn)行改進(jìn)。綜上所述，為了更好地支撐將來業(yè)務(wù)的接入，整個平臺采用千兆設(shè)備架設(shè)。若總用戶數(shù)超過50000個，則由于目前架設(shè)高于千兆鏈路環(huán)境成本較高，則可通過分流用戶或增加鏈路節(jié)點(diǎn)來實(shí)現(xiàn)大用戶量的業(yè)務(wù)接入。在平臺內(nèi)部鏈路上的通用網(wǎng)絡(luò)設(shè)備及網(wǎng)絡(luò)環(huán)境皆采用千兆的設(shè)備架設(shè)。 性能設(shè)計移動應(yīng)用安全管理系統(tǒng)在性能上需滿足目前的業(yè)務(wù)需求外，還需對將來的業(yè)務(wù)擴(kuò)展留下充足的空間。日志管理支持分布式日志級聯(lián)管理，下級管理中心的日志數(shù)據(jù)可以發(fā)送到上級管理中心進(jìn)行集中管理。（2）移動終端管理通過系統(tǒng)管理員對終端及安全設(shè)備資源和運(yùn)行進(jìn)行配置、控制和管理，包括：終端入網(wǎng)許可：終端設(shè)備入網(wǎng)許可，實(shí)現(xiàn)TF卡+SIM卡+設(shè)備號的三號綁定；安全介質(zhì)管理：統(tǒng)一對所有對外發(fā)放的TF卡進(jìn)行序列號、初始化等管理；終端合規(guī)性初始化：對每臺為終端服務(wù)的TF卡進(jìn)行合規(guī)性初始化工作，包括安裝防毒、漏掃等安全程序；終端合規(guī)性檢測：檢測每臺終端的合規(guī)性執(zhí)行情況（訪問控制、防毒、掃描等）；終端資產(chǎn)管理：對終端及所屬機(jī)構(gòu)進(jìn)行綜合管理，內(nèi)容包括組織機(jī)構(gòu)管理、終端設(shè)備序列號、對應(yīng)責(zé)任關(guān)系等；終端凍結(jié)：由于業(yè)務(wù)或者其他原因，停止該終端的接入行為；終端解凍：開通該終端的業(yè)務(wù)接入行為許可。在通信雙方建立連接之前，應(yīng)用系統(tǒng)應(yīng)利用密碼技術(shù)進(jìn)行會話初始化驗(yàn)證；并對通信過程中的敏感信息字段進(jìn)行加密。同時網(wǎng)絡(luò)審計系統(tǒng)可以與其它網(wǎng)絡(luò)安全設(shè)備進(jìn)行聯(lián)動，將各自的監(jiān)控記錄送往集中監(jiān)測與管理域中的安全管理服務(wù)器，集中對網(wǎng)絡(luò)異常、攻擊和病毒進(jìn)行分析和檢測。這些接入方式主要需滿足如下要求即可：客戶端在未使用賬號/密碼（或其它方式）登錄到公共通信網(wǎng)運(yùn)營商提供的網(wǎng)絡(luò)接入（此時物理上是鏈接的）之前，不能訪問其它網(wǎng)絡(luò)；客戶端通過賬號/密碼（或其它方式）登錄到公共通信網(wǎng)運(yùn)營商提供的網(wǎng)絡(luò)后，其不能訪問其它網(wǎng)絡(luò)，只能訪問指定的移動應(yīng)用安全管理系統(tǒng)邊界；客戶端在鏈接的過程中（即登錄的過程中）不能訪問其它網(wǎng)絡(luò)。l 外部鏈路外部鏈路指的是外部接入終端/用戶到移動應(yīng)用安全管理系統(tǒng)邊界的物理鏈路。（5）邊界惡意代碼防范在移動應(yīng)用安全管理系統(tǒng)接入邊界部署防病毒網(wǎng)關(guān)，采用透明接入方式，在最接近病毒發(fā)生源安全邊界處進(jìn)行集中防護(hù)，對夾雜在網(wǎng)絡(luò)交換數(shù)據(jù)中的各類網(wǎng)絡(luò)病毒進(jìn)行過濾，可以對網(wǎng)絡(luò)病毒、蠕蟲、混合攻擊、端口掃描、間諜軟件、P2P軟件帶寬濫用等各種廣義病毒進(jìn)行全面的攔截。阻斷來自內(nèi)部的數(shù)據(jù)攻擊以及垃圾數(shù)據(jù)流的泛濫。但面對越來越廣泛的基于應(yīng)用層內(nèi)容的攻擊行為，防火墻并不擅長處理應(yīng)用層數(shù)據(jù)。l 在實(shí)現(xiàn)精準(zhǔn)訪問控制與邊界隔離防護(hù)基礎(chǔ)上，實(shí)現(xiàn)阻止由于病毒或者P2P軟件引起的異常流量、進(jìn)行精確的流量控制等。（8）數(shù)據(jù)完整性與保密性目前，移動應(yīng)用安全管理系統(tǒng)中傳輸?shù)男畔⒅饕侵匾臄?shù)據(jù)，對信息完整性校驗(yàn)提出了一定的需求，特別是通過互聯(lián)網(wǎng)遠(yuǎn)程接入業(yè)務(wù)內(nèi)網(wǎng)傳遞數(shù)據(jù)的私密性有很高的要求。 （2）身份標(biāo)識為了保證信息源的真實(shí)性，對終端設(shè)備進(jìn)行標(biāo)識，具體為以下幾種措施：采用由權(quán)威中心為終端集成數(shù)字證書方式；采用安全介質(zhì)（TF卡）作為數(shù)字證書的存儲介質(zhì)；通過對安全介質(zhì)及數(shù)字證書的全生命周期管理，實(shí)現(xiàn)對該設(shè)備的可控管理；實(shí)現(xiàn)TF卡號+SIM卡+終端設(shè)備號的三號綁定實(shí)現(xiàn)對該設(shè)備全網(wǎng)身份唯一標(biāo)識，確保接入終端的可信性。二是建設(shè)邊界接入平臺監(jiān)控和管理系統(tǒng)。無線終端安全設(shè)計：即確保終端和用戶來源可信、可監(jiān)控設(shè)計，無線終端系統(tǒng)自身安全加固設(shè)計以及核心業(yè)務(wù)程序安全設(shè)計。“三分技術(shù)、七分管理”更加突出的是管理層面在安全體系中的重要性。網(wǎng)絡(luò)安全審計由于用戶的計算機(jī)相關(guān)的知識水平參差不齊，一旦某些安全意識薄弱的管理用戶誤操作，將給信息系統(tǒng)帶來致命的破壞，沒有相應(yīng)的審計記錄將給事后追查帶來困難，有必要進(jìn)行基于網(wǎng)絡(luò)行為的審計，從而威懾那些心存僥幸、有惡意企圖的少部分用戶，以利于規(guī)范正常的網(wǎng)絡(luò)應(yīng)用行為。邊界可信接入對于接入域而言，其主要目的是提供外網(wǎng)設(shè)備隨時隨地快速接入到業(yè)務(wù)內(nèi)網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)報送，這就引伸出安全風(fēng)險，一旦外來用戶不加阻攔的接入到網(wǎng)絡(luò)中來，就有可能破壞網(wǎng)絡(luò)的安全邊界，使得外來用戶具備對網(wǎng)絡(luò)進(jìn)行破壞的條件，由此而引入諸如蠕蟲擴(kuò)散、文件泄密等安全問題。惡意代碼防范病毒、蠕蟲等惡意代碼是對計算環(huán)境造成危害最大的隱患，當(dāng)前病毒威脅非常嚴(yán)峻，特別是蠕蟲病毒的爆發(fā)，會立刻向其他子網(wǎng)迅速蔓延，發(fā)動網(wǎng)絡(luò)攻擊和數(shù)據(jù)竊密。因此，在通盤考慮安全風(fēng)險時，應(yīng)優(yōu)先考慮物理安全風(fēng)險。同時將移動終端的各種業(yè)務(wù)請求傳遞到政務(wù)外網(wǎng)應(yīng)用服務(wù)的大環(huán)境。此次建設(shè)不涉及該部分的內(nèi)部建設(shè)，只對其網(wǎng)絡(luò)邊界進(jìn)行安全設(shè)計。 功能域劃分平臺建設(shè)的關(guān)鍵在于功能域的劃分，依照上文的分析，借鑒其他行業(yè)成熟的標(biāo)準(zhǔn)及規(guī)范，移動應(yīng)用安全管理系統(tǒng)從采集過程分析，可劃分為四大功能域，用于進(jìn)行移動政務(wù)的內(nèi)部業(yè)務(wù)域、連接Internet獲取報送數(shù)據(jù)的接入域、提供交互源數(shù)據(jù)的移動終端用戶域，進(jìn)行統(tǒng)一管理、集中監(jiān)控的監(jiān)管域。通過如上步驟，移動應(yīng)用安全管理系統(tǒng)的網(wǎng)絡(luò)信息系統(tǒng)可以形成整體的等級化的安全保障體系，同時根據(jù)安全技術(shù)建設(shè)和安全管理建設(shè)，保障系統(tǒng)整體的安全。3 建設(shè)思路移動應(yīng)用安全管理系統(tǒng)以合規(guī)要求為基礎(chǔ)，根據(jù)自身的業(yè)務(wù)訴求、業(yè)務(wù)特性及應(yīng)用重點(diǎn)，采用等級化與體系化相結(jié)合的安全體系設(shè)計方法，幫助構(gòu)建一套覆蓋全面、重點(diǎn)突出、節(jié)約成本、持續(xù)運(yùn)行的安全防御體系。應(yīng)用安全平臺的規(guī)劃、設(shè)計、開發(fā)都要基于安全體系的有關(guān)標(biāo)準(zhǔn)、技術(shù)。由于歷史的原因，也是計算機(jī)技術(shù)日新月異發(fā)展的結(jié)果，信息化要求較高的行業(yè)現(xiàn)有的多套應(yīng)用系統(tǒng)從當(dāng)時的設(shè)計和建設(shè)看來可以說是非常科學(xué)和滿足業(yè)務(wù)需求的，但以現(xiàn)在的標(biāo)準(zhǔn)來看，由于不同的應(yīng)用系統(tǒng)建立在不同的硬件和操作平臺上，不同的應(yīng)用系統(tǒng)是由不同的系統(tǒng)集成商使用不同的