【正文】 語言和開發(fā)工具開發(fā)出來的，將不可避免的導致不同業(yè)務(wù)系統(tǒng)之間的用戶無法統(tǒng)一管理，資源無法統(tǒng)一授權(quán)，審計系統(tǒng)也分別獨立，且基于數(shù)字證書的強身份認證也可能沒有實現(xiàn)。 安全性原則安全保護機制必須簡單、一致并建立到系統(tǒng)底層。在設(shè)計時，參考目前國內(nèi)成熟的公安及政務(wù)相關(guān)體系的移動應(yīng)用安全管理系統(tǒng)設(shè)計。通過等級風險評估結(jié)果，設(shè)計系統(tǒng)安全技術(shù)解決方案。數(shù)據(jù)傳遞數(shù)據(jù)傳遞分為兩個層面，其一是將采集到緩存區(qū)域的數(shù)據(jù)安全、穩(wěn)定、可靠地交換到內(nèi)部業(yè)務(wù)區(qū)域，以支撐業(yè)務(wù)的開展；其二是將外部的數(shù)據(jù)信息直接流轉(zhuǎn)至內(nèi)部業(yè)務(wù)區(qū)域，同時接受內(nèi)部業(yè)務(wù)區(qū)域?qū)ν獍l(fā)布的信息。這一區(qū)域主要承擔著涉及平臺的專用網(wǎng)路，在業(yè)務(wù)專用中運行著各業(yè)務(wù)數(shù)據(jù)交換平臺的存儲平臺，為平臺的核心業(yè)務(wù)網(wǎng)。該區(qū)域主要安全功能為：實現(xiàn)網(wǎng)絡(luò)級身份認證、訪問控制和權(quán)限管理，數(shù)據(jù)機密性和完整性保護，防御網(wǎng)絡(luò)攻擊和嗅探。從平臺整體安全建設(shè)角度出發(fā)，目前已經(jīng)按照等級保護要求對內(nèi)部網(wǎng)進行了一些合規(guī)建設(shè)工作，所以在移動應(yīng)用安全管理系統(tǒng)項目的建設(shè)內(nèi)容中，業(yè)務(wù)域部分的安全建設(shè)基于現(xiàn)有的建設(shè)基礎(chǔ)，可以不予考慮，整個項目的重點在于接入域部分的合規(guī)性、業(yè)務(wù)性建設(shè)。非法用戶可能企圖假冒合法用戶的身份進入系統(tǒng)，低權(quán)限的合法用戶也可能企圖執(zhí)行高權(quán)限用戶的操作，這些行為將給終端系統(tǒng)和應(yīng)用系統(tǒng)帶來了很大的安全風險。應(yīng)采取措施保證數(shù)據(jù)在傳輸過程中的完整性以及保密性，保護鑒別信息的保密性。邊界惡意代碼防范現(xiàn)今，病毒的發(fā)展呈現(xiàn)出以下趨勢:病毒與黑客程序相結(jié)合、蠕蟲病毒更加泛濫，目前計算機病毒的傳播途徑與過去相比已經(jīng)發(fā)生了很大的變化，更多的以網(wǎng)絡(luò)（包括 Internet、廣域網(wǎng)、局域網(wǎng)）形態(tài)進行傳播，因此為了安全的防護手段也需以變應(yīng)變，迫切需要網(wǎng)關(guān)型產(chǎn)品在網(wǎng)絡(luò)層面對病毒予以查殺。通信完整性與保密性由于網(wǎng)絡(luò)協(xié)議及文件格式均具有標準、開發(fā)、公開的特征，因此數(shù)據(jù)在網(wǎng)上存儲和傳輸過程中，不僅僅面臨信息丟失、信息重復或信息傳送的自身錯誤，而且會遭遇信息攻擊或欺詐行為，導致最終信息收發(fā)的差異性。通過從終端安全、網(wǎng)絡(luò)安全、接入邊界安全、傳輸數(shù)據(jù)安全等方面進行安全建設(shè)以構(gòu)建整體安全結(jié)構(gòu)；并以安全管理制度、安全管理機構(gòu)、人員安全管理等方面入手進行管理體系建設(shè)，把安全技術(shù)和安全管理相結(jié)合，使得移動應(yīng)用安全系統(tǒng)安全建設(shè)方案能夠全方面為移動采集業(yè)務(wù)提供立體、縱深的安全保障防御體系，保證信息系統(tǒng)整體的安全保護能力，實現(xiàn)電子政務(wù)移動辦公的實用性、先進性、經(jīng)濟性和可擴展性。安全監(jiān)測與管理基礎(chǔ)設(shè)施設(shè)計：實現(xiàn)整個平臺的安全監(jiān)測、管理與運行維護。在建設(shè)邊界接入平臺的同時，建立系統(tǒng)平臺的日常運行維護和管理工作機制，通過規(guī)范接入配置、規(guī)范安全監(jiān)控、規(guī)范運行處置等工作，保障系統(tǒng)平臺正常運行。所以，在所有終端上部署基于系統(tǒng)防病毒系統(tǒng)，加強終端的病毒防護能力并及時升級惡意代碼軟件版本以及惡意代碼庫。防火墻可以拒絕所有以上類型攻擊的報文并通知防火墻管理員。權(quán)限控制：對于制定的訪問控制規(guī)則要能清楚的覆蓋資源訪問相關(guān)的主體、客體及它們之間的操作。它監(jiān)視計算機系統(tǒng)或網(wǎng)絡(luò)中發(fā)生的事件，并對它們進行分析，以尋找危及信息的機密性、完整性、可用性或試圖繞過安全機制的入侵行為并進行有效攔截。同時審計信息要通過安全管理中心進行統(tǒng)一集中管理，為安全管理中心提供必要的邊界安全審計數(shù)據(jù)，利于管理中心進行全局管控。對于能夠與互聯(lián)網(wǎng)實現(xiàn)連接的網(wǎng)絡(luò)，應(yīng)對自動升級進行準確配置；對與不能與互聯(lián)網(wǎng)進行連接的網(wǎng)絡(luò)環(huán)境，需采取手動下載升級包的方式進行手動升級。VPDN用戶可以經(jīng)過公共網(wǎng)絡(luò)，通過虛擬的安全通道和用戶內(nèi)部的用戶網(wǎng)絡(luò)進行連接，而公共網(wǎng)絡(luò)上的用戶則無法穿過虛擬通道訪問用戶網(wǎng)絡(luò)內(nèi)部的資源。在接入域核心路由處并聯(lián)部署網(wǎng)絡(luò)行為監(jiān)控與審計系統(tǒng)，形成對全網(wǎng)網(wǎng)絡(luò)數(shù)據(jù)的流量監(jiān)測并進行相應(yīng)安全審計，同時和其它網(wǎng)絡(luò)安全設(shè)備共同為集中安全管理提供監(jiān)控數(shù)據(jù)用于分析及檢測。部署無線接入網(wǎng)關(guān)設(shè)備，采用SSL協(xié)議保證遠程數(shù)據(jù)傳輸?shù)臄?shù)據(jù)完整性。在集中監(jiān)測與管理域中建立安全管理中心，是有效幫助管理人員實施好安全措施的重要保障，是實現(xiàn)業(yè)務(wù)穩(wěn)定運行、長治久安的基礎(chǔ)。具體集中審計內(nèi)容包括：l 日志監(jiān)視實時監(jiān)視接收到的事件的狀況，如最近日志列表、系統(tǒng)風險狀況等；監(jiān)控事件狀況的同時也可以監(jiān)控設(shè)備運行參數(shù)，以配合確定設(shè)備及網(wǎng)絡(luò)的狀態(tài)；日志監(jiān)視支持以圖形化方式實時監(jiān)控日志流量、系統(tǒng)風險等變化趨勢。l 運行異常監(jiān)控安全設(shè)備遇到攻擊，或未授權(quán)終端非法訪問資源等情況，會以告警等信息方式，通知管理員。電信主流的鏈路為CDMA2000 EVDO A版本()，將來規(guī)劃升級為CDMA2000 EVDO B版本()。一般采用B/S方式估算，如果同時在線用戶數(shù)為10*n，對于B/S類應(yīng)用實際的并發(fā)在線用戶數(shù)可以總用戶數(shù)的1/10計。對于授權(quán)訪問類應(yīng)用，其吞吐量性能與業(yè)務(wù)情況實時掛鉤。 安全管理體系設(shè)計根據(jù)安全管理制度的基本要求制定各類管理規(guī)定、管理辦法和暫行規(guī)定。同時，配合技術(shù)手段，支持采用遠程終端鎖定、信息銷毀。依據(jù)分類分級控制的原則采用邏輯劃分方式嚴格將平臺分成路由接入?yún)^(qū)、移動公網(wǎng)、移動接入?yún)^(qū)、安全隔離區(qū)和安全監(jiān)測與管理區(qū)等五個安全區(qū)域，五個安全區(qū)域相互協(xié)同工作，以物理層、鏈路層、網(wǎng)絡(luò)層、傳輸層、應(yīng)用層為控制對象，逐層保護經(jīng)過平臺的各類業(yè)務(wù)的安全接入，使整個平臺具有立體的、全方信的防御能力。6) 兼容各種應(yīng)用，硬件設(shè)備和通用協(xié)議兼容內(nèi)網(wǎng)的各種應(yīng)用(B/S，C/S，郵件，虛擬化等應(yīng)用)。8 建設(shè)效果本方案針對移動辦公的安全問題，通過引入統(tǒng)一身份認證技術(shù)、安全管理制度等手段，有效滿足了需求，解決了移動辦公過程中的泄密、身份仿冒、病毒傳播等威脅，實現(xiàn)了多層可信的安全防護：首先是移動訪問用戶的認證問題：在本方案中通過數(shù)字證書認證手段，確保了遠程移動終端的強身份鑒別，只有確認為合法的用戶，方可與總部信息網(wǎng)絡(luò)建立起通訊隧道；解決抵賴的問題：認證成功后在移動辦公人員進行遠程訪問的過程中，利用其數(shù)字證書(私鑰)對其訪問數(shù)據(jù)包進行加密，相當于把身份信息與訪問信息整合，從而有效防范抵賴的現(xiàn)象；遠程通信過程中的泄密和數(shù)據(jù)篡改問題：利用加密技術(shù)，保障了遠程通訊過程中的機密性和完整性，防止泄密和篡改的攻擊行為；對于終端的自身安全性，則通過集中部署的終端管理平臺，實現(xiàn)有效的監(jiān)控與審查，同時終端管理平臺與部署在總部信息網(wǎng)絡(luò)邊界的防火墻聯(lián)動，對于不符合安全性要求的終端設(shè)備進行通知和阻斷，防止那些存在安全隱患的終端直接接入到總部信息網(wǎng)絡(luò)；通過認證技術(shù)和分級授權(quán)技術(shù)，對遠程移動辦公人員的訪問資源進行有效控制，限制合法用戶只能在自己權(quán)限范圍內(nèi)訪問總部信息網(wǎng)絡(luò)，防范了越權(quán)訪問；此外，除了技術(shù)上的防護措施，在管理上也要采取一些列的管理手段，重點加強移動辦公終端的安全管理制度建設(shè)，管理制度的范圍覆蓋了移動終端的全生命周期，從而消除人為因素帶來的安全隱患。提供對通用協(xié)議(HTTP，HTTPS，ICA，TCP/UDP)的豐富支持，支持常見的LDAP， Radius等認證協(xié)議。PKI技術(shù)是信息安全技術(shù)的核心，也是電子商務(wù)的關(guān)鍵和基礎(chǔ)技術(shù)。建立授權(quán)與審批制度；建立內(nèi)外部溝通合作渠道；定期進行全面安全檢查，特別是系統(tǒng)日常運行、系統(tǒng)漏洞和數(shù)據(jù)備份等。制定嚴格的制定與發(fā)布流程，方式，范圍等，制度需要統(tǒng)一格式并進行有效版本控制；發(fā)布方式需要正式、有效并注明發(fā)布范圍，對收發(fā)文進行登記。然而，從目前的實際情況來看并不存在這樣的必要性：所有業(yè)務(wù)不是馬上就可以一步實施到位的；不是所有的業(yè)務(wù)都需要準實時交換的，通過人為的規(guī)劃，可以將各種業(yè)務(wù)按要求進行劃分，錯開時間高峰以滿足應(yīng)用要求。因此，一個真千兆的接入鏈路，可承載5000個用戶的并發(fā)，相當于可同時支撐50000個用戶。 （2）內(nèi)部鏈路移動應(yīng)用安全管理系統(tǒng)的邊界接入域是政務(wù)外網(wǎng)與其它網(wǎng)唯一通道，將來接入業(yè)務(wù)會逐漸增加，因此在內(nèi)部鏈路上皆采用千兆鏈路，如用戶有特殊情況/要求，也可建設(shè)百兆鏈路。l 遠程鎖定基于定制終端操作系統(tǒng)，實現(xiàn)對遠程遺失或非法用戶使用的合法終端進行整機鎖定或資源保護控制。通過SNMP、SYSLOG或者其它的日志接口采集管理對象的日志信息，轉(zhuǎn)換為統(tǒng)一的日志格式，再統(tǒng)一管理、分析、報警；自動完成日志數(shù)據(jù)的格式解析和分類；提供日志數(shù)據(jù)的存儲、備份、恢復、刪除、導入和導出操作等功能。（1）終端證書管理系統(tǒng)管理員對于終端進行數(shù)字證書的發(fā)放工作。（5）通信保密性應(yīng)用層的通信保密性主要由應(yīng)用系統(tǒng)完成。網(wǎng)絡(luò)行為監(jiān)控和審計系統(tǒng)采用旁路技術(shù)，不用在目標終端中安裝任何組件。還可采用其它類似的安全接入方式，如專用MPLS VPN等。針對該平臺政務(wù)外網(wǎng)邊界接入業(yè)務(wù)狀況，為了保障移動應(yīng)用安全管理系統(tǒng)本身、業(yè)務(wù)信息及內(nèi)部業(yè)務(wù)網(wǎng)等的安全，采用適度安全原則，對接入用戶終端到移動應(yīng)用安全管理系統(tǒng)（外部鏈路）和移動應(yīng)用安全管理系統(tǒng)內(nèi)部（內(nèi)部鏈路）的物理鏈路進行分別設(shè)計。l 用戶行為審計，即用戶信息、訪問的資源、訪問的時間等；l 業(yè)務(wù)對象訪問審計，即應(yīng)用系統(tǒng)信息，數(shù)據(jù)傳輸流量、傳輸時間、傳輸單位等；l 異常行為審計等；按時間段、應(yīng)用系統(tǒng)、用戶單位分析統(tǒng)計用戶行為、業(yè)務(wù)應(yīng)用系統(tǒng)的異常行為。將IPS串接在防火墻后面，核心服務(wù)器區(qū)的前面，在防火墻進行訪問控制，保證了訪問的合法性之后，IPS動態(tài)的進行入侵行為的保護，對訪問狀態(tài)進行檢測、對通信協(xié)議和應(yīng)用協(xié)議進行檢測、對內(nèi)容