【正文】 進(jìn)行深度的檢測。（3）邊界入侵防御在各區(qū)域邊界，防火墻起到了協(xié)議過濾的主要作用，根據(jù)安全策略偏重在網(wǎng)絡(luò)層判斷數(shù)據(jù)包的合法流動。與將網(wǎng)絡(luò)安全問題分散到各個終端上相比，防火墻的集中安全管理更經(jīng)濟(jì)。（7）數(shù)據(jù)加密為了保證業(yè)務(wù)數(shù)據(jù)流及緩存數(shù)據(jù)的安全性，提供對于敏感數(shù)據(jù)的保護(hù)措施：所有專用程序涉及的數(shù)據(jù)均存儲在TF卡內(nèi)，確保敏感資源的統(tǒng)一存儲；采用非對稱密鑰體系，使用數(shù)字證書對需要進(jìn)行保護(hù)的數(shù)據(jù)進(jìn)行算法加密。（1）系統(tǒng)加固操作系統(tǒng)安全：對移動終端自身的操作系統(tǒng)進(jìn)行安全加固措施；一致性校驗：系統(tǒng)啟動后對操作系統(tǒng)裝載器、內(nèi)核、硬件配置、關(guān)鍵應(yīng)用和配置信息等進(jìn)行驗證，確保引導(dǎo)過程中各部件的完整性，一致性，使終端按照經(jīng)過嚴(yán)格驗證的方式進(jìn)行引導(dǎo)；接口監(jiān)控：實現(xiàn)對移動終端輸入、輸出接口進(jìn)行分類，對各個物理接口進(jìn)行接入安全控制，如數(shù)據(jù)口等；移動終端應(yīng)能夠與智能卡安全的進(jìn)行信息交互。按照邊界安全接入的規(guī)范要求，采取區(qū)分鏈路安全防御的方法，構(gòu)建集邊界保護(hù)、身份認(rèn)證、應(yīng)用安全、安全隔離等功能的邊界接入平臺，在確保邊界接入安全的前提下，建立政務(wù)網(wǎng)與外網(wǎng)的網(wǎng)絡(luò)安全通道，為有關(guān)機(jī)關(guān)及部門提供安全的網(wǎng)絡(luò)接入服務(wù)。三重防護(hù)體系設(shè)計：即應(yīng)用環(huán)境安全設(shè)計、應(yīng)用區(qū)域邊界安全設(shè)計和網(wǎng)絡(luò)通信安全設(shè)計。而數(shù)據(jù)在傳輸過程中，為能夠抵御不良企圖者采取的各種攻擊，防止遭到竊取，應(yīng)采用加密措施保證數(shù)據(jù)的機(jī)密性。鏈路安全由于采用通過移動公網(wǎng)的方式接入，所以對于公網(wǎng)的鏈路提出了比較高的要求，由于目前公用移動網(wǎng)上存在著眾多不可知及不可控的監(jiān)聽、攻擊手段，所以要選擇一條相對封閉或有安全保障的移動鏈路成為通訊安全的首要基礎(chǔ)。邊界訪問控制對于接入域邊界最基本的安全需求就是訪問控制，對進(jìn)出安全區(qū)域邊界的數(shù)據(jù)信息進(jìn)行控制，阻止非授權(quán)及越權(quán)訪問。入侵防范終端操作系統(tǒng)面臨著各類具有針對性的入侵威脅，常見操作系統(tǒng)存在著各種安全漏洞，并且現(xiàn)在漏洞被發(fā)現(xiàn)與漏洞被利用之間的時間差變得越來越短，這就使得操作系統(tǒng)本身的安全性給整個系統(tǒng)帶來巨大的安全風(fēng)險，因此對于終端操作系統(tǒng)的使用、維護(hù)等提出了需求，防范針對系統(tǒng)的入侵行為。下文將按照合規(guī)思路，從兩大項（技術(shù)與管理）進(jìn)行建設(shè)的分析；（1）物理安全風(fēng)險與需求分析物理安全風(fēng)險主要是指網(wǎng)絡(luò)周邊的環(huán)境和物理特性引起的網(wǎng)絡(luò)設(shè)備和線路的不可使用，從而會造成網(wǎng)絡(luò)系統(tǒng)的不可使用，甚至導(dǎo)致整個網(wǎng)絡(luò)的癱瘓。它包括各類提供權(quán)威性第三方身份認(rèn)證以及安全訪問控制服務(wù)的提供，如 CA 證書、動態(tài)密碼等。對此區(qū)域，應(yīng)加強對服務(wù)器等設(shè)備的安全保護(hù)，應(yīng)具有病毒、木馬防護(hù)功能，防止病毒傳播與非法控制。授權(quán)訪問功能主要是指對于外部授權(quán)訪問類終端（PDA）及內(nèi)部數(shù)據(jù)交換類系統(tǒng)通過安全接入鏈路訪問資源時，對于不同的接入終端可實現(xiàn)基于資源、數(shù)字證書、IP地址等多種類型訪問權(quán)限的控制，保證資源不被越權(quán)訪問，進(jìn)而保護(hù)內(nèi)部業(yè)務(wù)網(wǎng)的安全。通過等級風(fēng)險評估結(jié)果，進(jìn)行安全管理建設(shè)。安全服務(wù)就需要把安全服務(wù)商的專業(yè)技術(shù)經(jīng)驗與行業(yè)經(jīng)驗相結(jié)合，結(jié)合移動應(yīng)用安全管理的實際信息系統(tǒng)量身定做才可以保障其信息系統(tǒng)安全穩(wěn)定的運行。所有購置的密碼產(chǎn)品都已通過國家安全主管部門的認(rèn)證，符合有關(guān)標(biāo)準(zhǔn)和協(xié)議，滿足財政部門實際使用過程中的安全要求。移動應(yīng)用安全管理系統(tǒng)項目設(shè)計方案1 概述移動應(yīng)用安全管理系統(tǒng)是從用戶的應(yīng)用安全和安全管理需求出發(fā)，基于PKI技術(shù)構(gòu)建可信身份體系、鑒權(quán)體系及行為追溯體系，實現(xiàn)信息系統(tǒng)可信、可控、可管理，滿足用戶自身信息化建設(shè)發(fā)展要求和相關(guān)法規(guī)政策要求的網(wǎng)絡(luò)信任體系支撐平臺。系統(tǒng)的安全性和系統(tǒng)的正確性一樣，不應(yīng)當(dāng)是一種附加特性，而必須建立到系統(tǒng)底層而成為系統(tǒng)固有的屬性。參考文件如下：l 《關(guān)于印發(fā)公安信息通信網(wǎng)邊界接入平臺安全規(guī)范（試行）的通知》(公信通[2007]191號)l 《關(guān)于穩(wěn)步開展公安信息資源共享服務(wù)工作的通知》(公信通[2007]189號)《關(guān)于做好社區(qū)和農(nóng)村警務(wù)室接入公安信息網(wǎng)安全工作的通知(公信通[2007]15號)l 《關(guān)于進(jìn)一步加強公安信息通信網(wǎng)日常安全管理工作機(jī)制建設(shè)的通知》(公信通傳發(fā)[2008]109號)l 《關(guān)于公安信息通信網(wǎng)邊界接入平臺建設(shè)有關(guān)問題的通知》(公信通傳發(fā)[2008]296號)l 《移動政務(wù)信息安全建設(shè)實施指南》 粵經(jīng)信電政[2012]551號)l 《北京市移動電子政務(wù)平臺總體技術(shù)要求》北京市經(jīng)濟(jì)和信息化委員會l 《移動政務(wù)辦公系統(tǒng)通用規(guī)范》 湖北省質(zhì)量技術(shù)監(jiān)督局 安全服務(wù)細(xì)致化原則要使得安全保障體系發(fā)揮最大的功效，除安全產(chǎn)品的部署外還應(yīng)提供有效的安全服務(wù)，根據(jù)移動應(yīng)用安全管理的網(wǎng)絡(luò)系統(tǒng)具體現(xiàn)狀及承載的重要業(yè)務(wù)，全面而細(xì)致的安全服務(wù)會提升日常運維及應(yīng)急處理風(fēng)險的能力。（4）安全管理建設(shè)：針對安全要求，建立安全管理措施庫。需實現(xiàn)如下功能：文件及數(shù)據(jù)的直接傳遞；文件及數(shù)據(jù)的交換傳遞。該區(qū)域主要安全功能為：作為外部終端網(wǎng)絡(luò)連接的終點，實現(xiàn)應(yīng)用級身份認(rèn)證、訪問控制、應(yīng)用代理、數(shù)據(jù)暫存等功能，防止對政務(wù)網(wǎng)的非法訪問和信息泄露。監(jiān)管域指移動政務(wù)準(zhǔn)入安全控制的大環(huán)境。需要說明的是，接入域作為承載整個移動應(yīng)用安全管理系統(tǒng)的核心部分，是整個安全建設(shè)的目標(biāo)，其次是終端安全；即在接入安全與終端防護(hù)上具備和業(yè)務(wù)內(nèi)網(wǎng)同一級別的安全要求，又因邊界的不同屬性需要采取不同的個性化解決方案。用戶在擁有合法的用戶標(biāo)識符情況下，在制定好的訪問控制策略下進(jìn)行操作，杜絕越權(quán)非法操作。（3）接入域邊界安全風(fēng)險與需求分析區(qū)域邊界的安全主要包括：邊界可信接入、邊界完整性檢測、邊界入侵防范以及邊界安全審計等方面。（4）通信網(wǎng)絡(luò)安全風(fēng)險與需求分析移動應(yīng)用安全系統(tǒng)通信網(wǎng)絡(luò)的安全主要包括：鏈路設(shè)計、網(wǎng)絡(luò)安全審計、網(wǎng)絡(luò)設(shè)備防護(hù)、通信完整性與保密性、準(zhǔn)入可信等方面。因此，在信息傳輸過程中，必須要確保信息內(nèi)容在發(fā)送、接收及保存的一致性；并在信息遭受篡改攻擊的情況下，應(yīng)提供有效的察覺與發(fā)現(xiàn)機(jī)制，實現(xiàn)通信的完整性。 設(shè)計思路移動應(yīng)用安全系統(tǒng)的安全體系設(shè)計主要由三重防護(hù)體系設(shè)計、兩個基礎(chǔ)設(shè)施設(shè)計構(gòu)成，如下圖。 設(shè)計內(nèi)容一是構(gòu)建邊界接入平臺。 安全技術(shù)體系設(shè)計整體安全技術(shù)體系分為終端環(huán)境、通訊網(wǎng)絡(luò)、邊界接入三個大部分，下文按照整體設(shè)計框架，對三大部分進(jìn)行詳細(xì)闡述。同時，防毒系統(tǒng)可以為終端提供關(guān)于病毒威脅和事件的監(jiān)控、審計日志，為終端的病毒防護(hù)管理提供必要的信息。l 通過以防火墻為中心的安全方案配置，能將所有安全軟件（如口令、加密、身份認(rèn)證、審計等）配置在防火墻上。對于不同的用戶授權(quán)原則是進(jìn)行能夠完成工作的最小化授權(quán)，避免授權(quán)范圍過大，并在它們之間形成相互制約的關(guān)系。IPS就是自動執(zhí)行這種監(jiān)視和分析過程，并且執(zhí)行阻斷的硬件產(chǎn)品。以終端、用戶、業(yè)務(wù)應(yīng)用系統(tǒng)為對象的安全審計，以及對異常事件的追蹤。（1）鏈路設(shè)計移動應(yīng)用安全管理系統(tǒng)作為專網(wǎng)邊界接入統(tǒng)一的出入口，是通信的重要通道。對于VPDN方式這種接入方式，外部接入鏈路方式不僅僅只局限于VPDN。網(wǎng)絡(luò)行為監(jiān)控和審計系統(tǒng)將獨立的網(wǎng)絡(luò)傳感器硬件組件連接到網(wǎng)絡(luò)中的數(shù)據(jù)會聚點設(shè)備上，對網(wǎng)絡(luò)中的數(shù)據(jù)包進(jìn)行分析、匹配、統(tǒng)計，通過特定的協(xié)議算法，從而實現(xiàn)入侵檢測、信息還原等網(wǎng)絡(luò)審計功能，根據(jù)記錄生成詳細(xì)的審計報表。對于信息存儲的完整性校驗應(yīng)由業(yè)務(wù)域內(nèi)的業(yè)務(wù)系統(tǒng)和數(shù)據(jù)庫系統(tǒng)完成。通過安全管理中心的建設(shè)，真正實現(xiàn)安全技術(shù)層面和管理層面的結(jié)合，全面提升用戶網(wǎng)絡(luò)的信息安全保障能力。l 日志管理日志管理實現(xiàn)對多種日志格式的統(tǒng)一管理。統(tǒng)一監(jiān)控可提供多種自動處理機(jī)制，協(xié)助用戶監(jiān)控最新告警，全方位掌控終端及安全設(shè)備異常和攻擊。則同時并發(fā)在線用戶數(shù)為n，假設(shè)各個用戶業(yè)務(wù)要求的帶寬為200Kb，則總帶寬要求為：200Kb * n = *n Mb。而對數(shù)據(jù)交換類業(yè)務(wù)，如果業(yè)務(wù)總需求高于鏈路的吞吐量設(shè)計，則可通過以下方式進(jìn)行解決：負(fù)載均衡技術(shù)最容易想到方法就時采用負(fù)載均衡技術(shù)來實現(xiàn)，這是一個最容易想到的方案，也是最行之有效的。從安全策略主文檔中規(guī)定的安全各個方面所應(yīng)遵守的原則方法和指導(dǎo)性策略引出的具體管理規(guī)定、管理辦法和實施辦法，是具有可操作性，且必須得到有效推行和實施的制度。根據(jù)基本要求設(shè)置安全管理機(jī)構(gòu)的組織形式和運作方式，明確崗位職責(zé)；設(shè)置安全管理崗位，設(shè)立系統(tǒng)管理員、網(wǎng)絡(luò)管理員、安全管理員等崗位，根據(jù)要求進(jìn)行人員配備，配備專職安全員；成立指導(dǎo)和管理信息安全工作的委員會或領(lǐng)導(dǎo)小組，其最高領(lǐng)導(dǎo)由單位主管領(lǐng)導(dǎo)委任或授權(quán)；制定文件明確安全管理機(jī)構(gòu)各個部門和崗位的職責(zé)、分工和技能要求。高性能、高穩(wěn)定性整個平臺支持5000以上的接入用戶，能夠支持逐步擴(kuò)展，提高性能，滿足逐步提升的性能需求；采用千兆鏈路，性能優(yōu)越，整體響應(yīng)性能在5秒以內(nèi)，并發(fā)用戶數(shù)目超過2000；整個平臺具有較強的系統(tǒng)穩(wěn)定性，系統(tǒng)能在2000個用戶并發(fā)訪問時仍保持穩(wěn)定運行；同時該平臺能實現(xiàn)對當(dāng)前配置參數(shù)的備份，保證系統(tǒng)癱瘓時能快速恢復(fù)7 移動安全管理平臺關(guān)鍵技術(shù)1) PKI技術(shù)PKI即公開密鑰體系，是一種遵循既定標(biāo)準(zhǔn)的密鑰管理平臺,它能夠為所有網(wǎng)絡(luò)應(yīng)用提供加密和數(shù)字簽名等密碼服務(wù)及所必需的密鑰和證書管理體系，簡單來說，PKI就是利用公鑰理論和技術(shù)建立的提供安全服務(wù)的基礎(chǔ)設(shè)施。支持常見的負(fù)載均衡，防火墻等通用網(wǎng)絡(luò)設(shè)備。