公務(wù)員期刊網(wǎng) 論文中心 正文

移動(dòng)網(wǎng)絡(luò)安全平臺(tái)設(shè)計(jì)分析

前言:想要寫出一篇引人入勝的文章?我們特意為您整理了移動(dòng)網(wǎng)絡(luò)安全平臺(tái)設(shè)計(jì)分析范文,希望能給你帶來靈感和參考,敬請(qǐng)閱讀。

移動(dòng)網(wǎng)絡(luò)安全平臺(tái)設(shè)計(jì)分析

由于移動(dòng)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,移動(dòng)網(wǎng)絡(luò)與互聯(lián)網(wǎng)形成了緊密的聯(lián)系,但兩者的緊密關(guān)聯(lián)給其網(wǎng)絡(luò)安全帶來了新的問題。一些內(nèi)部工作人員或者第三方工作員,采用違規(guī)操作謀取一定的利益,同時(shí)在管理過程中,管理操作中出現(xiàn)的違規(guī)操作也缺少一定的記錄方式,導(dǎo)致無法追查。為了能夠更好地規(guī)避風(fēng)險(xiǎn),構(gòu)建移動(dòng)網(wǎng)絡(luò)安全管控平臺(tái)能夠更好地解決當(dāng)前所存在的問題。

1移動(dòng)網(wǎng)絡(luò)安全管控平臺(tái)主要功能設(shè)計(jì)分析

1.1管理系統(tǒng)功能架構(gòu)

對(duì)于移動(dòng)網(wǎng)絡(luò)安全管理平臺(tái),應(yīng)具備統(tǒng)一用戶、單點(diǎn)登錄、集中審計(jì)、集中授權(quán)、集中認(rèn)證、用戶集中管理六個(gè)主要的功能模塊。在進(jìn)行開發(fā)設(shè)計(jì)時(shí),建議基于JAVA平臺(tái),通過J2EE技術(shù)來實(shí)現(xiàn)各個(gè)功能板塊之間的架構(gòu)。①在安全管控平臺(tái)中,提供一個(gè)統(tǒng)一的入口實(shí)現(xiàn)身份驗(yàn)證,并為相關(guān)工作人員提供一個(gè)WEB登錄頁面,按照不同工作人員的身份驗(yàn)證顯示不同的維護(hù)管理頁面,并提供相應(yīng)的管理功能。②在設(shè)計(jì)過程中,要充分地考慮到數(shù)據(jù)核心業(yè)務(wù)層,把其作為整個(gè)系統(tǒng)的基礎(chǔ)核心,在整個(gè)數(shù)據(jù)組成中包含了身份數(shù)據(jù)、授權(quán)策略數(shù)據(jù)、日志數(shù)據(jù)以及相關(guān)的資源數(shù)據(jù)等等,利用授權(quán)管理以及資源認(rèn)證等形式,提供相關(guān)的安全審計(jì)管理工作以及相應(yīng)的服務(wù)工具。③在進(jìn)行設(shè)計(jì)過程中,管理系統(tǒng)要能實(shí)現(xiàn)用戶資源系統(tǒng)之間形成數(shù)據(jù)交互,并能夠提供多個(gè)方面的接口。

1.2需要實(shí)現(xiàn)的具體功能分析

在整個(gè)管理系統(tǒng)中,整個(gè)管控平臺(tái)要能夠?qū)崿F(xiàn)對(duì)所有自然人的賬號(hào)統(tǒng)一管理,并且利用身份管理的模式,解決傳統(tǒng)模式中共享賬號(hào)所存在的問題,有效地實(shí)現(xiàn)實(shí)名制操作。此外,通過身份認(rèn)證以及訪問入口,每個(gè)用戶都能夠分配到相應(yīng)的網(wǎng)絡(luò)資源,需要通過授權(quán)的合法用戶才能夠?qū)ζ溥M(jìn)行訪問,同時(shí)安全管理平臺(tái)在進(jìn)行設(shè)計(jì)時(shí),要能夠有效地對(duì)所有維護(hù)操作進(jìn)行記錄,并把其所有操作進(jìn)行儲(chǔ)存,有效地防止了非法以及違規(guī)操作,實(shí)現(xiàn)操作審計(jì)功能。

1.3數(shù)據(jù)處理管理及系統(tǒng)性能管理

在進(jìn)行移動(dòng)網(wǎng)絡(luò)安全平臺(tái)設(shè)計(jì)時(shí),要實(shí)現(xiàn)相關(guān)數(shù)據(jù)備份和恢復(fù)管理功能,有效地對(duì)所有的賬號(hào)口令集中管理,增強(qiáng)平臺(tái)的穩(wěn)定性以及可靠性。在系統(tǒng)管理模塊中,通過系統(tǒng)自身配置以及相應(yīng)的數(shù)據(jù)備份或恢復(fù)來實(shí)現(xiàn)數(shù)據(jù)處理,同時(shí)也可以采用手工方式來進(jìn)行數(shù)據(jù)備份與恢復(fù)。此外,在設(shè)計(jì)管控平臺(tái)時(shí),要能夠?qū)崿F(xiàn)對(duì)各個(gè)模塊進(jìn)行性能監(jiān)控,并且生成相應(yīng)的報(bào)表,這個(gè)報(bào)表可以提供給管理人員進(jìn)行有效地分析,及時(shí)地調(diào)整不同模塊的負(fù)載情況。

1.4日志集中管理和審計(jì)系統(tǒng)設(shè)計(jì)

在設(shè)計(jì)移動(dòng)網(wǎng)絡(luò)安全管控平臺(tái)時(shí),應(yīng)考慮展現(xiàn)層能夠通過多元化的形式生成報(bào)表,讓管理人員能夠從不同的角度來對(duì)整個(gè)系統(tǒng)的運(yùn)行狀態(tài)進(jìn)行監(jiān)控,通過日志集中管理與審計(jì)系統(tǒng),對(duì)多個(gè)方面的日志來源形成有效的審計(jì),同時(shí),利用日志集中管理與審計(jì)系統(tǒng),實(shí)現(xiàn)與其它系統(tǒng)的互聯(lián),把相關(guān)的信息傳送于其它平臺(tái)中進(jìn)行有效的分析。

2移動(dòng)網(wǎng)絡(luò)安全平臺(tái)的應(yīng)用

2.1提升系統(tǒng)安全

移動(dòng)網(wǎng)絡(luò)管控平臺(tái)設(shè)計(jì)完成后,把相應(yīng)的業(yè)務(wù)系統(tǒng)進(jìn)行接入,并實(shí)現(xiàn)對(duì)所有系統(tǒng)進(jìn)行操作的有效監(jiān)管,讓整個(gè)移動(dòng)網(wǎng)絡(luò)信息安全事件的觸發(fā)率有明顯的下降,有效地提高各個(gè)系統(tǒng)的運(yùn)行安全。但在使用過程中,采用繞行登錄的形式,來避免使用管控平臺(tái)。

2.2實(shí)施強(qiáng)制性網(wǎng)絡(luò)阻斷

對(duì)于一個(gè)新的系統(tǒng)應(yīng)用,需要有一定時(shí)間的推廣。在這個(gè)過程中,可以采用強(qiáng)制性網(wǎng)絡(luò)阻斷來實(shí)現(xiàn)消除繞行登錄的可能性,開展阻斷工作時(shí),把整個(gè)工作分為系統(tǒng)側(cè)與終端側(cè)并同步進(jìn)行。通過修改防火墻ACL策略強(qiáng)制性阻斷終端地址,只提供管控平臺(tái)地址的訪問權(quán)限,同時(shí),應(yīng)該及時(shí)地把沒有與管控平臺(tái)進(jìn)行連接的設(shè)備進(jìn)行修改,實(shí)現(xiàn)能夠與平臺(tái)聯(lián)通。

2.3解決管控平臺(tái)的時(shí)延問題

經(jīng)過多方面的分析與研究發(fā)現(xiàn),造成管控平臺(tái)時(shí)延問題的最大原因,是由于堡壘機(jī)性能負(fù)荷較高的問題。在許多時(shí)間單用戶登錄已經(jīng)完全占用了堡壘主機(jī)的內(nèi)存,要解決這個(gè)問題應(yīng)該需要針對(duì)堡壘機(jī)進(jìn)行擴(kuò)容,讓其所負(fù)載的資源能夠?qū)崿F(xiàn)分配。

2.4解決管控平臺(tái)的審計(jì)問題

對(duì)于當(dāng)前移動(dòng)網(wǎng)絡(luò)管控平臺(tái)的相關(guān)操作基本可以實(shí)現(xiàn)全量記錄,但是對(duì)于審計(jì)工作而言,存在著非常大的工作量。在這樣的一個(gè)大工作量的影響下,審計(jì)工作的準(zhǔn)確率勢(shì)必會(huì)受到影響。比如:在利用windows設(shè)備進(jìn)行登錄維護(hù)時(shí),進(jìn)行對(duì)其操作的日志記錄方式只能夠以錄像的形式。如果登錄時(shí)間為5h,也就意味著審計(jì)工作人員需要5h的時(shí)間來對(duì)其進(jìn)行日志審計(jì)。這樣的一種工作狀態(tài),很容易導(dǎo)致在審計(jì)過程中出現(xiàn)違規(guī)的問題發(fā)生。所以在應(yīng)用管控平臺(tái)時(shí),應(yīng)該及時(shí)地解決管控平臺(tái)審計(jì)問題。

3結(jié)語

總而言之,關(guān)于移動(dòng)網(wǎng)絡(luò)安全平臺(tái)的設(shè)計(jì),不僅需要實(shí)現(xiàn)相應(yīng)的功能,同時(shí)還需要針對(duì)如何提高審計(jì)工作效率的問題來進(jìn)行深入地分析。相信通過設(shè)計(jì)人員的不斷完善,能夠提高了整個(gè)系統(tǒng)的準(zhǔn)確性與穩(wěn)定性,實(shí)現(xiàn)管控平臺(tái)的使用率的提升。

作者:袁曉維 單位:四川航天職業(yè)技術(shù)學(xué)院