移動網(wǎng)絡(luò)安全平臺設(shè)計(jì)分析論文

　　由于移動網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，移動網(wǎng)絡(luò)與互聯(lián)網(wǎng)形成了緊密的聯(lián)系，但兩者的緊密關(guān)聯(lián)給其網(wǎng)絡(luò)安全帶來了新的問題。一些內(nèi)部工作人員或者第三方工作員，采用違規(guī)操作謀取一定的利益，同時(shí)在管理過程中，管理操作中出現(xiàn)的違規(guī)操作也缺少一定的記錄方式，導(dǎo)致無法追查。為了能夠更好地規(guī)避風(fēng)險(xiǎn)，構(gòu)建移動網(wǎng)絡(luò)安全管控平臺能夠更好地解決當(dāng)前所存在的問題。

　　1移動網(wǎng)絡(luò)安全管控平臺主要功能設(shè)計(jì)分析

　　1.1管理系統(tǒng)功能架構(gòu)

　　對于移動網(wǎng)絡(luò)安全管理平臺，應(yīng)具備統(tǒng)一用戶、單點(diǎn)登錄、集中審計(jì)、集中授權(quán)、集中認(rèn)證、用戶集中管理六個(gè)主要的功能模塊。在進(jìn)行開發(fā)設(shè)計(jì)時(shí)，建議基于JAVA平臺，通過J2EE技術(shù)來實(shí)現(xiàn)各個(gè)功能板塊之間的架構(gòu)。

　　①在安全管控平臺中，提供一個(gè)統(tǒng)一的入口實(shí)現(xiàn)身份驗(yàn)證，并為相關(guān)工作人員提供一個(gè)WEB登錄頁面，按照不同工作人員的身份驗(yàn)證顯示不同的維護(hù)管理頁面，并提供相應(yīng)的管理功能。

　�、谠谠O(shè)計(jì)過程中，要充分地考慮到數(shù)據(jù)核心業(yè)務(wù)層，把其作為整個(gè)系統(tǒng)的基礎(chǔ)核心，在整個(gè)數(shù)據(jù)組成中包含了身份數(shù)據(jù)、授權(quán)策略數(shù)據(jù)、日志數(shù)據(jù)以及相關(guān)的資源數(shù)據(jù)等等，利用授權(quán)管理以及資源認(rèn)證等形式，提供相關(guān)的安全審計(jì)管理工作以及相應(yīng)的服務(wù)工具。

　　③在進(jìn)行設(shè)計(jì)過程中，管理系統(tǒng)要能實(shí)現(xiàn)用戶資源系統(tǒng)之間形成數(shù)據(jù)交互，并能夠提供多個(gè)方面的接口。

　　1.2需要實(shí)現(xiàn)的具體功能分析

　　在整個(gè)管理系統(tǒng)中，整個(gè)管控平臺要能夠?qū)崿F(xiàn)對所有自然人的賬號統(tǒng)一管理，并且利用身份管理的模式，解決傳統(tǒng)模式中共享賬號所存在的問題，有效地實(shí)現(xiàn)實(shí)名制操作。此外，通過身份認(rèn)證以及訪問入口，每個(gè)用戶都能夠分配到相應(yīng)的網(wǎng)絡(luò)資源，需要通過授權(quán)的合法用戶才能夠?qū)ζ溥M(jìn)行訪問，同時(shí)安全管理平臺在進(jìn)行設(shè)計(jì)時(shí)，要能夠有效地對所有維護(hù)操作進(jìn)行記錄，并把其所有操作進(jìn)行儲存，有效地防止了非法以及違規(guī)操作，實(shí)現(xiàn)操作審計(jì)功能。

　　1.3數(shù)據(jù)處理管理及系統(tǒng)性能管理

　　在進(jìn)行移動網(wǎng)絡(luò)安全平臺設(shè)計(jì)時(shí)，要實(shí)現(xiàn)相關(guān)數(shù)據(jù)備份和恢復(fù)管理功能，有效地對所有的賬號口令集中管理，增強(qiáng)平臺的穩(wěn)定性以及可靠性。在系統(tǒng)管理模塊中，通過系統(tǒng)自身配置以及相應(yīng)的數(shù)據(jù)備份或恢復(fù)來實(shí)現(xiàn)數(shù)據(jù)處理，同時(shí)也可以采用手工方式來進(jìn)行數(shù)據(jù)備份與恢復(fù)。此外，在設(shè)計(jì)管控平臺時(shí)，要能夠?qū)崿F(xiàn)對各個(gè)模塊進(jìn)行性能監(jiān)控，并且生成相應(yīng)的報(bào)表，這個(gè)報(bào)表可以提供給管理人員進(jìn)行有效地分析，及時(shí)地調(diào)整不同模塊的負(fù)載情況。

　　1.4日志集中管理和審計(jì)系統(tǒng)設(shè)計(jì)

　　在設(shè)計(jì)移動網(wǎng)絡(luò)安全管控平臺時(shí)，應(yīng)考慮展現(xiàn)層能夠通過多元化的形式生成報(bào)表，讓管理人員能夠從不同的角度來對整個(gè)系統(tǒng)的運(yùn)行狀態(tài)進(jìn)行監(jiān)控，通過日志集中管理與審計(jì)系統(tǒng)，對多個(gè)方面的日志來源形成有效的審計(jì)，同時(shí)，利用日志集中管理與審計(jì)系統(tǒng)，實(shí)現(xiàn)與其它系統(tǒng)的互聯(lián)，把相關(guān)的信息傳送于其它平臺中進(jìn)行有效的分析。

　　2移動網(wǎng)絡(luò)安全平臺的應(yīng)用

　　2.1提升系統(tǒng)安全

　　移動網(wǎng)絡(luò)管控平臺設(shè)計(jì)完成后，把相應(yīng)的業(yè)務(wù)系統(tǒng)進(jìn)行接入，并實(shí)現(xiàn)對所有系統(tǒng)進(jìn)行操作的有效監(jiān)管，讓整個(gè)移動網(wǎng)絡(luò)信息安全事件的觸發(fā)率有明顯的下降，有效地提高各個(gè)系統(tǒng)的運(yùn)行安全。但在使用過程中，采用繞行登錄的形式，來避免使用管控平臺。

　　2.2實(shí)施強(qiáng)制性網(wǎng)絡(luò)阻斷

　　對于一個(gè)新的系統(tǒng)應(yīng)用，需要有一定時(shí)間的推廣。在這個(gè)過程中，可以采用強(qiáng)制性網(wǎng)絡(luò)阻斷來實(shí)現(xiàn)消除繞行登錄的可能性，開展阻斷工作時(shí)，把整個(gè)工作分為系統(tǒng)側(cè)與終端側(cè)并同步進(jìn)行。通過修改防火墻ACL策略強(qiáng)制性阻斷終端地址，只提供管控平臺地址的訪問權(quán)限，同時(shí)，應(yīng)該及時(shí)地把沒有與管控平臺進(jìn)行連接的設(shè)備進(jìn)行修改，實(shí)現(xiàn)能夠與平臺聯(lián)通。

　　2.3解決管控平臺的時(shí)延問題

　　經(jīng)過多方面的分析與研究發(fā)現(xiàn)，造成管控平臺時(shí)延問題的最大原因，是由于堡壘機(jī)性能負(fù)荷較高的問題。在許多時(shí)間單用戶登錄已經(jīng)完全占用了堡壘主機(jī)的'內(nèi)存，要解決這個(gè)問題應(yīng)該需要針對堡壘機(jī)進(jìn)行擴(kuò)容，讓其所負(fù)載的資源能夠?qū)崿F(xiàn)分配。

　　2.4解決管控平臺的審計(jì)問題

　　對于當(dāng)前移動網(wǎng)絡(luò)管控平臺的相關(guān)操作基本可以實(shí)現(xiàn)全量記錄，但是對于審計(jì)工作而言，存在著非常大的工作量。在這樣的一個(gè)大工作量的影響下，審計(jì)工作的準(zhǔn)確率勢必會受到影響。比如：在利用windows設(shè)備進(jìn)行登錄維護(hù)時(shí)，進(jìn)行對其操作的日志記錄方式只能夠以錄像的形式。如果登錄時(shí)間為5h，也就意味著審計(jì)工作人員需要5h的時(shí)間來對其進(jìn)行日志審計(jì)。這樣的一種工作狀態(tài)，很容易導(dǎo)致在審計(jì)過程中出現(xiàn)違規(guī)的問題發(fā)生。所以在應(yīng)用管控平臺時(shí)，應(yīng)該及時(shí)地解決管控平臺審計(jì)問題。

　　3結(jié)語

　　總而言之，關(guān)于移動網(wǎng)絡(luò)安全平臺的設(shè)計(jì)，不僅需要實(shí)現(xiàn)相應(yīng)的功能，同時(shí)還需要針對如何提高審計(jì)工作效率的問題來進(jìn)行深入地分析。相信通過設(shè)計(jì)人員的不斷完善，能夠提高了整個(gè)系統(tǒng)的準(zhǔn)確性與穩(wěn)定性，實(shí)現(xiàn)管控平臺的使用率的提升。

【移動網(wǎng)絡(luò)安全平臺設(shè)計(jì)分析論文】相關(guān)文章：

移動校園門戶平臺的設(shè)計(jì)與實(shí)現(xiàn)論文11-12

基于飛信互動平臺的移動輔導(dǎo)教學(xué)實(shí)證分析論文11-11

軟件開發(fā)管理平臺設(shè)計(jì)分析論文12-26

移動媒體學(xué)習(xí)環(huán)境設(shè)計(jì)分析的論文11-18

農(nóng)村集體土地登記發(fā)證平臺設(shè)計(jì)分析論文11-13

視覺美觀視角移動端網(wǎng)店設(shè)計(jì)分析的論文11-19

論文：短信平臺系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)06-24

網(wǎng)絡(luò)安全技術(shù)分析與研究論文10-26

網(wǎng)絡(luò)安全案例分析論文03-10