移动网络安全平台设计分析
由于移动网络技术的不断发展,移动网络与互联网形成了紧密的联系,但两者的紧密关联给其网络安全带来了新的问题。一些内部工作人员或者第三方工作员,采用违规操作谋取一定的利益,同时在管理过程中,管理操作中出现的违规操作也缺少一定的记录方式,导致无法追查。为了能够更好地规避风险,构建移动网络安全管控平台能够更好地解决当前所存在的问题。
1移动网络安全管控平台主要功能设计分析
1.1管理系统功能架构
对于移动网络安全管理平台,应具备统一用户、单点登录、集中审计、集中授权、集中认证、用户集中管理六个主要的功能模块。在进行开发设计时,建议基于JAVA平台,通过J2EE技术来实现各个功能板块之间的架构。①在安全管控平台中,提供一个统一的入口实现身份验证,并为相关工作人员提供一个WEB登录页面,按照不同工作人员的身份验证显示不同的维护管理页面,并提供相应的管理功能。②在设计过程中,要充分地考虑到数据核心业务层,把其作为整个系统的基础核心,在整个数据组成中包含了身份数据、授权策略数据、日志数据以及相关的资源数据等等,利用授权管理以及资源认证等形式,提供相关的安全审计管理工作以及相应的服务工具。③在进行设计过程中,管理系统要能实现用户资源系统之间形成数据交互,并能够提供多个方面的接口。
1.2需要实现的具体功能分析
在整个管理系统中,整个管控平台要能够实现对所有自然人的账号统一管理,并且利用身份管理的模式,解决传统模式中共享账号所存在的问题,有效地实现实名制操作。此外,通过身份认证以及访问入口,每个用户都能够分配到相应的网络资源,需要通过授权的合法用户才能够对其进行访问,同时安全管理平台在进行设计时,要能够有效地对所有维护操作进行记录,并把其所有操作进行储存,有效地防止了非法以及违规操作,实现操作审计功能。
1.3数据处理管理及系统性能管理
在进行移动网络安全平台设计时,要实现相关数据备份和恢复管理功能,有效地对所有的账号口令集中管理,增强平台的稳定性以及可靠性。在系统管理模块中,通过系统自身配置以及相应的数据备份或恢复来实现数据处理,同时也可以采用手工方式来进行数据备份与恢复。此外,在设计管控平台时,要能够实现对各个模块进行性能监控,并且生成相应的报表,这个报表可以提供给管理人员进行有效地分析,及时地调整不同模块的负载情况。
1.4日志集中管理和审计系统设计
在设计移动网络安全管控平台时,应考虑展现层能够通过多元化的形式生成报表,让管理人员能够从不同的角度来对整个系统的运行状态进行监控,通过日志集中管理与审计系统,对多个方面的日志来源形成有效的审计,同时,利用日志集中管理与审计系统,实现与其它系统的互联,把相关的信息传送于其它平台中进行有效的分析。
2移动网络安全平台的应用
2.1提升系统安全
移动网络管控平台设计完成后,把相应的业务系统进行接入,并实现对所有系统进行操作的有效监管,让整个移动网络信息安全事件的触发率有明显的下降,有效地提高各个系统的运行安全。但在使用过程中,采用绕行登录的形式,来避免使用管控平台。
2.2实施强制性网络阻断
对于一个新的系统应用,需要有一定时间的推广。在这个过程中,可以采用强制性网络阻断来实现消除绕行登录的可能性,开展阻断工作时,把整个工作分为系统侧与终端侧并同步进行。通过修改防火墙ACL策略强制性阻断终端地址,只提供管控平台地址的访问权限,同时,应该及时地把没有与管控平台进行连接的设备进行修改,实现能够与平台联通。
2.3解决管控平台的时延问题
经过多方面的分析与研究发现,造成管控平台时延问题的最大原因,是由于堡垒机性能负荷较高的问题。在许多时间单用户登录已经完全占用了堡垒主机的内存,要解决这个问题应该需要针对堡垒机进行扩容,让其所负载的资源能够实现分配。
2.4解决管控平台的审计问题
对于当前移动网络管控平台的相关操作基本可以实现全量记录,但是对于审计工作而言,存在着非常大的工作量。在这样的一个大工作量的影响下,审计工作的准确率势必会受到影响。比如:在利用windows设备进行登录维护时,进行对其操作的日志记录方式只能够以录像的形式。如果登录时间为5h,也就意味着审计工作人员需要5h的时间来对其进行日志审计。这样的一种工作状态,很容易导致在审计过程中出现违规的问题发生。所以在应用管控平台时,应该及时地解决管控平台审计问题。
3结语
总而言之,关于移动网络安全平台的设计,不仅需要实现相应的功能,同时还需要针对如何提高审计工作效率的问题来进行深入地分析。相信通过设计人员的不断完善,能够提高了整个系统的准确性与稳定性,实现管控平台的使用率的提升。
作者:袁晓维 单位:四川航天职业技术学院
本文html链接: http://www.istpei.com/qkh/67185.html