论文部分内容阅读
移动互联网是以传统互联网为基础延伸出来的新互联网模式,在其发展与应用的过程中同样面临各种安全问题。移动互联网和联网设备时刻面临来自于内、外部因素的攻击,导致安全问题频发,成为时下关注的热点问题。移动互联网安全问题的出现,可能会导致企业信息泄露,所以务必要加强移动应用安全性,使用必要的安全保障举措才能够对企业以及个人的数据安全提供保障。为了提升移动信息化接入安全性,对企业业务运行安全进行保证,需要在传统网络安全结构中应用第二层隧道协议以及混合加密技术构建接入平台。按照该平台本身的功能,为用户个人信息安全提供保障。
一、移动信息化安全
企业中的网络主要是指为了满足业务需求专门构建的网络,属于内部系统,传输内容为企业数据,服务对象为企业内部人员。日常工作中业务平台、对外公共服务属于不同的两个系统。以往企业业务平台所涉及到的网络安全,包括总部、分支机构、传输网络等诸多环节。其中,总部一般会设置防火墙以及入侵检测,通过这些网络安全设备实施网络防御。传输网络则是以专网来进行对外隔离,分支机构利用安装监控客户端的方式来监控终端。基于这种网络环境,因为专网本身具有隔绝的特点,用户也较为单一,即便出现攻击行为,也只是内部行为,可以使用IP或者路由等对攻击来源进行定位。
基于这种移动信息化背景,也为用户赋予了漫游特殊性的特点,无法利用固定IP以及专用电路的形式明确用户身份,导致外网用户进入内网。所以,为了防止这些问题的发生,可以使用移动通信技术,将其接入到内部业务信息化系统当中,构建安全接入平台。
4G移动数据服务目前已经实现了飞速发展,在新环境下,数据业务相较于之前的固网数据业务,受到安全威胁的可能性加大。为了全面提升移动通信安全,使移动用户享受到更为安全的服务,必须要对移动安全机制进行完善。在实际工作中需要满足如下几点安全方面的需求:
(一) 用户匿名
当前,移动通信网络中移动终端实现与网络连接期间,移动终端需要通过明文的形式发送至对应的国际移动用户标识号中,即所谓的IMSI,如此一来则会加大用户身份暴露的可能性,为用户带来安全攻击。
(二)双向认证
以单向认证为前提的第2代移动网络安全机制,并没有对用户网络认证进行考虑。尤其是对于一些有非常高安全性要求的增值业务,更加体现出了对双向认证需求。
(三)数据保密
按照当前SIM卡本身所具备的计算能力以及终端低能耗规范,称密钥加密算法可以说是最为实用的。密码体制要与移动终端计算能力、能源消耗相符。
(四) 数据完整
保证数据的完整性,可以在传递信息期间确保其不被篡改。
(五) 数据新鲜
保证数据的新鲜性,能够有效规避重传攻击。
(六)数据固定性
保证数据的固定性,即信息接收方(发送方)不能抵赖。
二、 构建移动信息化安全接入平台
移动信息化是新环境下对于传统电子商务网络平台的延伸。在移动信息化基础上构建安全接入平台,对移动电子商务建设提供了安全保障。移动信息化安全接入平台效果与移动信息化系统管理、服务功能有直接的关系。基于此,构建移动信息化安全接入平台,需要有严格的要求作为依据。现如今,移动信息化网络设计当中对于移动业务的相关数据、服务,主要是放置于业务内网中,移动接入安全平台中,移动终端可以凭借代理功能享受到数据服务。如此一来,便为信息赋予了非常大的新鲜度,并且扩展了应用范围,将原有业务系统中的应用还原。但是,其本身也存在一些不足,这一网络架构内需要为移动业务接入平台以及移动终端提供安全性保障,通过对移动环境的保障,提高企业信息查询、实时办公、信息采集等环节的安全性,也为业务内网、外部公网连接过程中所涉及到的网络资源安全提供保障。按照由内至外的顺序构建多重体系,其中包含软硬件平台安全、业务内网数据交换安全体系等,从而保障企业移动信息安全。
(一)合理划分移动信息化安全区域
按照移动信息化所有工作环节,可以划分为不同的安全区域,各个区域分别有各自对应的安全要求。
(1)终端用户区。这一区域是移动无线环境下,用户应用业务系统期间涉及到的移动设备,安全需求具体表现在移动终端设备中的数据安全,例如手机和车载移动设备等。终端用户区核心在于终端数据存储安全,比如避免因为终端设备遗失或者病毒入侵导致的数据被篡改、删除等问题。
(2)电信运营商服务区。该区域即无线通信网络。主要是电信运营商下属的所有移动网络,具体如日常生活中常见的GPRS、TD-LTE、FDD-LTE网络、以固网服务为前提的网络平台。该区域主要包含了无线接入网、有线传输网,针对网络被非法窃听以及网络用户身份被冒用等问题加以防范。
(3)安全认证区接入区。该区域当中主要包含用户接入、网络安全控制这两项功能,为用户提供数据加密、身份认证以及安全访问控制服务等多项服务。
(4)移动业务服务区。这一区域是移动终端内所有的业务在内网前5个应用中提供服务区域,其中有统一移动终端验证、内网平台数据交换接口、用户身份注册/注销、用户分权分域等诸多服务模块。
(5)业务内网区。该区域中包括处于内网隔离区的所有标准接口、移动数据同步模块以及数据中间件等组件。
(二) 搭建移动信息化安全接入平台拓扑图架构
因为移动终端本身带有移动性、场景开放性、不可监控性、无线传输安全脆弱性、网络环境复杂性等诸多特点,所以,在搭建拓扑图架构时,所涉及到的7个安全举措必须要环环相扣,具体包括:① 终端加固;② 信道加密;③ 认证接入;④ 訪问控制;⑤ 网闸隔离;⑥ 级联监控;⑦ 安全管理,这7个环节无论缺失了哪一环节都无法构成健全的安全接入平台。
三、 保证移动安全接入平台安全对策
(一) 以企业APN访问系统
构建安全接入平台的过程中,针对移动终端需要强制性利用企业APN对系统进行访问。终端用户经过审核之后方可接入到网络中,移动终端对于企业内网所实施的访问行为处于可控状态。
(二)认证访问用户身份
构建安全接入平台时,认证客户端身份,应用多重技术的方式确保系统不会被恶意入侵,减小资产本身的脆弱性。其中囊括包括如下项目:①SIM卡串号;②工MEI绑定;③ 密码验证;④ 动态口令验证。当完成设备绑定之后,用户注册的账户、设备工MEI以及SIM卡串号便会被绑定,如果其中有一个信息不符,用户都无法登录至平台中。除此之外,用户登录平台,也要键入动态口令,且动态口令随意生成,客户端不能缓存,避免不法用户进入到平台中,动态口令失效之后需要重新申请。平台的管理者有设置动态口令有效期限、检查动态口令生成状态与状态的权利。
四、结语
综上所述,以移动信息化为前提构建安全接入平台,有利于企业信息、设备接入的安全性,同时,这也为我国移动信息技术的发展做出了贡献,在今后移动信息技术发展的过程中有安全的技术作为支撑,推动移动信息技术实现可持续发展。
一、移动信息化安全
企业中的网络主要是指为了满足业务需求专门构建的网络,属于内部系统,传输内容为企业数据,服务对象为企业内部人员。日常工作中业务平台、对外公共服务属于不同的两个系统。以往企业业务平台所涉及到的网络安全,包括总部、分支机构、传输网络等诸多环节。其中,总部一般会设置防火墙以及入侵检测,通过这些网络安全设备实施网络防御。传输网络则是以专网来进行对外隔离,分支机构利用安装监控客户端的方式来监控终端。基于这种网络环境,因为专网本身具有隔绝的特点,用户也较为单一,即便出现攻击行为,也只是内部行为,可以使用IP或者路由等对攻击来源进行定位。
基于这种移动信息化背景,也为用户赋予了漫游特殊性的特点,无法利用固定IP以及专用电路的形式明确用户身份,导致外网用户进入内网。所以,为了防止这些问题的发生,可以使用移动通信技术,将其接入到内部业务信息化系统当中,构建安全接入平台。
4G移动数据服务目前已经实现了飞速发展,在新环境下,数据业务相较于之前的固网数据业务,受到安全威胁的可能性加大。为了全面提升移动通信安全,使移动用户享受到更为安全的服务,必须要对移动安全机制进行完善。在实际工作中需要满足如下几点安全方面的需求:
(一) 用户匿名
当前,移动通信网络中移动终端实现与网络连接期间,移动终端需要通过明文的形式发送至对应的国际移动用户标识号中,即所谓的IMSI,如此一来则会加大用户身份暴露的可能性,为用户带来安全攻击。
(二)双向认证
以单向认证为前提的第2代移动网络安全机制,并没有对用户网络认证进行考虑。尤其是对于一些有非常高安全性要求的增值业务,更加体现出了对双向认证需求。
(三)数据保密
按照当前SIM卡本身所具备的计算能力以及终端低能耗规范,称密钥加密算法可以说是最为实用的。密码体制要与移动终端计算能力、能源消耗相符。
(四) 数据完整
保证数据的完整性,可以在传递信息期间确保其不被篡改。
(五) 数据新鲜
保证数据的新鲜性,能够有效规避重传攻击。
(六)数据固定性
保证数据的固定性,即信息接收方(发送方)不能抵赖。
二、 构建移动信息化安全接入平台
移动信息化是新环境下对于传统电子商务网络平台的延伸。在移动信息化基础上构建安全接入平台,对移动电子商务建设提供了安全保障。移动信息化安全接入平台效果与移动信息化系统管理、服务功能有直接的关系。基于此,构建移动信息化安全接入平台,需要有严格的要求作为依据。现如今,移动信息化网络设计当中对于移动业务的相关数据、服务,主要是放置于业务内网中,移动接入安全平台中,移动终端可以凭借代理功能享受到数据服务。如此一来,便为信息赋予了非常大的新鲜度,并且扩展了应用范围,将原有业务系统中的应用还原。但是,其本身也存在一些不足,这一网络架构内需要为移动业务接入平台以及移动终端提供安全性保障,通过对移动环境的保障,提高企业信息查询、实时办公、信息采集等环节的安全性,也为业务内网、外部公网连接过程中所涉及到的网络资源安全提供保障。按照由内至外的顺序构建多重体系,其中包含软硬件平台安全、业务内网数据交换安全体系等,从而保障企业移动信息安全。
(一)合理划分移动信息化安全区域
按照移动信息化所有工作环节,可以划分为不同的安全区域,各个区域分别有各自对应的安全要求。
(1)终端用户区。这一区域是移动无线环境下,用户应用业务系统期间涉及到的移动设备,安全需求具体表现在移动终端设备中的数据安全,例如手机和车载移动设备等。终端用户区核心在于终端数据存储安全,比如避免因为终端设备遗失或者病毒入侵导致的数据被篡改、删除等问题。
(2)电信运营商服务区。该区域即无线通信网络。主要是电信运营商下属的所有移动网络,具体如日常生活中常见的GPRS、TD-LTE、FDD-LTE网络、以固网服务为前提的网络平台。该区域主要包含了无线接入网、有线传输网,针对网络被非法窃听以及网络用户身份被冒用等问题加以防范。
(3)安全认证区接入区。该区域当中主要包含用户接入、网络安全控制这两项功能,为用户提供数据加密、身份认证以及安全访问控制服务等多项服务。
(4)移动业务服务区。这一区域是移动终端内所有的业务在内网前5个应用中提供服务区域,其中有统一移动终端验证、内网平台数据交换接口、用户身份注册/注销、用户分权分域等诸多服务模块。
(5)业务内网区。该区域中包括处于内网隔离区的所有标准接口、移动数据同步模块以及数据中间件等组件。
(二) 搭建移动信息化安全接入平台拓扑图架构
因为移动终端本身带有移动性、场景开放性、不可监控性、无线传输安全脆弱性、网络环境复杂性等诸多特点,所以,在搭建拓扑图架构时,所涉及到的7个安全举措必须要环环相扣,具体包括:① 终端加固;② 信道加密;③ 认证接入;④ 訪问控制;⑤ 网闸隔离;⑥ 级联监控;⑦ 安全管理,这7个环节无论缺失了哪一环节都无法构成健全的安全接入平台。
三、 保证移动安全接入平台安全对策
(一) 以企业APN访问系统
构建安全接入平台的过程中,针对移动终端需要强制性利用企业APN对系统进行访问。终端用户经过审核之后方可接入到网络中,移动终端对于企业内网所实施的访问行为处于可控状态。
(二)认证访问用户身份
构建安全接入平台时,认证客户端身份,应用多重技术的方式确保系统不会被恶意入侵,减小资产本身的脆弱性。其中囊括包括如下项目:①SIM卡串号;②工MEI绑定;③ 密码验证;④ 动态口令验证。当完成设备绑定之后,用户注册的账户、设备工MEI以及SIM卡串号便会被绑定,如果其中有一个信息不符,用户都无法登录至平台中。除此之外,用户登录平台,也要键入动态口令,且动态口令随意生成,客户端不能缓存,避免不法用户进入到平台中,动态口令失效之后需要重新申请。平台的管理者有设置动态口令有效期限、检查动态口令生成状态与状态的权利。
四、结语
综上所述,以移动信息化为前提构建安全接入平台,有利于企业信息、设备接入的安全性,同时,这也为我国移动信息技术的发展做出了贡献,在今后移动信息技术发展的过程中有安全的技术作为支撑,推动移动信息技术实现可持续发展。