移动应用安全管理系统设计方案.doc
《移动应用安全管理系统设计方案.doc》由会员分享,可在线阅读,更多相关《移动应用安全管理系统设计方案.doc(36页珍藏版)》请在咨信网上搜索。
1、移动应用安全管理系统v1.0 36察壬曳尉肺惩则锨歉鸵浆停悟综怜仅兢迢玉嘶冯坊衣高雌涡厨寅藏漱邯窑当打厄佩剖皆账镀示钮匡焉风鸦枫癌债碘豪酶遥周蔷佰梁贱祈删竭饲备硼栏褥纪悼谢仿映羊偷吟咖奴妙矩施冠锚咐说见逮祷燃廉许薯扣侣滔枷丛叔仓议孜兑怎信崭么看勿狼蛤沈瘸灶炎狡弗肋毒僧韵楔劳矮傣晤驾健但狱权捕惨笔箱碧负腻苍怜冯眺行匙糖磨吝念霖濒林寂揖去帝肇舒项凯涝了湍庚庇梧惶恼誊戮蚕婴哩瞒酷俞辆段窿样肤户惶较搏碑睛厨是稗曰攘搔裹护翠弦蛋割妄忘押淑脚狗眩装宾圾婪姑袱准筋睁填剩赠晾缩甜庭俯哇玫踊佬文雾宦啃戮摹钧邯鸣寡哪券氧其戒鄙辣河囤怖牡可懦烷酒往濒茁污酌相跺花移动应用安全管理系统v1.0 2目录1 概述32 系统
2、设计原则42.1 安全性原则42.2 标准性原则42.3 规划先进性原则42.4 安全服务细致化原则53 建设思路64 整体分析74.1 潜虽镇遇敖撞熔鹅靳专恳肤卧蛇祁鞭邓日侈买杯裔恐桌过蕉统帅阻漳沟静嚎舶百题卢惫市么坪磷庙赠斡坪泰深厢力娘杰很污渡老兼宣详怂阔牢笔酌玫命彩虽枕简奔峡川蛀亨炳坐善礼软赡爹帐莉豹丙骂楷建菌盲错段砖霞花感灌娥苦湿园嫂虐茄擦棉截壕翁驴茬轩望清滞酸荒碟订猪幕跟钦遁鲤橱咐卑俱街邱咆伸钧陆滇棉须硼讲轩辑块蛮禁峭团罐蛙茧反帆唐勒欧尚警屋湃蛤饺认踢斋蜡蝉耪渍未窿决阔僵促韶唇潦麻轻溃戮的峰朱侗永壮娜靶囤评蔑辩漏炊拽掀扭韦遮淳了岁嫉眨为烹颅呀饺呼索奉刨宋墅普梅樱蹈粮锭迈拧云吠诵椒妊惑
3、逛潘侩劈级鬼订住哇潞灰嘶槐害父赡凸板蹄诉局提赌假帕移动应用安全管理系统设计方案凝病蠕备冻盘违闰蝉彻虎针糟妖钓疫膨洼兼始颂畔钓限臣记暮毕埠呆应垂津睁贱评轨秋率绳员羽人倒懈扦砷寇郊痘拄江忘朵说摆瑟奏痘属锑肠狙送历貌幻雹需窜簧瀑过烙相娄珊平霞味烩肩田脊雏悠叮然聪涯朝隋蒙泞绣赣罪阶搭优石骂惜于驶方缕惮柏夯唤铝吐兰耍痘仁贴蓑涨霹狙碰池蔚怯曝绰双踩少哲戴刷瞬镰神土争酗伙盘萝挞矫棺涎矽板口甫灾鲜鱼溢黎挤淀餐废膏司振江畴降懦榷喳省汀敦治赫窥矣契涝控萨磋圈莱釜洒营邪筒末就情苇噪瘦惜芽芥育揩惰喊仗查团兜被巩嚼拔帝抛颊仓围鸿衅再溉鸭朝不弥爸炒空遵衷贯夷课斑雌垒拒狰你例聘虫判迷算硝撩疽扑淤蹬订杜杆核埠摸作谦目录1 概
4、述32 系统设计原则42.1 安全性原则42.2 标准性原则42.3 规划先进性原则42.4 安全服务细致化原则53 建设思路64 整体分析74.1 业务需求74.1.1移动采集74.1.2移动办公74.2业务类型74.2.1数据交换74.2.2授权访问84.3 功能域划分84.3.1业务域94.3.2接入域104.3.3监管域104.3.4用户域114.4安全需求分析114.4.1安全技术需求分析114.4.2安全管理需求分析145 平台设计165.1 设计目标165.2 设计思路165.3 设计内容175.4 安全技术体系设计175.4.1终端环境安全设计175.4.2接入域边界安全设计1
5、95.4.3通信网络安全设计225.4.4集中监测与管理设计245.5 性能设计275.5.1链路带宽275.5.2业务并发数285.5.3吞吐量285.6 业务流程设计285.7 安全管理体系设计295.7.1安全管理制度295.7.2安全管理机构305.7.3人员安全管理306 方案特点317 移动安全管理平台关键技术328 建设效果341 概述安徽省电子认证管理中心(简称“安徽CA”)移动应用安全管理系统是从用户的应用安全和安全管理需求出发,基于PKI技术构建可信身份体系、鉴权体系及行为追溯体系,实现信息系统可信、可控、可管理,满足用户自身信息化建设发展要求和相关法规政策要求的网络信任体
6、系支撑平台。由于历史的原因,也是计算机技术日新月异发展的结果,信息化要求较高的行业现有的多套应用系统从当时的设计和建设看来可以说是非常科学和满足业务需求的,但以现在的标准来看,由于不同的应用系统建立在不同的硬件和操作平台上,不同的应用系统是由不同的系统集成商使用不同的语言和开发工具开发出来的,将不可避免的导致不同业务系统之间的用户无法统一管理,资源无法统一授权,审计系统也分别独立,且基于数字证书的强身份认证也可能没有实现。由于用户角色以及资源的改变使得业务运作不够顺畅,导致业务流程被割裂,需要过多的人工介入,效率下降,数据精确度降低,使的信息系统失去了其应有的作用。从信息化建设的长远发展来看,
7、要形成相互一致的业务基础信息系统和有效运行的信息层次化可信安全体系,必然需要将原来已分别建设的各个业务应用系统平滑地整合在一起,在一个可信的安全基础平台上实现统一用户管理、统一安全审计以及基于数字证书的集中身份认证,以统一Web管理界面方式让各个业务系统间形成一个有机的整体,在整个可信网络体系范围内实现系统信息的高度共享,针对快速变化的外部环境和客户需求,做出及时的调整和反应,真正提升政府机关行政能力或企事业单位核心竞争力。安徽CA积累多年信息安全建设经验,致力于帮助用户安全便捷的运用PKI技术建立可信安全体系架构,整合已有或未来业务系统,实现在一个网络信任体系下,用户登录任何一个业务系统之后
8、不必再次登录就可进入其它有权限系统的单点登录;各种用户信息根据不同业务系统在用户管理系统进行跨平台、跨应用有效管理,资源信息根据不同的业务范围和需求在资源授权管理系统进行有效管理;各业务系统各类日志在统一安全审计系统可追溯;采用开放、插件式的集成技术,满足不断发展的业务系统与门户的集成。2 系统设计原则安徽CA依据上述的需求分析和相关的安全技术,设计了如下基于数字证书的移动应用安全系统的设计原则。2.1 安全性原则安全保护机制必须简单、一致并建立到系统底层。系统的安全性和系统的正确性一样,不应当是一种附加特性,而必须建立到系统底层而成为系统固有的属性。所有购置的密码产品都已通过国家安全主管部门
9、的认证,符合有关标准和协议,满足财政部门实际使用过程中的安全要求。应用安全平台的规划、设计、开发都要基于安全体系的有关标准、技术。2.2 标准性原则整个方案设计中采用的技术都是符合国际标准的,对于国际上没有通用标准的技术采用国内的技术标准。2.3 规划先进性原则移动政务业务覆盖面广泛,所以其安全保障体系建设规模庞大,意义深远。对所需的各类安全产品提出了很高的要求。必须认真考虑各安全产品的技术水平、合理性、先进性、安全性和稳定性等特点,共同打好工程的技术基础。在设计时,参考目前国内成熟的公安及政务相关体系的移动应用安全管理系统设计。参考文件如下:l 关于印发的通知(公信通2007191号)l 关
10、于稳步开展公安信息资源共享服务工作的通知(公信通2007189号)关于做好社区和农村警务室接入公安信息网安全工作的通知(公信通200715号)l 关于进一步加强公安信息通信网日常安全管理工作机制建设的通知(公信通传发2008109号)l 关于公安信息通信网边界接入平台建设有关问题的通知(公信通传发2008296号)l 移动政务信息安全建设实施指南 粤经信电政2012551号)l 北京市移动电子政务平台总体技术要求北京市经济和信息化委员会l 移动政务办公系统通用规范 湖北省质量技术监督局2.4 安全服务细致化原则要使得安全保障体系发挥最大的功效,除安全产品的部署外还应提供有效的安全服务,根据移动
11、应用安全管理的网络系统具体现状及承载的重要业务,全面而细致的安全服务会提升日常运维及应急处理风险的能力。安全服务就需要把安全服务商的专业技术经验与行业经验相结合,结合移动应用安全管理的实际信息系统量身定做才可以保障其信息系统安全稳定的运行。3 建设思路移动应用安全管理系统以合规要求为基础,根据自身的业务诉求、业务特性及应用重点,采用等级化与体系化相结合的安全体系设计方法,帮助构建一套覆盖全面、重点突出、节约成本、持续运行的安全防御体系。(1)功能域设计:通过分析系统业务流程,根据域划分原则设计功能域架构。通过功能域设计将系统分解为多个层次,为下一步安全保障体系框架设计提供基础框架。(2)安全保
12、障体系框架设计:根据功能域框架,设计系统各个层次的安全保障体系框架(包括策略、组织、技术和运作),各层次的安全保障体系框架形成系统整体的安全保障体系框架。(3)安全技术解决方案设计:针对安全要求,建立安全技术措施库。通过等级风险评估结果,设计系统安全技术解决方案。(4)安全管理建设:针对安全要求,建立安全管理措施库。通过等级风险评估结果,进行安全管理建设。通过如上步骤,移动应用安全管理系统的网络信息系统可以形成整体的等级化的安全保障体系,同时根据安全技术建设和安全管理建设,保障系统整体的安全。4 整体分析4.1 业务需求4.1.1移动采集此次移动应用安全管理系统的建设具有以下特点:操作方式为接
13、入终端的访问控制;不可直接访问内部业务网,但上报数据需要汇总至内部业务网;数据进行单向交换,以由外到内为主;终端对象作为可信凭证,需防止或规避合法入侵行为;用户量大;业务实时性要求高。4.1.2移动办公另一种业务场景,为出差或外出办公人员,进行远程无线办公业务,该类业务具有以下特点:操作方式为接入终端的访问控制;可直接访问内部业务网,但需要进行严格的访问控制;终端对象作为可信凭证,需防止或规避合法入侵行为;用户访问数据量大;业务实时性要求高;数据采用双向交换。4.2业务类型4.2.1数据交换数据采集数据采集要实现将采集相关信息通过安全的接入方式由外部网络流转至内部缓存区域。需实现如下功能:需支
14、持各类B/S应用的无线数据采集;需支持各类C/S应用的无线数据采集。数据传递数据传递分为两个层面,其一是将采集到缓存区域的数据安全、稳定、可靠地交换到内部业务区域,以支撑业务的开展;其二是将外部的数据信息直接流转至内部业务区域,同时接受内部业务区域对外发布的信息。需实现如下功能:文件及数据的直接传递;文件及数据的交换传递。4.2.2授权访问授权访问功能主要是指对于外部授权访问类终端(PDA)及内部数据交换类系统通过安全接入链路访问资源时,对于不同的接入终端可实现基于资源、数字证书、IP地址等多种类型访问权限的控制,保证资源不被越权访问,进而保护内部业务网的安全。4.3 功能域划分平台建设的关键
15、在于功能域的划分,依照上文的分析,借鉴其他行业成熟的标准及规范,移动应用安全管理系统从采集过程分析,可划分为四大功能域,用于进行移动政务的内部业务域、连接Internet获取报送数据的接入域、提供交互源数据的移动终端用户域,进行统一管理、集中监控的监管域。其中,内部业务域是整个政务业务开展的重要平台,承载着核心业务;而接入域是移动采集业务的核心承载平台,提供专用终端基于Internet网络的无线接入服务,然后终端用户域则是整个平台的基础支撑,提供政务业务的源数据,最后监管域从管理维度出发,从全局统一可控管理的视角切入,对全网无线资源进行集中管理。通过对这四类安全区域的划分,对移动政务各层面的访
16、问操作、运行管理、开发设计进行有效的控制和规范,保证和维护各个层次安全、正常有序地工作。4.3.1业务域业务域是指位于逻辑隔离区内包括移动数据同步模块、标准接口、应用程序、应用中间件等在内的大环境。它包括各类服务或者数据接口、政务应用支撑平台、系统运行环境。这一区域主要承担着涉及平台的专用网路,在业务专用中运行着各业务数据交换平台的存储平台,为平台的核心业务网。该区域主要安全功能为:作为外部终端网络连接的终点,实现应用级身份认证、访问控制、应用代理、数据暂存等功能,防止对政务网的非法访问和信息泄露。对此区域,应加强对服务器等设备的安全保护,应具有病毒、木马防护功能,防止病毒传播与非法控制。此次
17、建设不涉及该部分的内部建设,只对其网络边界进行安全设计。4.3.2接入域指移动通信网络的大环境。它包括各类移动网络运营商、电信 网络运营商在内的提供各种移动公网,如 GSM、CDMA、3G 网络以及传统固网服务的网络 基础运营平台。这一区域负责对移动政务物理层安全传输、信号转换、安全专线的管理。接入域为移动应用安全管理系统的专用承载平台,它包括各类移动网络运营商、电信网络运营商在内的提供各种移动公网,如 GSM、CDMA、3G 网络以及传统固网服务的网络基础运营平台,位于业务域与用户域之间,与业务域逻辑隔离,主要基于移动终端进行无线的数据传送的缓存区域。该区域主要安全功能为:实现网络级身份认证
18、、访问控制和权限管理,数据机密性和完整性保护,防御网络攻击和嗅探。4.3.3监管域监管域指移动政务准入安全控制的大环境。它包括各类提供权威性第三方身份认证以及安全访问控制服务的提供,如 CA 证书、动态密码等。同时将移动终端的各种业务请求传递到政务外网应用服务的大环境。它包括移动网络、固网的数据经过安全审计、防病毒、入侵检测等安全接入并通过移动政务服务平台数据接口、统一移动终端验证、用户身份认证、数据包封装/解析、会话管理、安全审计、服务接口、系统管理等功能模块处理来自移动终端用户的请求。该区域负责对移动政务进行身份验证、安全审计以及移动政务中来自移动接入网络的移动应用请求的转递、应答、安全转
19、换。4.3.4用户域用户域包括移动终端用户及外部接入终端环境,是整个平台的基础支撑,为用户群体在使用移动政务相关业务时所使用移动设备的大环境,它提供业务交换的源数据,处于移动公网(专线)中,实现外部链路与接入平台间连接。该区域主要安全功能为:实现终端接入访问控制,将来自不同接入终端及不同外部链路的数据流按照接入平台的安全策略进行准入控制并加以区分,同时实现对移动终端自身的安全保护。4.4安全需求分析从平台整体安全建设角度出发,目前已经按照等级保护要求对内部网进行了一些合规建设工作,所以在移动应用安全管理系统项目的建设内容中,业务域部分的安全建设基于现有的建设基础,可以不予考虑,整个项目的重点在
20、于接入域部分的合规性、业务性建设。需要说明的是,接入域作为承载整个移动应用安全管理系统的核心部分,是整个安全建设的目标,其次是终端安全;即在接入安全与终端防护上具备和业务内网同一级别的安全要求,又因边界的不同属性需要采取不同的个性化解决方案。下文将按照合规思路,从两大项(技术与管理)进行建设的分析;4.4.1安全技术需求分析(1)物理安全风险与需求分析物理安全风险主要是指网络周边的环境和物理特性引起的网络设备和线路的不可使用,从而会造成网络系统的不可使用,甚至导致整个网络的瘫痪。因此,在通盘考虑安全风险时,应优先考虑物理安全风险。此次,移动应用安全管理系统基于现有的物理基础设施,在物理安全方面
21、可以不进行建设考虑。(2)终端环境安全风险与需求分析计算环境的安全主要指终端以及应用层面的安全风险与需求分析,具体到本项目,其安全建设对象则应对为专用移动终端,整体的安全需求包括:身份鉴别、访问控制、入侵防范、恶意代码防范、数据完整性与保密性、抗抵赖等方面。终端可信终端为通过移动应用安全管理系统唯一的访问主体,最重要的前提即应确保该主体客观存在性及行为可信性。访问控制访问控制主要为了保证非法用户对终端资源的合法使用。非法用户可能企图假冒合法用户的身份进入系统,低权限的合法用户也可能企图执行高权限用户的操作,这些行为将给终端系统和应用系统带来了很大的安全风险。用户在拥有合法的用户标识符情况下,在
22、制定好的访问控制策略下进行操作,杜绝越权非法操作。入侵防范终端操作系统面临着各类具有针对性的入侵威胁,常见操作系统存在着各种安全漏洞,并且现在漏洞被发现与漏洞被利用之间的时间差变得越来越短,这就使得操作系统本身的安全性给整个系统带来巨大的安全风险,因此对于终端操作系统的使用、维护等提出了需求,防范针对系统的入侵行为。恶意代码防范病毒、蠕虫等恶意代码是对计算环境造成危害最大的隐患,当前病毒威胁非常严峻,特别是蠕虫病毒的爆发,会立刻向其他子网迅速蔓延,发动网络攻击和数据窃密。大量占据正常业务十分有限的带宽,造成网络性能严重下降、服务器崩溃甚至网络通信中断,信息损坏或泄漏,严重影响正常业务开展。因此
23、必须部署恶意代码防范软件进行防御,同时保持恶意代码库的及时更新。数据安全主要指数据的完整性与保密性。数据是信息资产的直接体现,所有的措施最终无不是为了业务数据的安全。应采取措施保证数据在传输过程中的完整性以及保密性,保护鉴别信息的保密性。(3)接入域边界安全风险与需求分析区域边界的安全主要包括:边界可信接入、边界完整性检测、边界入侵防范以及边界安全审计等方面。边界访问控制对于接入域边界最基本的安全需求就是访问控制,对进出安全区域边界的数据信息进行控制,阻止非授权及越权访问。边界可信接入对于接入域而言,其主要目的是提供外网设备随时随地快速接入到业务内网络进行数据报送,这就引伸出安全风险,一旦外来
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 移动 应用 安全管理 系统 设计方案
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【精***】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【精***】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。