移动应用系统安全管理平台解决方案概述1.doc
《移动应用系统安全管理平台解决方案概述1.doc》由会员分享,可在线阅读,更多相关《移动应用系统安全管理平台解决方案概述1.doc(7页珍藏版)》请在咨信网上搜索。
1、移动应用系统安全管理平台方案概述1.1. 系统建设背景近日,。无线城市规划的出台促进了。.。无线应用系统快速发展。因此,作为各种无线应用系统的核心基础安全管理问题,也变得越来越重要,对无线应用系统安全管理方面的建设具有时间紧迫性。2011年,Comodo, Gucci 和花期银行等国际公司的无线应用都相继发生了一系列安全事故。这些安全事故都造成了巨大的经济损失.我市各单位的无线应用系统(特别是政务系统和办公系统)中的数据往往都是需要保密的,一旦泄露后果不堪设想.此外,各单位应用系统的离散独立建设和管理,会带来巨大的建设、管理成本,造成资源浪费。例如,某单位如果不使用独立物理专线,无线应用的性能
2、可能会难以接受;但是,如果建设将为这个单位带来巨额的专线使用费用,且容易出现专线资源的浪费。综合政府无线城市规划的要求和各单位实际建设无线应用系统遇到的问题,本项目将重点解决我市各种无线应用系统的统一安全管理和网络资源统筹优化问题,其重点目标是在不改变各单位已有无线应用系统结构和物理联网的基础上,建立基于SSL VPN的移动应用安全管理平台,在逻辑和应用层面上将各单位移动应用系统纳入一个安全的使用范围,在移动应用系统各层面和关键节点上提供完善的防护和管理机制,最大限度的保障用户数据安全;同时,提供一个统一的VPN MSC客户端来实现用户的单点登陆管理,简化用户的操作步骤,以及降低各单位离散管理
3、带来的安全隐患。1.2. 项目建设基础分析随着智能手机、平板电脑等移动设备的出现,移动互联网这一新兴事物蓬勃发展,移动平台正式进入大众市场.当然,在这一发展过程中,也会遭遇一些成长的难题,比如安全问题和营收模式等。不过无论如何,移动互联网时代正在来临。根据2011年知名风投公司KPCB(Kleiner Perkins Caufield & Byers)发布的移动互联网趋势报告显示:全球ipad/iphone/ipod累计销售量达到7500万台,而Android系统移动平台更是达到2亿台;智能手机和平板电脑的销售量已经超过了笔记本和台式机的销量。在这个背景下,我国的移动互联网用户已经达到世界首位
4、,移动互联网促使我国社交网络加速向移动网络发展,移动商务和移动广告突飞猛进,移动政务开始流行.随着信息技术的不断发展,特别是改革开放以来,整个社会的信息化水平迅速提升,各级政府部门也在不断地加快推进办公自动化和电子政务领域的建设,整个国家以及各单位的政务处理实时性和简洁性都大大提高。可是,传统的办公和政务系统只能守在电脑旁才能进行操作,而领导的日常工作需要经常外出(例如,下基层、外出开会与汇报工作、视察与验收建设项目等),因此,为了解决这个突出矛盾,突破我国政务处理的时间和空间局限性,基于移动互联网的移动办公和政务系统在我国开始普及。在此背景下,本项目的建设基础主要是各单位的移动应用系统(包括
5、移动办公和移动政务系统等)。目前,我市移动应用系统包含的主要基础资源包括:(一) 各单位数据中心政府数据中心机房提供电子政务和办公系统的网络接入,机房配置有OLTP和OLAP数据服务器、双路市电、UPS、柴油发电机、精密空调、消防、视频监控等多项保障措施.目前,各单位数据中心机房已为移动电子政务和办公应用提供了良好的数据支持和管理机制.(二) 中间服务器中间件服务器是位于数据中心和应用软件客户端之间的通用服务,通过将复杂的移动通信协议和移动信息化应用处理技术封装起来,为企业、政府的移动信息化建设提供一套标准化、简单的开发环境和应用服务。它主要用于实现与原有的PC 应用系统的无缝整合与快速部署,
6、从而完成对原有应用系统的移动化。目前,我市移动应用系统的中间件服务器主要是用于封装数据提取操作和信息处理操作,大体包括三种方式: 基于HTTP/Socket/SOAP/RMI等网络协议的持久化框架如hibernate、myBatis等。优点是可以快速生成SQL查询语句并得到查询结果。缺点是对海量数据处理的性能不足. 网页提取与解析。这种方式的优势是单位原有的Web应用系统无需改造,就能转变为手机客户端可以识别的终端数据,从而完成业务系统的快速、安全地移动化。 缺陷是速度上会比用HTTP/Socket/SOAP/RMI的查询语句直接传输方式慢. WebService。Web Service是一个
7、应用组件,它逻辑性的为其他应用程序提供数据与服务.各应用程序通过网络协议和规定的一些标准数据格式(Http,XML,Soap)来访问Web Service,通过Web Service内部执行得到所需结果.Web Service可以执行从简单的请求到复杂商务处理的任何功能.其优点是跨平台,支持复杂数据和业务的传递,且容易实现加密传输。缺点是对服务器性能要求较高,消耗大.(三) 移动应用终端目前xx市移动应用系统的手机终端既包括C/S 模式也有B/S模式。(四) 其它可利用资源xx云计算中心:目前,xx云计算资源可以提供基于X86 64位主流处理器搭建的云计算服务平台,提供无限CPU Licens
8、es的MS SQL Server2008企业版数据库环境,云计算资源可动态扩容.CA认证中心:xx省数字证书认证管理中心是全省统一的数字证书认证服务机构,提供电子签名信任服务、可信网站服务、安全电子邮件服务、时间认证服务、电子签章系统服务、电子证据保全系统服务,可实现网上业务的身份验证,确保信息的保密性、完整性和网上行为的抗抵赖性。综上所述,当前xx相关单位以各自职能和业务为核心建成了一批与电子政务和办公相关的移动应用系统,大多数部门实现了随时随地办公,摆脱了物理网络的限制,节省了办公费用,提高了工作效率.但是,由于这些系统的离散性,导致它们普遍存在安全隐患,而且网络资源使用成本高,无法进行统
9、筹优化.基于这个原因,研究如何利用各部门已有的移动应用资源,建立移用应用系统安全管理平台,为各单位的移动应用系统提供统一的、透明的安全管理和网络性能优化服务具有十分重要的现实意义和时间的紧迫性.1.3. 总体架构设计根据系统建设的要求,本系统设计中将遵循以下原则:1 遵从性符合我省移动城市相关政策,为实现移动城市提供保障和支撑.2 安全性全面、统一地对我市主要政府和企事业单位的移动应用系统进行安全防护和管理,抵御各种恶意入侵和非法信息窃取,规范用户的访问及使用,保证重要信息流通。3 可用性避免重复建设和对原有系统改建造成的浪费.保证原有系统加入安全管理平台后,各项功能的正常运行,并确保业务的快
10、速恢复。4 可管理性通过最小的管理负担,达到最大的管理效能。确保提供完善的安全审计报告。5 性能在不显著增加各单位无线应用系统投入正本和改变物理网络结构的前提下,优化网络资源,减少各无线应用系统的响应时间。在以上四大原则的基础上,本系统总体架构需要满足在尽量不改变各部门原有移动应用系统和物理网络结构的基础上,利用VPN原理,在逻辑层面上对各部门应用系统进行安全防护和管理,主要包括:统一的VPN MSC(Mobile Smart Client)智能客户端、智能单点VPN入口管理、无线传输安全管理、接入安全管理、VPN内网联接及网间加速。系统总体架构图如下:图一:系统总体架构图1.4. 各功能模块
11、介绍(一) VPN MSC智能客户终端本系统的VPN MSC 智能客户端是将VPN客户机原理和MSC技术相接结合。MSC(Mobile Smart Client)跨平台移动智能客户端,包括一套开发语言和覆盖所有手机平台的客户端虚拟机,可以支持Windows phone、iOS、Android、Symbian(包括symbian S603、Symbian S605、Symbian3)、Linux、Blackberry、Ophone、Brew、Wap、xHtml等。它采用一种介于C/S结构和B/S结构之间的网络结构模式,集C/S和B/S的优势于一身,可屏蔽手机终端的差异性,具有多终端支持能力和业务
12、的快速更新能力.本系统VPN MSC智能客户终端的结构如下所示: 图二: VPN MSC智能客户终端结构图用户访问控制层通过手机号、密码、手机设备串号多重绑定对用户身份进行判断,看是否有资格接入移动应用VPN.业务层主要用于支撑用户对各自移动应用系统业务的使用,主要包括: 智能映射:当用户获准进入移动应用VPN,智能映射模块可以透明地帮助用户进入各自部门的移动应用系统.例如,旅游局用户可以通过VPN MSC直接进入旅游局建立的移动应用系统。 统一界面展现机制:基于MSC特性,统一界面展现机制可以在统一风格的窗口中同时支持各部门原有系统的C/S和B/S用户端界面。 政务处理提醒:当用户出现紧急政
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 移动 应用 系统安全 管理 平台 解决方案 概述
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,个别因单元格分列造成显示页码不一将协商解决,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【天****】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【天****】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。