公務員期刊網 論文中心 正文

移動網絡安全平臺設計分析

前言:想要寫出一篇引人入勝的文章?我們特意為您整理了移動網絡安全平臺設計分析范文,希望能給你帶來靈感和參考,敬請閱讀。

移動網絡安全平臺設計分析

由于移動網絡技術的不斷發(fā)展,移動網絡與互聯(lián)網形成了緊密的聯(lián)系,但兩者的緊密關聯(lián)給其網絡安全帶來了新的問題。一些內部工作人員或者第三方工作員,采用違規(guī)操作謀取一定的利益,同時在管理過程中,管理操作中出現(xiàn)的違規(guī)操作也缺少一定的記錄方式,導致無法追查。為了能夠更好地規(guī)避風險,構建移動網絡安全管控平臺能夠更好地解決當前所存在的問題。

1移動網絡安全管控平臺主要功能設計分析

1.1管理系統(tǒng)功能架構

對于移動網絡安全管理平臺,應具備統(tǒng)一用戶、單點登錄、集中審計、集中授權、集中認證、用戶集中管理六個主要的功能模塊。在進行開發(fā)設計時,建議基于JAVA平臺,通過J2EE技術來實現(xiàn)各個功能板塊之間的架構。①在安全管控平臺中,提供一個統(tǒng)一的入口實現(xiàn)身份驗證,并為相關工作人員提供一個WEB登錄頁面,按照不同工作人員的身份驗證顯示不同的維護管理頁面,并提供相應的管理功能。②在設計過程中,要充分地考慮到數(shù)據(jù)核心業(yè)務層,把其作為整個系統(tǒng)的基礎核心,在整個數(shù)據(jù)組成中包含了身份數(shù)據(jù)、授權策略數(shù)據(jù)、日志數(shù)據(jù)以及相關的資源數(shù)據(jù)等等,利用授權管理以及資源認證等形式,提供相關的安全審計管理工作以及相應的服務工具。③在進行設計過程中,管理系統(tǒng)要能實現(xiàn)用戶資源系統(tǒng)之間形成數(shù)據(jù)交互,并能夠提供多個方面的接口。

1.2需要實現(xiàn)的具體功能分析

在整個管理系統(tǒng)中,整個管控平臺要能夠實現(xiàn)對所有自然人的賬號統(tǒng)一管理,并且利用身份管理的模式,解決傳統(tǒng)模式中共享賬號所存在的問題,有效地實現(xiàn)實名制操作。此外,通過身份認證以及訪問入口,每個用戶都能夠分配到相應的網絡資源,需要通過授權的合法用戶才能夠對其進行訪問,同時安全管理平臺在進行設計時,要能夠有效地對所有維護操作進行記錄,并把其所有操作進行儲存,有效地防止了非法以及違規(guī)操作,實現(xiàn)操作審計功能。

1.3數(shù)據(jù)處理管理及系統(tǒng)性能管理

在進行移動網絡安全平臺設計時,要實現(xiàn)相關數(shù)據(jù)備份和恢復管理功能,有效地對所有的賬號口令集中管理,增強平臺的穩(wěn)定性以及可靠性。在系統(tǒng)管理模塊中,通過系統(tǒng)自身配置以及相應的數(shù)據(jù)備份或恢復來實現(xiàn)數(shù)據(jù)處理,同時也可以采用手工方式來進行數(shù)據(jù)備份與恢復。此外,在設計管控平臺時,要能夠實現(xiàn)對各個模塊進行性能監(jiān)控,并且生成相應的報表,這個報表可以提供給管理人員進行有效地分析,及時地調整不同模塊的負載情況。

1.4日志集中管理和審計系統(tǒng)設計

在設計移動網絡安全管控平臺時,應考慮展現(xiàn)層能夠通過多元化的形式生成報表,讓管理人員能夠從不同的角度來對整個系統(tǒng)的運行狀態(tài)進行監(jiān)控,通過日志集中管理與審計系統(tǒng),對多個方面的日志來源形成有效的審計,同時,利用日志集中管理與審計系統(tǒng),實現(xiàn)與其它系統(tǒng)的互聯(lián),把相關的信息傳送于其它平臺中進行有效的分析。

2移動網絡安全平臺的應用

2.1提升系統(tǒng)安全

移動網絡管控平臺設計完成后,把相應的業(yè)務系統(tǒng)進行接入,并實現(xiàn)對所有系統(tǒng)進行操作的有效監(jiān)管,讓整個移動網絡信息安全事件的觸發(fā)率有明顯的下降,有效地提高各個系統(tǒng)的運行安全。但在使用過程中,采用繞行登錄的形式,來避免使用管控平臺。

2.2實施強制性網絡阻斷

對于一個新的系統(tǒng)應用,需要有一定時間的推廣。在這個過程中,可以采用強制性網絡阻斷來實現(xiàn)消除繞行登錄的可能性,開展阻斷工作時,把整個工作分為系統(tǒng)側與終端側并同步進行。通過修改防火墻ACL策略強制性阻斷終端地址,只提供管控平臺地址的訪問權限,同時,應該及時地把沒有與管控平臺進行連接的設備進行修改,實現(xiàn)能夠與平臺聯(lián)通。

2.3解決管控平臺的時延問題

經過多方面的分析與研究發(fā)現(xiàn),造成管控平臺時延問題的最大原因,是由于堡壘機性能負荷較高的問題。在許多時間單用戶登錄已經完全占用了堡壘主機的內存,要解決這個問題應該需要針對堡壘機進行擴容,讓其所負載的資源能夠實現(xiàn)分配。

2.4解決管控平臺的審計問題

對于當前移動網絡管控平臺的相關操作基本可以實現(xiàn)全量記錄,但是對于審計工作而言,存在著非常大的工作量。在這樣的一個大工作量的影響下,審計工作的準確率勢必會受到影響。比如:在利用windows設備進行登錄維護時,進行對其操作的日志記錄方式只能夠以錄像的形式。如果登錄時間為5h,也就意味著審計工作人員需要5h的時間來對其進行日志審計。這樣的一種工作狀態(tài),很容易導致在審計過程中出現(xiàn)違規(guī)的問題發(fā)生。所以在應用管控平臺時,應該及時地解決管控平臺審計問題。

3結語

總而言之,關于移動網絡安全平臺的設計,不僅需要實現(xiàn)相應的功能,同時還需要針對如何提高審計工作效率的問題來進行深入地分析。相信通過設計人員的不斷完善,能夠提高了整個系統(tǒng)的準確性與穩(wěn)定性,實現(xiàn)管控平臺的使用率的提升。

作者:袁曉維 單位:四川航天職業(yè)技術學院