前言:寻找写作灵感?中文期刊网用心挑选的企业级移动应用信息安全论文,希望能为您的阅读和创作带来灵感,欢迎大家阅读并分享。
1.1研究思路
为了克服企业级移动应用面临的各类安全问题,降低安全威胁,本文认为移动应用安全体系应从硬件、软件结构入手,结合移动互联网特征,设计企业级移动应用安全技术架构及安全规范、制定一系列安全防护策略来保证移动应用的安全可靠。
1.2企业级移动应用安全体系
在充分分析企业级移动应用信息化的建设现状和安全需求基础上,根据国家等级保护要求,从物理安全,网络安全,系统安全,应用安全以及安全监管五个方面构建企业级移动应用安全防护体系。1、物理安全:涉及设备和环境安全,主要通过移动终端本身硬件标识信息、接口监测、外接插件设备来保障移动终端设备安全。2、网络安全:涉及到网络接入安全、数据传输安全等,主要从硬件、软件两方面保证,如防火墙保护策略、认证策略、数据加密等。3、系统安全:主要包括系统、数据存储、操作等,通过建立安全加固,对业务数据分级存储、重要数据安全隔离、数据传输加密、完整性和一致性校验,保障系统安全。4、应用安全:通过多种手段保障移动应用安全,可从应用准入、应用授权、应用监控审核、应用数据管控、操作行为安全审计等方面全面保障应用安全。5、安全监管:从制度管理、软件辅助管理对移动终端进行安全管理。制定相应的移动终端、移动应用管理规范。
二、企业级移动应用信息安全实现
2.1物理安全
按照安全体系要求,可从终端管理、一致性校验、接口监测、存储卡加密等领域实现物理安全。1、设备启动。通过设置启动密码、动态口令等控制设备启动验证。2、校验一致性。终端启动后,后台根据设备回传的参数进行一致性校验,对操作系统内核、硬件配置、关键应用和配置策略信息等进行验证,确保启动过程中各应用的完备性和一致性。3、设备硬件监测。对移动设备硬件接口管理,包括网络(含WIFI/蓝牙等)启停,USB启停、以及摄像头屏幕输出等启停等,从而有效防止移动终端数据泄漏。4、存储卡加密。根据存储卡与移动设备的关联关系,存储卡上的数据就不能被其它移动设备读取,从而有效地保护移动终端上的数据。
2.2网络安全
在网络安全方面,可从硬件、软件两方面保障网络接入安全、数据传输安全。1、接入安全。建立专用的VPN接入通道连接到特定服务端。建立DMZ反向保护,通过反向防止移动设备直接和web服务器直接连接带来的安全隐患。2、设置防火墙及路由器防护策略,通过制定路由器、防火墙防护策略,实现内外网络安全。安全策略确保网络访问、服务访问、用户认证、输入输出、磁盘和数据加密、病毒防护措施等。3、移动设备安全认证和接入。建立终端准入机制,通过后台移动设备管理功能,记录所有设备详细信息,如唯一编码,类型及使用者等信息,在登录时实现按特定信息核对验证设备合法性。4、数据传输安全。企业级移动应用一般需要和后台业务传输数据,为了避免恶意攻击、窃取、篡改,需要在数据传输中引入数据安全管理,如数字证书加密等。
2.3系统安全
为保障移动应用正常运行,主要通过建立安全加固、业务数据分类存储管理、数据安全隔离、数据传输加密解密、完整性检查以及一致性检查,保障系统安全。1、安全加固。按等级保护要求,制定严格的安全加固措施,保障系统安全;2、建立移动数据库安全管控,支持离在线数据库访问、支持数据的备份和恢复,保证用户数据的安全可靠;3、开展安全域隔离,通过物理和逻辑隔离策略,全面对系统资源和各类数据进行分区分域管理。4、建立移动设备在线备份和恢复策略。实现自动备份和恢复数据、配置文件与配置策略。可以设置规定备份目录或文件、备份频率、周期,通过统一管理界面实现选择性恢复或全恢复,可恢复移动终端上丢失或损坏数据。5、升级包推送。实现对移动设备系统版本管理,禁止使用者擅自修改系统,后台统一开展升级包推送,保障操作系统安全。
2.4应用安全
在应用安全方面,主要通过应用密码、登录、非授权操作管理、数据库加密、应用安全审计等措施保障移动应用安全。1、密码保护,对移动应用建立密码保护策略,如密码长度、复杂度限制、密码认证、错误锁定等机制,防止非法人员登录终端应用,造成业务数据外泄。2、单点登录,通过建立统一单点登录平台,实现统一用户身份管理、统一用户身份验证、统一用户权限管理。3、权限控制,对企业级移动应用建立细致的明确的功能权限控制,不同职责的终端用户只能使用指定的部分功能,有效控制关键数据外泄。4、移动数据库加密。移动数据库库访问按系统安全要求提供安全凭证,选择敏感信息加密,辅以校验保证所存储数据的保密性和完整性,防止数据被未经授权访问和修改。5、非法操作管理。建立应用配置授权管理策略,控制未经取得授权的非法移动应用进行控制,可以禁止非法移动应用安装、禁止非法移动应用使用,可以远程对非法移动应用进行卸载。6、移动应用安全审计。开展实时统计核查应用安装、使用、运行、操作记录等,有效监测各类操作行为。
2.5安全管理
按照移动信息安全体系,安全管理从制度规范管理、软件辅助管理、设备管控等领域实现。1、建立统一应用管理规范和管理制度,建立移动终端、移动应用管理规范,如档案管理、行为规范、作业规范等。2、操作记录日志。增加终端操作的记录日志机制,实现日志追踪引入问题的原因,采用应对措施避免同类问题反复出现。3、实时管控机制。移动终端实时回传当前位置的经纬度,可实时监控移动设备实际地理位置,如若遇到平板丢失,则启动数据爆炸功能,保证业务数据不外泄。
三、结论
随着移动技术飞速发展以及移动硬件平台的技术改进和价格的不断下降,企业级移动应用的需求必将会快速增长。基于本文所述的信息安全思路和实现,能有效保障企业级移动应用信息安全,并有效减少建设和运行风险。
作者:卢有飞 单位:广州供电局有限公司