移動(dòng)網(wǎng)絡(luò )安全平臺設計分析論文

　　由于移動(dòng)網(wǎng)絡(luò )技術(shù)的不斷發(fā)展，移動(dòng)網(wǎng)絡(luò )與互聯(lián)網(wǎng)形成了緊密的聯(lián)系，但兩者的緊密關(guān)聯(lián)給其網(wǎng)絡(luò )安全帶來(lái)了新的問(wèn)題。一些內部工作人員或者第三方工作員，采用違規操作謀取一定的利益，同時(shí)在管理過(guò)程中，管理操作中出現的違規操作也缺少一定的記錄方式，導致無(wú)法追查。為了能夠更好地規避風(fēng)險，構建移動(dòng)網(wǎng)絡(luò )安全管控平臺能夠更好地解決當前所存在的問(wèn)題。

　　1移動(dòng)網(wǎng)絡(luò )安全管控平臺主要功能設計分析

　　1.1管理系統功能架構

　　對于移動(dòng)網(wǎng)絡(luò )安全管理平臺，應具備統一用戶(hù)、單點(diǎn)登錄、集中審計、集中授權、集中認證、用戶(hù)集中管理六個(gè)主要的功能模塊。在進(jìn)行開(kāi)發(fā)設計時(shí)，建議基于JAVA平臺，通過(guò)J2EE技術(shù)來(lái)實(shí)現各個(gè)功能板塊之間的架構。

　�、僭诎踩�管控平臺中，提供一個(gè)統一的入口實(shí)現身份驗證，并為相關(guān)工作人員提供一個(gè)WEB登錄頁(yè)面，按照不同工作人員的身份驗證顯示不同的維護管理頁(yè)面，并提供相應的管理功能。

　�、谠谠O計過(guò)程中，要充分地考慮到數據核心業(yè)務(wù)層，把其作為整個(gè)系統的基礎核心，在整個(gè)數據組成中包含了身份數據、授權策略數據、日志數據以及相關(guān)的資源數據等等，利用授權管理以及資源認證等形式，提供相關(guān)的安全審計管理工作以及相應的服務(wù)工具。

　�、墼谶M(jìn)行設計過(guò)程中，管理系統要能實(shí)現用戶(hù)資源系統之間形成數據交互，并能夠提供多個(gè)方面的接口。

　　1.2需要實(shí)現的具體功能分析

　　在整個(gè)管理系統中，整個(gè)管控平臺要能夠實(shí)現對所有自然人的賬號統一管理，并且利用身份管理的模式，解決傳統模式中共享賬號所存在的問(wèn)題，有效地實(shí)現實(shí)名制操作。此外，通過(guò)身份認證以及訪(fǎng)問(wèn)入口，每個(gè)用戶(hù)都能夠分配到相應的網(wǎng)絡(luò )資源，需要通過(guò)授權的合法用戶(hù)才能夠對其進(jìn)行訪(fǎng)問(wèn)，同時(shí)安全管理平臺在進(jìn)行設計時(shí)，要能夠有效地對所有維護操作進(jìn)行記錄，并把其所有操作進(jìn)行儲存，有效地防止了非法以及違規操作，實(shí)現操作審計功能。

　　1.3數據處理管理及系統性能管理

　　在進(jìn)行移動(dòng)網(wǎng)絡(luò )安全平臺設計時(shí)，要實(shí)現相關(guān)數據備份和恢復管理功能，有效地對所有的賬號口令集中管理，增強平臺的穩定性以及可靠性。在系統管理模塊中，通過(guò)系統自身配置以及相應的數據備份或恢復來(lái)實(shí)現數據處理，同時(shí)也可以采用手工方式來(lái)進(jìn)行數據備份與恢復。此外，在設計管控平臺時(shí)，要能夠實(shí)現對各個(gè)模塊進(jìn)行性能監控，并且生成相應的報表，這個(gè)報表可以提供給管理人員進(jìn)行有效地分析，及時(shí)地調整不同模塊的負載情況。

　　1.4日志集中管理和審計系統設計

　　在設計移動(dòng)網(wǎng)絡(luò )安全管控平臺時(shí)，應考慮展現層能夠通過(guò)多元化的形式生成報表，讓管理人員能夠從不同的角度來(lái)對整個(gè)系統的運行狀態(tài)進(jìn)行監控，通過(guò)日志集中管理與審計系統，對多個(gè)方面的日志來(lái)源形成有效的審計，同時(shí)，利用日志集中管理與審計系統，實(shí)現與其它系統的互聯(lián)，把相關(guān)的信息傳送于其它平臺中進(jìn)行有效的分析。

　　2移動(dòng)網(wǎng)絡(luò )安全平臺的應用

　　2.1提升系統安全

　　移動(dòng)網(wǎng)絡(luò )管控平臺設計完成后，把相應的業(yè)務(wù)系統進(jìn)行接入，并實(shí)現對所有系統進(jìn)行操作的有效監管，讓整個(gè)移動(dòng)網(wǎng)絡(luò )信息安全事件的觸發(fā)率有明顯的下降，有效地提高各個(gè)系統的運行安全。但在使用過(guò)程中，采用繞行登錄的形式，來(lái)避免使用管控平臺。

　　2.2實(shí)施強制性網(wǎng)絡(luò )阻斷

　　對于一個(gè)新的系統應用，需要有一定時(shí)間的推廣。在這個(gè)過(guò)程中，可以采用強制性網(wǎng)絡(luò )阻斷來(lái)實(shí)現消除繞行登錄的可能性，開(kāi)展阻斷工作時(shí)，把整個(gè)工作分為系統側與終端側并同步進(jìn)行。通過(guò)修改防火墻ACL策略強制性阻斷終端地址，只提供管控平臺地址的訪(fǎng)問(wèn)權限，同時(shí)，應該及時(shí)地把沒(méi)有與管控平臺進(jìn)行連接的設備進(jìn)行修改，實(shí)現能夠與平臺聯(lián)通。

　　2.3解決管控平臺的時(shí)延問(wèn)題

　　經(jīng)過(guò)多方面的分析與研究發(fā)現，造成管控平臺時(shí)延問(wèn)題的最大原因，是由于堡壘機性能負荷較高的問(wèn)題。在許多時(shí)間單用戶(hù)登錄已經(jīng)完全占用了堡壘主機的'內存，要解決這個(gè)問(wèn)題應該需要針對堡壘機進(jìn)行擴容，讓其所負載的資源能夠實(shí)現分配。

　　2.4解決管控平臺的審計問(wèn)題

　　對于當前移動(dòng)網(wǎng)絡(luò )管控平臺的相關(guān)操作基本可以實(shí)現全量記錄，但是對于審計工作而言，存在著(zhù)非常大的工作量。在這樣的一個(gè)大工作量的影響下，審計工作的準確率勢必會(huì )受到影響。比如：在利用windows設備進(jìn)行登錄維護時(shí)，進(jìn)行對其操作的日志記錄方式只能夠以錄像的形式。如果登錄時(shí)間為5h，也就意味著(zhù)審計工作人員需要5h的時(shí)間來(lái)對其進(jìn)行日志審計。這樣的一種工作狀態(tài)，很容易導致在審計過(guò)程中出現違規的問(wèn)題發(fā)生。所以在應用管控平臺時(shí)，應該及時(shí)地解決管控平臺審計問(wèn)題。

　　3結語(yǔ)

　　總而言之，關(guān)于移動(dòng)網(wǎng)絡(luò )安全平臺的設計，不僅需要實(shí)現相應的功能，同時(shí)還需要針對如何提高審計工作效率的問(wèn)題來(lái)進(jìn)行深入地分析。相信通過(guò)設計人員的不斷完善，能夠提高了整個(gè)系統的準確性與穩定性，實(shí)現管控平臺的使用率的提升。

【移動(dòng)網(wǎng)絡(luò )安全平臺設計分析論文】相關(guān)文章：

移動(dòng)校園門(mén)戶(hù)平臺的設計與實(shí)現論文11-12

基于飛信互動(dòng)平臺的移動(dòng)輔導教學(xué)實(shí)證分析論文11-11

軟件開(kāi)發(fā)管理平臺設計分析論文12-26

移動(dòng)媒體學(xué)習環(huán)境設計分析的論文11-18

農村集體土地登記發(fā)證平臺設計分析論文11-13

視覺(jué)美觀(guān)視角移動(dòng)端網(wǎng)店設計分析的論文11-19

論文：短信平臺系統的設計與實(shí)現06-24

網(wǎng)絡(luò )安全技術(shù)分析與研究論文10-26

網(wǎng)絡(luò )安全案例分析論文03-10