移動網絡安全平臺設計分析論文

移動網絡安全平臺設計分析論文

　　由于移動網絡技術的不斷發(fā)展，移動網絡與互聯(lián)網形成了緊密的聯(lián)系，但兩者的緊密關聯(lián)給其網絡安全帶來了新的問題。一些內部工作人員或者第三方工作員，采用違規(guī)操作謀取一定的利益，同時在管理過程中，管理操作中出現(xiàn)的違規(guī)操作也缺少一定的記錄方式，導致無法追查。為了能夠更好地規(guī)避風險，構建移動網絡安全管控平臺能夠更好地解決當前所存在的問題。

　　1移動網絡安全管控平臺主要功能設計分析

　　1.1管理系統(tǒng)功能架構

　　對于移動網絡安全管理平臺，應具備統(tǒng)一用戶、單點登錄、集中審計、集中授權、集中認證、用戶集中管理六個主要的功能模塊。在進行開發(fā)設計時，建議基于JAVA平臺，通過J2EE技術來實現(xiàn)各個功能板塊之間的架構。

　�、僭诎踩�管控平臺中，提供一個統(tǒng)一的入口實現(xiàn)身份驗證，并為相關工作人員提供一個WEB登錄頁面，按照不同工作人員的身份驗證顯示不同的維護管理頁面，并提供相應的管理功能。

　�、谠谠O計過程中，要充分地考慮到數(shù)據核心業(yè)務層，把其作為整個系統(tǒng)的基礎核心，在整個數(shù)據組成中包含了身份數(shù)據、授權策略數(shù)據、日志數(shù)據以及相關的資源數(shù)據等等，利用授權管理以及資源認證等形式，提供相關的安全審計管理工作以及相應的服務工具。

　�、墼谶M行設計過程中，管理系統(tǒng)要能實現(xiàn)用戶資源系統(tǒng)之間形成數(shù)據交互，并能夠提供多個方面的接口。

　　1.2需要實現(xiàn)的具體功能分析

　　在整個管理系統(tǒng)中，整個管控平臺要能夠實現(xiàn)對所有自然人的賬號統(tǒng)一管理，并且利用身份管理的模式，解決傳統(tǒng)模式中共享賬號所存在的問題，有效地實現(xiàn)實名制操作。此外，通過身份認證以及訪問入口，每個用戶都能夠分配到相應的網絡資源，需要通過授權的合法用戶才能夠對其進行訪問，同時安全管理平臺在進行設計時，要能夠有效地對所有維護操作進行記錄，并把其所有操作進行儲存，有效地防止了非法以及違規(guī)操作，實現(xiàn)操作審計功能。

　　1.3數(shù)據處理管理及系統(tǒng)性能管理

　　在進行移動網絡安全平臺設計時，要實現(xiàn)相關數(shù)據備份和恢復管理功能，有效地對所有的賬號口令集中管理，增強平臺的穩(wěn)定性以及可靠性。在系統(tǒng)管理模塊中，通過系統(tǒng)自身配置以及相應的數(shù)據備份或恢復來實現(xiàn)數(shù)據處理，同時也可以采用手工方式來進行數(shù)據備份與恢復。此外，在設計管控平臺時，要能夠實現(xiàn)對各個模塊進行性能監(jiān)控，并且生成相應的報表，這個報表可以提供給管理人員進行有效地分析，及時地調整不同模塊的負載情況。

　　1.4日志集中管理和審計系統(tǒng)設計

　　在設計移動網絡安全管控平臺時，應考慮展現(xiàn)層能夠通過多元化的形式生成報表，讓管理人員能夠從不同的角度來對整個系統(tǒng)的運行狀態(tài)進行監(jiān)控，通過日志集中管理與審計系統(tǒng)，對多個方面的日志來源形成有效的審計，同時，利用日志集中管理與審計系統(tǒng)，實現(xiàn)與其它系統(tǒng)的互聯(lián)，把相關的信息傳送于其它平臺中進行有效的分析。

　　2移動網絡安全平臺的應用

　　2.1提升系統(tǒng)安全

　　移動網絡管控平臺設計完成后，把相應的業(yè)務系統(tǒng)進行接入，并實現(xiàn)對所有系統(tǒng)進行操作的有效監(jiān)管，讓整個移動網絡信息安全事件的觸發(fā)率有明顯的下降，有效地提高各個系統(tǒng)的運行安全。但在使用過程中，采用繞行登錄的形式，來避免使用管控平臺。

　　2.2實施強制性網絡阻斷

　　對于一個新的系統(tǒng)應用，需要有一定時間的推廣。在這個過程中，可以采用強制性網絡阻斷來實現(xiàn)消除繞行登錄的可能性，開展阻斷工作時，把整個工作分為系統(tǒng)側與終端側并同步進行。通過修改防火墻ACL策略強制性阻斷終端地址，只提供管控平臺地址的訪問權限，同時，應該及時地把沒有與管控平臺進行連接的設備進行修改，實現(xiàn)能夠與平臺聯(lián)通。

　　2.3解決管控平臺的時延問題

　　經過多方面的分析與研究發(fā)現(xiàn)，造成管控平臺時延問題的最大原因，是由于堡壘機性能負荷較高的問題。在許多時間單用戶登錄已經完全占用了堡壘主機的'內存，要解決這個問題應該需要針對堡壘機進行擴容，讓其所負載的資源能夠實現(xiàn)分配。

　　2.4解決管控平臺的審計問題

　　對于當前移動網絡管控平臺的相關操作基本可以實現(xiàn)全量記錄，但是對于審計工作而言，存在著非常大的工作量。在這樣的一個大工作量的影響下，審計工作的準確率勢必會受到影響。比如：在利用windows設備進行登錄維護時，進行對其操作的日志記錄方式只能夠以錄像的形式。如果登錄時間為5h，也就意味著審計工作人員需要5h的時間來對其進行日志審計。這樣的一種工作狀態(tài)，很容易導致在審計過程中出現(xiàn)違規(guī)的問題發(fā)生。所以在應用管控平臺時，應該及時地解決管控平臺審計問題。

　　3結語

　　總而言之，關于移動網絡安全平臺的設計，不僅需要實現(xiàn)相應的功能，同時還需要針對如何提高審計工作效率的問題來進行深入地分析。相信通過設計人員的不斷完善，能夠提高了整個系統(tǒng)的準確性與穩(wěn)定性，實現(xiàn)管控平臺的使用率的提升。

【移動網絡安全平臺設計分析論文】相關文章：

移動校園門戶平臺的設計與實現(xiàn)論文11-12

基于飛信互動平臺的移動輔導教學實證分析論文11-11

軟件開發(fā)管理平臺設計分析論文12-26

移動媒體學習環(huán)境設計分析的論文11-18

農村集體土地登記發(fā)證平臺設計分析論文11-13

視覺美觀視角移動端網店設計分析的論文11-19

論文：短信平臺系統(tǒng)的設計與實現(xiàn)06-24

網絡安全技術分析與研究論文10-26

網絡安全案例分析論文03-10