MAStudio安全设计方案.doc

【MAStudio】 手机移动应用安全方案 在手机上，您可以使用操作本单位的各类业务信息系统 在手机上，您可以查询浏览单位局域网共享的资料文档 在手机上，您可以及时接收和处理紧急突发事件的信息 用手机，您能随时随地、放飞心情、自由自在的工作。。。。。。 基于MAStudio的手机移动应用 安全方案 南京中帕软件有限公司 2010年6月 基于Mastudio的手机移动应用 安全方案 很多单位通过采用移动信息化的技术，获得了明显的效益。随着对移动内容要求的增长，几乎所有的政府、企业把安全作为是否采用某个解决方案的第一道关口。没有一个有效的安全体系模型，敏感的数据可能就会泄漏，导致组织利益遭到伤害。 对于移动应用，政府、企业会存在这样的疑问：传输是看不见摸不着的，系统是怎么保证数据安全的？ 1、安全体系 基于“MAStudio移动互联平台”的移动应用系统的安全不仅取决于应用系统自身的安全性，还取决于运行物理环境的安全性、服务器及网络的安全性、操作系统的安全性及应用数据的安全性等方面。 MAStudio平台系统采用严密的安全体系，从手机接入、传输控制、存储控制、运行控制、访问控制五方面建立安全可靠的防御机制，全方位保障用户的信息安全、数据安全。 2、Mastudio 网络安全机制 Mastudio移动互联应用平台专为手机终端访问内网应用提供了一种安全可靠、部署快捷、维护方便的网络安全机制，克服了传统VPN 网关不支持手机终端连接、某些网络条件下无法接通、存在病毒入侵和外网攻击等安全隐患、无法审计等不足，为手机访问企业内网的C/S、B/S应用程序、共享文件、电子邮件提供了高效、安全的解决方案。 2.1 MAS 网络安全的特点 1、采取专用端口、专有通讯协议，通信协议及数据均进行DES加密，确保流经防火墙的流量没有明文，杜绝了来自外网的攻击及非法流量进入内网。MAStduio安全协议主要提供四方面的服务： 1）认证手机终端身份，确保客户终端与服务器的连接是合法的、唯一的； 2）加密通信协议，隐藏通信端口防止非法流量的进入； 3）加密数据以隐藏被传送的数据； 4）维护数据的完整性, 确保数据在传输过程中不被改变。 2、服务器仅开放专用端口（8400），两端采用不同协议标准，不存放用户数据，实质为移动应用代理网关，可对数据封包进行验证和对接入终端身份进行确认等安全管制。 2.2 MAS 网络安全的实现 常规的实现方式是在企业的防火墙后面放置一台Mastudio服务器。Mastudio服务器在数据传输过程中起到的主要作用是代理，其实质是移动应用代理网关。当手机终端用户发送访问应用服务器的请求时，请求并没有被直接发送给应用服务器，而是被Mastudio服务器接收，接收后的数据首先被Mastudio服务器进行协议解析，然后执行身份认证和访问控制等安全策略，最终再将数据转换为适当的后端协议，传送给应用服务器；Mastudio服务器获得应用服务器的返回数据后，再进行数据封包然后传到到用户手机终端。由于手机终端发起的请求数据流不进入内网应用服务器，从而有力地保护了专用网络。 3、手机终端接入安全 3.1运营商级的安全接入 VPDN是虚拟拨号专用网络（VirtualPrivateDialupNetwork）的缩写，它基于拨号用户的虚拟专用拨号网业务，利用IP和其他网络的承载功能，结合相应的认证和授权机制，可以建立安全的虚拟专用网络。VPDN业务主要面向企业以及政府管理部门。企业申请该业务后，只需要将其企业内部网通过一条专线接入到互联网络，用户即可在国内任何地方拨号使用VPDN业务进入到该虚拟专用网中，安全地访问自己所需要的信息资源。用户可以方便灵活地自行对所属拨号用户进行开户、销户、设置用户权限等操作。 MAStudio平台支持中国电信VPDN和中国移动APN同步接入并存运行。 3.2 基于防火墙保护的公网接入 对于众多企业用户，可采用Internet公网接入的方式访问移动应用系统。通过对防火墙的配置，保证服务器本身的安全；配合Mastudio平台自身的安全机制全面保证移动应用系统的安全。 该接入方式成本最低，无需向运营商申请专线并支付相应费用。 2.3 MAStudio客户端程序接入 MAStudio客户端安装程序是受控的，在未获取授权情况下非法拷贝的MAStudio客户端安装程序安装到手机上是运行不了的。 安装客户端程序前必须通过授权工具获取安装机器的硬件设备信息，将该硬件信息发送到MAStudio服务器通过硬件设备来产生授权证书，获取到该证书后客户端程序才可以启动运行。 MAStudio产生客户端授权证书的工具必须运行于服务器，其将终端的信息存放于硬件中，即使管理员也无法进行修改和删除，确保所有经过授权的手机终端都有记录可查。 4、传输安全 4.1 DES64位私钥加密 在手机终端和手机支撑平台之间接驳移动网络时，MAStudio平台提供了可选的高强度的DES64位数据加密体制，DES算法可以运行于所有操作系统，从而保证了各类型的终端能够同时并采用同样加密算法连接到服务器。 MAStudio平台为每个企业分配私有密钥，并将其存放于硬件设备中，在硬件级别的基础上控制传输安全而防止篡改。 5、存储安全 5.1 用户密码安全 MAStudio服务器在交互过程不存储用户的账号、密码，实时发送到企业业务系统中进行身份认证。 5.2 终端临时数据存储安全 对于手机终端访问连接移动应用系统产生时临时数据，MAStudio平台采取DES64动态加密存储，即手机终端与服务器建立连接时商订密钥，各台手机终端每次连接的密钥均不一样。同时，临时数据在手机中存放位置对用户来说是不透明的，在连接结束后系统会自动删除释放。这样，即使其他人在得到手机端缓存的信息时，依旧无法快速有效的还原出原本的数据，这样可以在一定程度上解决用户的持久化数据泄漏问题。 6、运行安全 6.1 独立机制 基于MAStudio构建的移动应用系统独立于原有的应用系统之上，对于移动应用系统需要与原系统相衔接的部分，系统做了必要的数据业务分离，即使发生错误，移动应用系统也不会影响原有业务系统的运行。 6.2 冗余部署 系统支持双机热备方式的冗余部署方案，使得系统某一个模块发生故障时，可以由替代模块马上继续接入系统工作，保证系统的持续运行和高可靠性。 6.3 硬件加密 MAStudio服务器配置了硬件加密KEY，加密KEY可以校验移动应用系统所有用户的手机IMEI设备号，大大增强了系统物理安全的特性。 6.4 防止密码穷举攻击 移动服务器可设置用户每次登录尝试三次密码，假如连续三次错误，将自动中止与用户的连接，使攻击者无法编程实现对用户密码的穷举攻击。 7、机制安全 7.1 用户帐户、手机号和手机设备号的三重校验 一般的移动应用系统均采用用户名密码的认证体系，MAStudio可通过与运营商和手机制造商的底层合作，能够实现用户帐号、手机号（需要移动运营商配合做）、手机设备号的三重绑定。即使非法用户获知了正确的用户名密码，也必须使用唯一的手机号、唯一的手机才能登录。 7.2 黑白名单 系统可以对访问来源进行限制，用户可以建立黑白名单，拒绝黑名单用户访问或者只允许白名单用户访问。通过手机客户端登录系统时，由MAStudio服务器对手机设备号进行鉴权，判断是否合法手机号，如不是，则拒绝访问。 当用户丢失手机或手机使用权发生更变的时候，定制服务器在系统中将丢失手机列入黑名单，系统锁定用户所有的数据，并阻止用户登录。保证用户的机密信息不会泄漏。 7.3 自动销毁功能 当用户丢失手机或手机使用权发生更变的时候，只要手机尝试与移动服务器建立连接时，移动服务器可发出远程信息，销毁全部移动应用信息。 7.4 变化的加密因子 出于对用户安全的考虑，实际密钥传输时采用的密钥是用户自己输入的密码和当前时间进行代数运算得到的一组数值，其在强度上至少等于用户自己输入的密码，同时在每次登录时，手机客户端和服务器端会重新协商密钥，混入当前的时间，使得每次登录的使用的传输密钥都不相同，这样可以在一定程度上，杜绝黑客进行摄取大量数据进行唯密文或明密文分析的可能。 7.5 停用锁止机制 如果用户的手机丢失，应马上向管理员报告。管理员在配置里将丢失的手机禁用，这样得到这部手机的人也无法获取到任何数据。 同时应用这种机制，也可以防止已经离职但是却拥有本系统移动终端的用户登录系统取得公司的敏感数据。 7.6 安全审计 MAStudio服务器对用户的操作进行严格的审计和预警，可以监视系统的使用情况和通信模式，帮助管理员确定网络是否存在着异常的行为。同时系统可跟踪各种系统运行信息，记录重要的事件，这些记录可以用来实时调试和管理，同时也可以对日志分析，查看系统是否曾遭到攻击。 2010年读书节活动方案 一、     活动目的： 书是人类的朋友，书是人类进步的阶梯！为了拓宽学生的知识面，通过开展“和书交朋友，遨游知识大海洋”系列读书活动，激发学生读书的兴趣，让每一个学生都想读书、爱读书、会读书，从小养成热爱书籍，博览群书的好习惯，并在读书实践活动中陶冶情操，获取真知，树立理想！ 二、活动目标： 1、通过活动，建立起以学校班级、个人为主的班级图书角和个人小书库。 2、通过活动，在校园内形成热爱读书的良好风气。 3、通过活动，使学生养成博览群书的好习惯。 4、通过活动，促进学生知识更新、思维活跃、综合实践能力的提高。 三、活动实施的计划 1、 做好读书登记簿 （1） 每个学生结合个人实际，准备一本读书登记簿，具体格式可让学生根据自己喜好来设计、装饰，使其生动活泼、各具特色，其中要有读书的内容、容量、实现时间、好词佳句集锦、心得体会等栏目，高年级可适当作读书笔记。 （2） 每个班级结合学生的计划和班级实际情况，也制定出相应的班级读书目标和读书成长规划书，其中要有措施、有保障、有效果、有考评，简洁明了，易于操作。 （3）中队会组织一次“读书交流会”展示同学们的读书登记簿并做出相应评价。 2、 举办读书展览： 各班级定期举办“读书博览会”，以“名人名言”、格言、谚语、经典名句、“书海拾贝”、“我最喜欢的＿＿＿”、“好书推荐”等形式，向同学们介绍看过的新书、好书、及书中的部分内容交流自己在读书活动中的心得体会,在班级中形成良好的读书氛围。 3、 出读书小报： 第9页