基于移动信息化的安全接入平台建设.pdf

1、2 0 2 3年8期1 3 5 2 0 2 3年第4 5卷第8期基于移动信息化的安全接入平台建设田佳琦收稿时间:2 0 2 3-0 6-0 9作者简介:田佳琦(1 9 8 9-),工程师,研究方向为安全工程。(辽宁省安全生产服务中心 沈阳1 1 0 0 4 4)摘 要 文中旨在提高移动信息化接入的安全级别,确保组织内部服务的安全性和可靠性,在原有网络安全框架的技术基础上,应用一些较为复杂的混合加密技术,建立一个完善的移动信息化安全接入平台,以确保系统安全。为了提高移动信息化的安全性,将其划分为5个类别,并制定了相应的安全政策。如此,原先被控制在内网中的业务系统就能在移动终端上安全地运行。实践证

2、明,该平台可以确保客户身份的安全,增强信息的保密性、完善性、新颖性和不可篡改性,从而保障客户的权益。文中重点关注了移动安全接入平台,并制定了风险安全策略,以应对移动信息化的挑战。关键词:移动安全接入平台;移动信息化风险;安全策略中图法分类号 U 2 8 5.4 9C o n s t r u c t i o no fS e c u r eA c c e s sP l a t f o r mB a s e do nM o b i l e I n f o r m a t i z a t i o nT I ANJ i a q i(L i a o n i n gP r o v i n c eS a f

3、e t yP r o d u c t i o nS e r v i c eC e n t e r,S h e n y a n g1 1 0 0 4 4,C h i n a)A b s t r a c t T h i sp a p e ra i m s t o i m p r o v e t h e s e c u r i t y l e v e l o fm o b i l e i n f o r m a t i z a t i o na c c e s s a n de n s u r e t h e s e c u r i t ya n d r e l i a-b i l i t yo f

4、 i n t e r n a l s e r v i c e s o f t h eo r g a n i z a t i o n.B a s e do n t h e t e c h n o l o g yo f t h eo r i g i n a l c y b e r s e c u r i t y f r a m e w o r k,s o m em o r ec o m p l e xh y b r i de n c r y p t i o n t e c h n o l o g i e s a r ea p p l i e d t oe s t a b l i s hac o m

5、 p l e t em o b i l e i n f o r m a t i z a t i o ns e c u r i t ya c c e s sp l a t f o r mt oe n s u r es y s t e ms e c u r i t y.I no r d e rt oi m p r o v et h es e c u r i t yo fm o b i l e i n f o r m a t i z a t i o n,i t i sd i v i d e di n t o5c a t e g o r i e sa n dc o r r e s p o n d i

6、n gs e c u r i t yp o l i c i e sa r e f o r m u l a t e d.I nt h i sw a y,t h eb u s i n e s ss y s t e mo r i g i n a l l yc o n t r o l l e di nt h e i n t r a n e tc a no p e r a t es a f e l yo nt h em o b i l ee n dp o i n t.P r a c t i c eh a sp r o v e dt h a t t h ep l a t f o r mc a ne n s

7、 u r et h es e c u r i t yo fc u s t o m e r i d e n t i-t i e s,e n h a n c e t h e c o n f i d e n t i a l i t y,c o m p l e t e n e s s,n o v e l t ya n d i mm u t a b i l i t yo f i n f o r m a t i o n,s oa s t oe n s u r e t h a t c u s t o m e r sr i g h t sa n d i n t e r e s t s.T h i sp a p

8、 e r f o c u s e so nt h em o b i l es e c u r i t ya c c e s sp l a t f o r m,a n d f o r m u l a t e sa r i s ks e c u r i t ys t r a t e g y t om e e t t h ec h a l l e n g e so fm o b i l e i n f o r m a t i z a t i o n.K e y w o r d s M o b i l es e c u r i t ya c c e s sp l a t f o r m,M o b i

9、 l e i n f o r m a t i o nr i s k,S e c u r i t ys t r a t e g y0 引言近年来,随着信息化的快速发展,移动信息化的安全接入平台建设成为现阶段的工作重心,有关部门需引起重视。本文主要对基于移动信息化的安全接入平台建设展开了探讨,并对该内容进行了分析,以期为相关人员提供一定的参考。1 概述随着技术的蓬勃发展,移动信息化发展已经成为一种重要的信息化手段,它将无线通信技术和移动计算技术应用到信息化建设领域,使我国的移动用户数量达到近8亿,移动终端数量达到了一人一部,乃至是一人多部。借助5 G技术,移动终端可以连接国内业务系统,进而实现信息

10、管理、经营和售后服务的移动化、信息化、电子化和互联网,使办公室日常管理工作的环境条件从固定转变为固/移融合,大大提高了工作效率和服务水平。进一步提高办事效果、释放生产与工作效率,是政府、企业等进行互联网信息化建设的重要方向。然而,移动互联网信息安全的重要性要远高于固网信息,因此构建一种安全、可靠的接入平台,就显得尤为必要1。其可以进一步提高移动信息化连接的可靠性,保证内部业务安全、可靠地运行。本文经过对移动信息化连接情况的剖析,给出了较优的解决方案,以确保移动安全接入平台的安全性和可靠性。2 移动信息化的安全需求分析2.1 建设移动信息化的统一应用接入平台为满足政府信息化管理系统的需求,本文构

11、建了一种综合的移动化接入平台。作为一个统一应用的渠道,其能1 3 6 2 0 2 3年8期实现移动信息化业务、设备和通信技术的有效管理,因此可以将其应用于更多的领域。2.2 立足现有信息资源,整合立体式的移动化服务整合基于客户现有的后台资源,本项目将进行信息互联网的无缝接入,整合各类移动信息资源,支撑多个移动终端系统使用,为客户的移动信息化资源提供坚实的基础,并在设计和开发过程中,采取可持续性的思维,以实现业务的可持续性。移动服务的可持续性需要考虑多种因素,包括连接应用系统的拓展、移动终端种类的多样化、移动通信技术的不断更新、用户数量和区域的拓展等。本网络平台的建立是移动服务平台的一种起点,它

12、将为未来的移动化进程提供重要的支撑,推动整个行业的蓬勃发展。3 移动信息化系统的设计原则3.1 总体规划,分步实施建设移动信息化统一应用接入平台是一项复杂的系统工程,应提出一个整体规划,再分步实施,以便在基本移动网络平台上实现与其他行业应用的融合。首先,需要完成信息系统的整体建设,然后对其主要功能加以测试,并在多个委办局内部进行小规模的试用,以发掘和解决其存在的问题,为未来的业务推广奠定基础,同时也为接入更多客户和资源提供支持。3.2 先进性与实用性相结合移动终端和计算机技术正在快速发展,若想在未来十几年内保持系统工程的先进性,就必须投入更多的资源来进行新颖、独特、创新的配置。因此,在设计中,

13、需将实用价值放在首位,以满足近年来信息技术发展的需求,并完成移动信息系统对传统纸质业务流程的替代。另外,在服务执行中,需重点关注维保和系统,以满足用户需求为导向,积极推动应用的发展。3.3 安全性和可靠性原则移动信息化管理平台是一种很复杂的应用体系,它包括许多不同的操作系统,且横跨了各种网络系统(包括运营商无线网络、专线网络系统和政府机构内部网络系统等)。为确保系统安全、可靠地运行,需采用多种措施来保证数据的正确传输,并采用保护措施来避免意外情况,如避免未经授权的访问。3.4 可扩展性与可升级性原则移动信息化业务不仅要满足当前的业务需求,还需快速响应新的变化,以满足客户的需求2。为此,整个系统

14、架构应具有较好的可扩展性,设计时应采取模块化发展的方式,并提供标准的外部接口,以减少重复投资。为满足可扩展性和升级性要求,需要以最低的成本实现并确保扩展和升级过程的平稳进行。此外,鉴于移动信息化技术和新设备的快速发展,操作系统还需与运营商业务和移动设备制造商同步升级,并根据移动设施的功能,使其具备兼容不同技术和设施的功能。3.5 开放性和标准化原则为确保系统的开放性和标准性,需要严格遵循国家和国际标准进行设计。在设计过程中,应尽可能地减少硬件、通信、软件和操作平台之间的相互限制和影响。3.6 可管理性和可维护性原则移动信息化安全接入平台由多个部分构成,它们必须与既有系统相结合,以确保系统的可管

15、理性和可保护性。此外,智能手机终端作为一个新的用户展示方式,必须建立完善的管理和维护体系,以确保系统的稳定性和可靠性。3.7 资源充分利用原则通过利用已有的网络、设施、环境条件等,努力实现高效、低成本的工程,并积极推动已研发系统的实际应用,确保工程的持续性,实现技术与应用的统一、整合。移动安全接入平台应利用客户已有的防火墙、专线等软硬件建设资源,以最大程度地保障投资者的利益。4 移动信息化安全接入平台的实现移动信息化安全接入平台是一种传统的电子商务平台,它为用户提供了更加安全、可靠、便捷的服务。移动信息化安全接入平台是保障移动业务管理系统和信息资源库数据安全的关键,其设计的质量会直接影响整个网

16、络系统的运行效率。因此,在构建移动信息化安全接入平台时,必须严格遵守总体设计的规定。在当前的移动信息化网络设计中,为了满足移动业务应用的需求,应将各种数据和信息服务存储在业务内网中,并利用安全接入平台的应用代理功能,实现移动客户端的数据信息服务工作。这种模式可以提供更新鲜的信息内容,且可以满足更广泛的应用需求,恢复原有业务系统的大部分功能。为确保移动条件下的即时办公业务、内容搜索和内容收集的可靠性,该网络系统结构应提高移动操作设备安全接入平台和移动客户端的可靠性,以确保业务内网与外部公网之间的连接安全。从内部到外部,必须构筑一套多层次的信息安全体系,包括软硬件平台信息安全、移动网络接入安全、与

17、企业内网的数据交换安全、信息安全控制和管理。移动信息化安全接入平台提供了多种安全策略,可以根据不同的应用场景,采取适当的策略来确保系统的安全性和稳定性3。(1)传输安全策略。利用L 2 T P方法构建V P N隧道,并整合多端口安全智能卡(T F卡),利用安全加密网关完成S M 1数据信息的安全传输。此外,利用S S LV P N方法,可以增加登录业务系统的客户名和口令,以确保数据信息的安全性。最后,通过MP L SV P N专网完成数据传输。(2)网络防御策略。利用先进的防火墙和入侵检测技术,保护网络安全。(3)安 全 认 证 策 略。应 用AAA认 证 服 务 器 来 确 保L 2 T P

18、的身份认证,以保证只有经过授权的终端才能访问对应移动V P N网络。还可以通过发送短信炸弹的方式,尽快移动信息2 0 2 3年8期1 3 7 删除遗失的数据信息。此外,还可以采取暂停封禁管理机制,尽快注销使用者。最后,可以利用防穷举攻击者管理机制,限制使用其他用户名和秘密登录的攻击者。(4)管理安全性策略。通过重新登录和分权分域机制来限制用户的业务行为,并利用安全审计策略来记录用户的使用情况。(5)内网安全性策略。使用网闸设备实现对外网的隔离。5 加强移动信息化的安全接入平台建设5.1 建设无线网能否顺利使用移动信息化安全接入平台,取决于无线网的可靠性。因此,为了实现移动信息化网络平台的进一步

19、发展,需要建立完善的网络系统,以确保移动信息服务能在该区域内流畅、高效地传播。随着有线电视网络的发展,许多地区已经建立了一套完善的无线网络系统,它不仅能节约成本,还能实现对有线电视、计算机网络的统一管理。此外,由于移动用户有较强的分散性和移动性特征,为确保使用者能在该区域内无缝漫游,无线A P的覆盖和布置也必须充分考虑这一点,以确保使用者获得更好的体验,避免信号损失现象,确保网络连接的畅通性。为确保移动信息化安全接入平台的安全性,在建立无线网时,应采取有效的访问控制措施,将无线使用者与重要的服务或数据信息隔离开,并建立有效的账号管理机制,防止黑客利用无线网对其进行攻击。5.2 增强服务器处理能

20、力,引入云计算技术移动智能终端与传统P C客户端有着显著的差别,它们的服务器硬件外部能力受限,且不同品牌、不同型号的客户端硬件配置也存在较大差异。因此,移动信息化安全接入平台不适合计算或储存大量的本地数据,而应将重要的数据工作交给客户端,以便移动客户端接收到计算结果。这就需要客户端具备管理数据和工作的能力。为了满足移动平台的数据处理需求,高校应使用更先进的云计算技术来提升服务器设备的数据处理功能,不必购买旧设备,以避免高昂的成本和资源浪费现象。如此,就能有效解决服务器设备硬件数据处理功能不够的问题。通过使用云计算技术,“池化”分配能有效地分享服务器设备的软硬件信息,如数据处理器、内存、存储等,

21、从而形成一个数据处理功能更强的虚拟设备或服务器群,满足相应的需求,并实现高效的数据处理。使用云计算技术,管理者能更加轻松地配置硬件和软件信息,实现“飘移”在不同智能硬件之间的互联互通,从而确保信息化应用的稳定性和跨地域性。5.3 移动门户建设建设移动门户系统是移动信息化建设的重要部分,它不仅能提升应用整合度和服务移植度,还能实现信息服务的整合,让客户轻松获取来自不同网络的资讯,同时也能利用其他专业网络提升服务能力,甚至能利用门户网站单点登录到相应的服务网络进行服务,从而提高便利性和效率。通过创造优质的网络体验,将各种信息、服务和数据有机地结合,是移动信息化建设中不可或缺的一部分。由于技术的进步

22、和移动门户的可扩展性,移动设备可以轻松浏览门户系统,且许多业务系统的操作也可以在手机设备上实现,使门户网站操作系统的人性化功能得到更好地体现。为了提升高校系统的移动信息化过程,研发专属于移动平台的门户应用,是一项十分重要的问题。移动门户软件是一款利用i O S、安卓和W i n d o w sP h o n e等3个主流移动网络平台的软件。它提出了一个与移动终端技术相结合的管理机制,具有企业级应用领域的各种功能,可以实现使用者认证、移动应用信息管理、使用更新推送、文件即时传输以及会话审核信息管理等功能,并具有可扩展性和分布式特性。在建设移动门户时,不应盲目行事,也不应急躁。这种门户不仅是将现有

23、的移动门户模型复制到移动环境中,还需要在移动互联网的大背景下重新思考创造性的应用模式。其必须结合客户应用的特点,以提高用户使用的便捷性为主要目标,逐步完善。(1)应尽可能地提升门户网站网络平台的信息系统整合度。这里的系统整合不仅指统一身份验证,而是以满足用户需求为核心,重新组织各种信息系统,将客户最关心的资源和业务进行整合,形成一个新的客户体验中心,以最便捷、直接的方式向客户展示信息内容,从而更好地满足用户的需求。(2)应加强对客户体验的管理,以确保门户网站网络平台的安全性和可靠性。通过建立一个无缝连接的移动门户网站网络平台,将门户网站网络系统的业务移植到移动客户端,使客户能及时随地获得信息内

24、容,而不受区域和端口的制约。这种网络平台能处理复杂的业务,让客户轻松地在各个信息业务网络中漫游,获得最新的信息。6 结语未来,5 G信息技术的发展将带来 一种全新的移动互联网信息,无线终端连接的信息使用者将远远超过有线终端用户,这也是信息化技术发展的必然趋势。为此,本文提出了一种依托5 G移动用户的移动信息化安全管理接入平台,它能从传输渠道、服务应用等多个方面,融合各种安全技术,为政府和企业提供更加安全、可靠的无线数字化接入服务。参考文献1利业鞑,刘恒.基于移动信息化的安全接入平台建设J.计算机工程,2 0 1 2,3 8(1 5):6.2张华鲁,贾玮,曾楠,等.电力企业移动信息化实施方案C/2 0 1 6电力行业信息化年会.2 0 1 6.3刘春华.电力企业移动信息化模式探讨J.电力信息与通信技术,2 0 0 6,4(8):2 9-3 1.移动信息