移動(dòng)應(yīng)用與云計(jì)算的技術(shù)熱潮,將安全話題再次推上風(fēng)口浪尖。每天、每周、每月、季度、年度、單項(xiàng)統(tǒng)計(jì)、綜合分析等安全報(bào)告“此起彼伏”,安全缺陷、嵌入式開發(fā)、移動(dòng)反病毒、數(shù)據(jù)泄漏防護(hù)(DLP)、社交工程陷阱(Social Engineering)、應(yīng)用集成、SaaS服務(wù)、軟件版權(quán)保護(hù)、安全技術(shù)框架、密鑰管理等,包羅萬象的安全技術(shù)領(lǐng)域總有“異軍突起”。
銀行、金融等六大行業(yè)客戶面臨這樣或者那樣的挑戰(zhàn),例如,行業(yè)客戶需要考慮如何安全地接入企業(yè)網(wǎng)絡(luò)中;身為企業(yè)的IT管理者,能夠方便的遠(yuǎn)程批量部署和配制這些終端;如何遠(yuǎn)程執(zhí)行后臺(tái)安全策略;企業(yè)還會(huì)關(guān)心如何方便的訪問企業(yè)的OA系統(tǒng)和郵箱系統(tǒng);關(guān)心如何把已有的應(yīng)用系統(tǒng)移動(dòng)化。
1.國內(nèi)外相關(guān)領(lǐng)域技術(shù)發(fā)展水平和趨勢(shì)
企業(yè)級(jí)移動(dòng)應(yīng)用從2008--2009年開始出現(xiàn),并在2010年持續(xù)增長(zhǎng),預(yù)計(jì)到2015年在所有移動(dòng)應(yīng)用中的市場(chǎng)份額將達(dá)到目前的兩倍,該應(yīng)用重要集中于成長(zhǎng)型企業(yè)SaaS(Soft-wareas-a-Service,軟件運(yùn)營服務(wù))應(yīng)用、集成化移動(dòng)管理平臺(tái)、面向行業(yè)的垂直解決方案、移動(dòng)協(xié)作等方面。企業(yè)級(jí)移動(dòng)應(yīng)用的投資回報(bào)率日益清晰,大型企業(yè)應(yīng)用軟件供應(yīng)商也逐漸成為企業(yè)級(jí)移動(dòng)應(yīng)用市場(chǎng)增長(zhǎng)的主要驅(qū)動(dòng)力。根據(jù)國內(nèi)權(quán)威調(diào)查機(jī)構(gòu)CCWResearch調(diào)研,希望通過手機(jī)實(shí)時(shí)掌握信息的企業(yè)用戶比例高達(dá)71.9%,如何以移動(dòng)終端為載體,更好地支持辦公管理和業(yè)務(wù)運(yùn)營已經(jīng)成為企業(yè)用戶的迫切需求。
本文從移動(dòng)終端用戶身份安全、移動(dòng)終端網(wǎng)絡(luò)接入安全、網(wǎng)絡(luò)數(shù)據(jù)通信安全、應(yīng)用訪問控制安全、數(shù)據(jù)存儲(chǔ)與訪問控制安全等多個(gè)環(huán)節(jié),全面構(gòu)建智能移動(dòng)終端的數(shù)據(jù)泄露防護(hù)體系,為企業(yè)級(jí)移動(dòng)互聯(lián)網(wǎng)用戶提供信息安全保障,為企業(yè)量身打造更安全、更富有延展性的完整數(shù)據(jù)安全解決方案。從技術(shù)方面來講,支持分布式部署、支持多服務(wù)器集群,從而保證在智能終端等多個(gè)平臺(tái)中搭建統(tǒng)一、整體、完備的安全服務(wù)體系,與其它同類產(chǎn)品相比,具有更好的安全防護(hù)效果。
2.研究?jī)?nèi)容
通過對(duì)企業(yè)級(jí)移動(dòng)智能終端應(yīng)用過程中普遍存在的數(shù)據(jù)安全問題進(jìn)行調(diào)查與分析,以及對(duì)現(xiàn)有企業(yè)級(jí)移動(dòng)應(yīng)用平臺(tái)架構(gòu)方案進(jìn)行研究,提出基于Android操作系統(tǒng)的企業(yè)級(jí)智能終端應(yīng)用平臺(tái)的數(shù)據(jù)安全防護(hù)技術(shù)的解決方案,最終完成該方案在企業(yè)管控一體化系統(tǒng)中的實(shí)現(xiàn)和應(yīng)用。首先完成企業(yè)級(jí)移動(dòng)應(yīng)用中安全需求的調(diào)研和分析;企業(yè)級(jí)移動(dòng)應(yīng)用安全體系的梳理和設(shè)計(jì):其次進(jìn)行數(shù)據(jù)加密、強(qiáng)認(rèn)證等基礎(chǔ)安全服務(wù)的建設(shè);在此基礎(chǔ)上完善服務(wù)器及移動(dòng)應(yīng)用安全服務(wù)體系,其內(nèi)容涵蓋:認(rèn)證/授權(quán),本地?cái)?shù)據(jù)安全、鏈路數(shù)據(jù)安全,異常/突發(fā)情況的處理等;最終形成覆蓋整個(gè)企業(yè)移動(dòng)應(yīng)用體系的安全服務(wù)體系;能夠在企業(yè)和員工兩個(gè)層面提供移動(dòng)應(yīng)用的安全服務(wù)。
3.實(shí)施方案研究與設(shè)計(jì)
數(shù)據(jù)安全系統(tǒng)實(shí)施方案如圖1所示。本系統(tǒng)采用三層體系架構(gòu),最上層為安全認(rèn)證層,包括發(fā)卡服務(wù)、證書服務(wù)、密鑰服務(wù)、驗(yàn)證服務(wù)等;中間層為安全應(yīng)用層,主要提供Android操作系統(tǒng)平臺(tái)上的RFID識(shí)別,其RFID閱讀器通過移動(dòng)智能終端的音頻[j植入及數(shù)據(jù)網(wǎng)絡(luò)傳輸安全防護(hù):最底層為安全設(shè)備層,即包含有RFID電子標(biāo)簽及電子工牌的設(shè)計(jì)等。
圖1 數(shù)據(jù)安全系統(tǒng)架構(gòu)
項(xiàng)目的認(rèn)證流程圖如圖2所示,主要包括RFID技術(shù)、發(fā)卡系統(tǒng)設(shè)計(jì)、基于Android系統(tǒng)平臺(tái)的口令認(rèn)證技術(shù)、RFID識(shí)別技術(shù)、網(wǎng)絡(luò)安全傳輸技術(shù)、CA認(rèn)證、PKI密鑰、非對(duì)稱加密技術(shù)及以上技術(shù)的集成。
圖2 數(shù)據(jù)安全系統(tǒng)認(rèn)證流程
對(duì)于企業(yè)級(jí)移動(dòng)應(yīng)用數(shù)據(jù)安全防護(hù)技術(shù)的實(shí)現(xiàn)路線主要包括:安全設(shè)備層的建設(shè)和保護(hù);安全應(yīng)用層的數(shù)據(jù)安全的防護(hù),包括局域網(wǎng)、無線局域網(wǎng)、光纖網(wǎng)和公網(wǎng)數(shù)據(jù)連接的保護(hù);加密智能終端與服務(wù)器、公司本部、二級(jí)單位及互聯(lián)網(wǎng)間傳輸?shù)臄?shù)據(jù)防護(hù);保護(hù)智能終端與應(yīng)用服務(wù)器的安全連接;保護(hù)存儲(chǔ)在數(shù)據(jù)庫服務(wù)器組織環(huán)境中的移動(dòng)訪問安全等。
采用該技術(shù)能帶來的經(jīng)濟(jì)好處有:采用RFID技術(shù),大幅提高用戶身份認(rèn)證的便捷性、準(zhǔn)確性和安全性;實(shí)現(xiàn)數(shù)據(jù)備份管理;采用磁盤陣列技術(shù)和SAN允許服務(wù)器,提高數(shù)據(jù)讀取速度和安全;Android系統(tǒng)擴(kuò)展RFID功能及安全認(rèn)證技術(shù)的集成;雙機(jī)容錯(cuò)技術(shù)降低企業(yè)數(shù)據(jù)丟失風(fēng)險(xiǎn);實(shí)現(xiàn)企業(yè)用戶進(jìn)行移動(dòng)辦公的安全網(wǎng)絡(luò)環(huán)境。
今移動(dòng)互聯(lián)網(wǎng)和云計(jì)算的發(fā)展,正進(jìn)一步將信息化引向“大數(shù)據(jù)”時(shí)代,數(shù)據(jù)越來越集中。
4.綜述與展望
3G及后3G時(shí)代的企業(yè)級(jí)移動(dòng)應(yīng)用發(fā)展趨勢(shì)已經(jīng)明朗,對(duì)于移動(dòng)和云安全技術(shù),行業(yè)用戶和行業(yè)應(yīng)用開發(fā)者已經(jīng)具備基本的意識(shí),并且在快速增強(qiáng),與移動(dòng)和云計(jì)算的應(yīng)用基本保持在同步狀態(tài)。而在個(gè)人用戶市場(chǎng)則明顯處于落后的階段,大部分用戶對(duì)移動(dòng)和云安全技術(shù)處于無警惕的狀態(tài),例如大部分用戶意識(shí)不到root和越獄移動(dòng)設(shè)備可能給自身帶來的巨大風(fēng)險(xiǎn)。但是對(duì)于安全技術(shù)的深度認(rèn)知,用戶和開發(fā)者都不夠,例如如何評(píng)估安全技術(shù)的安全性和風(fēng)險(xiǎn),以及如何調(diào)整應(yīng)用模式以滿足用戶的安全需求。
核心關(guān)注:拓步ERP系統(tǒng)平臺(tái)是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用,蘊(yùn)涵了豐富的ERP管理思想,集成了ERP軟件業(yè)務(wù)管理理念,功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理,全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域,是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。
轉(zhuǎn)載請(qǐng)注明出處:拓步ERP資訊網(wǎng)http://www.ezxoed.cn/
本文標(biāo)題:企業(yè)級(jí)移動(dòng)應(yīng)用數(shù)據(jù)安全防護(hù)技術(shù)研究
本文網(wǎng)址:http://www.ezxoed.cn/html/consultation/10839513635.html