本發(fā)明公開一種移動網(wǎng)絡(luò)管理方法�,特別是一種移動應(yīng)用安全管理方法�����。
背景技術(shù):
隨著移動互聯(lián)網(wǎng)時代的發(fā)展以及智能終端的普及化����,加上WIFI的覆蓋范圍,國內(nèi)電信運營商3G網(wǎng)絡(luò)的建設(shè)在近年來得到不斷發(fā)展和提升����,為移動應(yīng)用發(fā)展打下了良好的技術(shù)基礎(chǔ),移動應(yīng)用成為了移動互聯(lián)網(wǎng)的主流�����。
經(jīng)過“十二五”信息化建設(shè),公司一體化企業(yè)管理系統(tǒng)試點建設(shè)工作陸續(xù)完成����,隨著各項業(yè)務(wù)管理不斷深入,基建部�����、物資部����、設(shè)備部等業(yè)務(wù)部門對系統(tǒng)應(yīng)用范圍也提出了新的要求,特別是增加信息系統(tǒng)對基建�����、物資����、生產(chǎn)的移動作業(yè)信息化支持,例如施工現(xiàn)場質(zhì)量驗收與評定��、施工現(xiàn)場人員管理���、物資品控現(xiàn)場抽檢和現(xiàn)場填寫物資到貨驗收單等����。
IT行業(yè)內(nèi)幾乎沒有任何一個其他主題能夠像移動信息化這樣快速地演變成一個商業(yè)焦點��。
移動互聯(lián)網(wǎng)正在改變一切��,包括改變?nèi)祟惛镜纳鏍顟B(tài)�����。2011年年底����,全球有12億臺個人計算機;到2012年年底���,全球已經(jīng)有45億部智能手機和移動終端�,預(yù)計到2015年底����,全球的移動終端將會達到人均一部,也就是70億部����。馬化騰說在傳統(tǒng)互聯(lián)網(wǎng)時代��,每個人每天平均花在互聯(lián)網(wǎng)上的時間是2.8個小時���。但是在智能手機時代,也就是移動互聯(lián)網(wǎng)時代����,每個人每天花在智能終端上的時間是16個小時。每天2.8個小時乘以12億臺計算機��,與每天16個小時乘以45億部智能手機�,這就是傳統(tǒng)互聯(lián)網(wǎng)和移動互聯(lián)網(wǎng)的區(qū)別。
移動信息化浪潮的來臨�����,促使越來越多的企業(yè)著手進行企業(yè)移動化����。根據(jù)Gartner對CIO的調(diào)查,在2012年����,61%的受訪者計劃在未來三年內(nèi)提升自身的移動化能力���,48%的人相信在他們完成采用新型的移動化解決方案后他們將成為行業(yè)的領(lǐng)導(dǎo)者���。
下屬各分子公司為提升移動作業(yè)效率�����、改進工作流程��,建設(shè)了各自的移動應(yīng)用系統(tǒng)����。隨著移動業(yè)務(wù)的發(fā)展����,移動應(yīng)用由各分子公司獨立開發(fā)與管理、缺少統(tǒng)一移動應(yīng)用平臺支撐的弊端也正在逐漸凸顯��。由于缺乏統(tǒng)一的移動應(yīng)用平臺�,移動應(yīng)用系統(tǒng)的安全性、完整性�����、可擴展性難以保證,用戶界面體驗也存在較大差異�。除此之外,盡管各分子公司根據(jù)網(wǎng)公司下發(fā)的《遠程移動安全接入平臺技術(shù)規(guī)范》建立了移動安全接入平臺���,但由于缺乏統(tǒng)一指導(dǎo)以及建設(shè)基礎(chǔ)存在較大差異等原因���,各單位的移動安全接入平臺功能及接口并不統(tǒng)一,難以統(tǒng)籌改造��,不能滿足公司“6+1”(即營銷�、OA、人資�����、財務(wù)�����、資產(chǎn)�����、綜合�、企業(yè)分析決策)企業(yè)信息系統(tǒng)一體化建設(shè)思路�,未能提供統(tǒng)一的網(wǎng)絡(luò)安全接入�、移動應(yīng)用及數(shù)據(jù)的安全保障。
技術(shù)實現(xiàn)要素:
針對上述提到的現(xiàn)有技術(shù)中的移動網(wǎng)絡(luò)安全性難以得到保障的缺點��,本發(fā)明提供一種移動應(yīng)用安全管理方法��,采用各個層級綜合安全管理方式保證系統(tǒng)安全�����。
本發(fā)明解決其技術(shù)問題采用的技術(shù)方案是:一種移動應(yīng)用安全管理方法���,安全管理方法包括終端安全管理、數(shù)據(jù)安全管理��、管道安全管理以及移動應(yīng)用安全管理��,其中�,
終端安全管理采用基于PKI數(shù)字證書技術(shù),保障訪問企業(yè)應(yīng)用的設(shè)備是經(jīng)過認(rèn)證和授權(quán)的合法設(shè)備���;
數(shù)據(jù)安全管理包括:本地數(shù)據(jù)存儲安全管理和系統(tǒng)數(shù)據(jù)庫安全管理����;
管道安全管理數(shù)據(jù)包括:內(nèi)容完整傳輸、數(shù)據(jù)傳輸異常的處理和數(shù)據(jù)包安全性的控制����;
移動應(yīng)用安全管理包括:應(yīng)用權(quán)限管理和統(tǒng)一身份控制。
本發(fā)明解決其技術(shù)問題采用的技術(shù)方案進一步還包括:
所述的終端安全管理還包括終端安全保護��,當(dāng)用戶的終端設(shè)備丟失/失竊時�,管理員可以從服務(wù)端對終端設(shè)備完成遠程控制操作,包括:遠程強制鎖定/解鎖移動中間件客戶端�����;遠程擦除移動中間件客戶端所有用戶數(shù)據(jù)�����;遠程對移動中間件客戶端環(huán)境進行初重置和檢測非法軟件�、非法網(wǎng)絡(luò)使用。
所述的終端安全管理還包括終端設(shè)備訪問控制��,包括:對終端的功能限制����、遠程配置和強制管理;禁用的設(shè)備功能包括:攝像頭、SD卡��、藍牙�、WiFi、GPS��、USB數(shù)據(jù)連接以及3G數(shù)據(jù)連接�����;遠程配置功能包括:WiFi連接�����、VPN�、APN��,瀏覽器URL訪問黑名單����;強制管理功能包括:強制密碼策略、強制存儲加密�。
所述的本地數(shù)據(jù)存儲安全管理采用本地數(shù)據(jù)加密二進制存儲,以防止被非法讀?��?��;不同用戶數(shù)據(jù)隔離存儲����,以避免設(shè)備在多用戶間共享時��,發(fā)生數(shù)據(jù)泄露����;移動中間件對應(yīng)用代碼進行二進制化處理和加密保護。
所述的系統(tǒng)數(shù)據(jù)庫安全管理在應(yīng)用級控制數(shù)據(jù)庫系統(tǒng)的輸入和輸出����;在系統(tǒng)級控制數(shù)據(jù)庫系統(tǒng)的備份、恢復(fù)和加密�。
所述的數(shù)據(jù)內(nèi)容完整傳輸,在傳輸文件時�����,監(jiān)控文件的是否完整傳輸過去����,只有接收到完整的數(shù)據(jù)包才能進行數(shù)據(jù)更新�����。
所述的數(shù)據(jù)傳輸異常的處理���,在進行傳輸過程中,由于某種原因網(wǎng)絡(luò)不通�����,系統(tǒng)則自動進行判斷�,超過一定時間還不通,則將信息告訴系統(tǒng)管理員�����,將此信息記錄在系統(tǒng)日志中�����。
所述的數(shù)據(jù)包安全性的控制采用數(shù)據(jù)包加解密的方式進行傳輸����。
所述的應(yīng)用權(quán)限管理實現(xiàn)把信息資源劃分成不同級別����,并把使用信息資源的用戶劃分成不同類型�����,實現(xiàn)不同類型人員對不同級別信息訪問的控制策略�����。
所述的統(tǒng)一身份控制�����,系統(tǒng)軟件中提供系統(tǒng)操作權(quán)限管理功能���,實現(xiàn)與Windows AD或LDAP驗證進行整合驗證,通過帳號和密碼來授予合法用戶相應(yīng)的系統(tǒng)操作權(quán)限���,以保證系統(tǒng)數(shù)據(jù)不被非法竊取和篡改����。
本發(fā)明的有益效果是:本發(fā)明根據(jù)重要程度制定可靠性級別����;對關(guān)鍵業(yè)務(wù)系統(tǒng)要避免單點故障����,在任何時候都需要保證系統(tǒng)的正常使用(網(wǎng)絡(luò)接入備份�、主機系統(tǒng)雙機、存儲系統(tǒng)鏡像等)���;做到內(nèi)部系統(tǒng)和對外服務(wù)系統(tǒng)的單一接口連接���,對該接口建立良好的安全監(jiān)控機制;面向用戶的安全管理機制:包括基于統(tǒng)一策略的用戶身份識別����、認(rèn)證、基于角色的授權(quán)����、安全活動審計等等。
下面將結(jié)合附圖和具體實施方式對本發(fā)明做進一步說明���。
附圖說明
圖1為本發(fā)明系統(tǒng)架構(gòu)圖。
具體實施方式
本實施例為本發(fā)明優(yōu)選實施方式�,其他凡其原理和基本結(jié)構(gòu)與本實施例相同或近似的,均在本發(fā)明保護范圍之內(nèi)�。
本發(fā)明主要為一種移動應(yīng)用安全管理方法�����,安全管理方法包括終端安全管理����、數(shù)據(jù)安全管理����、管道安全管理以及移動應(yīng)用安全管理,其中��,
終端安全管理采用基于PKI數(shù)字證書技術(shù)�����,保障訪問企業(yè)應(yīng)用的設(shè)備是經(jīng)過認(rèn)證和授權(quán)的合法設(shè)備����,保障訪問企業(yè)應(yīng)用的設(shè)備是經(jīng)過認(rèn)證和授權(quán)的合法設(shè)備,一方面防止不懷好意者將合法設(shè)備上的移動平臺客戶端拷貝到非授權(quán)設(shè)備運行��,即終端環(huán)境防拷貝�;另一方面該數(shù)字證書同時也是后續(xù)環(huán)節(jié)傳輸加密、數(shù)據(jù)存儲加密等措施的基礎(chǔ)�。
終端安全管理還包括終端安全保護��,當(dāng)用戶的終端設(shè)備丟失/失竊時����,管理員可以從服務(wù)端對終端設(shè)備完成遠程控制操作��,包括:遠程強制鎖定/解鎖移動中間件客戶端�;遠程擦除移動中間件客戶端所有用戶數(shù)據(jù);遠程對移動中間件客戶端環(huán)境進行初重置和檢測非法軟件����、非法網(wǎng)絡(luò)使用。
終端安全管理還包括終端設(shè)備訪問控制��,包括:對終端的功能限制�、遠程配置和強制管理;禁用的設(shè)備功能包括:攝像頭�、SD卡、藍牙����、WiFi、GPS�����、USB數(shù)據(jù)連接以及3G數(shù)據(jù)連接��;遠程配置功能包括:WiFi連接���、VPN�、APN�����,瀏覽器URL訪問黑名單��;強制管理功能包括:強制密碼策略(必須滿足復(fù)雜度�����、密碼歷史����、有效期要求)、強制存儲(設(shè)備內(nèi)存�、外置存儲卡)加密。
數(shù)據(jù)安全管理包括:本地數(shù)據(jù)存儲安全管理和系統(tǒng)數(shù)據(jù)庫安全管理�����;
本地數(shù)據(jù)存儲安全管理采用本地數(shù)據(jù)加密二進制存儲,以防止被非法讀?����?;不同用戶數(shù)據(jù)隔離存儲,以避免設(shè)備在多用戶間共享時��,發(fā)生數(shù)據(jù)泄露��;移動中間件對應(yīng)用代碼進行二進制化處理和加密保護���,以防不懷好意者從終端中將應(yīng)用拷貝出來破解或篡改�。
系統(tǒng)數(shù)據(jù)庫安全管理在應(yīng)用級控制數(shù)據(jù)庫系統(tǒng)的輸入和輸出�����;在系統(tǒng)級控制數(shù)據(jù)庫系統(tǒng)的備份�、恢復(fù)和加密。
數(shù)據(jù)庫是本系統(tǒng)安全的核心部分���,采取完善的訪問控制措施是保證數(shù)據(jù)庫安全的重要方法��。數(shù)據(jù)庫系統(tǒng)的訪問控制分別由操作系統(tǒng)�����、文件系統(tǒng)和應(yīng)用系統(tǒng)在系統(tǒng)級和應(yīng)用級實施�。在應(yīng)用級控制數(shù)據(jù)庫系統(tǒng)的輸入和輸出�;在系統(tǒng)級控制數(shù)據(jù)庫系統(tǒng)的備份、恢復(fù)和加密���,還要維護好數(shù)據(jù)庫系統(tǒng)的數(shù)據(jù)完整性�。
采用關(guān)系型數(shù)據(jù)庫�,數(shù)據(jù)庫系統(tǒng)具有并發(fā)操作性能優(yōu)良、海量存儲����、具有完善的備份恢復(fù)功能;由于牽涉到大量數(shù)據(jù)的數(shù)據(jù)表��,在程序設(shè)計時就考慮建當(dāng)前��、本年��、歷史三個層次的數(shù)據(jù)表��,這樣,可以提高存儲安全性和數(shù)據(jù)操作效率�����。
管道安全管理數(shù)據(jù)包括:內(nèi)容完整傳輸���、數(shù)據(jù)傳輸異常的處理和數(shù)據(jù)包安全性的控制���;
(1)數(shù)據(jù)內(nèi)容完整傳輸性。在傳輸文件時�,需要監(jiān)控文件的是否完整傳輸過去。只有接收到完整的數(shù)據(jù)包才能進行數(shù)據(jù)更新���。
(2)數(shù)據(jù)傳輸異常的處理���。在進行傳輸過程中,由于某種原因網(wǎng)絡(luò)不通�����,這是系統(tǒng)則自動進行判斷��,超過一定時間還不通�,則將信息告訴系統(tǒng)管理員��,將此信息記錄在系統(tǒng)日志中�����。
(3)數(shù)據(jù)包安全性的控制�。采用數(shù)據(jù)包加解密的方式進行傳輸�����,在移動平臺的無線數(shù)據(jù)傳輸過程中全程使用SSL加密方法進行加密���。本發(fā)明既可以選擇國際標(biāo)準(zhǔn)的加密算法如:美國和歐洲國際標(biāo)準(zhǔn)AES-128或256位數(shù)據(jù)加密算法,或者采用國家保密局備案的中國SM4國密標(biāo)準(zhǔn)加密算法�����,確保高強度保護設(shè)備上和無線傳輸過程中的數(shù)據(jù)��。
移動應(yīng)用安全管理包括:應(yīng)用權(quán)限管理和統(tǒng)一身份控制����。
應(yīng)用權(quán)限管理實現(xiàn)把信息資源劃分成不同級別,并把使用信息資源的用戶劃分成不同類型��,實現(xiàn)不同類型人員對不同級別信息訪問的控制策略。具備靈活可擴展的認(rèn)證接口��,支持LDAPNIS�����、AD�、PKI等標(biāo)準(zhǔn)認(rèn)證技術(shù)。采用軟件加密和硬件加密相結(jié)合�、應(yīng)用數(shù)字證書,對用戶身份和敏感數(shù)據(jù)進行加密�,確保數(shù)據(jù)的安全性和隱私性。
為方便管理�,避免因人員調(diào)動引起數(shù)據(jù)管理上的混亂,本發(fā)明采取集中的權(quán)限控制��,擺脫了以往復(fù)雜繁瑣的ACL權(quán)限分配方式�����,實現(xiàn)了基于角色的權(quán)限管理模型�����。
系統(tǒng)同時提供對在視圖的權(quán)限控制��,不同的角色可以新建視圖、修改視圖����、發(fā)布視圖、郵送視圖���。通過這些權(quán)限的組合��,用戶之間可以比較安全地共享視圖資源���,減少重復(fù)工作��,提高工作效率����。
統(tǒng)一身份控制:系統(tǒng)軟件中提供系統(tǒng)操作權(quán)限管理功能,實現(xiàn)與WindowsAD(活動目錄)或LDAP驗證進行整合驗證���,通過帳號和密碼來授予合法用戶相應(yīng)的系統(tǒng)操作權(quán)限�����,以保證系統(tǒng)數(shù)據(jù)不被非法竊取和篡改�。
用戶權(quán)限:系統(tǒng)對用戶進行分組,按組可靈活設(shè)置權(quán)限�,權(quán)限設(shè)置到模塊級;本發(fā)明有嚴(yán)格的用戶身份密碼判斷機制�����。
用戶授權(quán):用戶只能操作自己錄入的數(shù)據(jù)����,但也可以授權(quán)給其它用戶;本系統(tǒng)可以按崗位劃分功能權(quán)限���。
維護角色信息(編碼��,名稱�����,描述)�����,本發(fā)明中的系統(tǒng)管理員可以對本系統(tǒng)的操作員按照工作角色的不同進行分組����,不同的角色分配不同的系統(tǒng)功能菜單的操作權(quán)限。實現(xiàn)對用戶操作權(quán)限的控制��。
角色是權(quán)限的集合���,通過對角色的管理�,可以更方便�����、更靈活管理用戶的權(quán)限����。需要的功能有提供方便的角色瀏覽功能;定義新角色的功能����;修改現(xiàn)有角色的功能����;刪除角色的功能;方便快捷設(shè)置角色權(quán)限的功能����;自動處理角色管理和用戶管理相交叉的事務(wù)���,如刪除一個現(xiàn)有的角色后,要從具有該角色的所有用戶的角色集中去處該角色��。
根據(jù)企業(yè)對登錄安全的需求不同���,移動中間件支持多級的用戶安全登錄認(rèn)證�,包括:用戶名/密碼方式�,動態(tài)密碼方式、U-Key等�。
同時,根據(jù)企業(yè)管理需要可以支持用戶手機SIM卡���、手機號碼和用戶登錄賬號的三重綁定�����。用戶是否有資格接入網(wǎng)絡(luò)�,用戶設(shè)備是否符合進入的安全條件����,在接入交換機上予以認(rèn)證。根據(jù)時間、區(qū)域�、端口、網(wǎng)絡(luò)協(xié)議等�,對每個用戶制定不同的訪問權(quán)限。對于不同的用戶區(qū)分不同的用戶權(quán)限����,只有通過認(rèn)證的合法用戶才能夠獲取相應(yīng)的網(wǎng)絡(luò)訪問權(quán)限。
訪問控制防護:對系統(tǒng)用戶���,僅僅提供用戶級的權(quán)限管理是遠遠不夠的��,系統(tǒng)之間傳輸?shù)臄?shù)據(jù)和用戶的認(rèn)可情況都需要得到安全的保證����。
系統(tǒng)的權(quán)限管理滿足三種主要的功能:
(1)獲取訪問項列表:依據(jù)預(yù)先為用戶配置好的權(quán)限設(shè)置�,來獲取某用戶所能訪問的訪問項列表。
(2)訪問可訪問項:用戶通過訪問項列表來訪問某一可訪問項時���,權(quán)限管理子系統(tǒng)給予權(quán)限控制����,如:許可�、不許可��、只讀等。
(3)權(quán)限管理:設(shè)置用戶�����、用戶組與訪問項之間的訪問關(guān)系��,也即我們熟悉的權(quán)限指派���、配置等���。同時,在這個設(shè)計中���,使用“用戶組”來歸屬相同權(quán)限屬性的“用戶”��?���?梢?��,用戶組是一種與權(quán)限管理直接相關(guān)的對象��,所有�����,用戶����、用戶組關(guān)聯(lián)管理也是權(quán)限管理子用例的一個重要組成部分。
權(quán)限管理子系統(tǒng)包括:
自主移動應(yīng)用商店:目前常見的移動終端類型包括Android��、IOS�、WP等,如果采用官方的應(yīng)用商店���,存在著技術(shù)規(guī)范受制于平臺廠商��,安全性不能保障等問題�。但是無論企業(yè)是提供企業(yè)設(shè)備還是讓用戶使用自己的設(shè)備����,企業(yè)自己內(nèi)部移動應(yīng)用商店都會帶來相同的價值:有效地、安全地為員工提供移動應(yīng)用程序��,減輕IT將應(yīng)用程序轉(zhuǎn)移到個人設(shè)備和發(fā)布每個移動化應(yīng)用程序到公共應(yīng)用商店的負擔(dān)�。本發(fā)明中采用的移動平臺��,滿足在實施移動信息化中的實際管理和運營需求,通過建立企業(yè)內(nèi)部應(yīng)用商店��,簡化企業(yè)移動化應(yīng)用的部署與管理��。
提供統(tǒng)一的集中可控制臺���,便于企業(yè)管理員完成對訪問終端的授權(quán)���、訪問用戶按權(quán)限的應(yīng)用發(fā)布、企業(yè)移動信息化應(yīng)用的更新升級等操作�����;同時�����,提供統(tǒng)一的企業(yè)移動信息化服務(wù)門戶�����,便于移動信息化應(yīng)用的發(fā)布��、統(tǒng)一企業(yè)用戶使用移動信息化服務(wù)的入口。
通過構(gòu)建全局一致的供應(yīng)鏈管理模型���,提供更加便利的ISV參與企業(yè)移動信息化建設(shè)的管理模式����。
專有安全移動引擎:本發(fā)明中采用的移動平臺通過結(jié)合Hybrid APP的各種主流技術(shù)體系�,形成了具備自主核心技術(shù)能力的、跨平臺的����、安全的Hybrid APP在線引擎,移動中間件提供安全的Hybrid APP引擎的理念是“將復(fù)雜留給Hybrid引擎��,簡單留給App”���,具體表現(xiàn)為:
提供跨平臺的Hybrid APP引擎��;提供豐富的安全擴展能力API����,包括本地能力和網(wǎng)絡(luò)能力��,并以JS方式開放給應(yīng)用��,支持Sencha Touch/JQuery Mobile等主流UI安全框架;
支持業(yè)務(wù)能力的無縫安全擴展�;
內(nèi)置針對無線網(wǎng)絡(luò)的優(yōu)化和安全加密保障。
本發(fā)明根據(jù)重要程度制定可靠性級別�����;對關(guān)鍵業(yè)務(wù)系統(tǒng)要避免單點故障���,在任何時候都需要保證系統(tǒng)的正常使用(網(wǎng)絡(luò)接入備份、主機系統(tǒng)雙機�����、存儲系統(tǒng)鏡像等)��;做到內(nèi)部系統(tǒng)和對外服務(wù)系統(tǒng)的單一接口連接���,對該接口建立良好的安全監(jiān)控機制���;面向用戶的安全管理機制:包括基于統(tǒng)一策略的用戶身份識別、認(rèn)證����、基于角色的授權(quán)�����、安全活動審計等等����。