由于移動網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，移動網(wǎng)絡(luò)與互聯(lián)網(wǎng)形成了緊密的聯(lián)系，但兩者的緊密關(guān)聯(lián)給其網(wǎng)絡(luò)安全帶來了新的問題。一些內(nèi)部工作人員或者第三方工作員，采用違規(guī)操作謀取一定的利益，同時在管理過程中，管理操作中出現(xiàn)的違規(guī)操作也缺少一定的記錄方式，導致無法追查。為了能夠更好地規(guī)避風險，構(gòu)建移動網(wǎng)絡(luò)安全管控平臺能夠更好地解決當前所存在的問題。

1移動網(wǎng)絡(luò)安全管控平臺主要功能設(shè)計分析

1.1管理系統(tǒng)功能架構(gòu)

對于移動網(wǎng)絡(luò)安全管理平臺，應具備統(tǒng)一用戶、單點登錄、集中審計、集中授權(quán)、集中認證、用戶集中管理六個主要的功能模塊。在進行開發(fā)設(shè)計時，建議基于JAVA平臺，通過J2EE技術(shù)來實現(xiàn)各個功能板塊之間的架構(gòu)。①在安全管控平臺中，提供一個統(tǒng)一的入口實現(xiàn)身份驗證，并為相關(guān)工作人員提供一個WEB登錄頁面，按照不同工作人員的身份驗證顯示不同的維護管理頁面，并提供相應的管理功能。②在設(shè)計過程中，要充分地考慮到數(shù)據(jù)核心業(yè)務(wù)層，把其作為整個系統(tǒng)的基礎(chǔ)核心，在整個數(shù)據(jù)組成中包含了身份數(shù)據(jù)、授權(quán)策略數(shù)據(jù)、日志數(shù)據(jù)以及相關(guān)的資源數(shù)據(jù)等等，利用授權(quán)管理以及資源認證等形式，提供相關(guān)的安全審計管理工作以及相應的服務(wù)工具。③在進行設(shè)計過程中，管理系統(tǒng)要能實現(xiàn)用戶資源系統(tǒng)之間形成數(shù)據(jù)交互，并能夠提供多個方面的接口。

1.2需要實現(xiàn)的具體功能分析

在整個管理系統(tǒng)中，整個管控平臺要能夠?qū)崿F(xiàn)對所有自然人的賬號統(tǒng)一管理，并且利用身份管理的模式，解決傳統(tǒng)模式中共享賬號所存在的問題，有效地實現(xiàn)實名制操作。此外，通過身份認證以及訪問入口，每個用戶都能夠分配到相應的網(wǎng)絡(luò)資源，需要通過授權(quán)的合法用戶才能夠?qū)ζ溥M行訪問，同時安全管理平臺在進行設(shè)計時，要能夠有效地對所有維護操作進行記錄，并把其所有操作進行儲存，有效地防止了非法以及違規(guī)操作，實現(xiàn)操作審計功能。

1.3數(shù)據(jù)處理管理及系統(tǒng)性能管理

在進行移動網(wǎng)絡(luò)安全平臺設(shè)計時，要實現(xiàn)相關(guān)數(shù)據(jù)備份和恢復管理功能，有效地對所有的賬號口令集中管理，增強平臺的穩(wěn)定性以及可靠性。在系統(tǒng)管理模塊中，通過系統(tǒng)自身配置以及相應的數(shù)據(jù)備份或恢復來實現(xiàn)數(shù)據(jù)處理，同時也可以采用手工方式來進行數(shù)據(jù)備份與恢復。此外，在設(shè)計管控平臺時，要能夠?qū)崿F(xiàn)對各個模塊進行性能監(jiān)控，并且生成相應的報表，這個報表可以提供給管理人員進行有效地分析，及時地調(diào)整不同模塊的負載情況。

1.4日志集中管理和審計系統(tǒng)設(shè)計

在設(shè)計移動網(wǎng)絡(luò)安全管控平臺時，應考慮展現(xiàn)層能夠通過多元化的形式生成報表，讓管理人員能夠從不同的角度來對整個系統(tǒng)的運行狀態(tài)進行監(jiān)控，通過日志集中管理與審計系統(tǒng)，對多個方面的日志來源形成有效的審計，同時，利用日志集中管理與審計系統(tǒng)，實現(xiàn)與其它系統(tǒng)的互聯(lián)，把相關(guān)的信息傳送于其它平臺中進行有效的分析。

2移動網(wǎng)絡(luò)安全平臺的應用

2.1提升系統(tǒng)安全

移動網(wǎng)絡(luò)管控平臺設(shè)計完成后，把相應的業(yè)務(wù)系統(tǒng)進行接入，并實現(xiàn)對所有系統(tǒng)進行操作的有效監(jiān)管，讓整個移動網(wǎng)絡(luò)信息安全事件的觸發(fā)率有明顯的下降，有效地提高各個系統(tǒng)的運行安全。但在使用過程中，采用繞行登錄的形式，來避免使用管控平臺。

2.2實施強制性網(wǎng)絡(luò)阻斷

對于一個新的系統(tǒng)應用，需要有一定時間的推廣。在這個過程中，可以采用強制性網(wǎng)絡(luò)阻斷來實現(xiàn)消除繞行登錄的可能性，開展阻斷工作時，把整個工作分為系統(tǒng)側(cè)與終端側(cè)并同步進行。通過修改防火墻ACL策略強制性阻斷終端地址，只提供管控平臺地址的訪問權(quán)限，同時，應該及時地把沒有與管控平臺進行連接的設(shè)備進行修改，實現(xiàn)能夠與平臺聯(lián)通。

2.3解決管控平臺的時延問題

經(jīng)過多方面的分析與研究發(fā)現(xiàn)，造成管控平臺時延問題的最大原因，是由于堡壘機性能負荷較高的問題。在許多時間單用戶登錄已經(jīng)完全占用了堡壘主機的內(nèi)存，要解決這個問題應該需要針對堡壘機進行擴容，讓其所負載的資源能夠?qū)崿F(xiàn)分配。

2.4解決管控平臺的審計問題

對于當前移動網(wǎng)絡(luò)管控平臺的相關(guān)操作基本可以實現(xiàn)全量記錄，但是對于審計工作而言，存在著非常大的工作量。在這樣的一個大工作量的影響下，審計工作的準確率勢必會受到影響。比如：在利用windows設(shè)備進行登錄維護時，進行對其操作的日志記錄方式只能夠以錄像的形式。如果登錄時間為5h，也就意味著審計工作人員需要5h的時間來對其進行日志審計。這樣的一種工作狀態(tài)，很容易導致在審計過程中出現(xiàn)違規(guī)的問題發(fā)生。所以在應用管控平臺時，應該及時地解決管控平臺審計問題。

3結(jié)語

總而言之，關(guān)于移動網(wǎng)絡(luò)安全平臺的設(shè)計，不僅需要實現(xiàn)相應的功能，同時還需要針對如何提高審計工作效率的問題來進行深入地分析。相信通過設(shè)計人員的不斷完善，能夠提高了整個系統(tǒng)的準確性與穩(wěn)定性，實現(xiàn)管控平臺的使用率的提升。

作者：袁曉維 單位：四川航天職業(yè)技術(shù)學院