移動應用與云計算的技術(shù)熱潮，將安全話題再次推上風口浪尖。每天、每周、每月、季度、年度、單項統(tǒng)計、綜合分析等安全報告“此起彼伏”，安全缺陷、嵌入式開發(fā)、移動反病毒、數(shù)據(jù)泄漏防護(DLP)、社交工程陷阱(Social Engineering)、應用集成、SaaS服務、軟件版權(quán)保護、安全技術(shù)框架、密鑰管理等，包羅萬象的安全技術(shù)領(lǐng)域總有“異軍突起”。

　　銀行、金融等六大行業(yè)客戶面臨這樣或者那樣的挑戰(zhàn)，例如，行業(yè)客戶需要考慮如何安全地接入企業(yè)網(wǎng)絡中；身為企業(yè)的IT管理者，能夠方便的遠程批量部署和配制這些終端；如何遠程執(zhí)行后臺安全策略；企業(yè)還會關(guān)心如何方便的訪問企業(yè)的OA系統(tǒng)和郵箱系統(tǒng)；關(guān)心如何把已有的應用系統(tǒng)移動化。

　　1.國內(nèi)外相關(guān)領(lǐng)域技術(shù)發(fā)展水平和趨勢

　　企業(yè)級移動應用從2008--2009年開始出現(xiàn)，并在2010年持續(xù)增長，預計到2015年在所有移動應用中的市場份額將達到目前的兩倍，該應用重要集中于成長型企業(yè)SaaS(Soft-wareas-a-Service，軟件運營服務)應用、集成化移動管理平臺、面向行業(yè)的垂直解決方案、移動協(xié)作等方面。企業(yè)級移動應用的投資回報率日益清晰，大型企業(yè)應用軟件供應商也逐漸成為企業(yè)級移動應用市場增長的主要驅(qū)動力。根據(jù)國內(nèi)權(quán)威調(diào)查機構(gòu)CCWResearch調(diào)研，希望通過手機實時掌握信息的企業(yè)用戶比例高達71.9%，如何以移動終端為載體，更好地支持辦公管理和業(yè)務運營已經(jīng)成為企業(yè)用戶的迫切需求。

　　本文從移動終端用戶身份安全、移動終端網(wǎng)絡接入安全、網(wǎng)絡數(shù)據(jù)通信安全、應用訪問控制安全、數(shù)據(jù)存儲與訪問控制安全等多個環(huán)節(jié)，全面構(gòu)建智能移動終端的數(shù)據(jù)泄露防護體系，為企業(yè)級移動互聯(lián)網(wǎng)用戶提供信息安全保障，為企業(yè)量身打造更安全、更富有延展性的完整數(shù)據(jù)安全解決方案。從技術(shù)方面來講，支持分布式部署、支持多服務器集群，從而保證在智能終端等多個平臺中搭建統(tǒng)一、整體、完備的安全服務體系，與其它同類產(chǎn)品相比，具有更好的安全防護效果。

　　2.研究內(nèi)容

　　通過對企業(yè)級移動智能終端應用過程中普遍存在的數(shù)據(jù)安全問題進行調(diào)查與分析，以及對現(xiàn)有企業(yè)級移動應用平臺架構(gòu)方案進行研究，提出基于Android操作系統(tǒng)的企業(yè)級智能終端應用平臺的數(shù)據(jù)安全防護技術(shù)的解決方案，最終完成該方案在企業(yè)管控一體化系統(tǒng)中的實現(xiàn)和應用。首先完成企業(yè)級移動應用中安全需求的調(diào)研和分析；企業(yè)級移動應用安全體系的梳理和設計：其次進行數(shù)據(jù)加密、強認證等基礎安全服務的建設；在此基礎上完善服務器及移動應用安全服務體系，其內(nèi)容涵蓋：認證/授權(quán)，本地數(shù)據(jù)安全、鏈路數(shù)據(jù)安全，異常/突發(fā)情況的處理等；最終形成覆蓋整個企業(yè)移動應用體系的安全服務體系；能夠在企業(yè)和員工兩個層面提供移動應用的安全服務。

　　3.實施方案研究與設計

　　數(shù)據(jù)安全系統(tǒng)實施方案如圖1所示。本系統(tǒng)采用三層體系架構(gòu)，最上層為安全認證層，包括發(fā)卡服務、證書服務、密鑰服務、驗證服務等；中間層為安全應用層，主要提供Android操作系統(tǒng)平臺上的RFID識別，其RFID閱讀器通過移動智能終端的音頻[j植入及數(shù)據(jù)網(wǎng)絡傳輸安全防護：最底層為安全設備層，即包含有RFID電子標簽及電子工牌的設計等。

圖1 數(shù)據(jù)安全系統(tǒng)架構(gòu)

　　項目的認證流程圖如圖2所示，主要包括RFID技術(shù)、發(fā)卡系統(tǒng)設計、基于Android系統(tǒng)平臺的口令認證技術(shù)、RFID識別技術(shù)、網(wǎng)絡安全傳輸技術(shù)、CA認證、PKI密鑰、非對稱加密技術(shù)及以上技術(shù)的集成。

圖2 數(shù)據(jù)安全系統(tǒng)認證流程

　　對于企業(yè)級移動應用數(shù)據(jù)安全防護技術(shù)的實現(xiàn)路線主要包括：安全設備層的建設和保護；安全應用層的數(shù)據(jù)安全的防護，包括局域網(wǎng)、無線局域網(wǎng)、光纖網(wǎng)和公網(wǎng)數(shù)據(jù)連接的保護；加密智能終端與服務器、公司本部、二級單位及互聯(lián)網(wǎng)間傳輸?shù)臄?shù)據(jù)防護；保護智能終端與應用服務器的安全連接；保護存儲在數(shù)據(jù)庫服務器組織環(huán)境中的移動訪問安全等。

　　采用該技術(shù)能帶來的經(jīng)濟好處有：采用RFID技術(shù)，大幅提高用戶身份認證的便捷性、準確性和安全性；實現(xiàn)數(shù)據(jù)備份管理；采用磁盤陣列技術(shù)和SAN允許服務器，提高數(shù)據(jù)讀取速度和安全；Android系統(tǒng)擴展RFID功能及安全認證技術(shù)的集成；雙機容錯技術(shù)降低企業(yè)數(shù)據(jù)丟失風險；實現(xiàn)企業(yè)用戶進行移動辦公的安全網(wǎng)絡環(huán)境。

　　今移動互聯(lián)網(wǎng)和云計算的發(fā)展，正進一步將信息化引向“大數(shù)據(jù)”時代，數(shù)據(jù)越來越集中。

　　4.綜述與展望

　　3G及后3G時代的企業(yè)級移動應用發(fā)展趨勢已經(jīng)明朗，對于移動和云安全技術(shù)，行業(yè)用戶和行業(yè)應用開發(fā)者已經(jīng)具備基本的意識，并且在快速增強，與移動和云計算的應用基本保持在同步狀態(tài)。而在個人用戶市場則明顯處于落后的階段，大部分用戶對移動和云安全技術(shù)處于無警惕的狀態(tài)，例如大部分用戶意識不到root和越獄移動設備可能給自身帶來的巨大風險。但是對于安全技術(shù)的深度認知，用戶和開發(fā)者都不夠，例如如何評估安全技術(shù)的安全性和風險，以及如何調(diào)整應用模式以滿足用戶的安全需求。

核心關(guān)注：拓步ERP系統(tǒng)平臺是覆蓋了眾多的業(yè)務領(lǐng)域、行業(yè)應用，蘊涵了豐富的ERP管理思想，集成了ERP軟件業(yè)務管理理念，功能涉及供應鏈、成本、制造、CRM、HR等眾多業(yè)務領(lǐng)域的管理，全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域，是眾多中小企業(yè)信息化建設首選的ERP管理軟件信賴品牌。

轉(zhuǎn)載請注明出處：拓步ERP資訊網(wǎng)http://m.guhuozai8.cn/

本文標題：企業(yè)級移動應用數(shù)據(jù)安全防護技術(shù)研究

本文網(wǎng)址：http://m.guhuozai8.cn/html/consultation/10839513635.html