移动网络安全平台设计分析

由于移动网络技术的不断发展，移动网络与互联网形成了紧密的联系，但两者的紧密关联给其网络安全带来了新的问题。一些内部工作人员或者第三方工作员，采用违规操作谋取一定的利益，同时在管理过程中，管理操作中出现的违规操作也缺少一定的记录方式，导致无法追查。为了能够更好地规避风险，构建移动网络安全管控平台能够更好地解决当前所存在的问题。

1移动网络安全管控平台主要功能设计分析

1.1管理系统功能架构

对于移动网络安全管理平台，应具备统一用户、单点登录、集中审计、集中授权、集中认证、用户集中管理六个主要的功能模块。在进行开发设计时，建议基于JAVA平台，通过J2EE技术来实现各个功能板块之间的架构。①在安全管控平台中，提供一个统一的入口实现身份验证，并为相关工作人员提供一个WEB登录页面，按照不同工作人员的身份验证显示不同的维护管理页面，并提供相应的管理功能。②在设计过程中，要充分地考虑到数据核心业务层，把其作为整个系统的基础核心，在整个数据组成中包含了身份数据、授权策略数据、日志数据以及相关的资源数据等等，利用授权管理以及资源认证等形式，提供相关的安全审计管理工作以及相应的服务工具。③在进行设计过程中，管理系统要能实现用户资源系统之间形成数据交互，并能够提供多个方面的接口。

1.2需要实现的具体功能分析

在整个管理系统中，整个管控平台要能够实现对所有自然人的账号统一管理，并且利用身份管理的模式，解决传统模式中共享账号所存在的问题，有效地实现实名制操作。此外，通过身份认证以及访问入口，每个用户都能够分配到相应的网络资源，需要通过授权的合法用户才能够对其进行访问，同时安全管理平台在进行设计时，要能够有效地对所有维护操作进行记录，并把其所有操作进行储存，有效地防止了非法以及违规操作，实现操作审计功能。

1.3数据处理管理及系统性能管理

在进行移动网络安全平台设计时，要实现相关数据备份和恢复管理功能，有效地对所有的账号口令集中管理，增强平台的稳定性以及可靠性。在系统管理模块中，通过系统自身配置以及相应的数据备份或恢复来实现数据处理，同时也可以采用手工方式来进行数据备份与恢复。此外，在设计管控平台时，要能够实现对各个模块进行性能监控，并且生成相应的报表，这个报表可以提供给管理人员进行有效地分析，及时地调整不同模块的负载情况。

1.4日志集中管理和审计系统设计

在设计移动网络安全管控平台时，应考虑展现层能够通过多元化的形式生成报表，让管理人员能够从不同的角度来对整个系统的运行状态进行监控，通过日志集中管理与审计系统，对多个方面的日志来源形成有效的审计，同时，利用日志集中管理与审计系统，实现与其它系统的互联，把相关的信息传送于其它平台中进行有效的分析。

2移动网络安全平台的应用

2.1提升系统安全

移动网络管控平台设计完成后，把相应的业务系统进行接入，并实现对所有系统进行操作的有效监管，让整个移动网络信息安全事件的触发率有明显的下降，有效地提高各个系统的运行安全。但在使用过程中，采用绕行登录的形式，来避免使用管控平台。

2.2实施强制性网络阻断

对于一个新的系统应用，需要有一定时间的推广。在这个过程中，可以采用强制性网络阻断来实现消除绕行登录的可能性，开展阻断工作时，把整个工作分为系统侧与终端侧并同步进行。通过修改防火墙ACL策略强制性阻断终端地址，只提供管控平台地址的访问权限，同时，应该及时地把没有与管控平台进行连接的设备进行修改，实现能够与平台联通。

2.3解决管控平台的时延问题

经过多方面的分析与研究发现，造成管控平台时延问题的最大原因，是由于堡垒机性能负荷较高的问题。在许多时间单用户登录已经完全占用了堡垒主机的内存，要解决这个问题应该需要针对堡垒机进行扩容，让其所负载的资源能够实现分配。

2.4解决管控平台的审计问题

对于当前移动网络管控平台的相关操作基本可以实现全量记录，但是对于审计工作而言，存在着非常大的工作量。在这样的一个大工作量的影响下，审计工作的准确率势必会受到影响。比如：在利用windows设备进行登录维护时，进行对其操作的日志记录方式只能够以录像的形式。如果登录时间为5h，也就意味着审计工作人员需要5h的时间来对其进行日志审计。这样的一种工作状态，很容易导致在审计过程中出现违规的问题发生。所以在应用管控平台时，应该及时地解决管控平台审计问题。

3结语

总而言之，关于移动网络安全平台的设计，不仅需要实现相应的功能，同时还需要针对如何提高审计工作效率的问题来进行深入地分析。相信通过设计人员的不断完善，能够提高了整个系统的准确性与稳定性，实现管控平台的使用率的提升。

作者：袁晓维 单位：四川航天职业技术学院