e-works数字化企业网  »  文章频道  »  基础信息化  »  移动应用

移动运维技术之安全管理模型

2017/7/17    来源:勤智数码    作者:佚名      
关键字:移动运维  服务器端  
根据安全咨询机构波耐蒙研究所在2006年发布的一份报告,超过54%的安全侵害行为是由笔记本电脑、移动设备或电子备份数据丢失引起。
    引言:
 
    根据安全咨询机构波耐蒙研究所在2006年发布的一份报告,超过54%的安全侵害行为是由笔记本电脑、移动设备或电子备份数据丢失引起。
 
    随着企事业单位用户、服务商对移动运维需求的不断变化,运维量级已经从单一业务目标的单一设备资源运维发展到信息综合移动化业务应用运维。一旦智能终端丢失或是内部数据被截获,将会使企业面临无法估计的损失。因此,移动办公的安全成为企业更加关注的问题。
 
    移动运维概念
 
    移动智能终端的IT运维管理系统简称移动运维,其组成包括服务端和移动端,服务端和移动端之间通过通信管理模块进行无线连接。服务端负责数据的采集、处理和转发任务,包括数据采集存储模块、运行分析模块、阙值判断模块、告警产生通知模块、数据统计分析模块和业务关联与拓扑展示模块等;移动端包括业务拓扑展示模块、数据交互处理模块、历史数据查询模块、IT资源运行查看模块和告警通知模块等。
 
    移动运维技术之安全管理模型
 
    移动运维的核心思想,是将IT运维事件从传统的电脑、现场处理转移到移动手机终端处理。当接收到事件请求时,运维人员可通过手机在出差地、家中等非工作场所进行工单的接收、处理和派发,摆脱电脑的束缚。通过移动终端,运维人员可以及时对监控告警进行工单的创建和转派,可以对服务请求、事件、问题、变更、备件、任务、发布等工单进行提交和审批处理,对运维系统内部工单处理情况进行查询,对系统知识库进行查询和引用,还可查看系统最新公告等。
 
    移动运维技术之安全管理模型
 
    移动运维架构
 
    如图所示,以勤智OneCenter移动运维架构为例,它分成五个部分:移动终端、移动通信网络、移动接入区、安全隔离、企业信息网。
 
    移动运维技术之安全管理模型
 
    移动终端:移动终端处于企业办公区域之外,企业无法对移动用户或终端进行控制。因此,终端设备很容易受到病毒、木马等攻击,数据容易丢失,安全性比较低。
 
    移动通信网络:根据网络架构、协议及网络的特点,选择安全可靠的移动接入方式,并对移动通信网络采取必要的安全措施,保证稳定可靠的传输服务,减少安全风险,防止对企业安全接入及应用系统的攻击。
 
    移动接入区:接入域包括防火墙、交换机、应用发布服务器、网关、设备认证管理、鉴别评估系统、监控管理、应用代理等。企业办公之外的终端,不能直接与内部域直接建立通信,必须与移动接入域先建立通信,再由接入域代理通信。一旦发生恶意的攻击,也只能威胁到接入域中的设备,造成的损失会很小。
 
    安全隔离:网闸控制移动接入区与企业内网的网络通信,移动接入区的应用服务器不能与企业应用系统服务器直接进行通信,而是通过网闸对B/S应用通道进行HTTP协议剥离和内容过滤,实现移动接入区和企业信息网之间的数据安全交换。
 
    企业信息网:企业信息网的设备包括路由器、交换机、服务器、应用系统、存储设备、数据等。由于企业的所有核心系统和数据都在企业内部域中,所以对此部分的安全性要求最高。
 
    OneCenter移动运维安全管理方案
 
    目前,大部分的企事业单位在内部IT运维管理系统搭建成熟的基础上,才开始考虑移动终端的规划内容。勤智运维集合用户应用场景,设计了一套安全体系,从网络安全、数据传输安全、服务端安全、移动端安全四个方面提供移动运维的安全管理方案,采用技术手段来规避和减少风险,通过对IT操作行为和内控审计制度进行关联,实现对日常运维操作行为的管理和审计,降低IT操作风险。
 
    网络安全
 
    除了通过防火墙、网闸等硬件设备保证网络的安全外,还可建立虚拟专用网(VPDN)提高企业数据传输的安全性。通过使用VPN技术,可减少企业信息被泄漏、窃取和篡改的安全风险,防止对企业应用系统的攻击。
 
    数据传输安全
 
    数据内容采用256位AES高强度的数据加密体制,AES(高级加密标准)是目前业内公认的最安全对称密码算法。传输线路采用SSL(安全套接层)通道加密技术。SSL技术是通过CA数字证书,在移动终端与服务器端建立一条安全的网络传输通道以确保系统的整体安全。
 
    服务端安全
 
    用户安全机制:支持https方式访问、强制密码修改、分级分权管理、终端访问过滤、防穷举攻击等安全机制,系统中所有涉及到的用户密码信息、数据连接信息均采用密文存储。

责任编辑:李欢
本文为授权转载文章,任何人未经原授权方同意,不得复制、转载、摘编等任何方式进行使用,e-works不承担由此而产生的任何法律责任! 如有异议请及时告之,以便进行及时处理。联系方式:editor@e-works.net.cn tel:027-87592219/20/21。
e-works
官方微信
掌上
信息化
编辑推荐
新闻推荐
博客推荐
视频推荐