创意短信平台技皮书.docVIP

产品资料 创意短信平台管理系统 技 术 白 皮 书 新 禾 科 技  目 录  第一章　 1.1 平台简介 创意短信服务平台基于平台，提供WEB方式的短信收发，支持ORACLE、SQL SERVER、My SQL等关系型数据库，利用短信网关实现短信的单独收发、群发，自定义组群发等功能，支持过滤器防止非法短信的收发，支持个人通讯薄，支持接收短信的预定义处理机制，针对接收到的短信类别，执行预定义的处理，同时支持短信的回执管理。 创意短信服务平台充分利用短信的信息沟通方式，加强了对短信的管理，深层次挖掘短信的服务价值 图-1 短信平台主界面 图-2 短信平台软件系统架构图 1.2 为什么选择短信平台 统一接入，统一管理，集中控制 短信平台由统一接入移动短信网关，由移动集中控制，对下级单位进行逐级统计、分类汇总。管理简单方便，并可有针对性地对下级单位进行控制。批量发送信息，省时省力又省钱 传统方式下短信发送是用手机单对单的繁琐的发送方式，虽然有些型号的手机也能够实现一定数量的群发，但管理功能较弱并且手机的存贮空间有限，不能完成大信息量的短信服务。短信平台支持SQL SERVER /ORACLE /MY SQL等多种数据库，存储容量无限提升。强大的群发和管理功能使短信管理更轻松，传统办公中需要打电话和发文件的各类通知通过短信平台来完成，省时省力又省钱 电脑与手机互动，移动办公，学习成本低 短信平台操作界面非常友好，用户很容易掌握，电脑与手机的互动大大提升了管理者的效率，与单纯采用信息系统来管理的方式相比，短信平台具有管理更灵活，覆盖面更广泛的特点。并且学习周期短，学习成本低，易于掌握。 提供接口，无缝集成平台提供数据库接口，可以和现有的任何应用系统进行无缝的集成，作为现有应用系统的功能延伸和补充，增强原有系统的协作能力，保护用户的原有投资。 1.3接入及管理方式 根据短信系统的实际需求，在系统建设时，本着统一接入、统一管理及集中核算的原则，从线路、短信服务方式及管理平台统一的出入口的安全就可以保证所有部署点系统的安全性，从而可以将风险降到最低1.市财政局通过专线方式接入移动短信网关； 2.委通过短信管理平台对下级单位进行管理、统计和汇总； 3.各级通过内网接入短信管理平台； 4.各级通过短信发送平台实现短信收发。 图-3 短信平台整体接入示意图 安全策略方案 一、安全隔离网闸 本安全方案策略是在MAS服务器与移动运营商的移动网关之间部署百兆隔离网闸替换方案一中的防火墙。 同传统的防火墙等逻辑隔离访问控制技术相比，隔离网闸独特的模型结构天然具有了一些其它安全技术难以达到的安全特性，主要包括以下几个方面： 对网络层/OS层已知和未知攻击的全面防护能力。由于在该模型中内外网间实际上物理断开，所有访问被转化成应用层数据形式通过独立的存储介质在内外网移动，因此，移动的数据中并不包含相对低层的网络层/OS层控制信息，换句话说，隐藏在网络层/OS层的攻击行为根本没有进入受保护内网网络的可能，无论该攻击方式是已知的还是未知的。而目前其它安全技术基本上还是基于特征匹配的方式过滤这些攻击行为，遗漏和处理不当都在所难免，并且对未知攻击毫无办法，对受保护网络造成严重安全隐患。 不再依赖操作系统的安全性。目前所有安全技术的实现都必须依赖操作系统做为平台提供低层服务支持，操作系统的安全性实际上就影响到整个安全产品的安全性，目前主流的OS主要是微软和Uinx/Linux两大类，所有这些操作系统都具有一定数量的Bugs，这些漏洞也随之成为整个安全产品的漏洞。而隔离网闸很好地解决了这个问题，其内网处理服务器上的操作系统完全不对外暴露，暴露在外的仅仅是负责外网处理的服务器，即使该服务器因操作系统Bugs被攻击，实际上也无法进一步影响内网处理服务器，因为内外网是物理断开的。实际上，与防火墙等其它安全产品不同，黑客无法利用现有操作系统Bugs获得对隔离网闸结构的控制权。 强化安全决策过程的安全性。安全决策是最重要和基础的安全防御手段之一，安全决策包括认证、访问控制列表（ACL）、内容过滤以及格式检查等一系列方式。安全决策功能一旦失效，恶意访问将无阻碍地进入受保护网络（例如访问控制列表被更改，已禁止端口被开放等）。目前的网络安全产品对决策模块的防护能力相对较弱，而隔离网闸则将所有安全决策过程置于中立的与内外网没有连接的隔离区内完成，且关键的策略库置于与被检查数据物理断开的受保护端（LAN）服务器上，因此，策略库和决策过程都十分安全，未经严格检查的数据将始终被隔离在受保护网络（LAN）以外，确保决策过程的安全。 数据静态化。在隔离网闸中，所有进入网闸内的数据在传递过程中都是静态的，其内容不被任何程序执行，仅仅