移动产品安全介绍.doc

如何保障信息系统的安全性和保密性 安全性和保密性是一个综合的概念，一般从5个方面的来保障信息系统的安全性和保密性：服务器硬件和线路物理安全，网络平台，操作系统，应用系统和运行管理。 服务器硬件和线路物理安全机制 服务器硬件和线路的物理安全主要是指服务器设备故障损坏；地震、水灾、火灾等环境事故；电源故障；人为操作失误或错误；设备被盗、被毁；电磁干扰；线路截断等。 相应对策是采用高可用性的硬件、双机冗余的设计、甚至异地备份、机房环境报警系统、提高操作人员的安全意识等。比如服务器最好采购2台，再结合集群软件，构建成双机容错，工作模式为双工，其中一台为数据库服务器，一台为WEB服务器。平日正常情况下，两台各司其职。当任意一台出故障时，另一台自动将其服务接替过来，并虚拟其IP地址，运行不受任何影响。网络线路最好配备2条不同服务商（如电信和网通）的线路，即使一条线路出故障，也不会造成系统瘫痪。 物理安全是整个系统安全的前提，只要制定健全的安全管理制度，做好备份，并且加强网络设备和机房的管理，这些风险是可以避免的。 网络平台安全机制 网络的安全涉及到网络拓扑结构、网络路由状况及网络的环境等。 网内服务器作为公司平台，一旦受到攻击不能运行，对企业的影响巨大。因此，管理人员对Internet安全事故做出有效反应变得十分重要。服务器内部网络与外部网络进行隔离，避免信息外泄；同时还要对外网的服务请求加以过滤，只允许正常通信的数据包到达相应主机，其他的请求服务在到达主机之前就应该遭到拒绝。 操作系统的安全机制 从严格意义上来说，无论是或者NUX、UNIX操作系统，安全。但是，我们可以对现有的操作平台进行安全配置、对操作和访问权限进行严格控制，提高系统的安全性。 因此，不但要选用可靠操作系统。必须加强登录过程的认证（特别是在到达服务器主机之前的认证），确保用户的合法性；其次应该严格限制登录者的操作权限，将其完成的操作限制在最小的范围内。 应用系统安全跟具体的应用有关，它涉及很多方面。应用系统的安全是动态的、不断变化的。应用的安全性也涉及到信息的安全性 整体的运行管理 运行管理是网络中安全最重要的部分。责权不明，管理混乱、安全管理制度不健全及缺乏可操作性等都可能引起管理安全的风险。责权不明，管理混乱，使得一些员工或管理员随便让一些非本员工甚至外来人员进入机房重地，或者员工有意无意泄漏他们所知道的一些重要信息，而管理上却没有相应制度来约束。因此，最可行的做法是管理制度和解决方案的结合。 上图是一个典型的移动审批应用架构，它在安全性方面有以下几个明显的特点： 移动审批需要部署在外部网络的应用系统 移动审批是否可以部署在企业的VPN内网平台上，由于苹果应用程序在VPN方面需要一定的设备与配置和技术支持，并且联通3G网络蔽障了PPTP协议 移动审批一般要与企业级防火墙共同构造安全体系 使用移动审批，企业一定要装备防火墙。市面上的全面网络解决方案已经非常发达，企业完全可以根据自身的需求和承受能力选择成熟的产品。只要选择了类似防火墙这样的安全方案，那么被直接攻击的可能性就会直线下降。 基于消息推送机制提供更及时的待办通知 消息推送机制可以iPhone上的应用程序没有开启的时候，服务端程序仍然可以将通知推送给应用程序，通知当前用户未读待办流程的数量。可以确保您最快得到最新信息，在您的程序图标上显示数字来提醒有多少重要的事情等待他们处理。 Push 的工作机制可以简单的概括为下图 图中，Provider是指某个iPhone软件的Push服务器，这篇文章我将使用.net作为Provider。 APNS 是Apple Push Notification Service（Apple Push服务器）的缩写，是苹果的服务器。 上图可以分为三个阶段。 第一阶段：.net应用程序把要发送的消息、目的iPhone的标识打包，发给APNS。 第二阶段：APNS在自身的已注册Push服务的iPhone列表中，查找有相应标识的iPhone，并把消息发到iPhone。 第三阶段：iPhone把发来的消息传递给相应的应用程序， 并且按照设定弹出Push通知。 移动审批本身的安全和保密机制 移动审批本身的包含四个方面的安全机制，分别从设备授权、合法用户、操作权限、数据权限以及敏感信息角度来保证安全。 接入设备的合法性 UDID管理机制从用户端保证用户合法性：苹果每台设备所独有的基于不同硬件细节的字母数字字符串 移动审批支持与企业AD域集成，这样的话信息系统的用户口令可与AD域服务器集成进行双校验，这样可以进一步控制访问人员的合法性，用户首先需要在企业的域服务器注册并分配口令，此外还需要存在于系统的合法用户列表中，否则不能访问系统。 功能权限