返回
移动产品安全介绍

移动产品安全介绍

ID:6182486

大小:1.75 MB

页数:7页

时间:2018-01-05

移动产品安全介绍_第1页
移动产品安全介绍_第2页
移动产品安全介绍_第3页
移动产品安全介绍_第4页
移动产品安全介绍_第5页
资源描述:

《移动产品安全介绍》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、移动产品安全介绍1如何保障信息系统的安全性和保密性安全性和保密性是一个综合的概念,一般从5个方面的来保障信息系统的安全性和保密性:服务器硬件和线路物理安全,网络平台,操作系统,应用系统和运行管理。1.1服务器硬件和线路物理安全机制服务器硬件和线路的物理安全主要是指服务器设备故障损坏;地震、水灾、火灾等环境事故;电源故障;人为操作失误或错误;设备被盗、被毁;电磁干扰;线路截断等。相应对策是采用高可用性的硬件、双机冗余的设计、甚至异地备份、机房环境报警系统、提高操作人员的安全意识等。比如服务器最好采购2台,再结合集群软件,构建成双机容错,工作模式为双工,其中一台为数据库服务器,

2、一台为WEB服务器。平日正常情况下,两台各司其职。当任意一台出故障时,另一台自动将其服务接替过来,并虚拟其IP地址,运行不受任何影响。网络线路最好配备2条不同服务商(如电信和网通)的线路,即使一条线路出故障,也不会造成系统瘫痪。物理安全是整个系统安全的前提,只要制定健全的安全管理制度,做好备份,并且加强网络设备和机房的管理,这些风险是可以避免的。1.2网络平台安全机制网络平台的安全涉及到网络拓扑结构、网络路由状况及网络的环境等。网内服务器作为公司内部系统的支撑平台,一旦受到攻击不能运行,对企业的业务影响巨大。因此,管理人员对Internet安全事故做出有效反应变得十分重要。

3、一般来说要将外网服务器和数据库服务网分开,内部网络与外部网络进行隔离,避免信息外泄;同时还要对外网的服务请求加以过滤,只允许正常通信的数据包到达相应主机,其他的请求服务在到达主机之前就应该遭到拒绝。针对企业网络平台的安全,目前很多公司有非常有效的一体化解决方案,例如硬件防火墙、构建企业VPN、移动办公采用密匙才能访问内部VPN网络等。1.3操作系统的安全机制从严格意义上来说,无论是WINDOWS2003或者LINUX、UNIX操作系统,都不是绝对安全的。但是,我们可以对现有的操作平台进行安全配置、对操作和访问权限进行严格控制www.mysoft.com.cn第7页共7页移动

4、产品安全介绍、利用操作系统的活动目录(AD)的功能来对合法用户授予其工作所需的最小权限,可以大大提高系统的安全性。因此,不但要选用可靠正版的操作系统,而且要保持操作系统的自动更新,修补操作系统的漏洞。另外必须加强登录过程的认证(特别是在到达服务器主机之前的认证),确保用户的合法性;其次应该严格限制登录者的操作权限,将其完成的操作限制在最小的范围内。1.1信息系统的安全机制和保密机制信息系统作为应用系统,其安全跟具体的应用有关,它涉及很多方面。应用系统的安全是动态的、不断变化的。应用的安全性也涉及到信息的安全性。选用领先企业的成熟信息系统,可以最大程度上保证应用系统本身的安全

5、性。具体阐述详见移动审批本身的安全性和保密性。1.2整体的运行管理运行管理是网络中安全最重要的部分。责权不明,管理混乱、安全管理制度不健全及缺乏可操作性等都可能引起管理安全的风险。责权不明,管理混乱,使得一些员工或管理员随便让一些非本部门员工甚至外来人员进入机房重地,或者员工有意无意泄漏他们所知道的一些重要信息,而管理上却没有相应制度来约束。因此,最可行的做法是管理制度和安全解决方案的结合。www.mysoft.com.cn第7页共7页移动产品安全介绍1移动审批应用架构上图是一个典型的移动审批应用架构,它在安全性方面有以下几个明显的特点:1.1移动审批需要部署在外部网络的应

6、用系统移动审批是否可以部署在企业的VPN内网平台上,由于苹果应用程序在VPN方面需要一定的设备与配置和技术支持,并且联通3G网络在某些地区蔽障了PPTP协议,所以如果存在苹果设备VPN无法支持的情况下,需要将移动服务器开放端口提供给移动用户使用。1.2移动审批部署时系统本身与数据在物理上要分别存放移动服务层从架构,物理层面保障服务器安全:系统本身与数据的分离可以最大程度上保证数据的安全性,当系统服务器遭到攻击或者沾染病毒的时候,我们只要简单切换/恢复系统即可快速保证应用的持续。数据本身的定时备份就是保证数据安全的最好办法。并且移动服务器与ERP系统可以分开部署在不同的服务器

7、上。www.mysoft.com.cn第7页共7页移动产品安全介绍1.1移动审批一般要与企业级防火墙共同构造安全体系使用移动审批,企业一定要装备防火墙。市面上的全面网络解决方案已经非常发达,企业完全可以根据自身的需求和承受能力选择成熟的产品。只要选择了类似防火墙这样的安全方案,那么被直接攻击的可能性就会直线下降。1.2基于消息推送机制提供更及时的待办通知消息推送机制可以iPhone上的应用程序没有开启的时候,服务端程序仍然可以将通知推送给应用程序,通知当前用户未读待办流程的数量。可以确保您最快得到最新信息,在您的程

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。