企业级移动应用信息安全论文x

《企业级移动应用信息安全论文x》由会员上传分享，免费在线阅读，更多相关内容在学术论文-天天文库。

1、企业级移动应用信息安全论文一、企业级移动应用信息安全体系1.1研究思路为了克服企业级移动应用面临的各类安全问题，降低安全威胁，本文认为移动应用安全体系应从硬件、软件结构入手，结合移动互联网特征，设计企业级移动应用安全技术架构及安全规范、制定一系列安全防护策略来保证移动应用的安全可靠。1.2企业级移动应用安全体系第5页共5页在充分分析企业级移动应用信息化的建设现状和安全需求基础上，根据国家等级保护要求，从物理安全，网络安全，系统安全，应用安全以及安全监管五个方面构建企业级移动应用安全防护体系。1、物理安全：涉

2、及设备和环境安全，主要通过移动终端本身硬件标识信息、接口监测、外接插件设备来保障移动终端设备安全。2、网络安全：涉及到网络接入安全、数据传输安全等，主要从硬件、软件两方面保证，如防火墙保护策略、认证策略、数据加密等。3、系统安全：主要包括系统、数据存储、操作等，通过建立安全加固，对业务数据分级存储、重要数据安全隔离、数据传输加密、完整性和一致性校验，保障系统安全。4、应用安全：通过多种手段保障移动应用安全，可从应用准入、应用授权、应用监控审核、应用数据管控、操作行为安全审计等方面全面保障应用安全。5、安全监

3、管：从制度管理、软件辅助管理对移动终端进行安全管理。制定相应的移动终端、移动应用管理规范。二、企业级移动应用信息安全实现2.1物理安全按照安全体系要求，可从终端管理、一致性校验、接口监测、存储卡加密等领域实现物理安全。1、设备启动。通过设置启动密码、动态口令等控制设备启动验证。2、校验一致性。终端启动后，后台根据设备回传的参数进行一致性校验，对操作系统内核、硬件配置、关键应用和配置策略信息等进行验证，确保启动过程中各应用的完备性和一致性。3、设备硬件监测。对移动设备硬件接口管理，包括网络（含WIFI/蓝牙等

4、）启停，USB启停、以及摄像头屏幕输出等启停等，从而有效防止移动终端数据泄漏。4、存储卡加密。根据存储卡与移动设备的关联关系，存储卡上的数据就不能被其它移动设备读取，从而有效地保护移动终端上的数据。2.2网络安全第5页共5页在网络安全方面，可从硬件、软件两方面保障网络接入安全、数据传输安全。1、接入安全。建立专用的VPN接入通道连接到特定服务端。建立DMZ反向代理保护，通过反向代理防止移动设备直接和web服务器直接连接带来的安全隐患。2、设置防火墙及路由器防护策略，通过制定路由器、防火墙防护策略，实现内外网

5、络安全。安全策略确保网络访问、服务访问、用户认证、输入输出、磁盘和数