移动产品安全介绍

移动产品安全介绍如何保障信息系统的安全性和保密性安全性和保密性是一个综合的概念，一般从5个方面的来保障信息系统的安全性和保密性：服务器硬件和线路物理安全，网络平台，操作系统，应用系统和运行管理。1.1服务器硬件和线路物理安全机制服务器硬件和线路的物理安全主要是指服务器设备故障损坏；地震、水灾、火灾等环境事故；电源故障；人为操作失误或错误；设备被盗、被毁；电磁干扰；线路截断等。相应对策是采用高可用性的硬件、双机冗余的设计、甚至异地备份、机房环境报警系统、提高操作人员的安全意识等。比如服务器最好采购2台，再结合集群软件，构建成双机容错，工作模式为双工，其中一台为数据库服务器，一台为WEB服务器。平日正常情况下，两台各司其职。当任意一台出故障时，另一台自动将其服务接替过来，并虚拟其IP地址，运行不受任何影响。网络线路最好配备2条不同服务商（如电信和网通）的线路，即使一条线路出故障，也不会造成系统瘫痪。物理安全是整个系统安全的前提，只要制定健全的安全管理制度，做好备份，并且加强网络设备和机房的管理，这些风险是可以避免的。1.2网络平台安全机制网络平台的安全涉及到网络拓扑结构、网络路由状况及网络的环境等。网内服务器作为公司内部系统的支撑平台，一旦受到攻击不能运行，对企业的业务影响巨大。因此，管理人员对Internet安全事故做出有效反应变得十分重要。一般来说要将外网服务器和数据库服务网分开，内部网络与外部网络进行隔离，避免信息外泄；同时还要对外网的服务请求加以过滤，只允许正常通信的数据包到达相应主机，其他的请求服务在到达主机之前就应该遭到拒绝。针对企业网络平台的安全，目前很多公司有非常有效的一体化解决方案，例如硬件防火墙、构建企业VPN、移动办公采用密匙才能访问内部VPN网络等。1.3操作系统的安全机制从严格意义上来说，无论是WINDOWS2003或者LINUX、UNIX操作系统，都不是绝对安全的。但是，我们可以对现有的操作平台进行安全配置、对操作和访问权限进行严格控制、利用操作系统的活动目录(AD)移动产品安全介绍页的功能来对合法用户授予其工作所需的最小权限，可以大大提高系统的安全性。因此，不但要选用可靠正版的操作系统，而且要保持操作系统的自动更新，修补操作系统的漏洞。另外必须加强登录过程的认证（特别是在到达服务器主机之前的认证），确保用户的合法性；其次应该严格限制登录者的操作权限，将其完成的操作限制在最小的范围内。1.4信息系统的安全机制和保密机制信息系统作为应用系统，其安全跟具体的应用有关，它涉及很多方面。应用系统的安全是动态的、不断变化的。应用的安全性也涉及到信息的安全性。选用领先企业的成熟信息系统，可以最大程度上保证应用系统本身的安全性。具体阐述详见移动审批本身的安全性和保密性。1.5整体的运行管理运行管理是网络中安全最重要的部分。责权不明，管理混乱、安全管理制度不健全及缺乏可操作性等都可能引起管理安全的风险。责权不明，管理混乱，使得一些员工或管理员随便让一些非本部门员工甚至外来人员进入机房重地，或者员工有意无意泄漏他们所知道的一些重要信息，而管理上却没有相应制度来约束。因此，最可行的做法是管理制度和安全解决方案的结合。移动产品安全介绍上图是一个典型的移动审批应用架构，它在安全性方面有以下几个明显的特点：2.1移动审批需要部署在外部网络的应用系统移动审批是否可以部署在企业的VPN内网平台上，由于苹果应用程序在VPN方面需要一定的设备与配置和技术支持，并且联通3G网络在某些地区蔽障了PPTP协议，所以如果存在苹果设备VPN无法支持的情况下，需要将移动服务器开放端口提供给移动用户使用。2.2移动审批部署时系统本身与数据在物理上要分别存放移动服务层从架构,物理层面保障服务器安全：系统本身与数据的分离可以最大程度上保证数据的安全性，当系统服务器遭到攻击或者沾染病毒的时候，我们只要简单切换/恢复系统即可快速保证应用的持续。数据本身的定时备份就是保证数据安全的最好办法。并且移动服务器与ERP系统可以分开部署在不同的服务器上。移动产品安全介绍移动审批一般要与企业级防火墙共同构造安全体系使用移动审批，企业一定要装备防火墙。市面上的全面网络解决方案已经非常发达，企业完全可以根据自身的需求和承受能力选择成熟的产品。只要选择了类似防火墙这样的安全方案，那么被直接攻击的可能性就会直线下降。2.4基于消息推送机制提供更及时的待办通知消息推送机制可以iPhone上的应用程序没有开启的时候，服务端程序仍然可以将通知推送给应用程序，通知当前用户未读待办流程的数量。可以确保您最快得到最新信息，在您的程序图标上显示数字来提醒有多少重要的事情等待他们处理。Push的工作机制可以简单的概括为下图图中，Provider是指某个iPhone软件的Push服务器，这篇文章我将使用.net作为Provider。APNS是ApplePushNotificationService（ApplePush服务器）的缩写，是苹果的服务器。上图可以分为三个阶段。第一阶段：.net应用程序把要发送的消息、目的iPhone的标识打包，发给APNS。第二阶段：APNS在自身的已注册Push服务的iPhone列表中，查找有相应标识的iPhone，并把消息发到iPhone。第三阶段：iPhone把发来的消息传递给相应的应用程序，并且按照设定弹出Push通知。移动审批推送通知效果图：移动产品安全介绍移动审批本身的安全和保密机制移动审批本身的包含四个方面的安全机制，分别从设备授权、合法用户、操作权限、数据权限以及敏感信息角度来保证安全。3.1接入设备的合法性UDID管理机制从用户端保证用户合法性：苹果每台设备所独有的基于不同硬件细节的字母数字字符串（UDID）,移动审批首先会检查接入系统的苹果设备UDID的是否已经授权，对于未授权的设备将禁止访问系统。为了满足不同的管控要求，移动设备还需要跟使用该设备的用户进行绑定。例如张总有一台IPhone,为了使用移动审批，需要对该设备进行授权，并且只能张总使用。其他人即使拿到该设备，并且使用合法的用户，也无法登陆系统。如果该UDID被取消授权，别人拿到该设备该账号也无法登陆。3.2用户的合法性所有可操作系统的用户都要在系统内注册，分配登录口令。系统的用户名称和口令在数据库中是加密存移动产品安全介绍页放的。如果不知道用户名和口令，即使可以穿过网络访问到系统，仍然无法进入操作。移动审批支持与企业AD域集成，这样的话信息系统的用户口令可与AD域服务器集成进行双校验，这样可以进一步控制访问人员的合法性，用户首先需要在企业的域服务器注册并分配口令，此外还需要存在于系统的合法用户列表中，否则不能访问系统。3.3功能权限移动审批具有细致严谨的权限体系，包括功能权限和数据权限两者类型权限管理，类似于企业的矩阵式管理。功能权限分为子系统－模块－操作功能点三级，颗粒度明细到查看、增加、删除、修改、打印、导出、审核等操作功能点。对于工作流审批的权限还包括同意、批注、打回、结束、作废、交办等操作权限。系统内的用户只有被授权后，才能执行本人权限内的操作。例如普通销售人员可以增加和修改客户资料，却不能打印或删除客户资料；普通合同人员可以增加合同，却不能打印或审核合同等。3.4数据权限除了要对操作权限进行控制外，还要对数据访问权限进行严格控制。一个员工能访问什么样的数据是由其所在的公司、部门、岗位所决定的。移动审批的信息数据不同级别的用户访问的数据受到限制，防止资料泄密；对于未参与的审批或者没有权限的流程，看不到该流程的任何资料和信息。4移动审批运行环境4.1服务端运行环境服务器硬件软件网络基本要求采用专业服务器，基本配置如下：四核至强处理器1.6GHz(或同等级以上处理器)内存4GBDDR2以上硬盘3×146GBSAS硬盘或以上，RAID5冗余阵列WindowsServer2003简体中文版SQLServer2005安装NET3.5框架IIS6.0必须具备固定IP同时带宽保持512K以上，可选用ADSL或DDN。移动产品安全介绍支持的运行环境（全集）操作系统软件环境移动服务器WindowsServer2003（32位）+SP2IIS6.0WindowsServer2003（64位）+SP2WindowsServer2008（32位）WindowsServer2008（64位）IIS7.0IPAD/IPHONEISO4.3.3以上版本由于可能存在不可预计的黑客行为，不建议移动审批进行越狱。4.3推荐部署环境操作系统软件环境移动服务器WindowsServer2003（32位）+SP2IIS6.0WindowsServer2008（32位）IIS7.0IPAD/IPHONEISO5.0.1由于可能存在不可预计的黑客行为，不建议移动审批进行越狱。