设为首页 收藏本站 English

当前位置: 庄雨五金网 >> 电压模

移动安全服务的典型应用与策略Ac插座

发布时间:2022-06-30 13:23:53

移动安全服务的典型应用与策略

移动安全服务的典型应用与策略 2011年12月09日 来源: 提供移动安全服务需要针对不同的客户。目前典型的客户分类主要体现在以下几个方面。   首先是集团用户。随着通信技术的日益发展,商业活动越来越多地借助通信网络来完成,如企业的远程会议、远程办公、远程商业谈判等。而随着移动终端功能的日益强大,这些商业活动越来越多地依赖移动终端的参与。比如某高科技企业,其员工遍布世界各地,需要及时进行商业交流,甚至用移动终端开视频会议(3G或B3G终端)。这些信息具有比较高的商业价值,受攻击的风险也比较高。若运营商能够通过安全服务解决方案,为同一企业用户之间的通信提供统一的较高级别的安全保护,如数据流加密、多重认证等措施,企业的信息资产就可以得到有效的保护。具体来讲,企业可以将本企业员工的移动终端统一注册成集团用户。当集团用户的员工之间进行移动通信时,运营商通过网络系统自动将通信过程设置成高安全等级的通信模式,享受增值安全服务,员工并不需要作任何选择和设置。而运营商通过向集团用户(企业)收取安全服务费用来达到增值收入的目的。

运营商也可以对企业产业链上下游用户之间的通信提供增值安全服务,进一步保护企业商业秘密的安全,而费用由企业支付。

其次是业务提供商。有些业务的安全要求比较一致,如银行理财业务、证券投资业务等。所有移动终端在执行银行理财业务时,都需要较高级别的安全保护,以保证信息不被非法窃取。在这种情况下,运营商可以提供给所有银行理财业务较高级别的安全服务,用户不必选择安全等级,也不必为此付费。运营商向业务提供商如银行、证券公司收取安全服务费用。

另外是个人用户。站在用户的角度,不同用户对通信过程的安全需求是不一样的,同一用户在不同场景,对通信过程的安全需求也是不一样的。安全服务解决方案同样提供给用户设置安全等级的选择。当用户选择较高安全等级时,运营商向用户收取安全服务费用。

那么针对以上不同客户,我们需要采取哪些安全策略呢?

首先,我们要考虑移动环境资产类型。资产被定义为应该被移动终端或应用服务器保护的有价值的财产。移动安全的目标是防止资产遭受攻击者攻击或者非法获取。为了在移动终端和应用服务器间协商安全策略,首先应该识别需要被保护的资产。

移动通信的资产可分为三类:信息资产、服务资产和系统资产。信息资产是动态资产,因为信息资产可以根据策略而创建、移动、修改或删除。服务资产和系统资产是静态资产,因为其在创建后通常不再改变。它们的关系如下:信息资产可以存储在系统资产、也可以由服务资产处理。服务资产可以用系统资产创建、删除或管理。

其次,我们要考虑安全策略分层。安全服务首先需要建立在有效的安全策略基础上。安全策略是实现安全服务的指挥中心。而安全等级的划分是安全策略的核心内容。安全服务策略框架包含三个部分:第一部分是网络实体,包括服务器/网关、移动终端和用户。第二部分是安全策略层,共分三层:高安全策略层、基本安全策略层、无安全策略层。高安全策略层可以分成几个安全等级。安全等级的数量取决于业务和客户的安全需求。第三部分是服务提供商,提供两种类型的安全服务——普适安全服务和增值安全服务。普适安全服务对应基础安全策略和无安全策略。增值安全服务对应高安全策略。

无安全策略指移动终端和应用服务器没有配置安全相关的策略,主要应用于广播业务等。这些业务既不需要在业务开始前,认证用户和终端,也不需要追踪哪些用户使用该业务。

实际上,基线安全策略一般是作为普适服务。基线安全策略是大部分业务所必需的,因此可看作是服务提供商提供的普适服务。基线安全策略不能被用户和服务提供商禁用,基线安全策略主要为运营商提供计费基础。如网络认证用户和终端的单项认证功能,是运营商正确计费的前提条件,因此是所有有偿服务的基础。这可以归为基线安全策略。从这个意义上来看,基线安全策略只能作为普适服务,而不是增值服务。典型的基线安全策略可以有以下安全功能:单向认证、身份管理、可用性、审计。这里,身份管理主要指用户账户信息的管理、用户权限的管理等。可用性指运营商必须保证网络畅通,让用户能够享受足够质量的业务。如防止DoS攻击、防止病毒在网络的扩散等,都属于可用性的内容。必要的审计功能,有些是政府监管的要求,有些是为提高网络可用性服务的功能。

针对一些特定的客户,需要提供高安全策略作为增值服务。除了基础安全策略所规定的安全功能外,其它附加的安全功能可以归为高安全策略,如终端对网络的认证功能、数据机密性、数据完整性、抗抵赖、私密性以及对终端的在线杀毒服务等。高安全策略分六个安全等级:“非常高”、“高”、“中等”、“低”、“非常低”、“扩展”。“非常高”等级是提供给用户的最高安全等级。网络实体可以使用强密码算法和长密钥长度来达到这个安全等级。同时可以对终端提供在

长沙看肠胃消化科去哪个医院生活中常见的腹泻类型有哪些

彭云华医生

膀胱癌靶向治疗的药物有哪些

食物中毒影响宝宝么

大连金州看阳痿哪家好

友情链接