由于移動網絡技術的不斷發展，移動網絡與互聯網形成了緊密的聯系，但兩者的緊密關聯給其網絡安全帶來了新的問題。一些內部工作人員或者第三方工作員，采用違規操作謀取一定的利益，同時在管理過程中，管理操作中出現的違規操作也缺少一定的記錄方式，導致無法追查。為了能夠更好地規避風險，構建移動網絡安全管控平臺能夠更好地解決當前所存在的問題。

1移動網絡安全管控平臺主要功能設計分析

1.1管理系統功能架構

對于移動網絡安全管理平臺，應具備統一用戶、單點登錄、集中審計、集中授權、集中認證、用戶集中管理六個主要的功能模塊。在進行開發設計時，建議基于JAVA平臺，通過J2EE技術來實現各個功能板塊之間的架構。①在安全管控平臺中，提供一個統一的入口實現身份驗證，并為相關工作人員提供一個WEB登錄頁面，按照不同工作人員的身份驗證顯示不同的維護管理頁面，并提供相應的管理功能。②在設計過程中，要充分地考慮到數據核心業務層，把其作為整個系統的基礎核心，在整個數據組成中包含了身份數據、授權策略數據、日志數據以及相關的資源數據等等，利用授權管理以及資源認證等形式，提供相關的安全審計管理工作以及相應的服務工具。③在進行設計過程中，管理系統要能實現用戶資源系統之間形成數據交互，并能夠提供多個方面的接口。

1.2需要實現的具體功能分析

在整個管理系統中，整個管控平臺要能夠實現對所有自然人的賬號統一管理，并且利用身份管理的模式，解決傳統模式中共享賬號所存在的問題，有效地實現實名制操作。此外，通過身份認證以及訪問入口，每個用戶都能夠分配到相應的網絡資源，需要通過授權的合法用戶才能夠對其進行訪問，同時安全管理平臺在進行設計時，要能夠有效地對所有維護操作進行記錄，并把其所有操作進行儲存，有效地防止了非法以及違規操作，實現操作審計功能。

1.3數據處理管理及系統性能管理

在進行移動網絡安全平臺設計時，要實現相關數據備份和恢復管理功能，有效地對所有的賬號口令集中管理，增強平臺的穩定性以及可靠性。在系統管理模塊中，通過系統自身配置以及相應的數據備份或恢復來實現數據處理，同時也可以采用手工方式來進行數據備份與恢復。此外，在設計管控平臺時，要能夠實現對各個模塊進行性能監控，并且生成相應的報表，這個報表可以提供給管理人員進行有效地分析，及時地調整不同模塊的負載情況。

1.4日志集中管理和審計系統設計

在設計移動網絡安全管控平臺時，應考慮展現層能夠通過多元化的形式生成報表，讓管理人員能夠從不同的角度來對整個系統的運行狀態進行監控，通過日志集中管理與審計系統，對多個方面的日志來源形成有效的審計，同時，利用日志集中管理與審計系統，實現與其它系統的互聯，把相關的信息傳送于其它平臺中進行有效的分析。

2移動網絡安全平臺的應用

2.1提升系統安全

移動網絡管控平臺設計完成后，把相應的業務系統進行接入，并實現對所有系統進行操作的有效監管，讓整個移動網絡信息安全事件的觸發率有明顯的下降，有效地提高各個系統的運行安全。但在使用過程中，采用繞行登錄的形式，來避免使用管控平臺。

2.2實施強制性網絡阻斷

對于一個新的系統應用，需要有一定時間的推廣。在這個過程中，可以采用強制性網絡阻斷來實現消除繞行登錄的可能性，開展阻斷工作時，把整個工作分為系統側與終端側并同步進行。通過修改防火墻ACL策略強制性阻斷終端地址，只提供管控平臺地址的訪問權限，同時，應該及時地把沒有與管控平臺進行連接的設備進行修改，實現能夠與平臺聯通。

2.3解決管控平臺的時延問題

經過多方面的分析與研究發現，造成管控平臺時延問題的最大原因，是由于堡壘機性能負荷較高的問題。在許多時間單用戶登錄已經完全占用了堡壘主機的內存，要解決這個問題應該需要針對堡壘機進行擴容，讓其所負載的資源能夠實現分配。

2.4解決管控平臺的審計問題

對于當前移動網絡管控平臺的相關操作基本可以實現全量記錄，但是對于審計工作而言，存在著非常大的工作量。在這樣的一個大工作量的影響下，審計工作的準確率勢必會受到影響。比如：在利用windows設備進行登錄維護時，進行對其操作的日志記錄方式只能夠以錄像的形式。如果登錄時間為5h，也就意味著審計工作人員需要5h的時間來對其進行日志審計。這樣的一種工作狀態，很容易導致在審計過程中出現違規的問題發生。所以在應用管控平臺時，應該及時地解決管控平臺審計問題。

3結語

總而言之，關于移動網絡安全平臺的設計，不僅需要實現相應的功能，同時還需要針對如何提高審計工作效率的問題來進行深入地分析。相信通過設計人員的不斷完善，能夠提高了整個系統的準確性與穩定性，實現管控平臺的使用率的提升。

作者：袁曉維 單位：四川航天職業技術學院