● 摘要
随着移动设备的普及,移动办公的需求驱使,企业内部面临的数据安全问题已经逐步凸显出来。人们的需求不仅仅是管理安全设备,手机等移动终端也同样需要统一管理。各个带头的安全公司都在努力抓住这次商机。其中国内的安全公司如天融信,启明星辰,国外的赛门铁克等都提出了很多种安全管理平台。但是国内的安全厂商们都没有从根本上解决移动终端的管理问题。
论文首先研究了安全管理平台的发展趋势及国内外研究现状,针对当前主流移动安全管理技术的现状做了对比,分析了传统安全管理平台的缺点和不足。接着在此基础上,从建设目标/建设原则入手,提出了一个移动安全管理平台的总体设计和实现,采用了较为合理的技术,克服了传统信息安全管理的缺陷。移动安全管理平台涵盖了移动安全接入系统、移动安全应用系统、移动终端管理系统四个主要内容。移动安全接入系统包含的功能有策略管理,身份认证,访问控制等功能。
论文主要介绍了平台的设计思想框架结构以及关键模块的详细设计与实现,最后总结了在该平台存在的不足和未来工作思路。