技術領域

本發明公開一種移動網絡管理方法，特別是一種移動應用安全管理方法。

背景技術

隨著移動互聯網時代的發展以及智能終端的普及化，加上WIFI的覆蓋范圍，國內電信運營商3G網絡的建設在近年來得到不斷發展和提升，為移動應用發展打下了良好的技術基礎，移動應用成為了移動互聯網的主流。

經過“十二五”信息化建設，公司一體化企業管理系統試點建設工作陸續完成，隨著各項業務管理不斷深入，基建部、物資部、設備部等業務部門對系統應用范圍也提出了新的要求，特別是增加信息系統對基建、物資、生產的移動作業信息化支持，例如施工現場質量驗收與評定、施工現場人員管理、物資品控現場抽檢和現場填寫物資到貨驗收單等。

IT行業內幾乎沒有任何一個其他主題能夠像移動信息化這樣快速地演變成一個商業焦點。

移動互聯網正在改變一切，包括改變人類根本的生存狀態。2011年年底，全球有12億臺個人計算機；到2012年年底，全球已經有45億部智能手機和移動終端，預計到2015年底，全球的移動終端將會達到人均一部，也就是70億部。馬化騰說在傳統互聯網時代，每個人每天平均花在互聯網上的時間是2.8個小時。但是在智能手機時代，也就是移動互聯網時代，每個人每天花在智能終端上的時間是16個小時。每天2.8個小時乘以12億臺計算機，與每天16個小時乘以45億部智能手機，這就是傳統互聯網和移動互聯網的區別。

移動信息化浪潮的來臨，促使越來越多的企業著手進行企業移動化。根據Gartner對CIO的調查，在2012年，61％的受訪者計劃在未來三年內提升自身的移動化能力，48％的人相信在他們完成采用新型的移動化解決方案后他們將成為行業的領導者。

下屬各分子公司為提升移動作業效率、改進工作流程，建設了各自的移動應用系統。隨著移動業務的發展，移動應用由各分子公司獨立開發與管理、缺少統一移動應用平臺支撐的弊端也正在逐漸凸顯。由于缺乏統一的移動應用平臺，移動應用系統的安全性、完整性、可擴展性難以保證，用戶界面體驗也存在較大差異。除此之外，盡管各分子公司根據網公司下發的《遠程移動安全接入平臺技術規范》建立了移動安全接入平臺，但由于缺乏統一指導以及建設基礎存在較大差異等原因，各單位的移動安全接入平臺功能及接口并不統一，難以統籌改造，不能滿足公司“6+1”(即營銷、OA、人資、財務、資產、綜合、企業分析決策)企業信息系統一體化建設思路，未能提供統一的網絡安全接入、移動應用及數據的安全保障。

發明內容

針對上述提到的現有技術中的移動網絡安全性難以得到保障的缺點，本發明提供一種移動應用安全管理方法，采用各個層級綜合安全管理方式保證系統安全。

本發明解決其技術問題采用的技術方案是：一種移動應用安全管理方法，安全管理方法包括終端安全管理、數據安全管理、管道安全管理以及移動應用安全管理，其中，

終端安全管理采用基于PKI數字證書技術，保障訪問企業應用的設備是經過認證和授權的合法設備；

數據安全管理包括：本地數據存儲安全管理和系統數據庫安全管理；

管道安全管理數據包括：內容完整傳輸、數據傳輸異常的處理和數據包安全性的控制；

移動應用安全管理包括：應用權限管理和統一身份控制。

本發明解決其技術問題采用的技術方案進一步還包括：

所述的終端安全管理還包括終端安全保護，當用戶的終端設備丟失/失竊時，管理員可以從服務端對終端設備完成遠程控制操作，包括：遠程強制鎖定/解鎖移動中間件客戶端；遠程擦除移動中間件客戶端所有用戶數據；遠程對移動中間件客戶端環境進行初重置和檢測非法軟件、非法網絡使用。

所述的終端安全管理還包括終端設備訪問控制，包括：對終端的功能限制、遠程配置和強制管理；禁用的設備功能包括：攝像頭、SD卡、藍牙、WiFi、GPS、USB數據連接以及3G數據連接；遠程配置功能包括：WiFi連接、VPN、APN，瀏覽器URL訪問黑名單；強制管理功能包括：強制密碼策略、強制存儲加密。

所述的本地數據存儲安全管理采用本地數據加密二進制存儲，以防止被非法讀取；不同用戶數據隔離存儲，以避免設備在多用戶間共享時，發生數據泄露；移動中間件對應用代碼進行二進制化處理和加密保護。

所述的系統數據庫安全管理在應用級控制數據庫系統的輸入和輸出；在系統級控制數據庫系統的備份、恢復和加密。

所述的數據內容完整傳輸，在傳輸文件時，監控文件的是否完整傳輸過去，只有接收到完整的數據包才能進行數據更新。