企业移动互联网应用安全保障体系构建方案

王伟萌; 刘承亮; 朱韦桥; 林珊

企业移动互联网应用安全保障体系构建方案

1.
中国铁道科学研究院电子计算技术研究所,北京 100081;
2.
国网北京市电力公司信息通信分公司,北京 100031

基金项目: 中国铁道科学研究院重大课题(17TKT020)。

详细信息

作者简介:
王伟萌,研究实习员;刘承亮,高级工程师。

中图分类号: U29∶TP393
计量
- 文章访问数: 63
- HTML全文浏览量: 3
- PDF下载量: 35
出版历程
- 收稿日期: 2017-07-26
- 刊出日期: 2017-12-24

Construction scheme of enterprise mobile Internet application security assurance system

1.
Institute of Computing Technologies, China Academy of Railway Sciences , Beijing 100081, China;
2.
Information & Telecommunication Branch, State Grid Beijing Electric Power Company, Beijing 100031, China;

摘要

摘要: 针对企业内部使用的移动互联网应用安全性问题,提出了一种适用于企业的移动互联网应用安全保障体系,作为企业移动互联网应用安全设计、开发、维护及测试的依据。通过研究移动互联网应用渗透测试技术,以获悉企业移动应用易暴露的漏洞。同时参照信息系统安全等级保护大纲内容,规划企业移动互联网应用安全保障体系,从技术安全和管理安全两个方面完善体系内容。所构建的移动互联网应用安全保障体系满足内容全面性与平台普适性需求,为形成企业移动互联网应用安全防护技术要求、检测判断准则打下基础。论文最后针对企业移动互联网应用平台化发展及其所涉及的安全问题进行了研究,这对于完善企业移动互联网应用安全保障体系具有重要的意义。
- 移动应用 /
- 信息安全 /
- 安全保障体系 /
- 移动平台应用安全
Abstract: In order to improve the enterprise mobile Internet application security, a security assurance system for enterprise mobile Internet applications was proposed, which was taken as safety design, development, maintenance and test basis. This paper studied on mobile Internet application penetration testing technology to learn of enterprise mobile applications easily exposed vulnerabilities, and planed the enterprise mobile Internet application security assurance system through the outline content of classified protection of information system. The assurance system completed from the viewpoint of technology safety and management safety. The mobile Internet application security assurance system constructed in this article satisfied the requirements of content integrity and platform universality, meanwhile it was laid the foundation for the formation of enterprise mobile Internet application security protection technology, detecting and judging criteria. At the end, this paper paid attention to enterprise mobile Internet application platform development and platform security problems involved. It brought an important meaning for improving the enterprise mobile application security assurance system.
- mobile application /
- information security /
- security assurance system /
- mobile platform application security

HTML全文

参考文献(20)

[1]	常玲,赵蓓,薛姗,等.移动应用安全防护技术研究[J].电信工程技术与标准化, 2016,29(9):86-91.
[2]	陈希,刘颖卿,叶藴芳.构筑移动应用安全评测体系[J].电信工程技术与标准化,2015,28(12):11-16.
[3]	Himanshu D,Chris C,David T.Mobile Application Security[M]. Bharath Padmanabhan , 2012.
[4]	中华人民共和国工业和信息化部.移动智能终端安全能力技术要求:YD/T 2407-2013[S].北京:中华人民共和国工业和信息化部,2013.
[5]	中华人民共和国工业和信息化部.移动智能终端安全能力测试方法:YD/T 2408-2013[S].北京:中华人民共和国工业和信息化部,2013.
[6]	He Daojing,Sammy C,Mohsen G.Mobile application security: malware threats and defenses[J].Wireless Communications IEEE,2015, 22(1): 138-144.
[7]	Aditya Gupta.Learning Pentesting for Android Devices[M]. packet publishing, 2014.
[8]	费会. 移动应用安全检测系统的设计与实现[D].北京:北京邮电大学,2015.
[9]	FreeBuf研究院. 2017年度移动App安全漏洞与数据泄露现状报告[R].北京:FreeBuf 研究院,2017.
[10]	上海市信息安全测评认证中心.移动互联网应用软件安全通用技术规范(试行)[Z].上海:上海市信息安全测评认证中心,2016.
[11]	Lin Yingdar, Huang Chunying, Matthew W, et al.Mobile Application Security[J]. Computer, 2014, 47(13): 21-23.
[12]	中华人民共和国公安部.信息系统安全等级保护基本要求:GB/T 22239-2008[S].北京:中华人民共和国公安部,2008.
[13]	蒋笑冰. 铁路移动办公系统安全防护方案的研究[J].铁路计算机应用,2015,24(9):22-26.
[14]	中国人民银行. 中国金融移动支付客户端技术规范:JR/T 0092-2012[S].北京:中国人民银行,2012.
[15]	中国人民银行. 中国金融移动支付应用安全规范:JR/T 0095-2012[S].北京:中国人民银行,2012.
[16]	邹煜. 企业级移动应用平台建设与安全保障体系探析[J].网络空间安全,2016,7(6):80-82.
[17]	李彬,田毅.企业移动应用平台展望[J].信息通信,2015(1):254-255.
[18]	ISC2016移动安全论坛开讲聚焦移动端隐私泄露新风险[EB/OL]. [2016-08-01.]huanqiu.com/hot/2016-08/9333967.html.
[19]	刘孝男,任望,安绍旺,等.企业级移动应用平台安全保障体系研究[J].中国信息安全,2015 (7):90-93.
[20]	徐小天,王刚,陈威,等.移动平台应用安全风险与防护方法研究[J].华北电力技术,2016(10):59-63.

施引文献(6)

期刊类型引用(5)

1.	王伟萌，刘承亮，朱韦桥，曲左阳，刘之源. 融合动态防御的企业远程办公信息安全防护框架研究. 铁路计算机应用. 2023(04): 43-47 . 本站查看
2.	杨震，陈志辉，范国林. 企业移动互联网应用安全防护技术研究. 信息安全与通信保密. 2022(12): 19-29 . 百度学术
3.	王伟萌，刘承亮，朱韦桥，苏伦. 企业应用软件开发安全体系的构建. 铁路计算机应用. 2021(02): 58-62+67 . 本站查看
4.	李可东. 基于无源智能锁的高铁栅栏门远程控制系统的研发. 铁路计算机应用. 2019(12): 44-48 . 本站查看
5.	谭可. 网站群系统的应用及实践. 昆明冶金高等专科学校学报. 2018(03): 69-76 . 百度学术