[发明专利]基于SSL VPN的移动互联网和专网间信息安全传输方法

说明书

本发明涉及一种基于SSL VPN的移动互联网和专网间信息安全传输方法，移动端在访问专网资源时全部通过专网地址直接访问，不做互联网映射，在移动端通过混淆和加固保证专网接口地址的安全性；移动端集成vpn隧道，用户登录App时，通过二次认证，判断该用户是否能访问专网资源，判断其符合的权限；Vpn隧道建立起之后，切断用户移动端的互联网接入功能，增加加涉密数据的安全性。本发明从用户及终端合法性、最小/最细粒度权限管控、行为审计及异常处理、加密算法有效性四个方面开展，保障业务到用户端到端的安全性。

技术领域

本发明属于网络通信与网络安全技术领域，具体涉及一种基于SSL VPN的移动互联网和专网间信息安全传输方法。

背景技术

随着电子政务业务系统的应用范围的扩大，电子政务系统正向移动互联网的延伸。安全接入是保护业务系统高价值信息资产不泄露的重要手段之一。电子政务系统用户业务系统中的高价值信息资产越来越多，一旦泄露，有可能造成的后果难以想象。

由于电信专线链接的昂贵行和信息传输的安全性问题给信息化建设带来了巨大压力，为保证数据中心存储的数据的有效性和实时性，涌现处许多移动App，为采集并更新数据提供了便利，但移动互联网作为新兴的开发网络环境，在安全方面有着先天不足，存在着许多安全隐患，需要高度重视和解决；如用ADSL拨号上网等基于国际互联网的网络技术运行单位的应用系统或电子政务系统，同样存在信息安全问题。

发明内容

本发明的目的是提出一种基于SSL VPN的移动互联网加密技术的远程安全通信方案，既能保证信息安全，又像ADSL上网一样使用成本相对低廉的网络通讯技术，保证异地分支机构与中心节点的安全通讯手段。

本发明的技术方案如下：

一种基于SSL VPN的移动互联网和专网间信息安全传输方法，其特征在于：

(1)移动端在访问专网资源时全部通过专网地址直接访问，不做互联网映射，在移动端通过混淆和加固保证专网接口地址的安全性；

(2)移动端集成vpn隧道，用户登录App时，通过二次认证，判断该用户是否能访问专网资源，判断其符合的权限；

(3)Vpn隧道建立起之后，切断用户移动端的互联网接入功能，增加加涉密数据的安全性。

本发明从用户及终端合法性、最小/最细粒度权限管控、行为审计及异常处理、加密算法有效性四个方面开展，保障业务到用户端到端的安全性。

附图说明

图1是本发明的网络架构与安全解决方案结构图。

具体实施方式

如图1所示，本发明的实施，需具备具备以下条件：

一、资源以及服务对象：

1、服务对象：不具备专线接入条件的政务部门，需要移动办公的公务人员和执法人员需要报送数据或提供信息的企业用户或公众用户等。

2、功能构成：统一接入，安全接入，统一认证，审计检测和安全防护等。

统一接入主要功能包括：通过设计开发平台门户网站为各类非专线用户提供统一的入口，通过负载均衡设备分配和调度链路和设备资源。

安全接入实现身份认证，权限控制，加密传输等功能。加密传输通过SSL VPN方式实现接入用户传输信息的机密性保护。

统一认证提供安全认证，AAA认证等服务。

审计检测提供平台的运行情况监测、用户行为审计和安全接入设备的集成管理功能。

安全防护包括防火墙、入侵监测和防病毒的安全防护功能。