摘要：在现代网络通讯工程中，进行合理的安全保护是保证整个通信系统正常运转的关键。数据信息安全是其中的一个重要阶段，如何以科学的方式来保证数据信息的安全，使整个网络的安全得到有效的保护。在这一背景下，对企业的移动应用平台进行了全面的分析，并对其进行了深入的分析，并给出了相应的解决方案，为国内的信息安全工作提供了借鉴。

关键词：企业移动应用平台;网络通信安全;管理

前言：本文主要围绕近年来我国大中型企业的信息化服务移动化，探讨了企业移动应用平台和网络通信的安全维护，确保移动的开发是以虚拟平台基于整合、安全等周期的移动管理系统的实现方法和思想，本论文针对当前的企业移动技术和面向轻应用的发展趋势，为大中型企业的互联网提供移动平台扩展及建设思路，结合企业实际，发挥团队优势，为提高移动平台应用系统的设计和网络通讯的安全性，对系统进行了优化。

1、企业移动应用平台系统

综合业务信息系统、多终端接入、移动应用的中间件整合运行环境以及移动通信系统的构建，都将给整体架构带来新的挑战。因此，设计、规划和实施移动应用平台，开发了一系列移动应用平台的统一规范。整个系统的网络化架构包括三个主要模块： Internet、 DMZ和内网，其中移动终端采用VPN拨号方式与 Mplus Server连接，保证了系统的数据传送与存取控制;在 DMZ区域，由一个由公共网络的防火墙连接的负荷均衡服务器，然后通过DMZ和DMZ区的防火墙进行判定，如果满足要求，就可以下载存储在Mplus服务端的客户端软件。

移动应用平台实现了对接入平台设备的过程控制，该系统包括设备身份验证，设备策略，设备规则，设备退出四个阶段。设备访问平台需要经历三个主要的三个方面：用户登录认证，设备注册激活，审核访问;在接入系统中，安全策略包括密码策略、安全策略和限制策略等。在进入该平台之后，利用该系统的管理配置原则对该设备进行监控，包括：是否破解、是否在指定区域内进行应用;当平台上的装置丢失或更换时，可以实现对装置的遥控锁定、消除企业资料、重新出厂设置等。

通过沙盒机制，将数据放在一个安全的沙盒中，实现了对信息的安全隔离;数据加密，数据擦除4个方面保障了数据的安全。该平台在手机上设置了一个安全的工作空间，用于存储公司的应用程序，文件，邮件，消息等，个人信息被完全隔绝在了沙盒中;除开发平台外，其他软件不得进入或读取沙盒内的资料，未经移动平台同意，不得将外界资料随便放到安全沙盒中;该方案使用AES256比特加密算法，只有移动平台才能对其进行解密和识别，保证了企业的数据存储的安全性;在设备遗失后，进行设备的注销，所有的沙盒资料都会被删除。

移动平台可以通过不同的方式、不同的维度来统计和审核用户的设备。其内容主要有：对用户访问平台的设备数据进行查询;对每个设备的违法行为进行检查;设备有没有违规，设备状态（有没有破解，有没有脱离控制）;查看该程序的使用者使用状况;用户事件定制用户的具体模块，功能的操作使用记录;浏览访问平台的设备类型;可以看到操作系统的访问平台。

服务器配置在DMZ区域，并利用逆向代理服务器与外部网络进行数据交互。在应用中，使用SSL协议进行数据的加密和传送。来自外部网络的请求会被分配到负载均衡。

经过上述管理与技术控制，该平台将基本满足相关的安全需求，为以后的应用开发和推广打下了良好的基础。

2、网络通信的安全与保护

2.1增强防病毒能力

有些骇客会利用网路病毒窃取资讯或攻击某些系统。网络病毒的杀伤力很大，而且传染性很强，现在的病毒种类和传播途径都很多。所以我们要提高对网络病毒的警惕，在不熟悉的地方不能随便打开，要养成良好的上网习惯，以免受到网络病毒的攻击。另外，在电脑或者手机中，要安装正常的杀毒软件，并对电脑、手机进行定期的清洗、清除，以有效地预防电脑、手机受到网络病毒的侵扰。

2.2增强 TCP/IP通讯协议的保护

在 TCP/IP协议中，只有第二层的交换机才能保证数据正常传输，因此，只要加强对交换机的保护，就可以提高IP地址的安全。此外，还可以对路由器、防火墙、入侵防护装置等进行隔离控制，对来访者IP进行监视，一旦发现IP地址异常，就会对 IP进行屏蔽，从而有效的阻止黑客对网络进行攻击，从而最大限度的保护 IP地址。

2.3增强加密技术保障通讯的安全性

在网络通讯中，电脑病毒是最大的威胁。病毒会迅速向黑客泄漏个人隐私和重要企业信息，也会使其对计算机进行更多的控制，从而导致巨大的损失。所以，电脑杀毒软件的使用，对电脑病毒有一定的防范作用。对某些机密文件和资料进行加密，既能有效地阻止恶意程序的入侵，又能阻止被非法用户获取信息，增强安全。在这一点上，使用者必须牢记两件事：第一，设定口令。通过将数字、符号、字母组合起来，可以有效地控制骇客的危险。其次，为了更好地预防和防范黑客入侵，用户必须定期、频繁地修改密码，使密码的保密性和安全性得到极大的提升，真正实现了系统的安全。

2.4 Network用户认证

在大多数情况下，网络使用者都需要进行身份认证，其中最常用的就是使用用户名和口令登录。在技术架构的分析中，使用者的名字与口令无关。两者之间没有任何关联，可以有效地防止使用者的口令遗失。此外，为了方便使用者上网，网路通讯平台通常会设定一次登入，设定的时限不会重复登入，超过设定时限会强制下线，以协助使用者确认身份。随着网络技术的飞速发展，人们开始尝试采用新的认证方式来进行身份认证，例如：脸部识别和指纹识别。从其基本特征来看，不能伪造人脸和指纹，从而提高了认证的安全性。在网络通讯的基础上，应该对指纹信息进行标识和加密，以防止被黑客窃取。同时，在传递重要信息的时候，也要进行保密，这样可以防止别人窃取自己的隐私。目前，网络通讯平台的认证方法有很多种，其中最常用的就是用户名和口令，可以在一定程度上保证用户的隐私，但是在特定的应用中却不能避免这些问题。

结束语：本文所提出的企业移动应用平台管理，是将企业的经营实践与信息化技术相结合，对企业信息系统进行移动化集成，有效地运用全栈式开发人才智慧，在企业信息化平台上打造个性的移动管理平台，创建资源整合、高效、安全、可扩展的自主平台，采用逐步推进、递增的方法，极大地提高了企业的移动管理能力水平。

参考文献：

[1]胡淑峰.企业现代计算机信息化管理中网络技术的应用研究[J].电脑迷，2018，（12）：200.

[2]李马营.探究企业的信息系统管理及其网络通信安全[J].建筑工程技术与设计，2017，（6）：1803-1803.

[3]王新建，李红军.基于内存计算和移动应用的ERP应用优化研究[J].信息记录材料.2021，（6）.202-203.

[4]马铭泽，姜海新.企业信息系统管理与网络通信安全维护[J].中国新技术新产品，2020，（16）：143-144.