分析移動辦公的網(wǎng)絡安全技術方案

劉 金 甘 睿

（韶關市廣播電視大學 廣東 512000）

0 引言

隨著當代國際信息化建設不斷的完善和加快，計算機網(wǎng)絡安全一直是企業(yè)移動辦公經(jīng)營中主要重視的方面，不僅是為了考慮到企業(yè)的信息資料泄露而且解決了企業(yè)在進入互聯(lián)網(wǎng)移動接入過程中遇到的各種安全問題。

1 分析移動網(wǎng)絡的安全威脅

1.1 移動終端安全威脅

隨著移動終端的操作系統(tǒng)與各種應用不斷的問世，移動的計算能力和存儲能力也不斷的增強，那么傳統(tǒng)上的PC終端安全系統(tǒng)將會受到各種威脅，甚至移動終端系統(tǒng)也受到安全威脅。

1.2 接入網(wǎng)安全威脅

隨著無線通信系統(tǒng)的應用越來越廣泛，越來越多的用戶都是通過開放性的無線信道進行傳輸信息，因此，很容易造成攻擊以至于信息內容將被泄露出去。而移動通信系統(tǒng)中的安全很大程度上與接入網(wǎng)安全有關。

1.3 移動通信系統(tǒng)核心網(wǎng)安全威脅

隨著接入網(wǎng)的安全性能不斷的提高，則移動通信系統(tǒng)核心網(wǎng)就成了以后的重點攻擊對象，而且移動通信系統(tǒng)本身具有過渡性以及兼容性，雖然給其相應的安全框架，但對于未來安全威脅沒有做充分的考慮，因此，移動通信系統(tǒng)核心網(wǎng)安全也將會受到威脅。

2 移動辦公安全體系建設原則

2.1 應用的限制原則

通過對移動辦公計算機網(wǎng)絡進行處理之后，只有對少數(shù)經(jīng)過授權的業(yè)務進行管理服務。

2.2 隔離網(wǎng)間原則

通過對企業(yè)的移動辦公網(wǎng)絡與外部其他網(wǎng)絡進行隔離之后，企業(yè)內部的業(yè)務管理網(wǎng)絡就與外界網(wǎng)絡隔離開來，如果要與外界網(wǎng)絡連接起來則需要通過對外接入局域網(wǎng)進行接入。

2.3 訪問單向原則

所有移動辦公系統(tǒng)與互聯(lián)網(wǎng)相連接的，不允許用戶通過移動辦公系統(tǒng)與外界互聯(lián)網(wǎng)相連接。

圖1 移動辦公系統(tǒng)安全體系

2.4 安全第一的原則

為確保信息系統(tǒng)安全，在進行網(wǎng)絡系統(tǒng)架構時候需要采用身份證、VPN加密傳輸、防病毒安全技術等，例如：通過國家安全認證的VPN網(wǎng)關、AP、防火墻等。

3 計算機網(wǎng)絡安全技術與企業(yè)移動辦公的應用

由于企業(yè)移動辦公網(wǎng)絡架構以及在運行過程中受到各方面的安全威脅，為此通過以下幾種計算機安全技術來保障企業(yè)移動辦公的網(wǎng)絡安全。

3.1 動態(tài)密碼技術

動態(tài)密碼技術是需要的時候通過管理系統(tǒng)自動生成的動態(tài)可變密碼，使得每次使用的密碼都不相同，從而提高信息安全程度，有效的避免了密碼信息被泄露的可能。當用戶利用VPN應用客戶端連接到企業(yè)移動辦公業(yè)務管理內部網(wǎng)絡時候，則安全網(wǎng)關將會從網(wǎng)絡的AD服務器進行用戶名信息檢測，如果檢測到有該應戶名的時候則會自動生成認證動態(tài)密碼發(fā)送到其手機上，并將手機上的動態(tài)密碼輸入到實時平臺上從而完成整個登錄過程。

3.2 完善網(wǎng)絡結構

3.2.1 終端用戶

網(wǎng)絡結構終端用戶包括無線和有線終端兩部分，其都擁有安全證書而且還是安全證書的驗證者。一般可以通過RA向CA申請獲得安全證書（也可以對其撤銷、更新等）從而獲得進入權限（對應身份下的權限授權）。在RA向CA申請安全證書的時，CA驗證審核身份之后將簽發(fā)證書，并將安全證書、私鑰等存放在UIM卡中，從而為以后使用做備用。

3.2.2 CA網(wǎng)絡管理

CA網(wǎng)絡管理在上部分講到，它是進行對使用安全證書的申請者進行身份驗證，同時結合申請者的之前信用記錄、申請目的、身份的真實性進行綜合審查，確保CA驗證證書的秘鑰質量以及安全性。CA網(wǎng)絡管理還對證書資料進行管理、檢查證書有效期以及對證書系統(tǒng)進行更新或者作廢、統(tǒng)計證書使用記錄。

3.2.3 作廢處理安全證書系統(tǒng)

在進行對安全證書系統(tǒng)作廢處理時，通常體現(xiàn)在密鑰介質丟失、安全證書被破壞、用戶身份信息變更等方面問題，因此，這些問題出現(xiàn)的時候將對安全證書系統(tǒng)進行作廢處理。

圖2 系統(tǒng)實施網(wǎng)絡結構

4 結語

本文通過對移動網(wǎng)絡的安全威脅進行了分析并且闡述了通過計算機安全技術來保障企業(yè)移動辦公網(wǎng)絡安全，從而讓企業(yè)移動辦公網(wǎng)絡架構都避免了各方面的安全威脅，通過動態(tài)密碼技術和完善網(wǎng)絡結構不僅維護了企業(yè)辦公信息安全，而且避免了更新用戶時而產生密碼泄露煩惱。

[1]張建偉.移動辦公系統(tǒng)的安全設計與實現(xiàn)[D].內蒙古大學，2011

[2]金文，張金城.聯(lián)網(wǎng)審計的網(wǎng)絡安全技術方案研究[J].審計研究，2006（3）

[3]傅俊皓.基于802.1X和動態(tài)VLAN實現(xiàn)企業(yè)園區(qū)網(wǎng)多種接入方式的統(tǒng)一管理[J].信息安全與技術，2011（07）

[4]于慶復.對無線網(wǎng)絡安全防范措施的幾點思考[J].新課程（教研），2011（06）