移動OA系統(tǒng)的信息安全設計與分析

【摘要】近年來，隨著計算機技術的不斷發(fā)展，移動OA技術也得到了一定的發(fā)展，目前OA系統(tǒng)已經得到了廣泛的應用，在政府機構、科研機構和企業(yè)教育單位中的應用也逐漸增多。其系統(tǒng)的安全問題也逐漸被關注。本文就針對于在移動平臺上的應用的安全問題進行了簡要的闡述，并且針對于訪問數據的安全問題進行了解決。

【關鍵詞】移動OA;信息安全;安全設計

隨著移動3G技術的不斷發(fā)展，3G網絡的寬帶也得到了一定的加強，各種應用系統(tǒng)也可以通過移動3G的網絡來進行數據傳輸。近年來，在移動辦公中使用手持和無線通信設備已經成為了一種發(fā)展的趨勢，很多政府機關單位和企業(yè)為了可以滿足辦公室的需求，從而有效的提升辦公的效率，將辦公的平臺和手機相互結合，我們將結合的產物稱之為移動OA系統(tǒng)。在手機上應用該系統(tǒng)，可以有效的滿足辦公的環(huán)境，并且可以進行簡單的溝通，從而可以實現遠程辦公，從而提高辦公的效率。一般情況下，OA系統(tǒng)主要是針對于內部的辦公自動化系統(tǒng)，主要就是用來內部的通知發(fā)送、郵件的傳送和文件的流轉等，因此，只有內部登錄的人員和系統(tǒng)才能夠使用。如果將一個內部的系統(tǒng)公開對其進行使用，那么就必須要針對于系統(tǒng)的安全性和管理得到有效的保證。

1.移動OA系統(tǒng)簡介

移動的辦公系統(tǒng)其功能非常的強大，其結構比較復雜，同時還跨越無線移動平臺、OA平臺、互聯網平臺等許多種平臺綜合應用的系統(tǒng)，因此，在分析該軟件系統(tǒng)以及設計時，應該采用一些比較科學的軟件工程設計的方法，從而保證了系統(tǒng)的易用性、完備性以及合理性。移動辦公系統(tǒng)是在桌面QA系統(tǒng)建立之外，用PDA智能終端設備來進行無線移動辦公用途的應用系統(tǒng)。而且其系統(tǒng)通常情況下采用一種結構化的方式來對設計方法的需求進行分析，進行軟件開發(fā)需要采用圓形化的方法來進行，在設計程序的時候需要采用面向對象的方法來進行。當前，移動終端設備大多使用的是蘋果ios的系統(tǒng)和谷歌的Android系統(tǒng)。這兩種系統(tǒng)采用了多種比較安全的機制來完成使得保護系統(tǒng)不受侵害，從而對手機中的數據有一定的保密作用，但是在商業(yè)利益下，攻擊者會尋找各種漏洞對系統(tǒng)進行攻擊，得到一些有價值的信息。除此之外，緊跟著移動OA系統(tǒng)的使用量逐漸的增大、數據的存放增多，以及更加緊密地結合業(yè)務管理，在一定程度上它的安全性逐漸得到提升。所以，移動OA系統(tǒng)的安全工作是當前一個相當非常緊迫和重要的問題。

2.移動OA系統(tǒng)架構及安全需求

2.1 移動OA系統(tǒng)架構

移動OA系統(tǒng)主要使用的就是移動的兩個通信網，即為GPRS和CDMA、Internet和單位內部局域網等相關網絡的支撐。外來的人員可以使用移動的設備在通過移動數據網絡虛擬撥號登錄之后，必須要使用空中的接口和基站接入移動通信網絡，通過SGSN網絡在連接入GPRS或者CDMA網絡，在通過GGSN網關接入到Internet互聯網，并且可以接入到單位中心，通訊服務器在通過WebService和單位內部的網絡應用服務進行有效的認證。在通過認證之后，外來的人員在通過網絡接入到Internet，從而可以有效的對OA的系統(tǒng)和業(yè)務系統(tǒng)進行訪問。在業(yè)務的從屬關系上來說，移動OA系統(tǒng)可以分為服務層和客戶層，應該都屬于業(yè)務的范疇之內。

2.2 移動OA系統(tǒng)的安全需求

在整個公司中，要對企業(yè)的信息和文件進行存儲，就要采用OA應用平臺，因此為了保證文件的安全，對OA系統(tǒng)的安全性要特別的重視。第一，對平臺要進行物理隔離，保證其不與其他的公共信息網絡連接，相關的涉密網絡要嚴格按照《計算機信息系統(tǒng)國際聯網保密管理規(guī)定》進行，這樣才能初步保證安全。第二，數據進行傳輸的過程中，要進行鏈路的加密，這樣才能保證網絡安全，保障傳輸鏈路的安全。第三，數據進行傳輸的過程中，加密存儲要有專門的算法，這樣才能保證安全。進行安全方案的設置時，對DNS、Web、Mail服務器等應用服務系統(tǒng)要特別的注意，要根據各自的功能進行安全的設置：

（1）做好OA系統(tǒng)外網的安全需求。OA系統(tǒng)外部網安全需求包括：訪問控制安全需求、通信保密需求、防護、入侵檢測安全需求;

（2）安全數據交換需求。不同系統(tǒng)之間的數據等進行轉換時，要保證其數據傳輸的安全性，這樣才能保證電子辦公中，各項數據之間能實現最短時間有效的轉換，安全的執(zhí)行各種指令操作;

（3）OA系統(tǒng)內部網的安全需求。在網絡結構中，其內部也是存在一定的攻擊風險的，為了保證其能夠實現有效的安全保護，對數據庫、公開服務器等的安全要進行保障;

（4）基礎網絡平臺安全需求。在OA系統(tǒng)中，UPS不間斷穩(wěn)壓電源是其服務其要采用的，在關鍵網絡設備和重要服務器之間要保證其采用雙機熱備份，對網絡線路出現的不定期問題要專門進行檢測，這樣才能保證網絡平臺安全的運行;

（5）安全管理體制的需求。在很高的安全意識、良好的管理制度下要監(jiān)理安全體系對其進行管理和維護，做好安全保障工作;

（6）邊界安全需求。要做好安全防護，對邊界的安全問題要進行考慮，對路由器、防火墻、防護產品、深層安全檢測等OA系統(tǒng)中的邊界安全要進行保障。

3.基于CA的移動終端認證和SSL的OA系統(tǒng)

3.1 系統(tǒng)安全架構設計

如果辦公室內網的用戶需要對外網進行訪問或者是外網的用戶要對內網進行訪問，那么就必須要建立安全可靠體系。因此，可以將OA系統(tǒng)的安全系統(tǒng)劃分為以及幾個板塊，即為身份認證板塊、安全隔離板塊和邊界防護板塊。同時OA系統(tǒng)也可以有效的利用對合法的身份采取數字證書技術的方法進行保護。移動OA系統(tǒng)安全架構總體設計如圖1所示。

3.2 SSL協議

安全套接層，即為SSL和其繼任者傳輸層安全即為TLS是為了有效的給網絡通信提供安全和完整性的一種安全協議。前者是介于應用層和傳輸層之間的，可以分為SSL記錄協議和握手協議，不僅僅是建立在TCP之上，不僅僅是為了高層的協議提供一些功能，同時還可以在身份認證之前對密鑰進行交換的功能。

圖1 移動OA系統(tǒng)安全設計

3.3 基于CA的移動OA系統(tǒng)

CA認證系統(tǒng)通信主要就是服務器和客戶端兩部分，其架構主要包括PKI結構、數字簽名技術、身份認證技術、運行安全管理技術和信任責任體系等。一般可以通過在PKI/PMI平臺上的智能化信任和授權技術以此來對網絡的環(huán)境的可信度進行建立，并且通過采取數字證書的方式來對網絡的用戶進行認證和授權，目的就是為了給用戶頒發(fā)數字證書，在一定的基礎之上，可以通過數字證書來準確的對用戶的身份進行標志，并且對認證交換機的端口的控制和后臺的認證管理，從而可以將證書和端口建立兩者的對應的關系，并且決定用戶是否可以直接進行入網，對用戶提供的流量和時間的長短進行有效的管理。

4.結束語

隨著計算機技術和網絡的不斷發(fā)展，全球信息化技術已經成為了人類的發(fā)展。OA作為計算機技術、網絡技術和管理技術的產物之一，信息化建設作為知識管理的基礎物質來說，對知識的管理實際上就是針對于人員、管理和技術相結合，OA系統(tǒng)就是有效的將三者進行結合的產物。而移動OA的安全防護主要就是通過兩種手段來進行安全保護，即為加密技術和身份認證技術。但是在手機上登錄OA系統(tǒng)的時候，不僅僅需要對用戶的合法性和數據進行加密，最好的方法就是還可以在訪問的內部辦公的系統(tǒng)可以對手機的公共通道進行有效的阻斷，從而有效的提高內網的安全性，實現內外網可以進行分離。因此，對網絡OA系統(tǒng)信息的安全性設計進行有效的組件和構件，是當前針對于信息化建設的必要環(huán)節(jié)，同時也可以更好的保證知識經濟和社會的發(fā)展。

參考文獻

[1]陳軍，歐書琴.移動OA系統(tǒng)的安全設計[J].電腦知識與技術，2014，12：2740-2742.

[2]袁源.OA系統(tǒng)安全技術應用[D].吉林大學，2013.

作者簡介：張媛（1984—），女，山東濟南人，山東國華時代投資發(fā)展有限公司助理工程師，研究方向：移動通信、信息安全。