摘 要：隨著科學(xué)技術(shù)的快速發(fā)展、4G時代的啟動，智能終端的普及，移動辦公應(yīng)用而生，使得數(shù)字無紙化辦公擺脫了對固定場所、固定辦公設(shè)備、固定時間的依賴。公安院校實施移動辦公對于提高政務(wù)工作效率、降低行政成本起到重要作用。但隨之而來的安全問題不容忽視，本文從公安院校移動辦公網(wǎng)絡(luò)體系的三個組成部分入手，分別提出安全問題及解決策略。

關(guān)鍵詞：公安院校；移動辦公；安全；策略

中圖分類號：TN929.5；TP317.1

隨著無線技術(shù)的迅猛發(fā)展，無線移動辦公對于公安院校提高政務(wù)管理水平和進一步推進無紙化辦公有著重要作用。然而，移動辦公以有線和移動網(wǎng)絡(luò)為承載網(wǎng)絡(luò)，所以面臨著有線和移動網(wǎng)絡(luò)通信中的雙重安全風(fēng)險，安全問題比較突出。同時，公安院校相對特殊的行業(yè)性質(zhì)，信息比較敏感，這就需要更高的保密性和安全級別。

1 公安院校移動辦公安全問題分析

公安院校的移動辦公網(wǎng)絡(luò)體系主要由三大部分組成：校園網(wǎng)絡(luò)（有線網(wǎng)絡(luò)）、無線網(wǎng)絡(luò)和移動智能終端。圖1描述了典型校園移動辦公網(wǎng)絡(luò)結(jié)構(gòu)圖。本文主要從這三個部分來探究其安全問題及對策。

圖1 校園移動辦公網(wǎng)絡(luò)結(jié)構(gòu)圖

1.1 校園網(wǎng)絡(luò)主要安全問題

（1）安全漏洞。安全漏洞指受限制的計算機、組件、應(yīng)用程序或其他聯(lián)機資源無意中留下的不受保護的入口點，容易使得校園網(wǎng)絡(luò)遭受病毒和黑客攻擊。（2）計算機病毒。指編制或者在計算機程序中插入的破壞計算機功能或者毀壞數(shù)據(jù)，影響計算機使用，并能自我復(fù)制的一組計算機指令或者程序代碼。一旦感染計算機病毒會威脅計算機系統(tǒng)，嚴(yán)重的會造成校園網(wǎng)絡(luò)癱瘓。（3）網(wǎng)絡(luò)安全管理制度缺失。校園網(wǎng)絡(luò)用戶主要是教師和學(xué)生，人數(shù)眾多，在使用網(wǎng)絡(luò)時，如果沒有完善的網(wǎng)絡(luò)管理規(guī)范，就會造成病毒快速傳播，重要信息泄露等嚴(yán)重問題。

1.2 無線網(wǎng)絡(luò)安全問題

（1）人為干擾和竊聽。蜂窩移動電話基本上是無線電接收機。無線電波是無方向性的，信息的傳送是開放的，包括語音、數(shù)據(jù)、身份等信息，任何人只要有合適的無線電接收設(shè)備都能竊聽。（2）非授權(quán)訪問。入侵者可能偽裝成授權(quán)用戶進入無線通信系統(tǒng)。一旦進入，入侵者就能夠通過發(fā)送、接收、改變或偽造消息來侵害網(wǎng)絡(luò)的機密性和完整性，若敏感信息在網(wǎng)絡(luò)傳輸中沒有得到有效保護，一旦被竊取或篡改，將會造成無法挽回的損失。

1.3 移動終端安全問題

（1）物理安全。移動終端丟失或者被盜都是常見現(xiàn)象，這就意味著重要信息將會泄漏或被他人惡意盜用。（2）移動終端操作系統(tǒng)的自身安全。操作系統(tǒng)的不安全狀態(tài)主要有三種：一是系統(tǒng)本身存在漏洞；二是感染病毒后沒有進行徹底清除；三是處于“一機兩網(wǎng)”狀態(tài)。（3）不安全的瀏覽環(huán)境。不安全的用戶上網(wǎng)行為使得病毒、木馬、間諜軟件及流氓軟件得以乘虛而入，從而造成移動終端系統(tǒng)崩潰、信息泄漏以及遭受釣魚攻擊等后果。

2 安全對策

移動辦公系統(tǒng)是校園網(wǎng)辦公平臺在無線公網(wǎng)上的拓展，對辦公平臺的敏感數(shù)據(jù)進行安全保護是移動辦公系統(tǒng)網(wǎng)絡(luò)建設(shè)首先要解決的問題。

2.1 公安院校校園網(wǎng)絡(luò)安全對策

（1）建設(shè)安全網(wǎng)絡(luò)技術(shù)體系。首先在網(wǎng)絡(luò)安全硬件保障建設(shè)過程中，高穩(wěn)定性和高可靠性是選購網(wǎng)絡(luò)硬件設(shè)備時的主要依據(jù)。其次，公安院校內(nèi)網(wǎng)上的所有網(wǎng)絡(luò)終端須安裝正版操作系統(tǒng)、防火墻、殺毒軟件和系統(tǒng)安全防護軟件，保證能及時在線升級主程序，實時更新病毒特征庫和攻擊信息庫。再次，內(nèi)網(wǎng)、外網(wǎng)和公安網(wǎng)要進行物理隔離的安全防護，涉密計算機信息系統(tǒng)必須與互聯(lián)網(wǎng)物理隔離。最后，傳輸涉密信息必須采用加密算法進行處理。（2）建立健全網(wǎng)絡(luò)安全管理制度。公安院校內(nèi)網(wǎng)、外網(wǎng)和公安網(wǎng)屬于高等級信息系統(tǒng)，也屬于國家重要信息系統(tǒng)。按照國家有關(guān)規(guī)定，高等級信息系統(tǒng)是重點保護的重要基礎(chǔ)設(shè)施，需要參照“GB-17859：1999《計算機信息系統(tǒng)安全保護等級劃分準(zhǔn)則》”三級以上的標(biāo)準(zhǔn)進行日常管理和維護。

2.2 無線網(wǎng)絡(luò)傳輸安全對策

（1）接入安全。無線遠(yuǎn)程接入類型建議采用虛擬專用網(wǎng)VPN，VPN功能支持PPTP，L2TP和IPsec三種VPN協(xié)議。VPN利用隧道技術(shù)，通過在公用網(wǎng)絡(luò)上建立邏輯隧道、網(wǎng)絡(luò)層的加密以及采用口令保護、身份驗證、權(quán)限設(shè)置、防火墻等措施，保證數(shù)據(jù)的完整性、避免被非法竊取。從而使安全接入得以實現(xiàn)。同時，可以進一步采取以下措施來確保VPN的安全性：1）采用改進的IPsec協(xié)議和高強度的加密算法，在因特網(wǎng)上建立安全可信隧道。2）用戶驗證：路由器提供用戶驗證、訪問級別和訪問記錄，禁止非法訪問。3）防火墻與攻擊檢測：防火墻用于過濾數(shù)據(jù)包，防止非法訪問，攻擊檢測則更近一步分析數(shù)據(jù)包的內(nèi)容，確定其合法性，并及時采用安全策略，斷開非法訪問。（2）身份認(rèn)證。可以在移動接入?yún)^(qū)和內(nèi)部網(wǎng)絡(luò)分別部署認(rèn)證服務(wù)器，采取用戶名與USIM卡號綁定以及數(shù)字證書等多重認(rèn)證措施，以提高身份認(rèn)證安全性。（3）網(wǎng)絡(luò)監(jiān)控和入侵檢測。網(wǎng)絡(luò)監(jiān)控和入侵檢測已經(jīng)成為網(wǎng)絡(luò)安全領(lǐng)域的一個重要組成部分。主要包括：1）防御式監(jiān)控，主要對無線網(wǎng)絡(luò)遇到的入侵企圖進行監(jiān)控；2）無線網(wǎng)絡(luò)可用性和連接性監(jiān)控。干擾、信號強度和拒絕服務(wù)攻擊都會對網(wǎng)絡(luò)的可用性造成極大影響；3）對網(wǎng)絡(luò)的性能進行監(jiān)控也很有必要。除了網(wǎng)絡(luò)監(jiān)控，一個完整的入侵檢測系統(tǒng)還應(yīng)包括更多的入侵檢測策略。

2.3 移動終端安全對策

（1）保證數(shù)據(jù)存儲安全。在移動辦公系統(tǒng)數(shù)據(jù)庫中，必須采取以密文形式保存重要敏感數(shù)據(jù)，例如用戶信息等；同時加密存儲移動終端個人隱私數(shù)據(jù)，這在一定程度上可以有效地解決用戶持久數(shù)據(jù)泄露的問題。（2）加固操作系統(tǒng)。及時更新補丁，升級操作系統(tǒng)并安裝病毒防護軟件、木馬查殺工具，以免重要數(shù)據(jù)遭受病毒的損壞。（3）杜絕“一機兩網(wǎng)”并清除緩存。在開啟VPN專用通道時，應(yīng)確保斷開與公網(wǎng)的連接。緩存清除為了防止移動計算機內(nèi)網(wǎng)資源訪問結(jié)束后，系統(tǒng)緩存中信息的泄露。

3 結(jié)束語

本文從公安院校移動辦公系統(tǒng)架構(gòu)的三個組成部分，分別列出常見的安全問題并提出相應(yīng)的解決策略，旨在為公安院校等信息敏感行業(yè)建設(shè)安全移動辦公平臺提供參考。網(wǎng)絡(luò)安全威脅的防范是非常系統(tǒng)、非常復(fù)雜的高技術(shù)含量的工作，必須加大對于網(wǎng)絡(luò)建設(shè)的投入，從而將安全系數(shù)提高一個級別。從當(dāng)前的情況來看，應(yīng)該將無線技術(shù)的應(yīng)用、加密技術(shù)的引入、防火墻的建立等多重技術(shù)手段綜合到一起，才能建立一個真正的無線應(yīng)用安全平臺。

參考文獻：

[1]無線網(wǎng)絡(luò)安全[M].北京：科學(xué)出版社，2009.

[2]任素芹.遠(yuǎn)程無線接入的安全問題和對策研究[J].辦公自動化系統(tǒng)，2010，2：29-31.

[3]黃華，汪應(yīng).高校計算機網(wǎng)絡(luò)安全問題對策研究[J].科教導(dǎo)刊，2009，2：11-12.

[4]劉君.關(guān)于公安院校網(wǎng)絡(luò)信息安全工作的幾點思考[J].湖北警官學(xué)院報，2013，7：185-186.

作者簡介：成昌波（1981-），男，江蘇贛榆人，工程師，研究方向：教育技術(shù)學(xué)，計算機技術(shù)應(yīng)用。

作者單位：南京森林警察學(xué)院，南京 210032

基金項目：中央高?；究蒲袠I(yè)務(wù)費專項資金項目（LGYB201311），公安院校移動辦公系統(tǒng)安全問題對策研究。