白 正 陳 劍

（1.中國電子科技集團(tuán)第二十八研究所 江蘇 210007；2.中國船舶重工集團(tuán)第724研究所 江蘇 210003）

0 引言

隨著移動通信技術(shù)的不斷創(chuàng)新與發(fā)展，3G和4G網(wǎng)絡(luò)的不斷普及，使得移動辦公的需求不斷提高，移動辦公作為傳統(tǒng)辦公系統(tǒng)的無線擴(kuò)展，可以與現(xiàn)有的辦公系統(tǒng)無縫結(jié)合，使外出辦公人員無論身處何地都能如同在自己的辦公室一樣，可以高效率地開展工作。然而，移動通信在為企業(yè)或者政府部門的人員提供便利的同時，也使其面臨著安全問題的威脅。本文從安全角度對移動辦公系統(tǒng)進(jìn)行研究，提供一種解決方案。

1 移動辦公接入技術(shù)設(shè)計目標(biāo)

1.1 通用辦公需求

（1）滿足隨時隨地的移動辦公需求?？梢酝ㄟ^筆記本、PAD和智能手機(jī)通過國際互聯(lián)網(wǎng)或者移動網(wǎng)絡(luò)接入到企業(yè)內(nèi)部網(wǎng)站、辦公系統(tǒng)、郵件系統(tǒng)等。

（2）為移動辦公用戶提供云存儲服務(wù)，實現(xiàn)安全與靈活兼?zhèn)?，使得移動辦公用戶不在移動終端上殘留數(shù)據(jù)，防止數(shù)據(jù)泄密。

（3）保障移動辦公系統(tǒng)的高度安全性。通過多項技術(shù)手段的綜合應(yīng)用、實現(xiàn)數(shù)據(jù)傳輸安全、身份認(rèn)證安全、接入終端安全、權(quán)限訪問安全和內(nèi)外網(wǎng)隔離安全。

1.2 信息安全需求

移動辦公系統(tǒng)在使用移動終端接入時需要滿足安全性、保密性、真實性、完整性、可管理性、可控性、可追溯性等信息安全需求。

（1）安全性：確保企業(yè)內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的安全隔離，杜絕可能的安全隱患。

（2）保密性：數(shù)據(jù)信息交換時，對傳輸數(shù)據(jù)通道的安全性進(jìn)行保證，保證數(shù)據(jù)傳輸過程中的信息加密。

（3）真實性：保證數(shù)據(jù)接入端的真實合法，能夠識別移動終端的使用者身份的合法性。

（4）完整性：保證信息傳輸過程中不被惡意篡改，導(dǎo)致信息發(fā)送與接收的不一致。

（5）可管理性：對系統(tǒng)設(shè)備和接入終端進(jìn)行統(tǒng)一管理，從而為管理者對接入終端、網(wǎng)絡(luò)設(shè)備和整體數(shù)據(jù)服務(wù)器的運行狀態(tài)進(jìn)行確認(rèn)。

（6）可控性：對數(shù)據(jù)信息交互的格式、內(nèi)容的合法性進(jìn)行確認(rèn)，杜絕病毒木馬的攜帶。

（7）可追溯性：任何網(wǎng)絡(luò)的安全都不是絕對性的，更重要的是可以事后的追溯，可以對事后的問題查找和責(zé)任認(rèn)定提供依據(jù)。

2 移動辦公接入技術(shù)的安全威脅

從互聯(lián)網(wǎng)的誕生開始，網(wǎng)絡(luò)安全威脅就應(yīng)運而生；隨著互聯(lián)網(wǎng)的發(fā)展，網(wǎng)絡(luò)安全威脅也在發(fā)展與升級。移動辦公作為一個互聯(lián)網(wǎng)應(yīng)用，同樣面臨著各類網(wǎng)絡(luò)安全威脅，移動辦公的安全威脅潛伏在業(yè)務(wù)的身份認(rèn)證、數(shù)據(jù)安全、數(shù)據(jù)完整性和事后追溯等各個環(huán)節(jié)。

2.1 移動辦公的身份認(rèn)證

最簡單也是最容易想到的方法就是用戶名/口令的方式，但是其安全強(qiáng)度不高，易被破解或截獲。智能手機(jī)普及后，在用戶名/口令的基礎(chǔ)上增加了手機(jī)號碼、IMEI號的組合認(rèn)證，但是由于需要手機(jī)綁定使用，不太方便；并且一旦手機(jī)卡被復(fù)制也會造成身份泄漏。往后又出現(xiàn)了短信動態(tài)密碼的身份認(rèn)證方式，雖然解決了與手機(jī)綁定的問題，但是手機(jī)卡丟失或被復(fù)制同樣會帶來身份泄漏。

2.2 移動辦公的數(shù)據(jù)安全

移動辦公系統(tǒng)的數(shù)據(jù)傳輸包括無線傳輸和有線傳輸兩個部分，無線采用的現(xiàn)代移動通信技術(shù)如3G/4G網(wǎng)絡(luò)，雖然通信部分采用了標(biāo)準(zhǔn)規(guī)范的加密方式，但仍然存在被解密的安全隱患；有線傳輸部分，一般的網(wǎng)絡(luò)協(xié)議均為明文協(xié)議，敏感信息很容易被非法竊取。目前常見的是APN組網(wǎng)方式。

2.3 移動辦公數(shù)據(jù)完整性

辦公信息在傳輸過程中有可能因攻擊者通過攔截、轉(zhuǎn)發(fā)等手段惡意篡改，導(dǎo)致信息發(fā)送與接收的不一致。目前常用的方法有數(shù)據(jù)摘要和數(shù)字簽名技術(shù)。

2.4 移動辦公責(zé)任的事后追蹤

電子辦公系統(tǒng)上對于數(shù)據(jù)處理時的意外差錯或欺詐行為通常是采用用戶名/口令等方式確認(rèn)用戶行為，但是隨著技術(shù)的發(fā)展，這些信息容易被篡改或者復(fù)制，往往無法追查責(zé)任，因此近年來出現(xiàn)了電子水印等的簽名機(jī)制。

3 移動辦公接入技術(shù)解決方案

移動辦公系統(tǒng)的安全威脅無處不在，通過對核心資源的重點保護(hù)，采用不同的安全策略機(jī)制，在為合法用戶提供便捷的訪問同時，又能嚴(yán)格防止信息資源被非法獲取。并且為每個用戶操作行為都能做到事后追蹤。防止其抵賴行為的發(fā)生。

3.1 移動辦公系統(tǒng)架構(gòu)

移動辦公系統(tǒng)的系統(tǒng)架構(gòu)如圖1所示：

圖1 移動辦公系統(tǒng)接入模型

3.2 安全機(jī)制

（1）通過硬件保證密鑰安全來實現(xiàn)身份認(rèn)證：

在移動辦公方案中使用數(shù)字證書作為用戶身份的唯一標(biāo)識。在不同的移動終端，采取不同的硬件保存用戶私鑰，如USBKey、SDKey、PKI SIM卡等。移動終端應(yīng)用調(diào)用私鑰進(jìn)行數(shù)字簽名時均需輸入密鑰保護(hù)口令，才能執(zhí)行簽名操作，這樣就保證了私鑰的安全性，從而保證了移動辦公業(yè)務(wù)中用戶身份認(rèn)證的可靠性。

（2）基于SSL VPN的通道加密機(jī)制：

SSL（Secure Sockets Layer）協(xié)議是Netscape公司提出的基于 WEB應(yīng)用的安全協(xié)議，它指定了一種在應(yīng)用程序協(xié)議和TCP/IP協(xié)議之間提供數(shù)據(jù)安全性分層，提供數(shù)據(jù)加密、服務(wù)器認(rèn)證、消息完整性及客戶機(jī)認(rèn)證功能。SSL VPN技術(shù)采用SSL協(xié)議，同時用到了非對稱和對稱加密技術(shù)，充分利用兩種加密技術(shù)的特點。移動終端與SSL VPN網(wǎng)關(guān)通過密鑰協(xié)商生成會話密鑰（對稱密鑰）后，將建立端到端的數(shù)據(jù)加密通道。

（3）數(shù)字簽名技術(shù)確保數(shù)據(jù)完整性：

數(shù)字簽名是一種確保數(shù)據(jù)完整性和原始性的方法。發(fā)送方對數(shù)據(jù)進(jìn)行數(shù)字摘要并用自己的私鑰進(jìn)行加密生成簽名信息，然后將數(shù)據(jù)的簽名信息、數(shù)據(jù)原文以及發(fā)送方公鑰同時發(fā)送給接收方，接收方即可驗證數(shù)據(jù)原文是否缺失或被篡改。

（4）PKI/CA體系保證用戶行為不可否認(rèn)：

從技術(shù)角度，數(shù)字簽名技術(shù)保證移動用戶操作行為的不可否認(rèn)；從管理角度，基于PKI和CA的管理體系可以很好的解決這方面的問題。并且相關(guān)的《電子簽名法》，確保了電子簽名的合法地位，使其具備了法律效力，可作為相關(guān)的法律依據(jù)。

（5）企業(yè)內(nèi)部網(wǎng)絡(luò)的多層安全防護(hù)體系：

企業(yè)內(nèi)網(wǎng)接入互聯(lián)網(wǎng)需要部署安全設(shè)備，主要包括：用網(wǎng)閘和數(shù)據(jù)傳輸服務(wù)器進(jìn)行數(shù)據(jù)安全隔離；配置防火墻進(jìn)行訪問控制；部署入侵檢測、安全審計系統(tǒng)及時監(jiān)控入侵行為；部署防病毒網(wǎng)關(guān)、應(yīng)用網(wǎng)關(guān)、補(bǔ)丁分發(fā)服務(wù)器進(jìn)行病毒防范和系統(tǒng)加固。

4 結(jié)束語

本文提出的解決方案從技術(shù)、管理、法律等多個層面解決了移動辦公業(yè)務(wù)中遇到的各種安全問題，是一種比較完整的解決方案。該方案從用戶系統(tǒng)，內(nèi)部網(wǎng)絡(luò)兩個方面分別對信息安全進(jìn)行了闡述，在對用戶加強(qiáng)安全審計、權(quán)限控制、身份識別同時，又采用了多種安全設(shè)備加強(qiáng)內(nèi)網(wǎng)系統(tǒng)與互聯(lián)網(wǎng)的安全隔離。

[1]陳瑋.企業(yè)無線網(wǎng)絡(luò)移動辦公的安全接入問題分析.信息通信.2013.

[2]張炯明.安全電子商務(wù)使用技術(shù)[M].北京：清華大學(xué)出版社.2002.

[3]Jaxib frahim l著，王喆，羅進(jìn)文，白帆譯.SSL Remote Access VPNs.