劉 金 甘 睿

（韶關(guān)市廣播電視大學(xué) 廣東 512000）

0 引言

隨著當(dāng)代國(guó)際信息化建設(shè)不斷的完善和加快，計(jì)算機(jī)網(wǎng)絡(luò)安全一直是企業(yè)移動(dòng)辦公經(jīng)營(yíng)中主要重視的方面，不僅是為了考慮到企業(yè)的信息資料泄露而且解決了企業(yè)在進(jìn)入互聯(lián)網(wǎng)移動(dòng)接入過(guò)程中遇到的各種安全問(wèn)題。

1 分析移動(dòng)網(wǎng)絡(luò)的安全威脅

1.1 移動(dòng)終端安全威脅

隨著移動(dòng)終端的操作系統(tǒng)與各種應(yīng)用不斷的問(wèn)世，移動(dòng)的計(jì)算能力和存儲(chǔ)能力也不斷的增強(qiáng)，那么傳統(tǒng)上的PC終端安全系統(tǒng)將會(huì)受到各種威脅，甚至移動(dòng)終端系統(tǒng)也受到安全威脅。

1.2 接入網(wǎng)安全威脅

隨著無(wú)線通信系統(tǒng)的應(yīng)用越來(lái)越廣泛，越來(lái)越多的用戶都是通過(guò)開(kāi)放性的無(wú)線信道進(jìn)行傳輸信息，因此，很容易造成攻擊以至于信息內(nèi)容將被泄露出去。而移動(dòng)通信系統(tǒng)中的安全很大程度上與接入網(wǎng)安全有關(guān)。

1.3 移動(dòng)通信系統(tǒng)核心網(wǎng)安全威脅

隨著接入網(wǎng)的安全性能不斷的提高，則移動(dòng)通信系統(tǒng)核心網(wǎng)就成了以后的重點(diǎn)攻擊對(duì)象，而且移動(dòng)通信系統(tǒng)本身具有過(guò)渡性以及兼容性，雖然給其相應(yīng)的安全框架，但對(duì)于未來(lái)安全威脅沒(méi)有做充分的考慮，因此，移動(dòng)通信系統(tǒng)核心網(wǎng)安全也將會(huì)受到威脅。

2 移動(dòng)辦公安全體系建設(shè)原則

2.1 應(yīng)用的限制原則

通過(guò)對(duì)移動(dòng)辦公計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行處理之后，只有對(duì)少數(shù)經(jīng)過(guò)授權(quán)的業(yè)務(wù)進(jìn)行管理服務(wù)。

2.2 隔離網(wǎng)間原則

通過(guò)對(duì)企業(yè)的移動(dòng)辦公網(wǎng)絡(luò)與外部其他網(wǎng)絡(luò)進(jìn)行隔離之后，企業(yè)內(nèi)部的業(yè)務(wù)管理網(wǎng)絡(luò)就與外界網(wǎng)絡(luò)隔離開(kāi)來(lái)，如果要與外界網(wǎng)絡(luò)連接起來(lái)則需要通過(guò)對(duì)外接入局域網(wǎng)進(jìn)行接入。

2.3 訪問(wèn)單向原則

所有移動(dòng)辦公系統(tǒng)與互聯(lián)網(wǎng)相連接的，不允許用戶通過(guò)移動(dòng)辦公系統(tǒng)與外界互聯(lián)網(wǎng)相連接。

圖1 移動(dòng)辦公系統(tǒng)安全體系

2.4 安全第一的原則

為確保信息系統(tǒng)安全，在進(jìn)行網(wǎng)絡(luò)系統(tǒng)架構(gòu)時(shí)候需要采用身份證、VPN加密傳輸、防病毒安全技術(shù)等，例如：通過(guò)國(guó)家安全認(rèn)證的VPN網(wǎng)關(guān)、AP、防火墻等。

3 計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)與企業(yè)移動(dòng)辦公的應(yīng)用

由于企業(yè)移動(dòng)辦公網(wǎng)絡(luò)架構(gòu)以及在運(yùn)行過(guò)程中受到各方面的安全威脅，為此通過(guò)以下幾種計(jì)算機(jī)安全技術(shù)來(lái)保障企業(yè)移動(dòng)辦公的網(wǎng)絡(luò)安全。

3.1 動(dòng)態(tài)密碼技術(shù)

動(dòng)態(tài)密碼技術(shù)是需要的時(shí)候通過(guò)管理系統(tǒng)自動(dòng)生成的動(dòng)態(tài)可變密碼，使得每次使用的密碼都不相同，從而提高信息安全程度，有效的避免了密碼信息被泄露的可能。當(dāng)用戶利用VPN應(yīng)用客戶端連接到企業(yè)移動(dòng)辦公業(yè)務(wù)管理內(nèi)部網(wǎng)絡(luò)時(shí)候，則安全網(wǎng)關(guān)將會(huì)從網(wǎng)絡(luò)的AD服務(wù)器進(jìn)行用戶名信息檢測(cè)，如果檢測(cè)到有該應(yīng)戶名的時(shí)候則會(huì)自動(dòng)生成認(rèn)證動(dòng)態(tài)密碼發(fā)送到其手機(jī)上，并將手機(jī)上的動(dòng)態(tài)密碼輸入到實(shí)時(shí)平臺(tái)上從而完成整個(gè)登錄過(guò)程。

3.2 完善網(wǎng)絡(luò)結(jié)構(gòu)

3.2.1 終端用戶

網(wǎng)絡(luò)結(jié)構(gòu)終端用戶包括無(wú)線和有線終端兩部分，其都擁有安全證書(shū)而且還是安全證書(shū)的驗(yàn)證者。一般可以通過(guò)RA向CA申請(qǐng)獲得安全證書(shū)（也可以對(duì)其撤銷(xiāo)、更新等）從而獲得進(jìn)入權(quán)限（對(duì)應(yīng)身份下的權(quán)限授權(quán)）。在RA向CA申請(qǐng)安全證書(shū)的時(shí)，CA驗(yàn)證審核身份之后將簽發(fā)證書(shū)，并將安全證書(shū)、私鑰等存放在UIM卡中，從而為以后使用做備用。

3.2.2 CA網(wǎng)絡(luò)管理

CA網(wǎng)絡(luò)管理在上部分講到，它是進(jìn)行對(duì)使用安全證書(shū)的申請(qǐng)者進(jìn)行身份驗(yàn)證，同時(shí)結(jié)合申請(qǐng)者的之前信用記錄、申請(qǐng)目的、身份的真實(shí)性進(jìn)行綜合審查，確保CA驗(yàn)證證書(shū)的秘鑰質(zhì)量以及安全性。CA網(wǎng)絡(luò)管理還對(duì)證書(shū)資料進(jìn)行管理、檢查證書(shū)有效期以及對(duì)證書(shū)系統(tǒng)進(jìn)行更新或者作廢、統(tǒng)計(jì)證書(shū)使用記錄。

3.2.3 作廢處理安全證書(shū)系統(tǒng)

在進(jìn)行對(duì)安全證書(shū)系統(tǒng)作廢處理時(shí)，通常體現(xiàn)在密鑰介質(zhì)丟失、安全證書(shū)被破壞、用戶身份信息變更等方面問(wèn)題，因此，這些問(wèn)題出現(xiàn)的時(shí)候?qū)?duì)安全證書(shū)系統(tǒng)進(jìn)行作廢處理。

圖2 系統(tǒng)實(shí)施網(wǎng)絡(luò)結(jié)構(gòu)

4 結(jié)語(yǔ)

本文通過(guò)對(duì)移動(dòng)網(wǎng)絡(luò)的安全威脅進(jìn)行了分析并且闡述了通過(guò)計(jì)算機(jī)安全技術(shù)來(lái)保障企業(yè)移動(dòng)辦公網(wǎng)絡(luò)安全，從而讓企業(yè)移動(dòng)辦公網(wǎng)絡(luò)架構(gòu)都避免了各方面的安全威脅，通過(guò)動(dòng)態(tài)密碼技術(shù)和完善網(wǎng)絡(luò)結(jié)構(gòu)不僅維護(hù)了企業(yè)辦公信息安全，而且避免了更新用戶時(shí)而產(chǎn)生密碼泄露煩惱。

[1]張建偉.移動(dòng)辦公系統(tǒng)的安全設(shè)計(jì)與實(shí)現(xiàn)[D].內(nèi)蒙古大學(xué)，2011

[2]金文，張金城.聯(lián)網(wǎng)審計(jì)的網(wǎng)絡(luò)安全技術(shù)方案研究[J].審計(jì)研究，2006（3）

[3]傅俊皓.基于802.1X和動(dòng)態(tài)VLAN實(shí)現(xiàn)企業(yè)園區(qū)網(wǎng)多種接入方式的統(tǒng)一管理[J].信息安全與技術(shù)，2011（07）

[4]于慶復(fù).對(duì)無(wú)線網(wǎng)絡(luò)安全防范措施的幾點(diǎn)思考[J].新課程（教研），2011（06）