【摘要】近年來，隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展，移動(dòng)OA技術(shù)也得到了一定的發(fā)展，目前OA系統(tǒng)已經(jīng)得到了廣泛的應(yīng)用，在政府機(jī)構(gòu)、科研機(jī)構(gòu)和企業(yè)教育單位中的應(yīng)用也逐漸增多。其系統(tǒng)的安全問題也逐漸被關(guān)注。本文就針對于在移動(dòng)平臺上的應(yīng)用的安全問題進(jìn)行了簡要的闡述，并且針對于訪問數(shù)據(jù)的安全問題進(jìn)行了解決。

【關(guān)鍵詞】移動(dòng)OA;信息安全;安全設(shè)計(jì)

隨著移動(dòng)3G技術(shù)的不斷發(fā)展，3G網(wǎng)絡(luò)的寬帶也得到了一定的加強(qiáng)，各種應(yīng)用系統(tǒng)也可以通過移動(dòng)3G的網(wǎng)絡(luò)來進(jìn)行數(shù)據(jù)傳輸。近年來，在移動(dòng)辦公中使用手持和無線通信設(shè)備已經(jīng)成為了一種發(fā)展的趨勢，很多政府機(jī)關(guān)單位和企業(yè)為了可以滿足辦公室的需求，從而有效的提升辦公的效率，將辦公的平臺和手機(jī)相互結(jié)合，我們將結(jié)合的產(chǎn)物稱之為移動(dòng)OA系統(tǒng)。在手機(jī)上應(yīng)用該系統(tǒng)，可以有效的滿足辦公的環(huán)境，并且可以進(jìn)行簡單的溝通，從而可以實(shí)現(xiàn)遠(yuǎn)程辦公，從而提高辦公的效率。一般情況下，OA系統(tǒng)主要是針對于內(nèi)部的辦公自動(dòng)化系統(tǒng)，主要就是用來內(nèi)部的通知發(fā)送、郵件的傳送和文件的流轉(zhuǎn)等，因此，只有內(nèi)部登錄的人員和系統(tǒng)才能夠使用。如果將一個(gè)內(nèi)部的系統(tǒng)公開對其進(jìn)行使用，那么就必須要針對于系統(tǒng)的安全性和管理得到有效的保證。

1.移動(dòng)OA系統(tǒng)簡介

移動(dòng)的辦公系統(tǒng)其功能非常的強(qiáng)大，其結(jié)構(gòu)比較復(fù)雜，同時(shí)還跨越無線移動(dòng)平臺、OA平臺、互聯(lián)網(wǎng)平臺等許多種平臺綜合應(yīng)用的系統(tǒng)，因此，在分析該軟件系統(tǒng)以及設(shè)計(jì)時(shí)，應(yīng)該采用一些比較科學(xué)的軟件工程設(shè)計(jì)的方法，從而保證了系統(tǒng)的易用性、完備性以及合理性。移動(dòng)辦公系統(tǒng)是在桌面QA系統(tǒng)建立之外，用PDA智能終端設(shè)備來進(jìn)行無線移動(dòng)辦公用途的應(yīng)用系統(tǒng)。而且其系統(tǒng)通常情況下采用一種結(jié)構(gòu)化的方式來對設(shè)計(jì)方法的需求進(jìn)行分析，進(jìn)行軟件開發(fā)需要采用圓形化的方法來進(jìn)行，在設(shè)計(jì)程序的時(shí)候需要采用面向?qū)ο蟮姆椒▉磉M(jìn)行。當(dāng)前，移動(dòng)終端設(shè)備大多使用的是蘋果ios的系統(tǒng)和谷歌的Android系統(tǒng)。這兩種系統(tǒng)采用了多種比較安全的機(jī)制來完成使得保護(hù)系統(tǒng)不受侵害，從而對手機(jī)中的數(shù)據(jù)有一定的保密作用，但是在商業(yè)利益下，攻擊者會尋找各種漏洞對系統(tǒng)進(jìn)行攻擊，得到一些有價(jià)值的信息。除此之外，緊跟著移動(dòng)OA系統(tǒng)的使用量逐漸的增大、數(shù)據(jù)的存放增多，以及更加緊密地結(jié)合業(yè)務(wù)管理，在一定程度上它的安全性逐漸得到提升。所以，移動(dòng)OA系統(tǒng)的安全工作是當(dāng)前一個(gè)相當(dāng)非常緊迫和重要的問題。

2.移動(dòng)OA系統(tǒng)架構(gòu)及安全需求

2.1 移動(dòng)OA系統(tǒng)架構(gòu)

移動(dòng)OA系統(tǒng)主要使用的就是移動(dòng)的兩個(gè)通信網(wǎng)，即為GPRS和CDMA、Internet和單位內(nèi)部局域網(wǎng)等相關(guān)網(wǎng)絡(luò)的支撐。外來的人員可以使用移動(dòng)的設(shè)備在通過移動(dòng)數(shù)據(jù)網(wǎng)絡(luò)虛擬撥號登錄之后，必須要使用空中的接口和基站接入移動(dòng)通信網(wǎng)絡(luò)，通過SGSN網(wǎng)絡(luò)在連接入GPRS或者CDMA網(wǎng)絡(luò)，在通過GGSN網(wǎng)關(guān)接入到Internet互聯(lián)網(wǎng)，并且可以接入到單位中心，通訊服務(wù)器在通過WebService和單位內(nèi)部的網(wǎng)絡(luò)應(yīng)用服務(wù)進(jìn)行有效的認(rèn)證。在通過認(rèn)證之后，外來的人員在通過網(wǎng)絡(luò)接入到Internet，從而可以有效的對OA的系統(tǒng)和業(yè)務(wù)系統(tǒng)進(jìn)行訪問。在業(yè)務(wù)的從屬關(guān)系上來說，移動(dòng)OA系統(tǒng)可以分為服務(wù)層和客戶層，應(yīng)該都屬于業(yè)務(wù)的范疇之內(nèi)。

2.2 移動(dòng)OA系統(tǒng)的安全需求

在整個(gè)公司中，要對企業(yè)的信息和文件進(jìn)行存儲，就要采用OA應(yīng)用平臺，因此為了保證文件的安全，對OA系統(tǒng)的安全性要特別的重視。第一，對平臺要進(jìn)行物理隔離，保證其不與其他的公共信息網(wǎng)絡(luò)連接，相關(guān)的涉密網(wǎng)絡(luò)要嚴(yán)格按照《計(jì)算機(jī)信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》進(jìn)行，這樣才能初步保證安全。第二，數(shù)據(jù)進(jìn)行傳輸?shù)倪^程中，要進(jìn)行鏈路的加密，這樣才能保證網(wǎng)絡(luò)安全，保障傳輸鏈路的安全。第三，數(shù)據(jù)進(jìn)行傳輸?shù)倪^程中，加密存儲要有專門的算法，這樣才能保證安全。進(jìn)行安全方案的設(shè)置時(shí)，對DNS、Web、Mail服務(wù)器等應(yīng)用服務(wù)系統(tǒng)要特別的注意，要根據(jù)各自的功能進(jìn)行安全的設(shè)置：

（1）做好OA系統(tǒng)外網(wǎng)的安全需求。OA系統(tǒng)外部網(wǎng)安全需求包括：訪問控制安全需求、通信保密需求、防護(hù)、入侵檢測安全需求;

（2）安全數(shù)據(jù)交換需求。不同系統(tǒng)之間的數(shù)據(jù)等進(jìn)行轉(zhuǎn)換時(shí)，要保證其數(shù)據(jù)傳輸?shù)陌踩?，這樣才能保證電子辦公中，各項(xiàng)數(shù)據(jù)之間能實(shí)現(xiàn)最短時(shí)間有效的轉(zhuǎn)換，安全的執(zhí)行各種指令操作;

（3）OA系統(tǒng)內(nèi)部網(wǎng)的安全需求。在網(wǎng)絡(luò)結(jié)構(gòu)中，其內(nèi)部也是存在一定的攻擊風(fēng)險(xiǎn)的，為了保證其能夠?qū)崿F(xiàn)有效的安全保護(hù)，對數(shù)據(jù)庫、公開服務(wù)器等的安全要進(jìn)行保障;

（4）基礎(chǔ)網(wǎng)絡(luò)平臺安全需求。在OA系統(tǒng)中，UPS不間斷穩(wěn)壓電源是其服務(wù)其要采用的，在關(guān)鍵網(wǎng)絡(luò)設(shè)備和重要服務(wù)器之間要保證其采用雙機(jī)熱備份，對網(wǎng)絡(luò)線路出現(xiàn)的不定期問題要專門進(jìn)行檢測，這樣才能保證網(wǎng)絡(luò)平臺安全的運(yùn)行;

（5）安全管理體制的需求。在很高的安全意識、良好的管理制度下要監(jiān)理安全體系對其進(jìn)行管理和維護(hù)，做好安全保障工作;

（6）邊界安全需求。要做好安全防護(hù)，對邊界的安全問題要進(jìn)行考慮，對路由器、防火墻、防護(hù)產(chǎn)品、深層安全檢測等OA系統(tǒng)中的邊界安全要進(jìn)行保障。

3.基于CA的移動(dòng)終端認(rèn)證和SSL的OA系統(tǒng)

3.1 系統(tǒng)安全架構(gòu)設(shè)計(jì)

如果辦公室內(nèi)網(wǎng)的用戶需要對外網(wǎng)進(jìn)行訪問或者是外網(wǎng)的用戶要對內(nèi)網(wǎng)進(jìn)行訪問，那么就必須要建立安全可靠體系。因此，可以將OA系統(tǒng)的安全系統(tǒng)劃分為以及幾個(gè)板塊，即為身份認(rèn)證板塊、安全隔離板塊和邊界防護(hù)板塊。同時(shí)OA系統(tǒng)也可以有效的利用對合法的身份采取數(shù)字證書技術(shù)的方法進(jìn)行保護(hù)。移動(dòng)OA系統(tǒng)安全架構(gòu)總體設(shè)計(jì)如圖1所示。

3.2 SSL協(xié)議

安全套接層，即為SSL和其繼任者傳輸層安全即為TLS是為了有效的給網(wǎng)絡(luò)通信提供安全和完整性的一種安全協(xié)議。前者是介于應(yīng)用層和傳輸層之間的，可以分為SSL記錄協(xié)議和握手協(xié)議，不僅僅是建立在TCP之上，不僅僅是為了高層的協(xié)議提供一些功能，同時(shí)還可以在身份認(rèn)證之前對密鑰進(jìn)行交換的功能。

圖1 移動(dòng)OA系統(tǒng)安全設(shè)計(jì)

3.3 基于CA的移動(dòng)OA系統(tǒng)

CA認(rèn)證系統(tǒng)通信主要就是服務(wù)器和客戶端兩部分，其架構(gòu)主要包括PKI結(jié)構(gòu)、數(shù)字簽名技術(shù)、身份認(rèn)證技術(shù)、運(yùn)行安全管理技術(shù)和信任責(zé)任體系等。一般可以通過在PKI/PMI平臺上的智能化信任和授權(quán)技術(shù)以此來對網(wǎng)絡(luò)的環(huán)境的可信度進(jìn)行建立，并且通過采取數(shù)字證書的方式來對網(wǎng)絡(luò)的用戶進(jìn)行認(rèn)證和授權(quán)，目的就是為了給用戶頒發(fā)數(shù)字證書，在一定的基礎(chǔ)之上，可以通過數(shù)字證書來準(zhǔn)確的對用戶的身份進(jìn)行標(biāo)志，并且對認(rèn)證交換機(jī)的端口的控制和后臺的認(rèn)證管理，從而可以將證書和端口建立兩者的對應(yīng)的關(guān)系，并且決定用戶是否可以直接進(jìn)行入網(wǎng)，對用戶提供的流量和時(shí)間的長短進(jìn)行有效的管理。

4.結(jié)束語

隨著計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)的不斷發(fā)展，全球信息化技術(shù)已經(jīng)成為了人類的發(fā)展。OA作為計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)和管理技術(shù)的產(chǎn)物之一，信息化建設(shè)作為知識管理的基礎(chǔ)物質(zhì)來說，對知識的管理實(shí)際上就是針對于人員、管理和技術(shù)相結(jié)合，OA系統(tǒng)就是有效的將三者進(jìn)行結(jié)合的產(chǎn)物。而移動(dòng)OA的安全防護(hù)主要就是通過兩種手段來進(jìn)行安全保護(hù)，即為加密技術(shù)和身份認(rèn)證技術(shù)。但是在手機(jī)上登錄OA系統(tǒng)的時(shí)候，不僅僅需要對用戶的合法性和數(shù)據(jù)進(jìn)行加密，最好的方法就是還可以在訪問的內(nèi)部辦公的系統(tǒng)可以對手機(jī)的公共通道進(jìn)行有效的阻斷，從而有效的提高內(nèi)網(wǎng)的安全性，實(shí)現(xiàn)內(nèi)外網(wǎng)可以進(jìn)行分離。因此，對網(wǎng)絡(luò)OA系統(tǒng)信息的安全性設(shè)計(jì)進(jìn)行有效的組件和構(gòu)件，是當(dāng)前針對于信息化建設(shè)的必要環(huán)節(jié)，同時(shí)也可以更好的保證知識經(jīng)濟(jì)和社會的發(fā)展。

參考文獻(xiàn)

[1]陳軍，歐書琴.移動(dòng)OA系統(tǒng)的安全設(shè)計(jì)[J].電腦知識與技術(shù)，2014，12：2740-2742.

[2]袁源.OA系統(tǒng)安全技術(shù)應(yīng)用[D].吉林大學(xué)，2013.

作者簡介：張媛（1984—），女，山東濟(jì)南人，山東國華時(shí)代投資發(fā)展有限公司助理工程師，研究方向：移動(dòng)通信、信息安全。