移动办公系统解决方案及其安全体系
来源:用户上传
作者:
摘要:随着信息科技的高速发展,人们获取信息的手段发生了巨大变化,尤其是那些对实现实时信息要求强烈、移动性强的单位和个人,移动计算和无线数据技术将为他们的工作带来崭新的变化。移动办公平台就是在这种技术发展的背景下提出来的,它目的是帮助政企用户高效率地把现有的计算机办公和计算机邮件应用借助互联网和无线网络扩展到智能手机或PDA上,使处于移动状态的工作人员可以随时随地通过手机上网方式继续保持与办公自动化系统的无缝衔接,随时查阅公文。
关键词: 移动办公系统 解决方案 安全体系
现有的移动办公方式有:
(1)笔记本+无线网卡:这种方式的移动办公是由笔记本电脑使用GPRS/EDGE/CDMA无线网卡,通过VPN防火墙访问单位内部的INTRANET,实现公文办理,库存查询、客户资料查询、内部文件察看等功能。优点是软件开发工作量少,客户端界面表现和信息量都很强大,接入较容易。缺点是硬件费用昂贵(笔记本、无线网卡、VPN部署),终端携带不方便,待机时间短,在很多场合不方便公开使用。
(2)短信+彩信:这种方式的移动办公主要以短信和彩信作为数据传输方式,将单位内部应用信息转换为特定的格式后通过短信和彩信通道发送到工作人员手机端,实现信息提醒功能。优点是:硬件成本低,支持终端多。缺点是安全性差(信息明文传输和存储),信息量很小,界面表现力差,通信费昂贵,使用不方便,需要一定的软件开发工作。
(3)WAP方式:这种方式的移动办公主要依靠GPRS/EDGE/CDMA作为数据传输方式,将单位内部办公信息转换为WAP网页的形式进行浏览,实现办公邮件、公文办理、通知通告、信息查询等一般性功能。优点是支持终端较多,信息量和界面表现较好,使用较方便。缺点是安全性较差,数据传输量较大,数据传输和解析速度慢,支持文件类型少,需要大量软件开发工作,无法充分使用手机资源,信息及时性差。
(4)手机智能客户端程序:是基于推送(PUSH)技术的行业应用平台,主要依靠GPRS/EDGE/CDMA作为数据传输方式,通过安全连接将客户应用服务器上的内容(数据)请求推送到客户手机端,使得用户可以随时随地的实现移动办公和移动应用。优点是支持推送办公(PUSH),安全性高,速度快,功能强大,界面美观。缺点是只支持特定的终端;建设成本高与使用成本较高。
很多公司通过采取移动信息化的手段,获得了明显的收益。随着对移动内容要求的增长,几乎所有的政府/企业把安全性作为是否采用某个解决方案的第一道关口。没有一个有效的安全体系模型,敏感的政府数据可能就会泄漏,导致政府利益遭到伤害。
移动办公系统具有的安全措施包括五大方面:终端接入安全、传输入安全、存储安全、运行安全、机制安全,对系统的各个环节给予细致的保护。
1 终端接入安全
(1)移动专线与边界防火墙。由运营商直接将专线接入至用户单位机房,通过专线,让移动内网和政府内网通过专线如DDN或E1连接,数据不经过Internet,从而从物理上保证了移动内网是电信级的安全,在移动内网和政府内网之间通过VPN方式传递数据。同时,由于移动办公服务器既需要与移动网络连接,以提供移动客户端接入,又需要接驳入用户单位的内网办公系统以获得相关的办公数据,因而需要通过边界防火墙,其可以有效地限制移动网络侧只能访问移动办公服务器的相应端口,可以较为有效的避免因移动网络与用户单位办公网络相连所带来的威胁。(2)专有APN接入:由用户向运营商申请专门的手机接入名称(APN),保证除了用户单位所预先设定的手机号之外其他手机号无法接入后台服务器。移动办公新开通用户需要先将该用户的手机号加入系统信任域中,才能使用户开通移动办公服务。
2 传输安全
(1)AES内容加密方式。在政府内部网络以及接驳移动网络时,系统为普通接入Internet的用户提供了可选的高强度的AES数据加密体制。AES(高级加密标准)是目前业内公认的最安全的对称密码算法。(2)SSL加密信道传输。SSL技术是国际上公认并普遍采用的Socket网络通道加密技术,通过数字证书的安全性来保证系统的整体安全。采用用户单位指定的信任证书认证中心(CA)提供的数字证书,由我方部署到手机端和服务器端,使得两端建立一个安全的网络传输通道。由于CA验证基于非对称的RSA算法,属于国密办核准方式之一,可以给政府客户妥善的保障。SSL还适用于wap方式的安全加密,一些银行的wap自服务系统也是基于SSL实现的。
3 存储安全
(1)用户密码安全。移动办公系统不直接存储用户的密码信息,而是存储用户的密码的摘要信息,每次用户登录时进行摘要匹配,保证用户的密码不会被解密取得。(2)持久数据存储安全。对于需要持久的存储在移动办公服务器上的重要数据,移动办公系统采取加密安全存储,而不是直接存储系统硬盘数据。这样即使单位服务器被侵入,依旧无法取得用户存储于移动办公系统的机密文档。
4 运行安全
(1)独立崩溃模式。对于安全性和稳定性要求都比较高的政府单位,采用各个服务器模块独立部署的方案,使得其中一个模块因为故障崩溃时,不会影响其他模块的正常运作。尤其重要的是,用户不必担心引入移动信息系统会对原有IT系统的稳定性造成影响。(2)冗余部署。对于移动办公繁忙,同时对安全性和稳定性要求较高的用户单位,可以采用双机热备方式的冗余部署方案,使得系统某一个模块发生故障时,可以由替代模块马上继续接入系统工作,保证系统的持续运行和高可靠性。
5 机制安全
(1)黑白名单。对于某些业务(比如邮件到达提醒业务),用户可以设定黑白名单,保证用户不会被不希望打扰的人或邮件打扰。系统可以对访问来源进行限制,用户可以建立黑白名单,拒绝黑名单用户访问或者只允许白名单用户访问。通过这种机制可以有效的过滤对用户无益的或是有骚扰性质的邮件或信息。本机制也是系统的管理可配置的一个方面。
(2)防止密码穷举攻击。系统后台登陆接口只允许用户每次登录尝试三次密码,假如连续三次错误,将自动中止与用户的连线,使攻击者无法编程实现对用户密码的穷举攻击。
(3)停用锁止。当用户因为手机丢失或其他原因需要暂停业务时,系统会锁定用户所有的数据,并阻止用户登录。保证用户的机密信息不会泄漏。
(4)安全审计。移动办公系统对用户的操作进行严格的审计和报警,保证用户和管理员和用户可以查看以往的操作日志。同时也可以对日志分析,查看系统是否曾遭到攻击。
(5)系统独立机制。本系统是构建在企业/政府原有的应用系统系统之上的,对于本系统需要与政府/企业系统相衔接的部分,系统做了必要的数据业务分离,即使发生错误,本系统也绝不会影响原有业务系统的运行。
参考文献
[1]邹涛.网络与无线通信技术.北京:人民邮电出版社,2004,1.
[2]高发桂.基于Notes的OA系统的安全机制[J].计算机技术与发展,2006.16(9):236~239.
转载注明来源:https://www.xzbu.com/8/view-9026946.htm
