论文部分内容阅读
近年来,移动智能终端的小巧化、多功能化、开放化、个性化以及能够安装第三方应用程序和处理复杂事务的能力,使其成为人们日常办公、商务和生活不可缺少的设备。然而,移动终端也成为了新的安全缺口,由此产生的安全问题给组织中的IT管理带来了极大挑战。本文针对移动终端接入内网前的接入认证和接入过程中的权限分配存在的问题进行了分析和探讨。本文的具体工作主要包括以下四个方面:首先,本文针对移动终端本身及其接入内网过程中引发的安全问题,从假冒威胁、植入威胁和滥用威胁三个方面进行了总结,另外对传统的终端接入解决方案所面临的挑战进行了全面的分析。在此基础上,本文提出了移动终端安全接入的管控模型,介绍了模型中对移动终端接入内网的四个控制过程:注册阶段、认证阶段、风险评估阶段和动态授权阶段。这种系统化的管控过程可以更加全面地保证移动终端接入内网的安全性。其次,本文提出了一种轻量级接入认证方案。利用移动终端存储认证过程中的标识和口令,避免服务器维护用户口令数据库,减少了口令泄漏的可能性;制定了用户与服务器间的双向认证方案,每次认证都无需第三方参与,减少认证双方在认证过程中的交互,不仅确保服务器的安全性,也提高了执行效率。再者,本文借鉴工信部2013年发布的移动智能终端安全能力技术要求标准和传统信息系统的安全风险评估方法,提出了基于移动终端情境的风险评估和动态授权方法。方法首先将影响内网安全状态的安全情境分为3类:系统安全类、应用安全类和用户行为安全类,并依据安全情境设定移动终端接入内网的风险评估指标;然后利用AHP算法确定各项指标的影响权重;接着用MAUT算法得出移动终端系统的安全等级量化值;最后利用风险评估结果对移动终端接进行授权。在接入过程中,服务器定期对移动终端发起评估要求,对接入内网的移动终端进行实时的监控,达到权限的动态分配。最后,基于本文提出的移动终端安全接入管控模型,设计了移动终端接入管理原型系统。重点介绍了该系统中用户管理、移动终端情境信息获取、移动终端安全评估和授权模块的实现,系统的运行结果表明该系统能够达到预期设计目标。