论文部分内容阅读
[摘 要] 随着国际经济的飞速发展,电子通信设备、移动办公设备的不断更新,移动办公已经成为了很多白领的选择,移动办公具有不受时间、地点约束的优势,能够大大地提高工作效率。在快捷方便的同时,互联网的介入给移动办公在一定程度上也带来了安全隐患,对于移动办公设备的安全性需求迫在眉睫。
[关键词] 移动办公;信息安全;通信研究
doi : 10 . 3969 / j . issn . 1673 - 0194 . 2017. 17. 077
[中圖分类号] TP315 [文献标识码] A [文章编号] 1673 - 0194(2017)17- 0169- 03
0 引 言
随着社会的不断发展,高效、便捷的信息技术已经在人们生活中得到广泛应用,对于办公信息化终端的相对稳固性、不容易移动和互联网的固定介入等问题已经在制约着很多的企业单位的信息化发展进程。有效地建立安全的移动办公系统就能够很好地解决并保障企事业单位领导或员工在外出时资料的查阅、公文的处理、签字审批、文件管理、公告阅读等相关的业务工作开展,确保用户的一些敏感信息在移动办公过程中的机密性、完整性、真实性。
1 安全移动办公的需求分析
1.1 移动办公的现状
由于当前移动网络的快速发展和一些移动智能终端设备的广泛普及使用,移动办公的发展需要民众的基础以及一定的网络成熟条件,移动办公的发展已经成为企业发展的必需和必备。目前移动办公终端设备存在着软件有漏洞、系统有安全缺陷、经常遭受到恶意攻击等典型的网络安全威胁。
1.2 移动办公安全性能分析
按照国家的GB/T 20948-2007的风险分析办法,目前的移动办公存在着网络、数据、应用、终端和管理五个方面的典型风险安全隐患。
1.3 移动办公的安全需求分析
想要妥善地解决移动办公中存在的安全风险隐患,就需要有针对性地进行解决问题办法的研究,要针对出现的安全隐患,找到出现问题的节点才能够制定出解决问题的切实可行的办法。如表1所示。
1.3.1 普通的敏感话题、E-mal邮件、即时通信的保密需求
企事业单位在日常的工作交流中,往往会涉及一些普通的敏感话题或是有关国家的密级信息。对于常用的移动电话、E-mal邮件和即时通信业务都需要慎重地考虑有效的保护手段,例如语音加密、邮件加密、终端设备保密等相关的保护措施。
1.3.2 企事业单位内部的移动终端设备接入安全需求
移动办公设备想要完成各种办公应用就必须接入单位内部的专用网络进行操作,这就会存在移动办公设备受到网络攻击的风险,企事业单位就要做好移动终端访问互联网时的安全设置,比如设置防火墙、叠加VPN等保护措施对终端的接入进行全方位的监测保护。
1.3.3 移动办公终端设备的风险表现
移动办公终端设备一般遭受网络威胁最多且最严重的就是黑客的攻击行为。黑客会根据系统的脆弱性进行网络威胁攻击,会对特定的目标表现为侵占、攻击等拒绝终端设备服务用户的恶性行为。一旦攻击成功便会恶意传播不良信息、对有害的言论进行大肆的宣扬,对社会舆论会造成严重的影响。移动终端设备产生系统脆弱性的直接原因就是因为系统本身的安全性能差,存在安全漏洞或是隐患,在这种情况下就会出现系统崩溃、垃圾邮件泛滥、机密信息被窃取、蠕虫病毒大肆扩散等安全隐患;一旦攻击目标不明确就会造成难以控制的局面。
2 安全移动办公的保障措施
2.1 安全移动办公的控制体系
网络信息传输的主体是通信协议堆栈,它分为物理层面、链路层面、传输层面、网络层面与应用层面等相关的通信协议。网络通信就是以通信协议分层进行保护的。
一个企业在对移动办公安全需求分析后,就要去设计相应的安全控制体系,通过网络层面去鉴别端点之间的身份,链路层面或网络层面是鉴别点与点的身份验证,各个层面的安全协议要在保障安全需求的前提下进行数据的机密性保障。
2.2 建立安全移动办公的模型
安全移动办公在网络层面上可以分为终端、网络、应用、数据四个层面,在纵向上就是由安全管理进行统一。从风险处理的层面看,若按照时间的先后顺序进行排列,移动办公的安全可以分为准入环节、保护环节、检测环节、响应环节,并且全程由安全管理贯穿始终。将上面的两个方面的内容进行整合,就可以呈现出安全移动办公完成的模型,如图1所示。
在图1中,横轴表示的内容为动态的安全模型构建,纵轴表示的内容为静态的安全模型建构,图1方框中的内容表示可以采用的安全技术手段。
2.3 安全移动办公的总体架构
安全移动的总体架构分为内部应用区、安全接入区、传输网络和用户终端四个部分组成;内部供应区分为内部的业务应用与服务、安全服务和数据安全隔离保护;通过这四个区域之间进行互联配合,才能够保证用户通过终端设备进行移动办公,才能够保障移动办公的安全。
2.3.1 移动办公的用户终端
移动办公终端设备一般包括笔记本电脑、智能手机和相关的电子通信设备。
2.3.2 移动办公的传输网络
移动办公的传输网络通常包括Internet网络、移动通信2G/3G/4G网络、VPDN基础等网络环境。用户的终端设备可以通过这些基础网络连接到安全的网络接入平台。
3 结 语
现代化的移动办公对于办公族来讲是非常有助于工作的,但是面对纷繁复杂的网络时代,对于信息的安全、用户的安全、移动设备的系统安全、网络访问安全等安全管理体系仍旧欠缺规范化的管理,在系统漏洞检测技术的支持下,要不断地提升移动办公的安全性能,才能够让网络通信、移动办公更加地安全、可靠,真正地实现安全移动化办公,提高工作效率。
主要参考文献
[1]黄世勇,刘洋.安全移动办公的研究与实现.[J].通信技术,2017,50(2):358-364.
[2]董钟.面向移动办公的安全接入方法的研究与实现[D].北京:北京邮电大学,2015.
[关键词] 移动办公;信息安全;通信研究
doi : 10 . 3969 / j . issn . 1673 - 0194 . 2017. 17. 077
[中圖分类号] TP315 [文献标识码] A [文章编号] 1673 - 0194(2017)17- 0169- 03
0 引 言
随着社会的不断发展,高效、便捷的信息技术已经在人们生活中得到广泛应用,对于办公信息化终端的相对稳固性、不容易移动和互联网的固定介入等问题已经在制约着很多的企业单位的信息化发展进程。有效地建立安全的移动办公系统就能够很好地解决并保障企事业单位领导或员工在外出时资料的查阅、公文的处理、签字审批、文件管理、公告阅读等相关的业务工作开展,确保用户的一些敏感信息在移动办公过程中的机密性、完整性、真实性。
1 安全移动办公的需求分析
1.1 移动办公的现状
由于当前移动网络的快速发展和一些移动智能终端设备的广泛普及使用,移动办公的发展需要民众的基础以及一定的网络成熟条件,移动办公的发展已经成为企业发展的必需和必备。目前移动办公终端设备存在着软件有漏洞、系统有安全缺陷、经常遭受到恶意攻击等典型的网络安全威胁。
1.2 移动办公安全性能分析
按照国家的GB/T 20948-2007的风险分析办法,目前的移动办公存在着网络、数据、应用、终端和管理五个方面的典型风险安全隐患。
1.3 移动办公的安全需求分析
想要妥善地解决移动办公中存在的安全风险隐患,就需要有针对性地进行解决问题办法的研究,要针对出现的安全隐患,找到出现问题的节点才能够制定出解决问题的切实可行的办法。如表1所示。
1.3.1 普通的敏感话题、E-mal邮件、即时通信的保密需求
企事业单位在日常的工作交流中,往往会涉及一些普通的敏感话题或是有关国家的密级信息。对于常用的移动电话、E-mal邮件和即时通信业务都需要慎重地考虑有效的保护手段,例如语音加密、邮件加密、终端设备保密等相关的保护措施。
1.3.2 企事业单位内部的移动终端设备接入安全需求
移动办公设备想要完成各种办公应用就必须接入单位内部的专用网络进行操作,这就会存在移动办公设备受到网络攻击的风险,企事业单位就要做好移动终端访问互联网时的安全设置,比如设置防火墙、叠加VPN等保护措施对终端的接入进行全方位的监测保护。
1.3.3 移动办公终端设备的风险表现
移动办公终端设备一般遭受网络威胁最多且最严重的就是黑客的攻击行为。黑客会根据系统的脆弱性进行网络威胁攻击,会对特定的目标表现为侵占、攻击等拒绝终端设备服务用户的恶性行为。一旦攻击成功便会恶意传播不良信息、对有害的言论进行大肆的宣扬,对社会舆论会造成严重的影响。移动终端设备产生系统脆弱性的直接原因就是因为系统本身的安全性能差,存在安全漏洞或是隐患,在这种情况下就会出现系统崩溃、垃圾邮件泛滥、机密信息被窃取、蠕虫病毒大肆扩散等安全隐患;一旦攻击目标不明确就会造成难以控制的局面。
2 安全移动办公的保障措施
2.1 安全移动办公的控制体系
网络信息传输的主体是通信协议堆栈,它分为物理层面、链路层面、传输层面、网络层面与应用层面等相关的通信协议。网络通信就是以通信协议分层进行保护的。
一个企业在对移动办公安全需求分析后,就要去设计相应的安全控制体系,通过网络层面去鉴别端点之间的身份,链路层面或网络层面是鉴别点与点的身份验证,各个层面的安全协议要在保障安全需求的前提下进行数据的机密性保障。
2.2 建立安全移动办公的模型
安全移动办公在网络层面上可以分为终端、网络、应用、数据四个层面,在纵向上就是由安全管理进行统一。从风险处理的层面看,若按照时间的先后顺序进行排列,移动办公的安全可以分为准入环节、保护环节、检测环节、响应环节,并且全程由安全管理贯穿始终。将上面的两个方面的内容进行整合,就可以呈现出安全移动办公完成的模型,如图1所示。
在图1中,横轴表示的内容为动态的安全模型构建,纵轴表示的内容为静态的安全模型建构,图1方框中的内容表示可以采用的安全技术手段。
2.3 安全移动办公的总体架构
安全移动的总体架构分为内部应用区、安全接入区、传输网络和用户终端四个部分组成;内部供应区分为内部的业务应用与服务、安全服务和数据安全隔离保护;通过这四个区域之间进行互联配合,才能够保证用户通过终端设备进行移动办公,才能够保障移动办公的安全。
2.3.1 移动办公的用户终端
移动办公终端设备一般包括笔记本电脑、智能手机和相关的电子通信设备。
2.3.2 移动办公的传输网络
移动办公的传输网络通常包括Internet网络、移动通信2G/3G/4G网络、VPDN基础等网络环境。用户的终端设备可以通过这些基础网络连接到安全的网络接入平台。
3 结 语
现代化的移动办公对于办公族来讲是非常有助于工作的,但是面对纷繁复杂的网络时代,对于信息的安全、用户的安全、移动设备的系统安全、网络访问安全等安全管理体系仍旧欠缺规范化的管理,在系统漏洞检测技术的支持下,要不断地提升移动办公的安全性能,才能够让网络通信、移动办公更加地安全、可靠,真正地实现安全移动化办公,提高工作效率。
主要参考文献
[1]黄世勇,刘洋.安全移动办公的研究与实现.[J].通信技术,2017,50(2):358-364.
[2]董钟.面向移动办公的安全接入方法的研究与实现[D].北京:北京邮电大学,2015.