论文部分内容阅读
摘 要:基于3G、GPRS等无线网络环境的移动办公系统打破传统的国土资源办公模式,利用无线网络传输速度快、安全性高及智能手机携带操作便捷等优点,将智能手机、无线网络、OA系统三者有机结合,实现国土资源厅办公模式的移动化,使得各级领导和工作人员随时随地都能无缝接入政务管理系统,处理各类事务,提高了办公效率。加强网络信息安全建设,对于保障移动办公系统顺利应用意义重大。
关键词:网络 办公系统 信息安全 国土资源
一、网络安全方面
主要从通讯网络区的选择,移动接入区的安全防护,内、外数据如何交换三方面阐述对信息安全可采取的防护措施。
1.通讯网络区。可通过租用移动公司的APN专线,实现移动用户的接入。APN(Access Point Name),即“接入点名称”:由运营商分配独立的接入点。用户可通过手机上网时配置的一个参数,决定手机通过哪种接入方式来访问网络。而不同的接入点所能访问的范围以及接入的方式是不同的,网络则如何知道手机激活以后要访问哪个网络从而分配哪个网段的IP呢,这就要靠APN来区分了,即APN决定了用户的手机通过哪种接入方式来访问什么样的网络。在专网APN的用户,可以通过APN专线接入移动办公服务器,限制非法用户加入该APN,关闭合法用户访问公网权限,从而使移动办公信息与Internet安全隔离,保障了移动办公信息的安全。 也可采用VPDN技术实现移动用户的接入。VPDN(Virtual Private Dial-up Networks),又称为“虚拟专用拨号网”,是VPN业务的一种,是基于拨号用户的虚拟专用拨号网业务。它通过在公用网中建立数字加密的虚拟专用隧道,达到与租用专线联网相当的专用通讯效果,获得身份认证的用户可以通过VPDN访问移动办公服务器,而公用网上未经许可的用户则无法访问。
2.移动接入区的网络安全防护。通过配置外网防火墙、入侵监测、网络安全行为审计、杀毒软件等边界安全防护措施,搭建安全可控的移动接入区。移动终端只能访问移动接入区的移动办公服务器,不能直接访问内网电子政务系统,通过用户认证,实现移动终端和移动接入区服务之间的双向身份认证,保证持有合法身份证书的移动终端能接入移动接入区。并且,用加密算法实现移动终端到移动接入区端到端的通信加密,保证信息在传输过程中的机密性和完整性。一旦发生恶意的攻击,也只能威胁到移动接入区中的设备和数据,将造成的损失降到最小。
3.内、外网数据交换。国土资源业务网络可分为内网、外网、专网三层网络架构,内网与外网采用完全的物理隔离措施。在搭建移动办公系统时,可采用网闸实现内、外网信息量定时交互。网闸控制移动接入区与电子政务系统内网的网络通信,移动接入区的移动办公服务器不能与内网电子政务系统服务器直接进行通信,而是通过网闸对B/S应用通道进行HTTP协议剥离和内容过滤后,才能实现移动接入区和电子政务系统内网之间的直接信息安全交换。移动终端只能访问移动办公服务器,不能直接访问内网电子政务系统服务器,移动办公服务器与内网电子政务服务器通过专用网闸进行数据摆渡单向交换。
二、移动终端安全措施
移动终端的认证方式有很多,如手机绑定、用户名密码、手机硬件特征码等,为了进一步提高移动终端的安全性,也可将多种认证方式进行组合认证。
1.手机绑定。移动设备可采用机体IMEI号+ESN+手机号与用户账号的绑定的安全策略 。ESN/IMEI是手机的身份识别码,俗称串码,和手机号码没有关系;IMSI是网络接入识别码,是一个手机号码的唯一身份证明。被绑定的手机用户,只能在绑定的手机上使用,机卡分离后不能使用。如果手机丢失,服务端则将手机串码从白名单中删除。
2.用户名密码。用户名密码是指用户账户与密码都固定的保存在后台移动办公服务器中。当用户登录系统时,输入自己的用户名和密码,系统通过核对用户输入的用户名、密码与系统内已有的合法用户信息是否匹配,来验证用户的身份。
3.动态口令认证动态口令认证是根据专门的算法生成一个不可预测的随机数字组合,每个密码只能使用一次,每次使用的密码由动态令牌产生。当启用短信认证功能后,移动办公人员通过浏览器接入请求认证时,网关会发一条包含随机序列号的短信到该用户手机。只要输入手机短信中正确的序列号,就可以安全地访问移动办公服务器信息。
4.CA数字证书认证。CA数字证书安装在移动客户端和服务器端,由CA签发和管理,采用非对称算法保证信息加密性、完整性、不可抵赖性,是进行身份验证的一种权威性电子文档。对于移动客户端,CA证书可以采用软件方式存储在手机中;数字证书用以表明工作人员的网上身份。手机A终端用户通过使用CA数字证书进行验证后登录,通过使用SSL安全网关和数字证书可以确保移动办公人员在进行远程访问时保证移动办公应用系统的安全。
5.混合认证。为了使认证体系更加的完善,可以将客户端的认证方式进行选择组合,最大限度地保证接入用户的合法性和企业内网资源的安全。可将用户名密码、数字证书认证、USBkey认证、终端加密卡认证、硬件特征码认证、SIM卡认证中的其中两种或三种认证方式进行绑定。通过以上对不同认证方式的分析,本文将推荐以下两种混合认证方式:(1)用户名、SIM卡与数字证书混合认证;(2)用户名与终端加密卡。
三、系统终端安全设计
1.信息安全。移动办公平台(APP) 访问过的办公数据是不会保存到手机终端,不存储用户任何信息,平台将透传用户的信息数据,比如用户名、密码、交互信息等等,保证数据安全不泄露。
2.安全日志。移动办公服务器对用户的操作进行详细的记录和报警,保证用户和管理员可以查看以往的操作日志;同时也可以对日志分析,查看系统是否曾遭到攻击。
3.应用安全。炸弹短信:当用户丢失手机(移动办公终端)或手机使用权发生更变的时候,可利用移动办公服务器发出炸弹短信,利用炸弹短信,可以清空用户移动办公终端中移动办公系统相关的所有资料。停用锁止:当用户因为手机丢失或其他原因需要暂停业务时,移动办公服务器会锁定用户所有的数据,并阻止用户登录,保证用户的信息不会泄漏。缓存数据清理:服务端、客户端可对缓存数据进行及时清理,即可提供完全透传的模式,确保数据不停留,保证数据信息安全性。
四、结语
国土资源移动办公系统的建设,除考虑通过成熟的技术实现外,还必须优先考虑移动办公中的信息安全。随着全国进入“互联网+”的新常态,“互联网+政务”将是互联网技术深入应用的组成部分。本文从通讯网络区的选择,移动接入区的安全防护,内、外数据如何交换到移动终端信息的防护措施,再到应用系统所采取的防护措施等方面为移动办公系统构建起全面的智能终端数据泄露防护体系,即防止非法用户通过各种方式接入移动办公服务器窃取数据资源,保护网络数据传输通道,防止数据泄密。又保障合法的移动智能终端接入移动办公服务器获取的大量数据信息在终端存储和使用都将被有效监控和保护,有效保证数据信息安全的有效可控。
参考文献:
[1]石琦文;从网络结构看GSM向UMTS的演进[J];电信网技术;2000,03.
[2]龙梅;对第三代移动通信发展问题的探讨[J];惠州学院学报;2002,06.
作者简介:曲艳红 (1979.03—) 女,吉林省通化市人,本科,土地資源管理。
关键词:网络 办公系统 信息安全 国土资源
一、网络安全方面
主要从通讯网络区的选择,移动接入区的安全防护,内、外数据如何交换三方面阐述对信息安全可采取的防护措施。
1.通讯网络区。可通过租用移动公司的APN专线,实现移动用户的接入。APN(Access Point Name),即“接入点名称”:由运营商分配独立的接入点。用户可通过手机上网时配置的一个参数,决定手机通过哪种接入方式来访问网络。而不同的接入点所能访问的范围以及接入的方式是不同的,网络则如何知道手机激活以后要访问哪个网络从而分配哪个网段的IP呢,这就要靠APN来区分了,即APN决定了用户的手机通过哪种接入方式来访问什么样的网络。在专网APN的用户,可以通过APN专线接入移动办公服务器,限制非法用户加入该APN,关闭合法用户访问公网权限,从而使移动办公信息与Internet安全隔离,保障了移动办公信息的安全。 也可采用VPDN技术实现移动用户的接入。VPDN(Virtual Private Dial-up Networks),又称为“虚拟专用拨号网”,是VPN业务的一种,是基于拨号用户的虚拟专用拨号网业务。它通过在公用网中建立数字加密的虚拟专用隧道,达到与租用专线联网相当的专用通讯效果,获得身份认证的用户可以通过VPDN访问移动办公服务器,而公用网上未经许可的用户则无法访问。
2.移动接入区的网络安全防护。通过配置外网防火墙、入侵监测、网络安全行为审计、杀毒软件等边界安全防护措施,搭建安全可控的移动接入区。移动终端只能访问移动接入区的移动办公服务器,不能直接访问内网电子政务系统,通过用户认证,实现移动终端和移动接入区服务之间的双向身份认证,保证持有合法身份证书的移动终端能接入移动接入区。并且,用加密算法实现移动终端到移动接入区端到端的通信加密,保证信息在传输过程中的机密性和完整性。一旦发生恶意的攻击,也只能威胁到移动接入区中的设备和数据,将造成的损失降到最小。
3.内、外网数据交换。国土资源业务网络可分为内网、外网、专网三层网络架构,内网与外网采用完全的物理隔离措施。在搭建移动办公系统时,可采用网闸实现内、外网信息量定时交互。网闸控制移动接入区与电子政务系统内网的网络通信,移动接入区的移动办公服务器不能与内网电子政务系统服务器直接进行通信,而是通过网闸对B/S应用通道进行HTTP协议剥离和内容过滤后,才能实现移动接入区和电子政务系统内网之间的直接信息安全交换。移动终端只能访问移动办公服务器,不能直接访问内网电子政务系统服务器,移动办公服务器与内网电子政务服务器通过专用网闸进行数据摆渡单向交换。
二、移动终端安全措施
移动终端的认证方式有很多,如手机绑定、用户名密码、手机硬件特征码等,为了进一步提高移动终端的安全性,也可将多种认证方式进行组合认证。
1.手机绑定。移动设备可采用机体IMEI号+ESN+手机号与用户账号的绑定的安全策略 。ESN/IMEI是手机的身份识别码,俗称串码,和手机号码没有关系;IMSI是网络接入识别码,是一个手机号码的唯一身份证明。被绑定的手机用户,只能在绑定的手机上使用,机卡分离后不能使用。如果手机丢失,服务端则将手机串码从白名单中删除。
2.用户名密码。用户名密码是指用户账户与密码都固定的保存在后台移动办公服务器中。当用户登录系统时,输入自己的用户名和密码,系统通过核对用户输入的用户名、密码与系统内已有的合法用户信息是否匹配,来验证用户的身份。
3.动态口令认证动态口令认证是根据专门的算法生成一个不可预测的随机数字组合,每个密码只能使用一次,每次使用的密码由动态令牌产生。当启用短信认证功能后,移动办公人员通过浏览器接入请求认证时,网关会发一条包含随机序列号的短信到该用户手机。只要输入手机短信中正确的序列号,就可以安全地访问移动办公服务器信息。
4.CA数字证书认证。CA数字证书安装在移动客户端和服务器端,由CA签发和管理,采用非对称算法保证信息加密性、完整性、不可抵赖性,是进行身份验证的一种权威性电子文档。对于移动客户端,CA证书可以采用软件方式存储在手机中;数字证书用以表明工作人员的网上身份。手机A终端用户通过使用CA数字证书进行验证后登录,通过使用SSL安全网关和数字证书可以确保移动办公人员在进行远程访问时保证移动办公应用系统的安全。
5.混合认证。为了使认证体系更加的完善,可以将客户端的认证方式进行选择组合,最大限度地保证接入用户的合法性和企业内网资源的安全。可将用户名密码、数字证书认证、USBkey认证、终端加密卡认证、硬件特征码认证、SIM卡认证中的其中两种或三种认证方式进行绑定。通过以上对不同认证方式的分析,本文将推荐以下两种混合认证方式:(1)用户名、SIM卡与数字证书混合认证;(2)用户名与终端加密卡。
三、系统终端安全设计
1.信息安全。移动办公平台(APP) 访问过的办公数据是不会保存到手机终端,不存储用户任何信息,平台将透传用户的信息数据,比如用户名、密码、交互信息等等,保证数据安全不泄露。
2.安全日志。移动办公服务器对用户的操作进行详细的记录和报警,保证用户和管理员可以查看以往的操作日志;同时也可以对日志分析,查看系统是否曾遭到攻击。
3.应用安全。炸弹短信:当用户丢失手机(移动办公终端)或手机使用权发生更变的时候,可利用移动办公服务器发出炸弹短信,利用炸弹短信,可以清空用户移动办公终端中移动办公系统相关的所有资料。停用锁止:当用户因为手机丢失或其他原因需要暂停业务时,移动办公服务器会锁定用户所有的数据,并阻止用户登录,保证用户的信息不会泄漏。缓存数据清理:服务端、客户端可对缓存数据进行及时清理,即可提供完全透传的模式,确保数据不停留,保证数据信息安全性。
四、结语
国土资源移动办公系统的建设,除考虑通过成熟的技术实现外,还必须优先考虑移动办公中的信息安全。随着全国进入“互联网+”的新常态,“互联网+政务”将是互联网技术深入应用的组成部分。本文从通讯网络区的选择,移动接入区的安全防护,内、外数据如何交换到移动终端信息的防护措施,再到应用系统所采取的防护措施等方面为移动办公系统构建起全面的智能终端数据泄露防护体系,即防止非法用户通过各种方式接入移动办公服务器窃取数据资源,保护网络数据传输通道,防止数据泄密。又保障合法的移动智能终端接入移动办公服务器获取的大量数据信息在终端存储和使用都将被有效监控和保护,有效保证数据信息安全的有效可控。
参考文献:
[1]石琦文;从网络结构看GSM向UMTS的演进[J];电信网技术;2000,03.
[2]龙梅;对第三代移动通信发展问题的探讨[J];惠州学院学报;2002,06.
作者简介:曲艳红 (1979.03—) 女,吉林省通化市人,本科,土地資源管理。