机关单位移动办公安全接入与实现研究
“赣政通”移动办公平台建设与研究
图 1:应用架构图
32
电子技术与软件工程 Electronic Technology & Software Engineering
软件开发与应用 Software Development And Application
图 2:总体安全能力架构图
类型的应用。
3.4 业务中台系统
“赣政通”业务中台是管理员实现组织用户管理,人员权限设 置、平台后端管理等功能的统一入口。中台提供可视化拖拽式配置 功能,提供统一接口和规范与第三方系统整合集成,支持“集中部 署、分级管理”方式。
5.2 引导政务应用场景创新
围绕智慧城市、机关内部办事“最多跑一次”、“互联网 + 监 管”、城市管理、应急指挥、智慧党建、基层治理、网上信访等政 务场景,进一步推动跨部门数据共享、业务协同。依托“赣政通” 创新管理方式,形成可供借鉴和复制的样板,推动全省政务信息化 管理水平再提升。
5.3 扩大用户覆盖范围
摘 要:本文从阐述江西省各地各部门移动办公现状入手,介绍了政务移动办公平“赣政通”总体概况和建设目标,分析了平台总体 架构、主要功能和安全体系,并从平台建设、应用推广等方面提出对策建议;平台充分整合全省政务办公系统,打破区域、部门、层级之 间的限制,推动政府部门办公系统互联互通和数据共享,提升了跨区域、跨部门、跨层级沟通效率,实现了文、会、督及日常办公“一网办”。
在已接入用户的基础上,进一步扩大平台覆盖范围,2021 年 12 月底前实现乡镇、参与政务活动的国有企事业单位应接尽接,“赣 政通”用户总数达 50 万人,进一步发挥平台、人员集中的优势, 畅通政务工作沟通渠道。推动向党委、人大、政协和群团组织等延 伸,构建覆盖全体公务人员的工作协同大平台。
5.4 提升“赣政通”平台功能
政府办公自动化现存问题及发展趋势研究
二、政府办公自动化的应用特点
随着信息时代的到来,政府部门的工作量和信息处理量都 在不断增加,对办公自动化的依赖程度逐渐增多,因此办公自 动化系统的应用也越来越受到政府部门的重视。办公自动化 技术和政府部门办公职能不断地整合,应用的技术也在快速发 展,使得办公自动化由最初的数据处理逐步转变为信息处理的 平台,而且从信息处理转向了知识处理。随着办公自动化的发 展蔓延,越来越多的党政机关工作人员开始使用并依赖于办公 自动化系统,从最初的机关办公室人员,逐步延伸至中层管理 人员再到上级领导,办公自动化为党政机关全体工作人员带来 了信息共享和高速传递的便利,应用至今,其三个特点被越发 凸显放大:
现代办公
Modern Office
政府办公自动化现存问题及发展趋势研究
文/青岛第二中学 王启迅 【摘要】本文以当前政府办公自动化的三个特点为切入点,分析了政府办公自动化中现存的问题,包括平台建设标准 不统一、移动办公应用进展缓慢、对涉密内容识别能力有限等,从而引出对于政府办公自动化未来标准化、移动化和智能 化的发展趋势。 【关键词】 政府办公自动化;办公系统平台
(一)信息共享性。政府办公自动化对信息的利用由最初 简单的电子邮件、群邮件发展到Web的构建应用,再到PC终端 和移动终端,形成了办公数据库,党政机关工作人员能够借助 多种方式获取、存储和加工利用办公数据信息,最终实现信息 资源的高度共享。 (二)网络协同性。 政府办公自动化系统在使用中从单 机作业发展到网络协同作业,可以让多台计算机终端分别在 Internet和Intranet两种环境中同时根据不同的工作需求进行各自 的自动化办公,方便了日常办公中公文的收发、信息的调度以 及召开网络会议等活动。 (三)平台互动性。通过对OA系统的不断补充完善和升级 扩容,在政府办公系统的大平台之下,逐渐出现了以各个部门 为单元,以部门内的科室为单位的办公子平台,每个子平台既 可以形成独立的办公系统,也能够与其他子平台、上级平台互 联互通,有效加强了各部门间以及各单位内部的数据共享和信 息交流,使政府部门之间的运作更加协调统一。
电子政务移动办公系统安全技术规范介绍
标准主要内容(五)移动终端安全要求
7 身份认证
应支持设置开机口令,开启移动终端时进行口令认证; 应支持屏幕锁定口令,移动终端空闲时间达到设定阈值时锁定屏幕;解锁时应
式的数字证书; 支持MCM客户端的安装和运行,以及在线升级; 支持虚拟化客户端的安装和运行,以及在线升级。
标准主要内容(五)移动终端安全要求
2 数字证书
移动终端应支持使用软件形式并且支持国密算法的数字证书。 增强要求包括: 应使用硬件密码卡或Ukey等安全介质存储数据证书; 硬件密码卡或Ukey应支持国密算法。
标准立项及工作进展
2013年10月,信安标委下达信息安全国家标准项目任务 书,委托国家信息中心牵头,负责《电子政务移动办公 系统安全技术规范》的研究制定工作
2015年完成标准草案,经过专家组审查和工作组投票, 形成标准征求意见稿
提纲
2 标准主要内容
标准(征求意见稿)主要内容
目录
1 范围 2 规范性引用文件 3 术语和定义 4 缩略语 5 电子政务移动办公系统基本结构 6 电子政务移动办公系统基本安全框架 7 移动终端安全要求 8 信道安全
、网络类型、用户信息等; 应支持MDM服务端管理策略执行,包括终端设备锁定、远程擦除整机、恢复
出厂设置、数据擦除、ROOT检测、策略更新、SD卡检测等; 应支持将政务办公数据远程备份至服务端; 应具备防卸载机制,当MDM客户端被卸载时,政务应用客户端及本地办公数
据将被自动擦除。
涉密单位OA移动办公系统实现方案设计
涉密单位OA移动办公系统实现方案设计作者:王丰飞方俊张庆华来源:《山东工业技术》2016年第07期摘要:通过对当前移动办公类产品的应用现状和涉密企业特殊网络现实的分析,提出了一种借助软硬件隔离设备和同步设备实现数据及文件同步且进一步安全部署远程OA办公系统的实现方案,对该方案的基础架构和实现细节进行了阐述。
关键词:网络安全;物理隔离;保密管理DOI:10.16640/ki.37-1222/t.2016.07.1251 移动办公产品应用现状据工信部数据显示,截止去年年底,移动互联网用户总数达到8.38亿,移动互联网接入流量1.33亿G,同比增长46.9%。
在企业信息化建设层面,越来越多的移动OA产品开始推出。
利用移动办公产品实现业务审批、信息宣传、业绩跟踪、员工交流已经成为企业信息化建设的一项重要任务。
我国2000年1月1日起颁布实施的《计算机信息系统国际联网保密管理规定》第二章保密制度第六条规定:“涉及国家秘密的计算机信息系统,不得直接或间接地与国际互联网或其他公共信息网络相连接,必须实行物理隔离”。
高新技术型或军工等涉密企业在网络建设中为了充分保护国家秘密和企业商业机密往往在企业内部设立独立内部局域网络。
由于这些局域网与互联网是完全物理隔离的,故无法借助移动客户端通过移动网络进行访问,难以分享当下移动办公技术的丰硕成果。
2 局域网OA移动办公基本思路涉密企业OA办公系统通常部署在企业内部局域网,通过连接电信运营商的移动手持客户端无法进行访问。
实现局域网OA移动办公的基本思路是设置两台实时同步的OA系统服务器,一台部署在内部局域网,另一台部署在互联网,两台服务器之间通过安全设备进行联接和数据过滤实现非保密信息的实时同步。
手持移动终端通过访问部署在互联网的服务器进行相关业务访问,实现局域网内OA系统的实时安全移动接入。
3 局域网OA移动办公基础架构实现局域网OA办公的网络基础架构如图1所示。
通过网络安全与信息隔离系统(简称网闸)的防护实现两组服务器之间数据库表格和文件的实时同步,一旦有一端数据库和文件产生变化便会实时同步到另一端。
移动办公安全防护系统架构研究
移动办公安全防护系统架构研究作者:于勇来源:《科学与信息化》2020年第04期摘要现阶段,随着社会科技的发展,我国的互联网技术的发展也有了一定的改善。
目前移动办公随着我国政府全面推进“互联网+”而蓬勃发展,为了防范潜在的安全风险,要在建设移动办公系统之前,全方位考虑安全防护措施,搭建安全的应用体系架构,把各种安全防护技术有机地融合在平台系统体系架构设计和实现方案之中。
本文旨在分析移动办公在政务办公的场景下可能遇到的一系列安全问题,并为解决这些安全问题尝试搭建一个通用的安全防护架构,为移动办公业务保驾护航。
关键词移动办公;安全防护;系统架构研究引言无线网络基础设施建设使无线信号覆盖面积不断增大,无线信号与有线网络相对来说,移动办公由于接入用户业务内网与传统电子办公有很大区别,使用公共无线信道进行信息的传送,需要移动办公系统拥有更多的控制权,能够对移动通信智能终端信息技术加以掌控。
1 移动办公应用面临的安全挑战随着移动办公应用的大量涌现,安全风险随之而来,具体表现为以下几个方面:移动设备容易丢失,内部数据泄露隐患严重;非授权访问并泄露重要数据;移动设备的种类较多,接入到办公系统后对设备的安全管理形成挑战;移动应用软件种类和数量繁多,如何避免恶意软件访问也是重大的安全问题;如何避免黑客利用合法的移动设备渗透到办公网络内部;传输信息被非法窃听、截获或者修改和恶意攻击破坏等。
2 移动办公安全防护系统架构优化2.1 服务层安全(1)应用程序安全开发服务层集中运行着业务处理逻辑,业务逻辑实现得是否安全应首先从软件安全设计、开发、编码等环节进行安全防护,要尽可能规避中间件、应用程序框架上的安全漏洞,避免实现业务逻辑实现机制上触发或产生安全隐患,给攻击者提供便利条件,常用的安全机制包括以下方面[1]:①基于数字证书身份认证,杜绝非授权访问应用;②角色访问控制,杜绝非授权访问特定的功能集;③数据加密存储,防止内部信息外泄;④三员管理,符合政务处理的相关法律安全规范;⑤密级流向管理,符合涉密业务处理的法律和安全规范;⑥密级标识,符合涉密行业相关规定;⑦安全审计,事后查证和问责的必要依据。
移动网络终端安全接入问题研究
移动网络终端安全接入问题研究无线通信技术的快速和普及,使得越来越多的企业开始通过无线网络进行办公,随之而来的网络安全问题也受到了技术人员和企业管理人员的重视,尤其是系统移动终端的安全接入问题进行深入研究,通过采取有效的技术措施进行处理,能够为无线网络安全提供良好保障,就显得非常重要。
因此,文章针对企业办公系统中移动网络终端安全接入问题与技术的研究具有非常重要的现实意义.ﻭﻭ1企业办公系统移动网络终端的安全接入问题ﻭ伴随着移动的,企业办公网络开始向着移动网络终端的方向,企业用户希望能够依靠移动终端连接到企业的内部网络.在这种情况下,移动网络的应用日趋复杂,原本的安全接入方案逐渐无法适应新的应用环境.与此同时,企业自身的使得办公网与外部网的交流业务不断增加,网络中接入的移动终端越来越多,也给工作带来了很大的困难。
从目前来看,在企业办公网中,移动网络终端接入中面临的主要安全问题,体现在数据的传输链路和应用系统等方面。
如果移动终端通过数据传输链路,对网络进行攻击,或者向网络植入病毒、木马等,则会对企业办公系统造成严重的影响和破坏,而如果移动终端在用户不知情的情况下被植入了后门,或者其漏洞被不法分子利用,则可能会导致企业信息的泄露、破坏和丢失,给企业造成巨大的经济损失.因此,如何在充分保证企业办公系统安全的前提下,对移动网络终端进行有效接入,是当前企业过程中一个亟待解决的问题。
ﻭﻭ2企业办公系统移动网络终端的安全接入技术及应用企业办公系统移动网络终端安全接入系统架构。
该系统架构主要包括WPKI系统、身份认证系统、可信安全接入以及可信判定系统四个部分,具体表现为:(1)WPKI。
WPKI是企业办公系统移动网络终端安全接入的基础,具有访问加密、颁发证书以及管理证书等服务,WPKI系统具体功能包括以下几个方面:证书数据库,主要功能是储存证书以及证书失效清单,同时提供证书功能;CA,主要功能是发放与管理数字证书;WPKI Protal,主要功能是创建CA和用户之间相互联系的接口;,主要功能是连接有线网络与无线网络;bileDevice,主要功能是接收和撤销请求信号以及更新提交证书等,并提供可信证书、数字签名。
移动办公终端信息安全技术研究
移动办公终端信息安全技术研究董晶晶;霍珊珊;袁泉;孙琪;刘艺翔【摘要】随着移动互联网的快速发展和移动智能终端的广泛应用,移动智能终端在人们社会、经济生活中的重要性日益凸显,同时移动智能终端也逐渐进入企业办公领域,越来越多的办公应用会运行在移动终端上,越来越多的员工也会通过移动终端来处理日常工作事宜,从而实现移动办公,提高工作效率.移动办公终端作为实现移动办公的重要组成部分,由于接入的开放性、灵活性和终端的多样性,其安全问题一直备受关注.首先对移动办公终端面临的安全问题进行分类,分析不同类别安全问题及其可能的应对策略,在此基础上,对比分析基于沙箱防护和双系统两种移动办公终端安全技术,并验证了两种移动办公终端技术的特点和安全性.%With the rapid development of mobile Internet and the extensive application of mobile intelligent terminal,mobile intelligent termi-nal has played an important role in people' s social and economic life. In the meantime,it has gradually entered the field of business office, where more and more applications will be running,and more and more staffs will handle the daily work,so as to realize mobile office and improve work efficiency. As an important part of mobile office system,mobile office terminal has been concerned in security because of its openness and flexibility of accessing and diversity of terminals. Firstly,we classify the security problems of mobile office terminal,and then analyze them with different categories and their possible strategies. On the basis,two mobile office terminal security technology like sandbox-based and dual system are compared,and their characteristics and security are verified.【期刊名称】《计算机技术与发展》【年(卷),期】2018(028)001【总页数】4页(P155-158)【关键词】移动办公;沙箱;双系统;信息安全【作者】董晶晶;霍珊珊;袁泉;孙琪;刘艺翔【作者单位】中国电子科技集团公司第十五研究所北京100083;信息产业信息安全测评中心,北京100083;中国电子科技集团公司第十五研究所北京100083;信息产业信息安全测评中心,北京100083;中国电子科技集团公司第十五研究所北京100083;信息产业信息安全测评中心,北京100083;中国电子科技集团公司第十五研究所北京100083;信息产业信息安全测评中心,北京100083;中国电子科技集团公司第十五研究所北京100083;信息产业信息安全测评中心,北京100083【正文语种】中文【中图分类】TP393.080 引言随着移动互联网技术的飞速发展,移动智能终端设备的功能越来越强大,移动智能终端在人们的工作和生活中扮演着越来越重要的角色。
移动办公系统中无线接入技术的应用分析
移动办公系统中无线接入技术的应用分析作者:沈胜昔来源:《中国新通信》 2018年第9期【摘要】随着我国科学技术发展水平的不断提升,各种新兴技术在企业移动办公系统中的应用也越来越广泛,其中比较典型的就是无线接入技术,该技术的应用改善了传统办公模式,使得办公效率得到显著提升。
本文就针对移动办公系统中无线接入技术的应用进行了分析和研究。
【关键词】移动办公系统无线接入技术系统安全移动办公系统是一种建立在无线通信技术上的先进办公系统,它将无线接入技术和移动办公系统完美地融合在一起,不仅能适应用户随时随地获取网络信息的需求,也符合现代社会工作节奏越来越快的发展潮流。
一、无线接入技术概述所谓无线接入技术,是指从交换节点到用户终端都采用无线接入方式的一种新兴技术。
和传统的技术手段相比,无线接入技术在实际应用中具有资金投入少、扩容灵活、组网成本低等突出优势,是有线网的有效补充,对于偏远办公场地来说,利用无线接入来代替有线网络,既能节约成本,也能提高效率,无线接入技术已成为相关行业关注的焦点;无线接入技术当前关注度较高的一个研究方向就是无线接入互联网,利用无线接入互联网的方法有两种,一种是基于局域网的技术,比如蓝牙、WLAN 等,另一种是建立在蜂窝系统之上的接入技术,包括EDGE、4G 等,现阶段,无线接入技术正呈现出智能化、数字化的发展趋势。
二、移动办公系统的建设背景作为一种全新的办公理念,移动办公在MSS 系统中占据非常重要的地位,其主要目的是利用WLAN、WAP 等各种无线接入手段为相关用户提供更加自由灵活的办公模式,可方便用户在不同的时间、不同的地点进行工作。
移动办公系统的最大优势就是可以大幅提升办公效率,改善传统办公模式中存在的缺陷,进一步拓展办公空间。
移动办公主要具有灵活性强、功能完善、高效便捷、操作方便等优点,便于用户提升工作和管理效率,加强整体运作的统一性和协调性,同时还便于远程协作的开展,促进企业综合效益的提升。
移动办公系统解决方案及其安全体系
现 有的移动办公方 式有 : ( ) 记 本 + 无 线 网 卡 : 这 种 方 式 的 移 1笔
储 安 全 、 运 行 安 全 、 机 制 安 全 对 系 统 的 各个 环 节 给 予 细 致 的 保 护 。
于移 动 办 公 系统 的机 密 文 档 。
4运 行 安 全
( ) 独 立 崩 溃 模 式 。 对 于 安 全 性 和 稳 1 定 性 要 求 都 比 较 高 的 政 府 单 位 , 采 用 各 个 服 务 器 模 块 独 立 部 署 的 方 案 , 使 得 其 中 一 个 模 块 因 为 故 障 崩 溃 时 , 不 会 影 响 其 他 模 块 的 正 常 运 作 。 尤 其 重 要 的 是 , 用 户 不 必 担 心 引 入 移 动 信 息 系 统 会 对 原 有 I 系 统 T 的稳定性造成影响。( 2) 冗 余 部 署 。 对 于 移 动 办 公 繁 忙 , 同 时 对 安 全 性 和 稳 定 性 要 求 较 高 的 用 户单 位 ,可 以采 用 双 机 热 备 方 式 的 冗 余 部 署 方 案 ,使 得 系 统 某 一 个 模 块 发 生 故 障 时 ,可 以 由替 代 模 块 马 上 继 续 接 入 系 统 工 作 ,保 证 系统 的 持 续 运行 和 高可 靠 性 。
动 办 公 是 由 笔 记 本 电 脑 使 用 GPRS E / DGE / 1终端 接入安全 c DM A 无 线 网 卡 ,通 过 VP 防 火 墙 访 问 单 N ( ) 移 动 专 线 与边 界 防 火 墙 。 由 运 营 1 位 内部 的 I NTRANE , 实 现 公 文 办 理 , 库 商 直 接 将 专 线 接 入 至 用 户 单 位 机 房 , 过 T 通 存 查 询 、 客 户 资 料 查 询 、 内 部 文 件 察 看 等 专 线 , 让 移 动 内 网 和 政 府 内 网 通 过 专 线 如 功 能 。 优 点 是 软 件 开 发 工 作 量 少 , 客 户 端 DD 或 Ei连 接 ,数 据 不 经 过 I tr e , 从 nen t 界 面 表 现 和 信 息 量 都 很 强 大 , 接 入 较 容 而 从 物 理 上 保 证 了 移 动 内 网 是 电 信 级 的 安 易 。 缺 点 是 硬 件 费 用 昂 贵 ( 记 本 、 无 线 全 , 在 移 动 内 网 和 政 府 内 网 之 间 通 过 VPN 笔 网 卡 、 VPN 部 署 ) 终 端 携 带 不 方 便 , 待 方 式 传 递 数 据 。 同 时 , 由 于 移 动 办 公 服 务 , 机 时 问短 , 在 很 多 场 合 不 方 便 公 开 使 用 。 器 既 需 要 与 移 动 网 络 连 接 , 以 提 供 移 动 客 ( ) 信 + 彩 信 : 这 种 方 式 的 移 动 办 公 户 端 接 入 , 又 需 要 接 驳 入 用 户 单 位 的 内 网 2短 主 要 以 短 信 和 彩 信 作 为 数 据 传 输 方 式 , 将 办 公 系 统 以 获 得 相 关 的 办 公 数 据 , 因 而 需 单 位 内 部 应 用 信 息 转 换 为 特 定 的 格 式 后 通 要 通 过 边 界 防 火 墙 , 其 可 以 有 效 地 限 制 移 过 短 信 和 彩 信 通 道 发 送 到 工 作 人 员 手 机 动 网 络 侧 只 能 访 问 移 动 办 公 服 务 器 的 相 应 端 ,实 现 信 息 提 醒 功 能 。 优 点 是 : 硬 件 成 端 口 , 可 以 较 为 有 效 的 避 免 因 移 动 网 络 与 本 低 ,支 持 终 端 多。 缺 点 是 安 全 性 差 ( 信 用 户 单 位 办 公 网 络 相 连 所 带 来 的 威 胁 。 息 明 文 传 输 和 存 储 ) 信 息 量 很 小 , 界 面 表 ( 专 有 AP 接 入 : 由 用 户 向 运 营 商 申 请 , 2) N 现 力 差 , 通 信 费 昂 贵 , 使 用 不 方 便 , 需 要 专 门 的 手 机 接 入 名 称 ( APN) ,保 证 除 了 用 定 的软 件 开 发 工 作 。 户 单 位 所 预 先 设 定 的 手 机 号 之 外 其 他 手 机 ( ) AP方 式 : 这 种 方 式 的 移 动 办 公 主 号 无 法 接 入 后 台 服 务 器 。 移 动 办 公 新 开 通 3W 要 依 靠 GP /E RS DGE/CDMA 作 为 数 据 传 用 户 需 要 先 将 该 用 户 的 手 机 号 加 入 系 统 信 输 方 式 , 将 单 位 内 部 办 公 信 息 转 换 为 任 域 中 , 才 能 使 用 户 开 通 移 动 办 公 服 务 。 W AP 网 页 的 形 式 进 行 浏 览 , 实 现 办 公 邮 2传输安 全 件 、 公 文 办 理 、 通 知 通 告 、 信 息 查 询 等 一 ( ) AE 内 容 加 密 方 式 。 存 政 府 内 部 1 S 般 性 功 能 。 优 点 是 支 持 终 端 较 多 , 信 息 量 网 络 以 及 接 驳 移 动 网 络 时 , 系 统 为 普 通 接 和 界 面 表 现 较 好 , 使 用 较 方 便 。 缺 点 是 安 入 I t r e n e n t的 用 户 提 供 了 可 选 的 高 强 度 的 全 性 较 差 , 数 据 传 输 量 较 大 , 数 据 传 输 和 AE S数 据 加 密 体 制 。 AE ( 级 加 密 标 准 ) S 高 解 析 速 度 慢 , 支 持 文 件 类 型 少 , 需 要 大 量 是 目 前 业 内 公 认 的 最 安 全 的 对 称 密 码 算 软 件 开 发 工 作 ,无 法 充 分 使 用 手 机 资 源 , 法 。 ( ) S L加 密 信 道 传 输 。 S I技 术 是 国 2 S S 信息及时性差 。 际 上 公 认 并 普 遍 采 用 的 S c t网 络 通 道 加 o ke
移动安全接入平台的安全机制
移动安全接入平台的安全机制作者:陈姣周智勋来源:《中国新通信》2015年第12期【摘要】随着智能移动终端以及移动互联网的飞速发展,电网企业营销、办公、生产等传统业务范围也在不断向移动终端进行扩展,如何保证电力企业移动终端远程接入电力信息内网时的信息安全成为电力企业移动信息化过程中亟待解决的问题。
本文首先分析企业移动应用的现状,针对电力企业移动安全接入的业务需求,以及电力信息安全的特殊要求,讨论并分析了南方电网移动安全接入平台的安全实现机制。
系统从网络传输安全、终端安全、应用安全三个方面入手,研究并解决移动终端接入过程的信息安全问题;对各种移动终端采取了有针对性的安全策略以提升移动终端安全性,采用网络隔离和高强度的数据加密/解密接口保证内网的应用的安全。
【关键词】移动终端安全接入 APN SSL VPN引言目前,随着移动互联网的发展,在南方电网公司已经存在一批移动应用,如移动办公、ITSM、基建作业、营销作业和电力抢修等。
但由于各项业务终端和通信网络的不安全性,为企业内网安全带来了巨大的风险,主要体现在以下三个方面:(1)移动终端自身的安全性问题。
由于移动终端接入电力信息内网后可能处于“一机两网”的状态,即同时连接Internet 和电力信息内网,同时由于移动终端缺乏保护终端数据文件的有效手段,因此存在电力信息内网敏感信息泄露等安全隐患。
(2)通信过程中的安全性问题。
在移动终端接入电力信息内网的过程中,以及在接入后数据的传输过程中,数据传输链路都面临着被攻击干扰、破坏、截获数据、篡改数据等威胁。
(3)营销终端的访问控制问题。
移动终端一经成功接入电力信息内网后就被看作是电力信息内部可信的用户来使用电力信息内网的资源,一旦终端被挟持,将会给整个电力信息内网带来不可控制的风险威胁。
因此必须加强企业移动应用的安全保证措施,才能使个人和企业的数据安全得到保证。
概述从实践的角度来看,终端接入企业内网的问题通常涉及三个部分:传输通道的安全、内网应用的安全和终端设备的安全。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
机关单位移动办公安全接入与实现研究
摘要:网络技术快速发展,移动办公模式将成为未来工作的主流。
然而,由于无线公共网络本身就缺乏足够的加密条件,这使得移动办公的安全性问题也受到极大的挑战。
本文主要是针对机关单位移动办公安全接入与实现进行研究,研究的意义在于在现有的无线网络系统的基础上,通过固定通信标准和通信协议,只仅仅改变相应的安全接入系统,从而实现机关单位移动办公安全的接入。
关键词:移动办公模式;无线公共网络;机关单位;移动办公安全接入技术
一、前言
移动办公安全方面的发展趋势必须满足等级保护的基本规范要求,必须符合我国密码管理规范。
现今由我国沈昌祥院士为代表的著名信息安全专家提出的三部件安全体系架构已得到国内外专家学者的认同。
传输安全是机关单位移动办公安全接入的需求主要体现,同时还存在网络边界划分要明显和网络边界相对应的安全保障措施以及适合我国密码管理策略的密码算法配置,支持多种安全接入方式,支持主流通信手段,支持的终端形式包括,安全特性可配置管理。
二、移动办公安全接入
移动办公安全接入技术属于自防御网络架构的最重要组成部分。
其中最具有代表性的移动办公安全接入技术有:VPND技术、APN技术以及NAC技术,NAP 技术以及TNC技术等。
VPND技术和APN技术均是VPN(虚拟私有网络)技术。
均是利用隧道技术,对网络层实行加密以及采用口令保护身份验证等实行网络的安全接入。
但VPND技术是在PDSN和机关单位之间建立二层链路隧道,它仅考虑了传输的安全,对终端安全基本没考虑。
APN和VPND类似,但APN技术是由GGSN和企业网关设备建立第三层安全隧道。
NAC是网络接入控制,它是通过网络的基础设施强制那些希望获得网络计算资源的设备在安全策略上的保持一致性。
NAC存在技术上的缺陷,在使用过程中有可能遭受终端计算机传播的恶意病毒,从而使得整个网络安全体系受到危害。
网络接入保护NAP和NAC一样,也在技术上存在无法克服的缺陷,使用过程中也会受到终端计算机传播的恶意病毒,危害整个网络安全体系。
虽然可信网络连接TNC,克服了NAC、NAP未关注的关于终端可信的缺点的问题,但TNC仅仅关注的是对接入终端的机关单位信息的完整性的验证,并没有考虑假如策略执行点遭受到攻击以及破坏时的一些安全性的问题。
综上所述,本文采用VPN技术与移动办公终端安全加固相结合的安全接入策略,这样,既能够保证安全的传输通道,也可保证安全的移动办公终端。
三、机关单位的移动办公安全
机关单位是通过无线移动网络进行延伸信息的应用,安全需求主要表现在:安全的应用域和用户域以及安全的可配置管理。
1、三重防护的安全体系结构
三重防护安全体系架构包括:安全接入网关、移动代理服务平台和安全认证管理平台以及:移动安全终端四个部分。
各部分功能如下:移动安全终端可以实现对现有的操作系统进行安全增强,强制访问控制等,也可以实现操作系统的机密性和完整性的安全;安全接入网关能确保信息不会被恶意的窃听和篡改;移动代理服务平台(安全交换平台),能实现流入与流出的机关单位信息的安全监测,可增强系统的强制访问功能,保证机关单位移动办公安全接入的环境安全;认证管理服务平台可实现对移动代理服务平台、安全接入网关的安全机制以及移动安全终端实施集中管理,最终保证机关单位移动办公环境的安全。
2、机关单位移动办公安全的接入
VPN技术的系统支撑平台是在安全操作系统上,并在此基础上实现:对操作系统实现最小化的裁减工作;将机关单位移动办公安全接入技术用不到的系统关闭,将其有限化,进而剔除一些潜在的安全隐患;修改核心模块,并严格的控制IP包流向以及与网卡的所对应关系;增强内核,实现安全协议无缝的接入到内核中。
机关单位移动办公安全接入的VPN网关的主要功能模块时:应用部分的策略管理和密钥交换、核心态的加密库模块、数据报文封装模块和加密卡驱动,图1为机关单位移动帮安全接入VPN网关的组成框图:
图1 机关单位移动办公安全组成框图
策略管理首先是从安全管理中心下载相应的安全策略,然后确定IPSec的算法、设定密钥协商以及设定存储位置。
密钥交换是一个服务运行,它的目的是实现用户的管理配置命名的处理以及对对方设备进行密码协商、同时还有对密钥载荷的加密处理。
密钥库模块可以实现如下的功能:可以实现完整安全协议、维护策略库和安全联盟。
报文封装模块实现安全协议处理。
由维护安全联盟得到加密算法和密钥,进而对数据包实行组织,并把要进行加密的报文和加密密钥等传送到加密卡进行驱动,有加密卡完成加密的报文的解密操作。
加密卡驱动,首先需要初始化,然后加密卡负责解释和执行机关单位所发出的命令,然后返回该机关单位的执行状态。
3、机关单位移动办公安全的实现
首先实现移动办公安全接入网关在管理IC卡的控制下开机启动;紧接着移动办公安全接入网关并利用身份认证机制登陆认证;APN用户先拨号接入移动运营商设定的APN;移动办公的终端可登陆移动办公安全接入网关,进而实现网络连接的建立;进行证书的鉴别;验证私钥,同时进行密钥协商;移动安全接入网关与机关单位协商,确定数据保密通信的密钥;机关单位通过移动服务代理实现信息网的访问;而移动服务代理通过交换平台进行信息交换;移动服务代理通过安全通道发送到机关单位;机关单位进行解密信息。
如此可实现实现机关单位移动办公安全接入技术。
且具有价格低廉,安全性高的特点。
四、总结
机关单位由于其结构性质的特殊性,因而对移动办公的安全性要求较高,因而对机关单位移动办公安全接入与实现的研究极其重要。
选用VPN及终端加固相结合的接入策略,可实现移动安全接入的要求。
但现今还有很多不足,因而这需要大家的共同努力。
参考文献:
[1] 彭小平.浅析移动通信技术的演进[J].通信技术.2009.(6):16
[2] 无线认证保密基础设施(WAPI),中华人民共和国国家标准,GB15629111[S]12003
[3] 刘洋,于力.从护田协议中安全问题的分析[J].山东通信技术,2006,(26):64-66。