移动办公解决方案 【摘要】文章从移动办公面临的安
作者:admin 发布时间:2023-10-02 18:46:17 分类:答疑 浏览:106
【摘要】文章从移动办公面临的安全威胁出发,提出了一种安全可信的移动办公解决方案,阐述了其关键技术。该方案既保证了行业应用的移动灵活性,又保证了其安全。
【关键词】移动办公 身份认证 SSL VPN 数字签名 PKI/CA体系
1 引言
移动办公作为传统办公系统的无线扩展,可以与现有的办公系统无缝结合,使外出办公人员无论身处何地都如同在自己的办公室一样,可以高效率地开展工作。智能终端所拥有的运算能力,可以支持邮件收发、公文审批及个人事务处理等各种内部办公应用。随着全球经济一体化的发展,移动办公已成为现代企业信息化的重要标志,是继无纸化办公之后企业信息化的第二次浪潮。随着无线应用的发展,各种安全威胁也接踵而至。如何让人们在享受移动办公带来的方便快捷的同时,有效地应对各种安全威胁,正是大家所关心的话题。本文从安全可信的角度介绍一种移动办公的安全解决方案,以供企业在部署移动办公应用时进行参考。
2 移动办公面临的安全威胁
从互联网的诞生开始,网络安全威胁就应运而生;随着互联网的发展,网络安全威胁也在发展升级。移动办公作为一个非常成熟的互联网应用,同样面临着各类网络安全威胁,移动办公的安全威胁潜伏在业务的身份认证、数据安全、数据完整性和事后追踪等各个环节。
2.1 移动办公的身份认证
早期的网络身份认证采用静态的用户名/口令的方式进行,这种方式简单易行,安全强度不高,易被破解或截获。手机普及以后,在静态用户名/密码的基础上增加了手机号码、手机IMEI号、用户名/密码的组合认证方式。这种组合方式的安全强度有所提高,但在用户更换手机或手机号码时需要重新进行绑定,使用不太方便;而且SIM卡、手机号码、手机IMEI号也可以克隆仿制,可破解,手机丢失后易造成身份泄露。于是又出现了短信动态密码的身份认证方式,和将短信动态密码与静态用户名/口令组合成双因素的身份认证方式。这种方式虽然解决了更换手机重新绑定的麻烦,但仍然没有解决SIM卡克隆和手机丢失后易造成身份泄露的问题,同时带来了因短信拦截而导致泄密和网络质量不高或国际漫游时无法及时接收短信的问题。
2.2 移动办公的数据安全
移动办公系统的数据传输过程包括无线传输和有线传输两个部分,无传输部分采用现有的GSM、CDMA或3G网络,空口部分有加密标准和规范,但由于SIM卡、手机号码、手机IMEI号可能被克隆,所以空口加密也存在数据被解密的安全隐患;有线传输部分,一般的网络协议均为明文协议,不提供任何保密功能,因此敏感信息很有可能在传输过程中被非法窃取而造成泄密。目前常见的APN组网方式,解决了手机移动终端到互联网入口之间的认证和加密,但在互联网中的数据仍以明文方式传输。
2.3 移动办公的数据完整性
办公信息在传输过程中有可能因攻击者通过拦截、转发等手段恶意篡改,导致信息发送与接收的不一致性。目前有些应用系统中虽然通过数据摘要方式防止信息发送和接收不一致,但由于此类解决方案中未采用数字签名技术,若恶意篡改者将发送方的原文和数据摘要同时替换掉,那么接收方会误认为信息未被篡改。
2.4 移动办公责任的事后追踪
传统方式下,事故或纠纷可以通过盖章或签名来实现责任认定。而在电子化的网络环境中,对于数据处理时的意外差错或欺诈行为,如果没有相应的取证措施,则当事各方可以随便否认各自的行为,避免承担相应的责任。目前普遍通过用户名/口令、手机号码、手机IEMI号、IP地址等确认用户行为,这些信息易被篡改、复制,并且都不是实名信息,没有签名机制,无法追查到人,不受法律保护。
由此看出,在移动办公应用中缺少完整的安全解决方案,更重要的是无法解决事后追溯,一旦出现安全泄密等重大安全事件,无法做到责任认定,更得不到国家法律保护。
3 安全可信的移动办公解决方案
通过上述的分析可知,目前的移动办公安全威胁无处不在,但还没有完整的解决方案,以下介绍一个安全可信的移动办公整体解决方案。所谓“安全”,是指通过互联网访问内部的OA办公系统、其他业务系统以及内部核心信息资源时,采取适当的信息安全策略,在为合法的访问提供方便的同时,又能严格防止企业信息资源被非法窃取。所谓“可信”,就是对每个用户操作行为都能做到事后追踪,根据国家相关的法律,依法防止抵赖行为的发生。
如图1所示,通过在企业侧部署SSL VPN网关保证内网接入通道的安全,并通过第三方CA认证中心给SSL VPN网关、各种终端用户签发数字证书;另外采用USBKey、SDKey、PKI SIM卡硬件方式保存用户密钥和数字证书,确保了移动办公中所遇到的身份认证、传输保密、信息完整性、防篡改等安全问题得以解决;并且用户的各种操作行为都有数字签名,具备法律效力,可以做到防止冒名顶替,对各种公文处理、合同审批等行为做到不可否认。这些信息安全方面的显著特点通过以下技术手段实现:
(1)通过硬件保证密钥安全来实现身份认证
在移动办公方案中,使用数字证书作为用户身份的惟一标识。数字证书是互联网应用中标识用户真实身份的电子文件,与用户公私钥对绑定,确保了每对公私钥都会和惟一的自然人个体或单位存在一一对应的关系,从而保证了用户身份的真实性和惟一性。
在移动办公业务中,使用USBKey、SDKey、PKI SIM卡等硬件介质终端保存用户私钥,保证私钥不可导出,无法克隆。移动OA等应用系统在调用私钥进行数字签名时,都需要用户输入密钥保护口令,才能执行签名操作,这样就确保了私钥的安全性,从而保证了移动办公业务中用户身份认证的可靠性。
(2)基于SSL VPN的通道加密机制
SSL VPN技术保证了移动终端至企业内网之间网络传输通道的数据安全。SSL VPN技术采用SSL协议,同时用到了非对称加密技术和对称加密技术,充分利用了两种加密技术的优点。移动终端与SSL VPN网关之间通过密钥协商生成会话密钥(对称密钥)后,将建立数据加密通道,并且这种技术实现的是端到端的加密,同时解决了无线和有线传输通道的数据安全问题。SSL VPN网关部署快速,并且不需要调整企业现有网络结构,实施成本较低。可见SSL VPN是实现远程用户访问公司敏感数据既简单又安全的解决办法。
(3)数字签名技术确保数据完整性
数字签名是一种确保数据完整性和原始性的方法。发送方对数据进行数字摘要并用自己的私钥对摘要信息进行加密生成签名信息,然后将数据的签名信息、数据原文以及发送方公钥同时传送给接收方,接收方即可验证数据原文是否缺失或被篡改。数字签名可以提供有力的证据,表明数据自从被移动终端签名以来未发生变化。可见,数字签名技术解决了数据完整性的问题。
(4)PKI/CA体系保证用户行为不可否认
在移动应用中,保证用户身份认证、数据安全传输和数据完整性的同时,还需要解决用户行为不可否认的问题。从技术角度,数字签名技术保证移动用户操作行为的不可否认;从管理角度,基于PKI和第三方CA中心的管理体系可以很好地解决这方面的问题。而且,2005年4月1日实施的《电子签名法》,确定了电子签名的合法地位,使数字签名真正具备了法律效力,为移动办公业务中产生的法律纠纷提供了有效的法律依据。
4 结束语
上述方案从技术、管理、法律等多个层面解决了当前移动办公业务中所遇到的各种安全问题,是一个比较完整的移动办公安全解决方案。该方案满足了用户迫切的移动办公需求,又解决了传统业务模式所面临的信息安全和责任认定问题,为移动行业应用的推广和普及提供了安全保障,增强了电信运营商拓展行业客户市场的竞争力。
参考文献
[1]唐雄燕,侯玉华,潘海鹏,编. 第3代移动通信业务及其技术实现[M]. 北京: 电子工业出版社,2008.
[2](美)Rudolf Tanner, Jason Woodard,编. 叶银法,王月珍,陆健贤,等译. WCDMA原理与开发设计[M]. 北京: 机械工业出版社,2007.
[3](美)Andrew Nash, William Duane, Celia Joseph, et al. 张玉清,陈建奇,杨波,等译. 公钥基础设施(PKI):实现和管理电子安全[M]. 北京: 清华大学出版社,2002.
[4]张炯明,编. 安全电子商务实用技术[M]. 北京: 清华大学出版社,2002.
[5]杨义先,钮心忻,编. 应用密码学[M]. 北京: 北京邮电大学出版社,2005.
[6]中华人民共和国电子签名法[S]. 2005.
【作者简介】
王炳辉:北京交通大学经济管理学院项目管理工程硕士在读,现就职于中国联通集团中网威信电子安全服务有限公司,具有多年的互联网产品开发和运营工作经验,主要研究领域:互联网经济、电子商务和网络安全。曾出版专著一部,十多篇。
黄春:北京交通大学经济管理学院项目管理工程硕士在读,现就职于中航工业北京航空制造工程研究所,具有多年的产品开发与项目管理经验,主要研究领域:项目管理、项目质量管理。曾获国防科学技术二等奖、航空科学技术二等奖。
- 上一篇:今年头伏是几月几号 2022年7月16日入头伏,今
- 下一篇:返回列表
相关推荐
- 奥比岛邮递员 1、《奥比岛》由广州百田信息科
- 核级阀门 1、大连大高阀门有限公司是在原
- 房屋建筑风水 房子对于人们来说是一件重大的事
- 木瓜牛奶 木瓜是很常见的水果,含有丰富的
- 太阳神战记 1、太阳神之翼神龙(ラーの翼神
- 属于你我的森林 01穿过挪威的森林让我走进你梦
- 权嘉云 权嘉云的拼音怎么读权嘉云的拼音
- 新天骄外挂 巨野幻境过图脚本不是壤城幻境搞
- 康达尔集团 1、罗爱华,女,1960年12
- 如何进行投资理财 经常投资的投资者都知道,小额理
- 梵怎么读 梵,汉语汉字,读音为fàn,意
- 柯尔特双枪 1、柯尔特双枪,游戏《穿越火线
- 古田二路翠堤春晓 1、翠堤春晓小区是位于成都市武
- 汤淼现任妻子 1、汤淼现在是有老婆的!汤淼什
- 波音公司声明 自从2000年开始到现在波音7
- 欣杨无圣光 近日有网友晒出了一张欣杨无圣光
- 牵挂的近义词 1、牵挂的近义词是惦念、想念、
- 果蔬纤维代餐粉 1、康比特果蔬纤维代餐粉以天然
- 泰国英拉简介 英拉简介2019-02-281
- 堂皇的意思 堂,正房,高大的房子,可以用来
- 海南style 1、海南屯昌农博会历经4年,成
- 北京上调养老金标准 北京市人社局发布了北京市202
- 浙江传媒学院校花 1,伶佳是浙江传媒学院大一的是
- 李一男 【导语】华为的牛人有很多,无论
- 童年读后感600字 在现实生活或工作学习中,大家都
- 百世金谷 1、百世金谷实业有限公司自成立
- 秦安一中 秦安一中前身是“秦安县立初级中
- 湖南广益大宗商品 在金融行业,大宗商品是一个比较
- 彭冠英的老婆 近日,有媒体目击到彭冠英出现在
- 成也萧何败萧何是什么意思 1、萧何:汉高祖刘邦的丞相。2
- 最新推荐
-
- 移动办公解决方案 【摘要】文章从移动办公面临的安
- 六年级周记 一张白纸被印上了一个脚印,在别
- 第九大陆魔剑士 《第九大陆》打破动作类游戏连招
- 我要的世界歌词 轩 我要的世界LRC歌词
- 今年头伏是几月几号 2022年7月16日入头伏,今
- 知己的意思 【知己】的意思,拼音,读音等)
- 支付宝收款 1、网页版支付宝的使用方法是,
- 初心易得 “初心易得,始终难守”的意思是
- 耐克发布致歉声明 耐克发布致歉声明
- 有灵性的式神 阴阳师有灵性的式神是新的委派任
- 吉光片羽 【吉光片羽】的意思,拼音,读音
- 色卡纸 很多的时候设计师必须对市场进行
- 某某某我想对你说 某某某我想对你说作文
- 因数分解 【因数分解】的意思,拼音,读音
- 2014年11月7日 公历——公元2014年11月7
- 棋逢对手造句 1、这场足球赛红队和黄队看来是
- 商场自动扶梯 自动扶梯的主要参数有:
- 能力 【能力】的意思,拼音,读音等)
- 梢的组词 【梢】字的意思解释,拼音,组词
- 地球村的意思 【地球村】的意思,拼音,读音等
- 2021年8月30日五行穿衣 今日大吉色:白色、杏色、银色、
- 水色南天远,舟行若在虚(作者 出处)
- 大度读人 《大度读人》阅读及答案
- eatx主板 EATX主板是Extended
- 榜样的力量作文 榜样是什么?榜样是一个指挥台,
- 嗛怎么读 【嗛】字的意思解释,拼音,组词
- 2020写给白衣天使的一封信 敬爱的白衣天使:
- 未来日记07 早上,我坐着变废为宝的飞船,来
- 原来我不帅演员表 原来我不帅演员表(主演)
- 罗马数字3 wps插入罗马数字的方法
- 中国近现代史论文 中国近现代史论文篇1
- 王图霸业成何用!(作者 出处)
- 成都游记 成都以小吃著称,查渣面啊、担担
- 优酷空间 优酷空间,优酷账号相信大多数人
- 癌症村地图 自本世纪初媒体报道大陆出现“癌
- 差异 摘要:在统计学及其相关课程中,
- 丁楠皓 好姑娘不多歌词
- 玻尿酸原液有用吗 玻尿酸原液其实护肤功效还是比较
- 微信扫脸支付 微信是我们常用的一款社交软件,
- 企划 【企划】的意思,拼音,读音
- 第六感
- 报关 【报关】的意思,拼音,读音等)
- 冷漠 远处的灯火歌词
- 童年记忆作文 Mychildhoodwash
- 毕业感言一句话 毕业感言话1
- 媳妇的美好时代演员表 媳妇的美好时代演员表(主演)
- qq三国制器大师 QQ三国制器大师怎么来的:
- 派克钢笔 大多数新钢笔出厂时笔尖都会涂上
- 大学生诚信 【摘要】当前大学生诚信缺失的原
- bios关闭软驱 bios是电脑最基本的设置之一
- 儿童天地诗歌集 儿童天地诗歌集篇1
- 离开中国制造的一年 曾经对弗里德曼“世界是平的”的
- 抢火车票软件 抢火车票软件有用。抢火车票软件
- 光良 一点光一点亮歌词
- 章组词 “章”组词,拼音,解释章句儒章
- 招引的拼音 【招引】的意思,拼音,读音等)
- 一个人心累伤感说说 一个人心累伤感说说1
- 游什么作文400字 篇一:游福州植物园
- 小时 【小时】的意思,拼音,读音
- 丙酮是什么 丙酮,英文名是acetone,