分析移动办公的网络安全技术方案

刘 金 甘 睿

（韶关市广播电视大学 广东 512000）

0 引言

随着当代国际信息化建设不断的完善和加快，计算机网络安全一直是企业移动办公经营中主要重视的方面，不仅是为了考虑到企业的信息资料泄露而且解决了企业在进入互联网移动接入过程中遇到的各种安全问题。

1 分析移动网络的安全威胁

1.1 移动终端安全威胁

随着移动终端的操作系统与各种应用不断的问世，移动的计算能力和存储能力也不断的增强，那么传统上的PC终端安全系统将会受到各种威胁，甚至移动终端系统也受到安全威胁。

1.2 接入网安全威胁

随着无线通信系统的应用越来越广泛，越来越多的用户都是通过开放性的无线信道进行传输信息，因此，很容易造成攻击以至于信息内容将被泄露出去。而移动通信系统中的安全很大程度上与接入网安全有关。

1.3 移动通信系统核心网安全威胁

随着接入网的安全性能不断的提高，则移动通信系统核心网就成了以后的重点攻击对象，而且移动通信系统本身具有过渡性以及兼容性，虽然给其相应的安全框架，但对于未来安全威胁没有做充分的考虑，因此，移动通信系统核心网安全也将会受到威胁。

2 移动办公安全体系建设原则

2.1 应用的限制原则

通过对移动办公计算机网络进行处理之后，只有对少数经过授权的业务进行管理服务。

2.2 隔离网间原则

通过对企业的移动办公网络与外部其他网络进行隔离之后，企业内部的业务管理网络就与外界网络隔离开来，如果要与外界网络连接起来则需要通过对外接入局域网进行接入。

2.3 访问单向原则

所有移动办公系统与互联网相连接的，不允许用户通过移动办公系统与外界互联网相连接。

图1 移动办公系统安全体系

2.4 安全第一的原则

为确保信息系统安全，在进行网络系统架构时候需要采用身份证、VPN加密传输、防病毒安全技术等，例如：通过国家安全认证的VPN网关、AP、防火墙等。

3 计算机网络安全技术与企业移动办公的应用

由于企业移动办公网络架构以及在运行过程中受到各方面的安全威胁，为此通过以下几种计算机安全技术来保障企业移动办公的网络安全。

3.1 动态密码技术

动态密码技术是需要的时候通过管理系统自动生成的动态可变密码，使得每次使用的密码都不相同，从而提高信息安全程度，有效的避免了密码信息被泄露的可能。当用户利用VPN应用客户端连接到企业移动办公业务管理内部网络时候，则安全网关将会从网络的AD服务器进行用户名信息检测，如果检测到有该应户名的时候则会自动生成认证动态密码发送到其手机上，并将手机上的动态密码输入到实时平台上从而完成整个登录过程。

3.2 完善网络结构

3.2.1 终端用户

网络结构终端用户包括无线和有线终端两部分，其都拥有安全证书而且还是安全证书的验证者。一般可以通过RA向CA申请获得安全证书（也可以对其撤销、更新等）从而获得进入权限（对应身份下的权限授权）。在RA向CA申请安全证书的时，CA验证审核身份之后将签发证书，并将安全证书、私钥等存放在UIM卡中，从而为以后使用做备用。

3.2.2 CA网络管理

CA网络管理在上部分讲到，它是进行对使用安全证书的申请者进行身份验证，同时结合申请者的之前信用记录、申请目的、身份的真实性进行综合审查，确保CA验证证书的秘钥质量以及安全性。CA网络管理还对证书资料进行管理、检查证书有效期以及对证书系统进行更新或者作废、统计证书使用记录。

3.2.3 作废处理安全证书系统

在进行对安全证书系统作废处理时，通常体现在密钥介质丢失、安全证书被破坏、用户身份信息变更等方面问题，因此，这些问题出现的时候将对安全证书系统进行作废处理。

图2 系统实施网络结构

4 结语

本文通过对移动网络的安全威胁进行了分析并且阐述了通过计算机安全技术来保障企业移动办公网络安全，从而让企业移动办公网络架构都避免了各方面的安全威胁，通过动态密码技术和完善网络结构不仅维护了企业办公信息安全，而且避免了更新用户时而产生密码泄露烦恼。

[1]张建伟.移动办公系统的安全设计与实现[D].内蒙古大学，2011

[2]金文，张金城.联网审计的网络安全技术方案研究[J].审计研究，2006（3）

[3]傅俊皓.基于802.1X和动态VLAN实现企业园区网多种接入方式的统一管理[J].信息安全与技术，2011（07）

[4]于庆复.对无线网络安全防范措施的几点思考[J].新课程（教研），2011（06）