王恒耀
摘 要:随着互联网技术与通讯技术的不断发展,移动智能终端日渐普及,工作人员的状态也发生了变化,可以借助手机、IPAD等智能移动终端来实现移动办公。移动办公不仅可以简化工作的流程還可以提高工作的效率。但是在移动办公带来益处的同时也带来了一定的安全威胁。本文对移动办公的安全问题进行分析,并提出一些解决的措施。
关键词:移动办公系统;网络建设;信息安全
0 引言
网络通讯技术的发达为移动办公提供了良好的发展平台。移动办公是指人们可以不受时间、地点、空间的限制进行处理与业务相关的事务。其优势是能够极大的提高办公的效率,加强了远程协作,并且可以加强信息的沟通。据相关数据统计显示,我国使用手机上网的比例达到98.6%,这说明了智能手机已经成为人们生活中不可或缺的工具,同时也是作为办公手段的必要补充。因此,未来会有很多的企业员工会摆脱办公室的约束,通过移动办公。但是移动办公在保证工作的高效的同时,其安全问题也日益突出。移动终端使用无线网络的传输安全、网络环境的复杂性等等都是需要解决的问题。[1]
1 移动办公系统网络建设的内容
1.1移动办公系统的网络结构
移动办公的网络结构可以分为两种:一是采用无线专网的方法来构建。这种方式在移动办公系统中比较常见,它是通过专用的网络建立客户认证的机制来确保系统的便利安全高效的性能。由于是采用专网专用,因此系统的稳定性强且终端访问的速度较快,不会出现由于运营商接入规模受限而带来的突发性性能下降的情况。但是这种方式需要很大的专项资金做支撑,对于客户端的也需要进行相应的设置,如手机或其他终端接入专网后,只能访问专网指定的内容,如果想要访问公网,则需要重新选择接入网络的APN,其操作的过程比较复杂。
二是采用公网的形式构建移动办公系统,运用这种方式只需对防火墙与网关进行相应的设置,使用应用服务器就可以建立移动办公系统,这种方式的网络建设成本低,覆盖的范围广,只要手机或其他移动终端可以上网就能通过用户登录进行办公。并且对终端的网络知识没有要求。虽然这种方式能够实现移动办公平台的快速构建,但是它只能依靠移动办公系统本身对用户进行管理控制,并且多数用户处于公网中,系统的稳定性与终端的接入速度不能够保证,以及安全指数不高。[2]
1.2移动网络建设的功能要求
移动网络系统是在目前现有的OA系统上的基础上拓展,使得用户可以通过公网使用OA系统中的大多数功能。用以提升办公效率。完整的移动办公系统应该具有用户认证、公文处理、通知公告、集成通讯录、移动邮件等的功能。用户身份验证是指将移动办公与现有的OA系统的用户进行统一,使得移动终端与OA的用户建立映射,实现统一的登录。公文处理是允许移动终端的用户对公文有审批的权限包括对表单、附件以及正文的查看处理。通知公告是指为移动办公用户提供浏览与查看内部通知消息的功能等。
2 移动办公系统的安全问题
移动办公系统是对局域网的办公平台实现在无线公共网络上拓展使用。因此,局域网的敏感信息的保护是移动办公首先需要考虑的问题。与此同时,手机上的许多个人信息也需要很强的安全保护,本文将从以下几个方面分析移动办公的安全问题。
2.1身份认证
手机上的身份认证是采用手机终端与系统用户绑定的方法实现的,但是手机终端中的一些硬件信息是唯一的,比如手机号码、手机IMIE码信息等,在移动办公的用户登录部分,可以设置不仅对用户的验证,还要对移动办公用户的手机硬件信息相关联。在用户进行登录时,通过客户端提取手机的硬件设备信息,通过手机发送给服务器进行对比验证,若通过就可以进入移动办公系统,若不通过则不能进入系统。
2.2网络安全
在移动办公的系统中,数据库的服务主要在内网中,在外网的应用服务器接入互联网,然后通过互联网进行对移动办公系统的访问。根据有关电子政务网络安全防护的要求,在政务的外网与互联网,两者之间进行物理隔离可以实现政务外网与互联网逻辑上的隔离。
2.3数据的安全
数据安全主要是通过数据的加密,而数据加密的方式主要有对移动办公系统的数据加密以及对手机用户的信息数据进行加密。在移动办公的数据库中,对敏感的信息、重要的数据要以秘密文件的形式保存,设置口令,对口令的密码进行安全管理,这样的方式可以在数据被截获后并不会在造成数据泄露的情况发生。在对用户个人手机端的私密信息进行加密处理,主要是通过客户端根据代数的变换对数据进行加密并保存,这样即使手机端缓存的信息被其他人获取到但不能快速的对原来的数据进行恢复。
3 对移动办公网络建设安全的策略
在移动网络办公中最重要的就是信息的安全问题,可以预装VPN,这是一种能够有效的提高安全性的应用程序。在移动终端与企业内网的服务器相互验证时可以让双方相互验证数字证书的正确性、真实性等。并且建立数字加密的渠道,实现移动终端与企业内网的传输加密。使用多层次的安全加密策略是能够有效保障移动办公的安全性。
加强对移动设备的保护,若用户所使用笔记本或者手机等移动终端来连接企业的网路,企业可以通过部署多层安全策略,可以设置密码保护、防火墙、杀毒软件等都能够有效的阻止对数据的窃取入侵。
对重要的数据要进行妥善的保管,近些年来,移动设备丢失或者被偷盗的情况多有发生,这些移动设备中有大量的个人信息以及重要的数据资料等。因此重要的数据资料不应该保存在移动设备中,若有多层次强有力的安全防护才可以,这样的措施可以保证数据不会轻易的泄露。[3]
对安全意识的培训刻不容缓,一些操作不当的行为容易引起信息的泄露。因此要对可疑的电子邮件、任何附件进行警惕筛选,在上网时,可以轻易连接的公共WIFI的安全性较低不能随意接入。对远程连接或者使用设备的人员要进行安全培训,定期对安全的策略与方法进行更新。
4 结语
随着社会的不断进步,计算机网络技术得到发展,移动办公随之产生,移动办公打破了时间地域的限制,使得工作人员能够更好、更快速、更便捷的进行办公。本文对移动办公网络建设的内容进行了简单的阐述,分析探讨了移动办公网络系统的安全问题。
参考文献
[1]钱海龙.移动终端应用安全加固关键技术研究[D].北京:北京邮电大学,2014.
[2]董 钟.面向移动办公的安全接入方法的研究与实现[D].北京:北京邮电大学,2015.
[3]姚春晖,谢海涛,朱继鸣,肖静川.移动办公系统网络建设及其安全问题探讨[J].网络安全技术与应用,2010(05):22-24.