安全移動辦公的研究與實現

謝曉紅

[摘 要] 隨著國際經濟的飛速發展，電子通信設備、移動辦公設備的不斷更新，移動辦公已經成為了很多白領的選擇，移動辦公具有不受時間、地點約束的優勢，能夠大大地提高工作效率。在快捷方便的同時，互聯網的介入給移動辦公在一定程度上也帶來了安全隱患，對于移動辦公設備的安全性需求迫在眉睫。

[關鍵詞] 移動辦公；信息安全；通信研究

doi ： 10 . 3969 / j . issn . 1673 - 0194 . 2017. 17. 077

[中圖分類號] TP315 [文獻標識碼] A [文章編號] 1673 - 0194（2017）17- 0169- 03

0 引 言

隨著社會的不斷發展，高效、便捷的信息技術已經在人們生活中得到廣泛應用，對于辦公信息化終端的相對穩固性、不容易移動和互聯網的固定介入等問題已經在制約著很多的企業單位的信息化發展進程。有效地建立安全的移動辦公系統就能夠很好地解決并保障企事業單位領導或員工在外出時資料的查閱、公文的處理、簽字審批、文件管理、公告閱讀等相關的業務工作開展，確保用戶的一些敏感信息在移動辦公過程中的機密性、完整性、真實性。

1 安全移動辦公的需求分析

1.1 移動辦公的現狀

由于當前移動網絡的快速發展和一些移動智能終端設備的廣泛普及使用，移動辦公的發展需要民眾的基礎以及一定的網絡成熟條件，移動辦公的發展已經成為企業發展的必需和必備。目前移動辦公終端設備存在著軟件有漏洞、系統有安全缺陷、經常遭受到惡意攻擊等典型的網絡安全威脅。

1.2 移動辦公安全性能分析

按照國家的GB/T 20948-2007的風險分析辦法，目前的移動辦公存在著網絡、數據、應用、終端和管理五個方面的典型風險安全隱患。

1.3 移動辦公的安全需求分析

想要妥善地解決移動辦公中存在的安全風險隱患，就需要有針對性地進行解決問題辦法的研究，要針對出現的安全隱患，找到出現問題的節點才能夠制定出解決問題的切實可行的辦法。如表1所示。

1.3.1 普通的敏感話題、E-mal郵件、即時通信的保密需求

企事業單位在日常的工作交流中，往往會涉及一些普通的敏感話題或是有關國家的密級信息。對于常用的移動電話、E-mal郵件和即時通信業務都需要慎重地考慮有效的保護手段，例如語音加密、郵件加密、終端設備保密等相關的保護措施。

1.3.2 企事業單位內部的移動終端設備接入安全需求

移動辦公設備想要完成各種辦公應用就必須接入單位內部的專用網絡進行操作，這就會存在移動辦公設備受到網絡攻擊的風險，企事業單位就要做好移動終端訪問互聯網時的安全設置，比如設置防火墻、疊加VPN等保護措施對終端的接入進行全方位的監測保護。

1.3.3 移動辦公終端設備的風險表現

移動辦公終端設備一般遭受網絡威脅最多且最嚴重的就是黑客的攻擊行為。黑客會根據系統的脆弱性進行網絡威脅攻擊，會對特定的目標表現為侵占、攻擊等拒絕終端設備服務用戶的惡性行為。一旦攻擊成功便會惡意傳播不良信息、對有害的言論進行大肆的宣揚，對社會輿論會造成嚴重的影響。移動終端設備產生系統脆弱性的直接原因就是因為系統本身的安全性能差，存在安全漏洞或是隱患，在這種情況下就會出現系統崩潰、垃圾郵件泛濫、機密信息被竊取、蠕蟲病毒大肆擴散等安全隱患；一旦攻擊目標不明確就會造成難以控制的局面。

2 安全移動辦公的保障措施

2.1 安全移動辦公的控制體系

網絡信息傳輸的主體是通信協議堆棧，它分為物理層面、鏈路層面、傳輸層面、網絡層面與應用層面等相關的通信協議。網絡通信就是以通信協議分層進行保護的。

一個企業在對移動辦公安全需求分析后，就要去設計相應的安全控制體系，通過網絡層面去鑒別端點之間的身份，鏈路層面或網絡層面是鑒別點與點的身份驗證，各個層面的安全協議要在保障安全需求的前提下進行數據的機密性保障。

2.2 建立安全移動辦公的模型

安全移動辦公在網絡層面上可以分為終端、網絡、應用、數據四個層面，在縱向上就是由安全管理進行統一。從風險處理的層面看，若按照時間的先后順序進行排列，移動辦公的安全可以分為準入環節、保護環節、檢測環節、響應環節，并且全程由安全管理貫穿始終。將上面的兩個方面的內容進行整合，就可以呈現出安全移動辦公完成的模型，如圖1所示。

在圖1中，橫軸表示的內容為動態的安全模型構建，縱軸表示的內容為靜態的安全模型建構，圖1方框中的內容表示可以采用的安全技術手段。

2.3 安全移動辦公的總體架構

安全移動的總體架構分為內部應用區、安全接入區、傳輸網絡和用戶終端四個部分組成；內部供應區分為內部的業務應用與服務、安全服務和數據安全隔離保護；通過這四個區域之間進行互聯配合，才能夠保證用戶通過終端設備進行移動辦公，才能夠保障移動辦公的安全。

2.3.1 移動辦公的用戶終端

移動辦公終端設備一般包括筆記本電腦、智能手機和相關的電子通信設備。

2.3.2 移動辦公的傳輸網絡

移動辦公的傳輸網絡通常包括Internet網絡、移動通信2G/3G/4G網絡、VPDN基礎等網絡環境。用戶的終端設備可以通過這些基礎網絡連接到安全的網絡接入平臺。

3 結 語

現代化的移動辦公對于辦公族來講是非常有助于工作的，但是面對紛繁復雜的網絡時代，對于信息的安全、用戶的安全、移動設備的系統安全、網絡訪問安全等安全管理體系仍舊欠缺規范化的管理，在系統漏洞檢測技術的支持下，要不斷地提升移動辦公的安全性能，才能夠讓網絡通信、移動辦公更加地安全、可靠，真正地實現安全移動化辦公，提高工作效率。

主要參考文獻

[1]黃世勇，劉洋.安全移動辦公的研究與實現.[J].通信技術，2017，50（2）：358-364.

[2]董鐘.面向移動辦公的安全接入方法的研究與實現[D].北京：北京郵電大學，2015.endprint