移动办公系统中的安全对策

    移动办公是以手机等便携终端为载体实现的移动信息化系统，可使办公人员摆脱传统办公方式时间和空间（办公室、工作时间等）上的束缚，在任何时间（Anytime）任何地点（Anywhere）来处理任何办公事宜（Anything），所以移动办公亦被称为“3A”办公。移动办公使单位信息可以随时随地通畅地进行交流互动，工作将更加轻松有效，整体运作更加协调。系统将移动终端、无线网络、OA 系统三者有机结合，实现任何办公地点和办公时间的无缝接入，提高了办公效率。伴随着智能手机的出现，移动办公这种全新的办公模式将会得到更加广泛的应用。它可以连接客户原有的各种IT 系统，包括OA、邮件、ERP、以及其他各类个性业务系统。像使用桌面终端一样，智能手机也可以用以操作、浏览、管理公司的全部工作事务，同时也提供了些无线环境下的随时随地的方便性，只要无线网络覆盖提供服务的地方，移动办公系统都可以工作。

    移动办公的实现方式主要有以下几种：

一、笔记本电脑

    使用GPRS/EDGE/CDMA 无线网卡，通过VPN 防火墙访问单位内部的INTRANET，实现公文办理，库存查询、客户资料查询、内部文件察看等功能。这种方式与桌面电脑方式没有区别，优点是软件开发工作量少，客户端界面表现和信息量都很强大，接入较容易；缺点是硬件费用较贵（笔记本、无线网卡、VPN 部署），携带不方便，待机时间短，在很多场合不方便公开使用。

二、短信+彩信方式

    这种方式的移动办公主要以短信和彩信作为数据传输方式，将单位内部应用信息转换为特定的格式后通过短信和彩信通道发送到工作人员手机端，实现信息提醒功能。优点是硬件成本低，支持终端多；缺点是安全性差（信息明文传输和存储），信息量很小，界面表现力差，通信费昂贵，使用不方便，需要一定的软件开发工作。

三、WAP 方式

    这种方式主要依靠GPRS/EDGE/CDMA 作为数据传输方式，将单位内部办公信息转换为WAP 网页的形式进行浏览，实现办公邮件、公文办理、通知通告、信息查询等一般性功能。优点是支持终端较多，信息量和界面表现较好，使用较方便；缺点是安全性较差，数据传输量较大，数据传输和解析速度慢，支持文件类型少，软件开发量较大，无法充分使用手机资源，信息及时性差。

四、智能手机+客户端程序方式

    这种方式基于推送（PUSH）技术的行业应用平台，主要依靠GPRS/EDGE/CDMA 作为数据传输方式，通过安全连接将客户应用服务器上的内容（数据）请求推送到客户手机端，使得用户可以随时随地的实现移动办公和移动应用。优点是支持推送办公（PUSH），安全性高，速度快，功能强大，界面美观；缺点是只支持特定智能手机，建设成本高与使用成本较高。

    CDMA 和GPRS 移动通讯技术的出现为使移动办公正式进入了无线时代，通讯技术的发展，特别是由2G 到3G 通讯技术的普及，为移动办公提供了更加先进的移动通讯平台。随着智能手机的出现及普及，智能手机+客户端程序方式体现出其他移动办公方式无法比拟的优势，也是今后移动办公的主流发展方向。

    移动办公带来方便快捷的同时，也带来了的安全性的问题。移动办公安全性的问题，主要在无线传输的安全和使用者的身份鉴定方面。移动办公系统是利用无线互联技术，将应用于局内网的办公系统扩展到无线通信领域，从网络拓扑上来看，目前主流的技术有基于无线专网的联接和基于无线公网的联接这两种网络架构。

    移动办公系统的网络由无线网络部分、用户网络两部分构成，移动网络与用户网络一般采用专线连接。用户移动终端在连接网络的时候需要输入配置APN 参数，APN 有公共APN 和专用APN 之分。专用APN 是专为用户而设置的APN，该APN 只与用户网络连接，不与互联网连接。在专用APN 组网方式下，需要在用户终端上配置专用APN，用户不能同时访问互联网和用户业务网，访问不同的网络时需要做APN 切换。公共APN 组网方式下，用户在访问互联网和用户业务网时不需要做切换。

    从安全性上来说，采用专用APN 方式组网比公用APN 方式安全性能有提高，但用户投资会有所增加，用户可根据企业对网络安全的要求采用满足综合要求的方式。

    用户认证是办公系统面临的必须解决的关键问题，移动办公更是如此，不然移动办公系统的安全性则无从谈起，很难获得用户的认可。

    移动办公系统可从以下几个方面实现系统的安全认证：用户名和密码方式、手机号码绑定方式、IMEI（手机串号）号码绑定方式、CA 证书（软件）认证方式等。从以上的一种或多种方式确保登录用户的合法性、安全性。要根据客户的实际需求而定，下图是通用各种安全策略的实现的逻辑示意图：

    采用专用APN 传输方式下，通过GGSN、RADIUS 配合，对用户信息进行比对，使只有授权移动终端用户可以接入该APN，享受移动办公服务，再配合办公系统的认证方式，做到用户双重认证，保障办公系统不受非法访问。

    移动用户访问移动办公系统的一般流程如下：

    1.用户发出GPRS 登录请求，请求中包括由运营商分配的APN信息；

    2.根据请求中的APN，SGSN 向DNS 服务器发出查询请求，找到与企业服务器平台连接的GGSN，并将用户请求发送给GGSN；

    3.GGSN 将用户认证信息（包括手机号码、用户账号、密码等）送至Radius 进行认证；

    4.Radius 认证服务器看到手机号等认证信息，确认是合法用户发来的请求，向DHCP 服务器请求分配用户地址；5.Radius 认证通过后，由Radius 向GGSN 发送携带用户地址的确认信息；

    6.用户得到了IP 地址，获得了网络服务，可以进一步访问移动办公数据，处理办公业务。

    在用户办公系统配合使用证书认证比简单采用用户名/密码方式要安全的多，可以有效避免用户身份仿冒的问题。

    相比公用APN 接入方式，由于专用APN 方式下，移动终端、应用网关、GGSN 采用私网IP 规划，且与互联网隔离，网络安全性高些，不会受到互联网上的攻击。公用APN 方式下，用户网络与互联网是联通的，需要配合防火墙等安全设备，对用户网络做一定的防护，防止外部的攻击造成用户资产损失。

    在数据传输上运营商网络与用户网络之间建立加密隧道来传递数据，用户移动终端与运营商网络的通讯，用户数据在无线空中传送已经进行高强度加密和调频技术，可有效防止在无线侧的非法监听。对于保密要求比较高的系统，仅信道传输加密不足以保证绝对的不失密，可进一步采用对数据进行加密，这样即使被拦截，也不能够被还原，有效地保障了用户的信息安全。

    另外需要注意的是，用户移动办公终端的一般会保存一些办公数据，这部分数据中可能会有敏感信息，在做移动办公系统的时候，需要考虑对这部分信息的保护，比如加密、删除等，使在用户切换APN，访问互联网的时候，保护这部分敏感信息不失窃。

    随着移动办公的开展，会有越来越多的企业或机构使用移动办公手段，提高办事效率，在部署和使用移动办公系统时可能会遇到哪些信息安全问题，本文介绍了一些内容，对希望对移动办公系统及安全有一个统观的认识的人有所帮助。

转载请注明出处：拓步ERP资讯网http://www.toberp.com/

本文标题：移动办公系统中的安全对策

本文网址：http://www.toberp.com/html/consultation/1083958911.html