移动OA系统的信息安全设计与分析.docVIP

移动OA系统的信息安全设计与分析 　　【摘要】近年来，随着计算机技术的不断发展，移动OA技术也得到了一定的发展，目前OA系统已经得到了广泛的应用，在政府机构、科研机构和企业教育单位中的应用也逐渐增多。其系统的安全问题也逐渐被关注。本文就针对于在移动平台上的应用的安全问题进行了简要的阐述，并且针对于访问数据的安全问题进行了解决。 　　【关键词】移动OA;信息安全;安全设计 　　随着移动3G技术的不断发展，3G网络的宽带也得到了一定的加强，各种应用系统也可以通过移动3G的网络来进行数据传输。近年来，在移动办公中使用手持和无线通信设备已经成为了一种发展的趋势，很多政府机关单位和企业为了可以满足办公室的需求，从而有效的提升办公的效率，将办公的平台和手机相互结合，我们将结合的产物称之为移动OA系统。在手机上应用该系统，可以有效的满足办公的环境，并且可以进行简单的沟通，从而可以实现远程办公，从而提高办公的效率。一般情况下，OA系统主要是针对于内部的办公自动化系统，主要就是用来内部的通知发送、邮件的传送和文件的流转等，因此，只有内部登录的人员和系统才能够使用。如果将一个内部的系统公开对其进行使用，那么就必须要针对于系统的安全性和管理得到有效的保证。 　　1.移动OA系统简介 　　移动的办公系统其功能非常的强大，其结构比较复杂，同时还跨越无线移动平台、OA平台、互联网平台等许多种平台综合应用的系统，因此，在分析该软件系统以及设计时，应该采用一些比较科学的软件工程设计的方法，从而保证了系统的易用性、完备性以及合理性。移动办公系统是在桌面QA系统建立之外，用PDA智能终端设备来进行无线移动办公用途的应用系统。而且其系统通常情况下采用一种结构化的方式来对设计方法的需求进行分析，进行软件开发需要采用圆形化的方法来进行，在设计程序的时候需要采用面向对象的方法来进行。当前，移动终端设备大多使用的是苹果ios的系统和谷歌的Android系统。这两种系统采用了多种比较安全的机制来完成使得保护系统不受侵害，从而对手机中的数据有一定的保密作用，但是在商业利益下，攻击者会寻找各种漏洞对系统进行攻击，得到一些有价值的信息。除此之外，紧跟着移动OA系统的使用量逐渐的增大、数据的存放增多，以及更加紧密地结合业务管理，在一定程度上它的安全性逐渐得到提升。所以，移动OA系统的安全工作是当前一个相当非常紧迫和重要的问题。 　　2.移动OA系统架构及安全需求 　　2.1 移动OA系统架构 　　移动OA系统主要使用的就是移动的两个通信网，即为GPRS和CDMA、Internet和单位内部局域网等相关网络的支撑。外来的人员可以使用移动的设备在通过移动数据网络虚拟拨号登录之后，必须要使用空中的接口和基站接入移动通信网络，通过SGSN网络在连接入GPRS或者CDMA网络，在通过GGSN网关接入到Internet互联网，并且可以接入到单位中心，通讯服务器在通过WebService和单位内部的网络应用服务进行有效的认证。在通过认证之后，外来的人员在通过网络接入到Internet，从而可以有效的对OA的系统和业务系统进行访问。在业务的从属关系上来说，移动OA系统可以分为服务层和客户层，应该都属于业务的范畴之内。 　　2.2 移动OA系统的安全需求 　　在整个公司中，要对企业的信息和文件进行存储，就要采用OA应用平台，因此为了保证文件的安全，对OA系统的安全性要特别的重视。第一，对平台要进行物理隔离，保证其不与其他的公共信息网络连接，相关的涉密网络要严格按照《计算机信息系统国际联网保密管理规定》进行，这样才能初步保证安全。第二，数据进行传输的过程中，要进行链路的加密，这样才能保证网络安全，保障传输链路的安全。第三，数据进行传输的过程中，加密存储要有专门的算法，这样才能保证安全。进行安全方案的设置时，对DNS、Web、Mail服务器等应用服务系统要特别的注意，要根据各自的功能进行安全的设置： 　　（1）做好OA系统外网的安全需求。OA系统外部网安全需求包括：访问控制安全需求、通信保密需求、防护、入侵检测安全需求; 　　（2）安全数据交换需求。不同系统之间的数据等进行转换时，要保证其数据传输的安全性，这样才能保证电子办公中，各项数据之间能实现最短时间有效的转换，安全的执行各种指令操作; 　　（3）OA系统内部网的安全需求。在网络结构中，其内部也是存在一定的攻击风险的，为了保证其能够实现有效的安全保护，对数据库、公开服务器等的安全要进行保障; 　　（4）基础网络平台安全需求。在OA系统中，UPS不间断稳压电源是其服务其要采用的，在关键网络设备和重要服务器之间要保证其采用双机热备份，对网络线路出现的不定期问题要专门进行检测，这样才能保证网络平台安全的运行; 　　（