基于VMI技术移动办公安全策略初探.docVIP

基于VMI技术移动办公安全策略初探 　　【 摘 要 】 随着移动终端设备的广泛应用，办公移动化已是大势所趋，然而现有移动办公方案存在许多的弊端和漏洞，移动办公安全面临着严峻的挑战。针对移动办公的安全性，文章分析了VMI技术原理，并探讨了VMI技术对保障移动办公安全的优势，结合高校办公移动化趋势，思考了基于VMI技术的移动办公安全策略，以期许提高移动办公的安全性。 　　【 关键词 】 VMI；移动办公；安全；策略 　　【 文献标识码 】 A 　　【 Abstract 】 With the widely application of the mobile terminal equipment， it has been the international tendency to office mobility. However， the existing mobile office solutions have many drawbacks and loopholes， and mobile security is faced with serious challenge. For mobile office security， this paper analyzed the theory of VMI， and it has some advantages. Combined with trend of Mobile Office in college， this paper gave some strategies based on VMI， in hoped to expect to enhance the security of mobile office. 　　【 Keywords 】 virtual mobile infrastructure；mobile office；security；strategy 　　1 引言 　　随着智能终端的迅速发展，以及4G通信技术的不断成熟和普及，移动终端已从传统通信、娱乐等应用领域拓展到工作办公领域，“移动办公”作为当今高速发展的通信业与IT业交融的产物，也称之为“3A办公”，即办公人员可在任何时间（Anytime）、任何地点（Anywhere）处理与业务相关的任何事情（Anything）。[1]这种全新的办公模式，使得办公人员摆脱时间和空间的束缚，办公地点不在局限一地，工作信息可以随时随地地进行通畅的互动交流，工作效率不断提升，整体协作能力不断增强。 　　但恰恰是移动办公，给过去严密的内网防护机制切开了一道缝隙。目前，移动办公解决方案主要是通过智能移动终端设备与内容办公系统进行实时应用数据交互，企业、政府部门、事业单位等众多涉密的办公数据在接入、传输、应用及业务处理等过程中产生安全风险越来越多，一旦终端遭受攻击、病毒感染，容易造成数据丢失、泄密等问题，随之而来的网络安全问题也渐成隐患。 　　2 移动办公主要安全风险 　　据权威研究机构统计，2015年间移动威胁恶意样本数量持续攀升，达到了6200034个[2]，趋势科技CTO Raimund Genes预测：到2016年安卓病毒将达到2千万，移动支付将会成为黑客攻击的目标。[3]不少黑客激进分子，借机窃取可对目标对象或机构造成伤害的资料，存在严重泄密的风险，甚至利用其发动破坏性攻击，导致目标机构遭受重大损失。 　　目前移动办公安全主要面临六大挑战。 　　（1） 移动应用开发平台被嵌入恶意代码，如Xcode Ghost，是一种手机病毒，用户通过非官方下载Xcode，在开发过程通过CoreService库文件进行感染，注入第三方代码，泄露用户数据。 　　（2） 移动应用市场传播恶意程序：网民经常通过安卓第三方市场下载一些带有恶意程序的流氓APP，难以卸载，进而窃取用户信息。 　　（3） 无线网络被劫持：国内部分无线路由器设备存在漏洞，有些是因厂家为方便在线调试预留后门，导致用户只要连接WiFi，就指向一些欺诈网页等。 　　（4） 移动操作系统出现严重漏洞：特别是Android开源系统，相比IOS和Windows Phone等闭源系统，更容易被轻松获取源码并对其安全机制的实现细节进行研究和破解，如Stagefright 漏洞，通过利用发送一个特制的MMS消息，允许远程代码执行。 　　（5） 移动应用漏洞大量出现：国家信息安全漏洞共享平台（简称CNVD）收集、整理各类信息安全漏洞，发现移动应用漏洞正大量涌现。 　　（6）移动恶意程序大量出现，例如一些恶意程序在用户不知情或未授权的情况下，通过复制、感染、投递、下载等方式将自身、自身的衍生物进行扩散的程序不断增加。[4] 　　可见，移动办公的安全威胁已无处不