移动办公系统解决的方案及其安全的体系.docVIP

移动办公系统解决的方案及其安全的体系 　　摘要:随着信息科技的高速发展,人们获取信息的手段发生了巨大变化,尤其是那些对实现实时信息要求强烈、移动性强的单位和个人,移动计算和无线数据技术将为他们的工作带来崭新的变化。移动办公平台就是在这种技术发展的背景下提出来的,它目的是帮助政企用户高效率地把现有的计算机办公和计算机邮件应用借助互联网和无线网络扩展到智能手机或PDA上,使处于移动状态的工作人员可以随时随地通过手机上网方式继续保持与办公自动化系统的无缝衔接,随时查阅公文。 　　关键词: 移动办公系统 解决方案 安全体系 　　 　　 现有的移动办公方式有: 　　 (1)笔记本+无线网卡:这种方式的移动办公是由笔记本电脑使用GPRS/EDGE/CDMA无线网卡,通过VPN防火墙访问单位内部的INTRANET,实现公文办理,库存查询、客户资料查询、内部文件察看等功能。优点是软件开发工作量少,客户端界面表现和信息量都很强大,接入较容易。缺点是硬件费用昂贵(笔记本、无线网卡、VPN部署),终端携带不方便,待机时间短,在很多场合不方便公开使用。 　　 (2)短信+彩信:这种方式的移动办公主要以短信和彩信作为数据传输方式,将单位内部应用信息转换为特定的格式后通过短信和彩信通道发送到工作人员手机端,实现信息提醒功能。优点是:硬件成本低,支持终端多。缺点是安全性差(信息明文传输和存储),信息量很小,界面表现力差,通信费昂贵,使用不方便,需要一定的软件开发工作。 　　 (3)WAP方式:这种方式的移动办公主要依靠GPRS/EDGE/CDMA作为数据传输方式,将单位内部办公信息转换为WAP网页的形式进行浏览,实现办公邮件、公文办理、通知通告、信息查询等一般性功能。优点是支持终端较多,信息量和界面表现较好,使用较方便。缺点是安全性较差,数据传输量较大,数据传输和解析速度慢,支持文件类型少,需要大量软件开发工作,无法充分使用手机资源,信息及时性差。 　　 (4)手机智能客户端程序:是基于推送(PUSH)技术的行业应用平台,主要依靠GPRS/EDGE/CDMA作为数据传输方式,通过安全连接将客户应用服务器上的内容(数据)请求推送到客户手机端,使得用户可以随时随地的实现移动办公和移动应用。优点是支持推送办公(PUSH),安全性高,速度快,功能强大,界面美观。缺点是只支持特定的终端;建设成本高与使用成本较高。 　　 很多公司通过采取移动信息化的手段,获得了明显的收益。随着对移动内容要求的增长,几乎所有的政府/企业把安全性作为是否采用某个解决方案的第一道关口。没有一个有效的安全体系模型,敏感的政府数据可能就会泄漏,导致政府利益遭到伤害。 　　 移动办公系统具有的安全措施包括五大方面:终端接入安全、传输入安全、存储安全、运行安全、机制安全,对系统的各个环节给予细致的保护。 　　 　　1 终端接入安全 　　 (1)移动专线与边界防火墙。由运营商直接将专线接入至用户单位机房,通过专线,让移动内网和政府内网通过专线如DDN或E1连接,数据不经过Internet,从而从物理上保证了移动内网是电信级的安全,在移动内网和政府内网之间通过VPN方式传递数据。同时,由于移动办公服务器既需要与移动网络连接,以提供移动客户端接入,又需要接驳入用户单位的内网办公系统以获得相关的办公数据,因而需要通过边界防火墙,其可以有效地限制移动网络侧只能访问移动办公服务器的相应端口,可以较为有效的避免因移动网络与用户单位办公网络相连所带来的威胁。(2)专有APN接入:由用户向运营商申请专门的手机接入名称(APN),保证除了用户单位所预先设定的手机号之外其他手机号无法接入后台服务器。移动办公新开通用户需要先将该用户的手机号加入系统信任域中,才能使用户开通移动办公服务。 　　 　　2 传输安全 　　 (1)AES内容加密方式。在政府内部网络以及接驳移动网络时,系统为普通接入Internet的用户提供了可选的高强度的AES数据加密体制。AES(高级加密标准)是目前业内公认的最安全的对称密码算法。(2)SSL加密信道传输。SSL技术是国际上公认并普遍采用的Socket网络通道加密技术,通过数字证书的安全性来保证系统的整体安全。采用用户单位指定的信任证书认证中心(CA)提供的数字证书,由我方部署到手机端和服务器端,使得两端建立一个安全的网络传输通道。由于CA验证基于非对称的RSA算法,属于国密办核准方式之一,可以给政府客户妥善的保障。SSL还适用于wap方式的安全加密,一些银行的wap自服务系统也是基于SSL实现的。 　　 　　3 存储安全 　　 (1)用户密码安全。移动办公系统不直接存储用户的密码信息,而是存储用户的密码的摘要信息,每次用户登录时进行摘要匹配,保证用户的