计算机安全技术在企业移动办公中的应用.docxVIP

计算机安全技术在企业移动办公中的应用.docx

  1. 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
  2. 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  3. 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
  4. 4、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
  5. 5、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
  6. 6、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
  7. 7、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
计算机安全技术在企业移动办公中的应用 作者:刘海英 来源:《科技创新导报》 2013 年第 20 期 刘海英 中国石油工程建设公司 北京 100120 摘要:在对企业移动办公安全体系建设的基本原则进行论述的基础上,从企业移动办公网 络的实际应用需要,分别探讨了动态密码技术、完善 PKI 的网络安全结构体系结构的相关策略,为提高计算机安全技术在企业移动办公网络中的应用水平,保证网络安全性提供参考。 关键词:计算机安全技术;企业移动办公;动态口令; VPN 中图分类号: TP393.09 文献标识码: A 文章编号: 1674-198X(2013)7(b)-0000-00 、企业移动办公安全体系建设的基本原则 随着当代企业信息化建设程度的不断加快,企业移动办公成为了当前大部分企业经营过程中的必要部分。考虑到当前企业内部计算机系统安全等级要求,尤其是一些具有保密项目开发的企业,在移动办公室的构建过程中必须充分考虑无线网络和互联网移动接入过程中面临的各种安全问题。因此,在无线网络体系建设过程中必须遵循如下几个方面的原则: 有限应用的基本原则。基于无线网络和互联网的移动办公系统接入用户只能对经过授权的业务进行处理,同时进行对应的业务管理服务; 网间隔离原则。要求企业的移动办公系统局域网络必须与外部网络相互隔离,不能与企业内部的业务管理网络直接连接起来,需要连接时必须通过对外接入局域网进行接入; 单向访问原则。即所有与互联网相连接的办公系统,其应用客户端必须采用单向限制的方式,将之限制在单一的向内访问业务管理网范围中,不允许用户通过移动办公网络与外界互联网相连; (4) 安全第一的原则。在网络系统架构过程中,必须采用身份证、 VPN加密传输、防病毒 安全技术等,确保信息系统安全。在设计过程中,优先选择使用通过国家安全认证的 VPN 网关、 AP、防火墙等硬件设备与产品等。 2 、计算机安全技术在企业移动办公中的应用 根据企业移动办公网络架构及运行过程中面临的安全威胁,同时结合当前主流的计算机网络安全技术,认为可以利用以下几种计算机安全技术达到提高企业移动办公网络安全效果的目的。 2.1 应用动态密码技术保证企业移动办公网络安全 在网络安全方案设计过程中, VPN 客户端在接入企业内部网关时需要进行对应的身份认证,通过用户名与密码的方式实现对用户端身份的认证与管理。其中,用户密码是整个网络系统安 全性的基础,但是在实际的使用过程中容易出现密码被泄露的问题。同时,系统在给大量的用户设置密码,以及在密码管理过程中会导致系统管理工作量的大量增加。所以,为了提高系统 的安全性,同时减少系统管理人员的系统管理及维护工作量,可以采用针对用户身份认证的动态密码管理方式。如图 1 所示,其为动态密码实施原理图。 与静态密码相比,动态密码存在的一个明显区别就是该密码不是由管理员或者终端用户提 前设置好的,而是在需要的时候由管理系统自动生成的动态可变密码。通过这种机制,管理人员不需要为所有的用户设置密码,而且也不需要进行繁杂的密码维护工作,当用户需要接入系统时自动生成密码,使得每次使用的密码都不相同,在提高信息安全程度的同时有效减少了密码信息被泄露的可能性。 在用户利用 VPN应用客户端连接到企业业务管理内部网络时,安全网关将会从网络的务器中获得对应用户的信息,若用户名存在,则网关将会动态的生成用户认证密码,而且该密码只是处于对应时段内有效。在该密码的有效期内,用户能够通过该密码向网络安全网关完成身份认证。同时,安全网关将通过实时平台将动态密码发送至用户信息资料中设置的手机号码上,客户端用户至需要接收动态密码并输入就可以完成冬天密码登陆的整个过程,同时建立起  AD 服 与企业安全网络的连接,访问企业内部的服务器,有效保证了企业内部信息的安全。 2.2 完善网络结构保证企业移动办公网络安全 笔者根据网络安全运行的实际经验,建立起了基于有效改进网络的整体安全性能,其具体的结构功能如图  PKI 的无线网络安全模型,以期望能够 2 所示。 2.2.1 终端用户 网络结构中的终端用户包括无线终端与有线终端两个部分,其不但是安全证书的持有者,同时还是安全证书的验证者。由于安全证书的持有者是证书的实际拥有者,是安全证书所声明 事实主体,一般可以通过 RA向 CA 申请获得对应的证书,同时也可以在实际需要是请求对证书进行撤销、更新等。证书的持有者通过证书向网络证实自己的合法身份,从而获得进入权限, 同时获得对应身份下的权限授权。通常,验证者是整个网络系统的授权方,其确认对方提供的证书有效,同时验证申请方是否是证书的真实拥有者,在成功鉴别之后通过授权相关权力给对 方。网络的无线终端用户通过 RA向 CA申请数字证书,而 CA在完成对应的身份审核工作之后进 行数字证书

文档评论(0)

逍遥文档 + 关注
实名认证
文档贡献者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档