【 摘 要 】 随着无线网络和移动终端的不断发展,移动办公已成为现代企业信息化建设的重要组成部分。但是,面临日益严峻的网络安全威胁,必须充分考虑移动办公在接入和使用过程中面临的各种安全问题并进行安全防范。论文以某军工企业为例,结合其现有业务特点和安全需求,实现移动办公的安全框架设计和应用部署,确保该军工企业移动办公的安全性、有效性和保密性。
【 关键词 】 移动办公;信息安全;SSL VPN;身份认证
【 中图分类号 】 TP39
【 文献标识码 】 A
【 Abstract 】 With the continuous development of wireless network and mobile terminal, mobile office has become an important part of the modern enterprise information construction. However, facing
【 Keywords 】 mobile office; information security; vpn ssl; identity authentication
1 引言
随着移动办公应用技术、部署条件等日趋成熟,移动办公在各行业中得到了广泛推广和深入应用,其价值也日益凸显。军工企业结合自身的业务发展需要,尤其在企业内外部业务对信息交互的及时性、时效性要求越来越高,也促使军工企业对移动办公需求也越来越迫切。但是,面临日益严峻的网络安全威胁,对信息安全要求较高的军工企业,必须充分考虑移动办公在接入和使用过程中面临的各种安全威胁和问题,保障企业数据信息的安全。
2 移动办公安全接入需求
移动办公是利用手机、笔记本电脑等移动设备通过国际互联网或运营商通信网(4G等)接入企业内部网络,实现访问内网信息、处理各类业务的功能应用。通过移动办公使企业员工可以随时随地接入企业内部网络,在线处理事务,在方便企业员工日常办公的同时,提高了企业管理效率。
虽然移动办公的灵活性、易用性给企业日常办公带来诸多好处,与此同时,由于移动办公网络接入的开放性和灵活性、设备的多样化以及依赖国际互联网进行数据传输等特点,使企业内部网络更多的暴露在国际互联网中,带来了更多的安全风险隐患,尤其对军工企业的信息安全提出了严峻的考验。
主要威胁表现在几个方面。
(1)移动用户的身份识别。移动办公用户通过互联网登录企业内部网络办公系统时,基于传统的用户名与密码的方式进行身份认证与访问授权,容易造成用户身份信息的泄露,存在非法用户获取用户授权而造成数据信息泄露的风险。
(2)移动用户设备的管理。移动办公需借助手机、笔记本电脑等设备进行网络接入,未经授权的移动设备接入企业内部网络,直接访问企业内部的业务应用系统,如不能有效识别并管控移动接入设备,容易造成网络非法入侵,非授权访问或数据信息外泄的风险。
(3)信息传输的安全性。移动办公需借助互联网访问企业内部信息并处理业务,开放的网络线路容易发生传输数据的被监听或窃取等,如果数据信息在网络传输过程中没有受到一定的保护,会存在被监听窃取数据信息的风险。
(4)企业内部信息的保护。企业内部信息涉及到企业内部经营决策、规划发展等重要数据信息,移动办公需要企业内部网络与互联网或无线通信网络进行联接,不采取有效的网络安全防护,将可能被非法用户网络入侵,窃取内部数据信息。
基于对移动办公接入所带来的安全风险分析,提出几方面的移动办公安全接入需求:1)移动用户的身份鉴别和访问控制;2)移动终端设备可管可控;3)线路通信的加密传输;4)企业内部网络与互联网的边界控制。
3 移动办公安全设计
针对上述提出的移动办公安全需求,结合该军工企业的现状和移动办公应用模式,基于其的总体信息安全架构,对移动办公部分进行安全规划和设计,形成移动办公安全技术防护框架。通过利用多层技术防护措施和手段建立一套纵深安全防护机制,以保障移动办公过程中用户的身份鉴别安全,移动办公设备的安全管控,通信数据的安全传输等,以有效的解决移动办公所面临的安全风险和威胁。
3.1 安全技术防护框架
安全保密是军工企业进行信息化建设的关键问题之一,根据军工企业办公特点,协同办公系统涉及到企业的重要信息,因此安全性需要放在首位进行考虑。系统要有完善、周密的安全体系和信息安全支撑平台紧密配合,从多方面采用多层次的安全保障措施。
军工企业的移动办公用户将通过笔记本电脑、平板电脑、手机等移动办公设备访问企业内部的业务应用系统,考虑到移动办公的安全风险和威胁,本次结合该单位的业务特点和安全需求,有针对性地设计了移动办公安全技术防护框架,具体如图1所示。