移动办公终端信息安全技术探讨
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
移动办公终端信息安全技术探讨
发表时间:2019-07-18T10:05:44.103Z 来源:《科技尚品》2019年第1期作者:韦双庆[导读] 近年来,我国国民经济发展迅猛,互联网技术也得到了更加广泛的应用,移动智能终端在人们的生活工作中发挥着更加重要的作用。当前,在机关单位办公领域移动智能终端用以处理日常工作,实现了移动办公,并有效提高了工作效率,是移动办公的重要组成内容。但在其应用中,由于其接入更加开放和灵活,因此安全性问题成为一大挑战。要充分发挥移动办公终端的积极作用,就需要对其信息
安全问题形成科学的认知,并能够有效保障信息安全。本
身份证号:45212419821010****
在移动互联网技术飞速发展的过程中,移动智能终端的功能也更加强大,在我们的工作和生活中发挥着重要作用,丰富了办公渠道、提高了工作效率。但其应用也为单位的系统安全、数据安全带来了严峻挑战,移动办公终端的安全问题引起了人们的关注。移动办公在发展中已成为未来趋势,如何使其积极作用充分发挥,并实现信息安全,还需要进一步了解其中存在的安全风险,并积极提高信息安全水平。
1. 移动办公终端当前存在安全问题
1.1非法移动终端接入问题
在移动办公场所中,其开放性较强,因此一些移动终端可以接入办公终端,在非法终端接入后就会影响到移动办公终端的信息安全。在接入用户时,因为移动办公终端无法有效鉴别其中的非法终端,因此信息泄露情况容易发生,是不利于人们的正常办公的。要避免非法终端的接入,需要在终端接入口设置认证方式,以提高其安全性能,确保移动办公终端信息利用率的有效提升。
1.2恶意程序会侵入移动办公终端
移动办公终端的联网性能联合,如果存在恶意程序侵入的问题,就会对其正常运行产生不利影响,并促使系统的运行效率降低。要确保移动办公终端可以实行良好运行,需要在其后台设置相关控制装置,其中的监测功能可以发现侵入办公终端的恶意程序,并使设备及时警报,便于工作人员采取措施积极应对,提高移动办公终端的安全性。
1.3移动办公终端的连接安全性低
在移动办公终端运行的过程中,很多信息和数据传输是在无密状态下进行的,因此数据泄露的可能性较大,不利于其安全稳定运行。同时,移动办公终端的连接安全性较差,也会影响到其信息安全性。要使其更好地服务于工作,就要加大对其管理力度,在移动办公终端与内部网络系统接触的过程中,采用加密传输的方式来传递信息,提高其连接安全性,降低信息泄露的危险性,实现安全办公。
1.4信息终端技术存在垄断
当前,要提升移动办公终端的技术处理水平,就需要有效管理和控制信息终端技术,但信息技术对外交流工作,会直接影响到办公终端的处理控制,在此情况下信息终端技术要实现资源的优化应用,但不少信息技术资源交流控制工作已难以满足其实际需求,难以完整有效实现信息终端技术的价值。同时,一些信息终端技术在实际应用中,控制具体信息资源时,由于没有考虑到信息资源全网信息管理业务,因此相关技术的垄断,则使得当前很多移动办公终端无法实现高效的信息安全技术管理,不利于充分发挥信息资源研发业务体系的作用。受信息终端技术垄断现象的影响,也会阻碍其整体运行质量的优化和品质提升。
1.5其它安全风险
(1)移动终端无线信道存在窃听风险,在移动通信网中对网络通信内容的传输,主要是通过无线信道传送网络实现的。通过相应技术手段和适当无线设备,就可以窃听由无线信道获取的信息。如果移动办公中没有加密其传输信息,就容易造成泄露事故;
(2)移动终端具备离散化特性,由于其是位于用户身边的,因此地理位置呈现分散的特性,在其数据访问管理和跟踪审计方面的难度也就不断加大,管控手段不足的情况下,就会存在严重的监管死角,进而使得信息数据被泄露;
(3)移动终端容易丢失,虽然其具有方便携带等优势,但与携带者流动其丢失风险较高。并且移动终端需要频繁更换,当前专业的回收、销毁机制不足,再进入二手市场流传中容易泄露办公信息;
(4)移动办公终端的应用程序管理难度较大,使用者使用应用程序不需接受监管,而其下载的程序可能存在病毒感染等,且后续使用中也会存在升级和下架等情况,其管理手段尚未统一。
2.移动办公终端的安全需求分析
2.1接入身份标识要安全可靠
移动办公终端要完善其身份认证,只有其身份认证通过的情况下,才可以将其与移动办公的后台系统联系,并对后台数据进行访问,以确保访问用户是合法的。当前移动办公终端对安全性有着较高的要求,特别是在有着较高安全性要求的情景下,其身份标识可以采用硬件数字证书来认证。
2.2内容传输的安全性
在通过身份认证之后,移动办公终端可以接入后台系统,此时其无线链路要采取一定的加密措施来进行数据传输,确保数据的完整性和安全性,降低信息泄露的风险。同时,终端上多个应用连接其各自业务后台的情况下,要尽量创建各自的安全传输通道,实现多应用间有效的安全隔离。安全型较高的情况下,可以采用硬件密码元件来加密和解密相关数据,以确保传输内容的安全性。
2.3完善移动办公终端信息安全管理
在对移动办公终端进行信息安全管理工作中,要确保其支持下发和执行统一的安全策略,以使得各用户单位可以实现管理的统一化。并且其移动终端要能够良好支持远程设备管理,包括系统和用户信息上报等,并可以注销和禁用终端设备,以及其中的录音等硬件运行。此外,移动终端要具备实现安全管控的资质,能够实行安全准入检查、运行状态监控和安全预警等,通过限制访问和锁定等实行有效控制。
在发生终端失窃的情况下,可以通过后台远程销毁或者禁用办公用具,且终端要支持其应用远程推送和发布等功能,其黑白名单策略也要保证顺利实施,并对应用用户设置访问权限。除此之外,移动办公终端的分类管理能力,可以对办公文档进行管理,并设置用户访问权限来保护其安全,同时又兼顾实现后台文档推送。
办公数据落地移动终端时,要采用加密技术对其进行保护,确保其完整、保密。并且要隔离储存用户个人数据和办公数据,相关文件、目录等要在被释放和分配前清除干净,且保证其不可被恢复。
2.4应用运行环境的安全性
在应用移动办公应用时,可通过隔离技术将其与个人应用运行环境有效隔离。在终端上应用隔离技术来隔离多个应用时,要确保其防截屏等功能完备。办公系统数据安全有着较高级别时,要确保数据只在服务端运行、存储,而移动终端仅仅保存必要数据,且在应用结束时要及时将其清除。
审计安全移动终端要确保可以访问本地办公数据,以及后台业务系的接入时间等,将设备硬件和应用等信息进行统计后上报。移动办公终端可以记录和上报信息安全事件,并支持用户下载和查阅文档等记录的上报功能。
3.移动办公终端信息安全技术
3.1沙箱防护移动办公终端信息安全技术
在移动办公终端的信息安全保护中,利用沙箱可以为其创建虚拟环境,其中包括了大屏幕和任务栏等内容,可以确保相关信息安全,以提高信息的利用效率。此外,沙箱的应用也可以为移动终端创建好的运行环境,实现各办公终端有效隔离而增强信息传输的安全性。同时,沙箱防护技术的额应用,可以更好地储存和利用移动办公终端的各种软件。由于沙箱安全防护技术便捷、安全、稳定,因此其信息传输更加安全,降低了信息泄露的风险,其应用前景是比较良好的。
3.2双系统移动办公终端信息安全技术
双系统指的是安全系统和生活系统,安全系统也就是工作系统,这种信息技术的应用可以确保移动办公终端运行的安全性,并使各项数据得到有效利用。利用双系统安全技术,需要有效隔离这两个系统,确保各项数据的安全性和完整性。并且安全系统和生活系统拥有各自的数据储存区,可进一步保证数据安全。在其具体运行中,要结合用户的实际使用需求选择其运行数据,降低数据泄露的几率,保证各项数据和信息可以更好传输。
3.3移动办公终端信息安全系统
移动办公终端在运行当中,可以选择应用先进信息安全系统,以保证信息安全性,确保信息可以实现安全运行,网络数据能够保持其稳定性。由于各种操作系统间存在一定差异,因此先进的信息安全系统可以发挥其重要作用,使机关单位安全防护措施得到更好实施,降低恶意代码出现几率。在实际应用中,也要控制安装的移动应用数量,如果其数量过多就要及时解决。
3.4加强对信息终端技术垄断的控制
在处理信息终端技术垄断问题前,要对其中的复杂因素有一定的了解,根据移动办公的实际建设需求对其进行改良,此过程中对不必要的支出进行完善管理和处置,以更好地发挥信息终端技术的价值,并对其进行合理调整,满足实际移动办公终端的技术需求。同时,要加大对当下互联网资源利用率的关注,总结其安全管理需求,并结合技术垄断的实际状况研究信息安全问题状态下具体信息资源的价值损失,以使更多技术可以服务于办公终端改良控制,在改进中优化控制通信资源价值体系。
3.5采用日志技术满足审计安全需求
首先是TF密码卡和数字证书技术。移动办公终端可以整合TF密码卡等形态硬件安全元件,本地即可进行存储和加解密数据。其安全元件中,通过将第三方CA数字证书写入,可将其作为单一身份认证依据和标识,防止未授权用户进入后台系统。数字证书中存储身份信息、签名私钥等,满足签名验证等需要,提高信息完整性和加密性。
其次是SSLVPN技术,将移动终端远程接入办公后台主要有基于互联网、专线和VPN三种方式。基于互联网接入虽然具有很强的灵活性,但其安全性不足且访问速度也比较慢;而基于专线接入的速度快、安全性强,但其不够灵活且成本较高。而基于VPN接入,其灵活性强又可保证传输的安全性,满足了用户的实际接入需求。因此通过公共无线网络将移动办公终端接入政务网络时,可以建立起VPN隧道使信息得以安全传输。SSLVPN是当前较为成熟的VPN应用技术,其安全性建立在SSL协议之上,并通过PKI证书来实现加密传输,其应用是基于Web浏览器的,对客户端的软件和硬件没有太大需求,因此其配置和扩展较为便利。同时其应用不会受到接入位置的限制,因此远程用户可以在多个地点接入,并且该技术对移动终端设备也没有太高的要求,其配置成本和运行成本都是比较低的。应用中,经过认证的用户可以进行资源访问,不同用户可设置不同的访问权限,并提供伸缩性访问。
此外,还可以应用移动管理技术,其中办公移动设备管理、应用管理和内容管理等,主要是统一管理移动终端信息查询、外围设备等,可实现设备序列号和个人信息绑定、移动终端信息统计、移动终端设备注销和锁定等功能。移动终端的EMM和VPN软件具有日志记录功能,将终端运行状态、移动终端办公应用访问操作、设备状态变化等信息进行统计并上报,便于后台管理人员进行分析和处理。结束语:
在移动办公环境下,移动办公终端的信息安全问题成为重要内容,我们要切实了解其安全需求,以及当前主要面临的安全风险等。并进一步结合我国当前技术标准规范来明确信息安全防护可采用的技术,促进我国移动办公终端信息安全性提升。不断完善移动办公终端的系统建设。
参考文献:
[1]张中文.移动终端上的数据保护问题研究[D].中国科学院大学,2016.
[2]董晶晶,霍珊珊,袁泉, 等.移动办公终端信息安全技术研究[J].计算机技术与发展,2018,28(1):155-158.
[3]王全强,王昕宇.浅析移动办公终端信息安全技术[J].数字技术与应用,2017,(11):194,196.
[4]朱英群.电子政务移动办公信息安全服务体系建设[J].中小企业管理与科技,2018,(16):99-100.
[5]周凤珍,丁文彦,秦龙, 等.安全接入平台及移动办公终端的开发与研制[Z].河南省电力公司, 河南省电子规划研究院有限责任公司, 河南腾龙信息工程有限公司.2012.
[6]陈庆辉.浅谈移动终端应用的信息安全[J].科技经济导刊,2016,(16):18-19.
[7]孟兆华,王彩虹.探析移动网络终端在企业办公中的安全接入问题及应用[J].信息通信,2015,(11):119-119.