移動辦公是以手機等便攜終端為載體實現的移動信息化系統,可使辦公人員擺脫傳統辦公方式時間和空間(辦公室、工作時間等)上的束縛,在任何時間(Anytime)任何地點(Anywhere)來處理任何辦公事宜(Anything),所以移動辦公亦被稱為“3A”辦公。移動辦公使單位信息可以隨時隨地通暢地進行交流互動,工作將更加輕松有效,整體運作更加協調。系統將移動終端、無線網絡、OA 系統三者有機結合,實現任何辦公地點和辦公時間的無縫接入,提高了辦公效率。伴隨著智能手機的出現,移動辦公這種全新的辦公模式將會得到更加廣泛的應用。它可以連接客戶原有的各種IT 系統,包括OA、郵件、ERP、以及其他各類個性業務系統。像使用桌面終端一樣,智能手機也可以用以操作、瀏覽、管理公司的全部工作事務,同時也提供了些無線環境下的隨時隨地的方便性,只要無線網絡覆蓋提供服務的地方,移動辦公系統都可以工作。
移動辦公的實現方式主要有以下幾種:
一、筆記本電腦
使用GPRS/EDGE/CDMA 無線網卡,通過VPN 防火墻訪問單位內部的INTRANET,實現公文辦理,庫存查詢、客戶資料查詢、內部文件察看等功能。這種方式與桌面電腦方式沒有區別,優點是軟件開發工作量少,客戶端界面表現和信息量都很強大,接入較容易;缺點是硬件費用較貴(筆記本、無線網卡、VPN 部署),攜帶不方便,待機時間短,在很多場合不方便公開使用。
二、短信+彩信方式
這種方式的移動辦公主要以短信和彩信作為數據傳輸方式,將單位內部應用信息轉換為特定的格式后通過短信和彩信通道發送到工作人員手機端,實現信息提醒功能。優點是硬件成本低,支持終端多;缺點是安全性差(信息明文傳輸和存儲),信息量很小,界面表現力差,通信費昂貴,使用不方便,需要一定的軟件開發工作。
三、WAP 方式
這種方式主要依靠GPRS/EDGE/CDMA 作為數據傳輸方式,將單位內部辦公信息轉換為WAP 網頁的形式進行瀏覽,實現辦公郵件、公文辦理、通知通告、信息查詢等一般性功能。優點是支持終端較多,信息量和界面表現較好,使用較方便;缺點是安全性較差,數據傳輸量較大,數據傳輸和解析速度慢,支持文件類型少,軟件開發量較大,無法充分使用手機資源,信息及時性差。
四、智能手機+客戶端程序方式
這種方式基于推送(PUSH)技術的行業應用平臺,主要依靠GPRS/EDGE/CDMA 作為數據傳輸方式,通過安全連接將客戶應用服務器上的內容(數據)請求推送到客戶手機端,使得用戶可以隨時隨地的實現移動辦公和移動應用。優點是支持推送辦公(PUSH),安全性高,速度快,功能強大,界面美觀;缺點是只支持特定智能手機,建設成本高與使用成本較高。
CDMA 和GPRS 移動通訊技術的出現為使移動辦公正式進入了無線時代,通訊技術的發展,特別是由2G 到3G 通訊技術的普及,為移動辦公提供了更加先進的移動通訊平臺。隨著智能手機的出現及普及,智能手機+客戶端程序方式體現出其他移動辦公方式無法比擬的優勢,也是今后移動辦公的主流發展方向。
移動辦公帶來方便快捷的同時,也帶來了的安全性的問題。移動辦公安全性的問題,主要在無線傳輸的安全和使用者的身份鑒定方面。移動辦公系統是利用無線互聯技術,將應用于局內網的辦公系統擴展到無線通信領域,從網絡拓撲上來看,目前主流的技術有基于無線專網的聯接和基于無線公網的聯接這兩種網絡架構。
移動辦公系統的網絡由無線網絡部分、用戶網絡兩部分構成,移動網絡與用戶網絡一般采用專線連接。用戶移動終端在連接網絡的時候需要輸入配置APN 參數,APN 有公共APN 和專用APN 之分。專用APN 是專為用戶而設置的APN,該APN 只與用戶網絡連接,不與互聯網連接。在專用APN 組網方式下,需要在用戶終端上配置專用APN,用戶不能同時訪問互聯網和用戶業務網,訪問不同的網絡時需要做APN 切換。公共APN 組網方式下,用戶在訪問互聯網和用戶業務網時不需要做切換。
從安全性上來說,采用專用APN 方式組網比公用APN 方式安全性能有提高,但用戶投資會有所增加,用戶可根據企業對網絡安全的要求采用滿足綜合要求的方式。
用戶認證是辦公系統面臨的必須解決的關鍵問題,移動辦公更是如此,不然移動辦公系統的安全性則無從談起,很難獲得用戶的認可。
移動辦公系統可從以下幾個方面實現系統的安全認證:用戶名和密碼方式、手機號碼綁定方式、IMEI(手機串號)號碼綁定方式、CA 證書(軟件)認證方式等。從以上的一種或多種方式確保登錄用戶的合法性、安全性。要根據客戶的實際需求而定,下圖是通用各種安全策略的實現的邏輯示意圖:
采用專用APN 傳輸方式下,通過GGSN、RADIUS 配合,對用戶信息進行比對,使只有授權移動終端用戶可以接入該APN,享受移動辦公服務,再配合辦公系統的認證方式,做到用戶雙重認證,保障辦公系統不受非法訪問。
移動用戶訪問移動辦公系統的一般流程如下:
1.用戶發出GPRS 登錄請求,請求中包括由運營商分配的APN信息;
2.根據請求中的APN,SGSN 向DNS 服務器發出查詢請求,找到與企業服務器平臺連接的GGSN,并將用戶請求發送給GGSN;
3.GGSN 將用戶認證信息(包括手機號碼、用戶賬號、密碼等)送至Radius 進行認證;
4.Radius 認證服務器看到手機號等認證信息,確認是合法用戶發來的請求,向DHCP 服務器請求分配用戶地址;5.Radius 認證通過后,由Radius 向GGSN 發送攜帶用戶地址的確認信息;
6.用戶得到了IP 地址,獲得了網絡服務,可以進一步訪問移動辦公數據,處理辦公業務。
在用戶辦公系統配合使用證書認證比簡單采用用戶名/密碼方式要安全的多,可以有效避免用戶身份仿冒的問題。
相比公用APN 接入方式,由于專用APN 方式下,移動終端、應用網關、GGSN 采用私網IP 規劃,且與互聯網隔離,網絡安全性高些,不會受到互聯網上的攻擊。公用APN 方式下,用戶網絡與互聯網是聯通的,需要配合防火墻等安全設備,對用戶網絡做一定的防護,防止外部的攻擊造成用戶資產損失。
在數據傳輸上運營商網絡與用戶網絡之間建立加密隧道來傳遞數據,用戶移動終端與運營商網絡的通訊,用戶數據在無線空中傳送已經進行高強度加密和調頻技術,可有效防止在無線側的非法監聽。對于保密要求比較高的系統,僅信道傳輸加密不足以保證絕對的不失密,可進一步采用對數據進行加密,這樣即使被攔截,也不能夠被還原,有效地保障了用戶的信息安全。
另外需要注意的是,用戶移動辦公終端的一般會保存一些辦公數據,這部分數據中可能會有敏感信息,在做移動辦公系統的時候,需要考慮對這部分信息的保護,比如加密、刪除等,使在用戶切換APN,訪問互聯網的時候,保護這部分敏感信息不失竊。
隨著移動辦公的開展,會有越來越多的企業或機構使用移動辦公手段,提高辦事效率,在部署和使用移動辦公系統時可能會遇到哪些信息安全問題,本文介紹了一些內容,對希望對移動辦公系統及安全有一個統觀的認識的人有所幫助。
轉載請注明出處:拓步ERP資訊網http://m.hanmeixuan.com/
本文標題:移動辦公系統中的安全對策
本文網址:http://m.hanmeixuan.com/html/consultation/1083958911.html
相關文章
