安全移动办公的研究

１ 安全移动办公的需求分析

１．１ 移动办公的现状

由于当前移动网络的快速发展和一些移动智能终端设备的广泛普及使用，移动办公的发展需要民众的基础以及一定的网络成熟条件，移动办公的发展已经成为企业发展的必需和必备。目前移动办公终端设备存在着软件有漏洞、系统有安全缺陷、经常遭受到恶意攻击等典型的网络安全威胁。

１．２ 移动办公安全性能分析

按照国家的ＧＢ／Ｔ ２０９４８－２００７的风险分析办法，目前的移动办公存在着网络、数据、应用、终端和管理五个方面的典型风险安全隐患。

１．３ 移动办公的安全需求分析

想要妥善地解决移动办公中存在的安全风险隐患，就需要有针对性地进行解决问题办法的研究，要针对出现的安全隐患，找到出现问题的节点才能够制定出解决问题的切实可行的办法。如表１所示。

１．３．１ 普通的敏感话题、Ｅ－ｍａｌ邮件、即时通信的保密需求

企事业单位在日常的工作交流中，往往会涉及一些普通的敏感话题或是有关国家的密级信息。对于常用的移动电话、Ｅ－ｍａｌ邮件和即时通信业务都需要慎重地考虑有效的保护手段，例如语音加密、邮件加密、终端设备保密等相关的保护措施。

１．３．２ 企事业单位内部的移动终端设备接入安全需求

移动办公设备想要完成各种办公应用就必须接入单位内部的专用网络进行操作，这就会存在移动办公设备受到网络攻击的风险，企事业单位就要做好移动终端访问互联网时的安全设置，比如设置防火墙、叠加ＶＰＮ等保护措施对终端的接入进行全方位的监测保护。

１．３．３ 移动办公终端设备的风险表现

移动办公终端设备一般遭受网络威胁最多且最严重的就是黑客的攻击行为。黑客会根据系统的脆弱性进行网络威胁攻击，会对特定的目标表现为侵占、攻击等拒绝终端设备服务用户的恶性行为。一旦攻击成功便会恶意传播不良信息、对有害的言论进行大肆的宣扬，对社会舆论会造成严重的影响。移动终端设备产生系统脆弱性的直接原因就是因为系统本身的安全性能差，存在安全漏洞或是隐患，在这种情况下就会出现系统崩溃、垃圾邮件泛滥、机密信息被窃取、蠕虫病毒大肆扩散等安全隐患；一旦攻击目标不明确就会造成难以控制的局面。

２ 安全移动办公的保障措施

２．１ 安全移动办公的控制体系

网络信息传输的主体是通信协议堆栈，它分为物理层面、链路层面、传输层面、网络层面与应用层面等相关的通信协议。网络通信就是以通信协议分层进行保护的。

一个企业在对移动办公安全需求分析后，就要去设计相应的安全控制体系，通过网络层面去鉴别端点之间的身份，链路层面或网络层面是鉴别点与点的身份验证，各个层面的安全协议要在保障安全需求的前提下进行数据的机密性保障。

２．２ 建立安全移动办公的模型

安全移动办公在网络层面上可以分为终端、网络、应用、数据四个层面，在纵向上就是由安全管理进行统一。从风险处理的层面看，若按照时间的先后顺序进行排列，移动办公的安全可以分为准入环节、保护环节、检测环节、响应环节，并且全程由安全管理贯穿始终。将上面的两个方面的内容进行整合，就可以呈现出安全移动办公完成的模型，如图１所示。

在图１中，横轴表示的内容为动态的安全模型构建，纵轴表示的内容为静态的安全模型建构，图1方框中的内容表示可以采用的安全技术手段。