無線通信技術的快速發展和普及,使得越來越多的企業開始透過無線網絡進行辦公,隨之而來的網絡安全問題也受到了技術人員和企業管理人員的重視,尤其是系統移動終端的安全接入問題進行深入研究,透過採取有效的技術措施進行處理,能夠爲無線網絡安全提供良好保障,就顯得非常重要。因此,文章針對企業辦公系統中移動網絡終端安全接入問題與技術的研究具有非常重要的現實意義。
1企業辦公系統移動網絡終端的安全接入問題
伴隨着移動互聯網的發展,企業辦公網絡開始向着移動網絡終端的方向發展,企業用戶希望能夠依靠移動終端連接到企業的內部網絡。在這種情況下,移動網絡的應用日趨複雜,原本的安全接入方案逐漸無法適應新的應用環境。與此同時,企業自身的發展使得辦公網與外部網的交流業務不斷增加,網絡中接入的移動終端越來越多,也給網絡管理工作帶來了很大的困難。從目前來看,在企業辦公網中,移動網絡終端接入中面臨的主要安全問題,體現在數據的傳輸鏈路和應用系統等方面。如果移動終端透過數據傳輸鏈路,對網絡進行攻擊,或者向網絡植入病毒、木馬等,則會對企業辦公系統造成嚴重的影響和破壞,而如果移動終端在用戶不知情的情況下被植入了後門,或者其漏洞被不法分子利用,則可能會導致企業資訊的泄露、破壞和丟失,給企業造成巨大的經濟損失。因此,如何在充分保證企業辦公系統安全的前提下,對移動網絡終端進行有效接入,是當前企業發展過程中一個亟待解決的問題。
2企業辦公系統移動網絡終端的安全接入技術及應用
企業辦公系統移動網絡終端安全接入系統架構。該系統架構主要包括WPKI系統、身份認證系統、可信安全接入控制系統以及可信判定系統四個部分,具體表現爲:
(1)WPKI。WPKI是企業辦公系統移動網絡終端安全接入的基礎,具有訪問加密、頒發證書以及管理證書等服務,WPKI系統具體功能包括以下幾個方面:證書數據庫,主要功能是儲存證書以及證書失效清單,同時提供證書查詢功能;CA,主要功能是發放與管理數字證書;WPKIProtal,主要功能是創建CA和用戶之間相互聯繫的接口;WAP/3G,主要功能是連接有線網絡與無線網絡;MobileDevice,主要功能是接收和撤銷請求信號以及更新提交證書等,並提供可信證書、數字簽名。
(2)身份認證系統。透過利用MTAM可信度判斷方式,對企業辦公系統中移動網絡終端的可信度、完整性等進行驗證,只有透過安全認證,並且具有移動終端的身份的終端、設備才允許接入系統。
(3)可信安全接入控制系統。該系統主要包括三個部分:網絡可信接口,功能爲保證數據傳輸的安全性;網關可信接口,功能包括定位終端設備,與安全應用資訊交互以及安全通信等;終端可信接口,功能爲採集移動終端的資訊。
(4)可信判定系統。該系統的功能是判斷接入移動終端設備的可信度和完整度,並以設備屬性資訊、認證資訊爲依據,重新判定接入移動終端的可信度,進而保證訪問移動終端的可信度和安全性。基於TNC的移動網絡終端的安全接入技術的應用分析。TNC,即可信網絡連接,能夠確保具有TPM的終端設備與網絡的可靠連接。基於TNC移動網絡終端安全接入技術在企業辦公系統中的應用,可信網絡連接可以透過網絡訪問請求,對請求者的資訊進行蒐集和驗證,依照相應的'安全策略,進行資訊的評估,以決定是否允許請求者接入網絡中,從而保證網絡安全。
(1)移動終端可信接入機制。企業辦公系統移動網絡終端安全接入的機制流程包括以下幾個方面:ACL規則的制定,由RDP對AP的可信度進行分析,然後制定對應的ACL規則;接入AP請求,將接入終端設備的可信度評估值傳遞至RJP中,由RJP判斷接入終端設備的可信度和安全性;由RDP驗證和判斷MTAM的真實性和完整性,並頒發相應的可信證書;由RDP制度與分發AP可信度判定規則,並驗證可信證書,保證接入終端設備的安全性與可信度。
(2)移動終端接入機制。MTAM想要實現與ISP資訊的交互,應該向RDP提出註冊申請,由RDP對MTAM的可信度進行評估,並頒發相應的可信度評估證書,證書包括CMJC簽名、RDP公鑰等,每一個接入的移動終端設備都具有相應的公鑰和身份證書。RDP和MTAM之間的連接,由MTAM向RDP提出可信度證書頒發申請,由RDP對MTAM的可信度、完整新等進行判斷和評估,並認證MTAM的身份,認證完成之後,由RDP頒發MTAM的可信度證書,在有效期以內,該接入移動網絡終端,都能夠和ISP創建相應的連接。
3結語
總而言之,在當前無線網絡技術飛速發展的背景下,移動網絡終端在企業辦公系統中的安全接入問題受到了企業的廣泛關注,企業應該積極引入相應的安全接入技術,爲開放網絡環境下的移動辦公提供安全支撐。