移动网络终端安全接入问题研究
无线通信技术的快速发展和普及,使得越来越多的企业开始通过无线网络进行办公,随之而来的网络安全问题也受到了技术人员和企业管理人员的重视,尤其是系统移动终端的安全接入问题进行深入研究,通过采取有效的技术措施进行处理,能够为无线网络安全提供良好保障,就显得非常重要。因此,文章针对企业办公系统中移动网络终端安全接入问题与技术的研究具有非常重要的现实意义。
1企业办公系统移动网络终端的安全接入问题
伴随着移动互联网的发展,企业办公网络开始向着移动网络终端的方向发展,企业用户希望能够依靠移动终端连接到企业的内部网络。在这种情况下,移动网络的应用日趋复杂,原本的安全接入方案逐渐无法适应新的应用环境。与此同时,企业自身的发展使得办公网与外部网的交流业务不断增加,网络中接入的移动终端越来越多,也给网络管理工作带来了很大的困难。从目前来看,在企业办公网中,移动网络终端接入中面临的主要安全问题,体现在数据的传输链路和应用系统等方面。如果移动终端通过数据传输链路,对网络进行攻击,或者向网络植入病毒、木马等,则会对企业办公系统造成严重的影响和破坏,而如果移动终端在用户不知情的情况下被植入了后门,或者其漏洞被不法分子利用,则可能会导致企业信息的泄露、破坏和丢失,给企业造成巨大的经济损失。因此,如何在充分保证企业办公系统安全的前提下,对移动网络终端进行有效接入,是当前企业发展过程中一个亟待解决的问题。
2企业办公系统移动网络终端的安全接入技术及应用
企业办公系统移动网络终端安全接入系统架构。该系统架构主要包括WPKI系统、身份认证系统、可信安全接入控制系统以及可信判定系统四个部分,具体表现为:(1)WPKI。WPKI是企业办公系统移动网络终端安全接入的基础,具有访问加密、颁发证书以及管理证书等服务,WPKI系统具体功能包括以下几个方面:证书数据库,主要功能是储存证书以及证书失效清单,同时提供证书查询功能;CA,主要功能是发放与管理数字证书;WPKIProtal,主要功能是创建CA和用户之间相互联系的接口;WAP/3G,主要功能是连接有线网络与无线网络;MobileDevice,主要功能是接收和撤销请求信号以及更新提交证书等,并提供可信证书、数字签名。(2)身份认证系统。通过利用MTAM可信度判断方式,对企业办公系统中移动网络终端的可信度、完整性等进行验证,只有通过安全认证,并且具有移动终端的身份的终端、设备才允许接入系统。(3)可信安全接入控制系统。该系统主要包括三个部分:网络可信接口,功能为保证数据传输的安全性;网关可信接口,功能包括定位终端设备,与安全应用信息交互以及安全通信等;终端可信接口,功能为采集移动终端的信息。(4)可信判定系统。该系统的功能是判断接入移动终端设备的可信度和完整度,并以设备属性信息、认证信息为依据,重新判定接入移动终端的可信度,进而保证访问移动终端的可信度和安全性。基于TNC的移动网络终端的安全接入技术的应用分析。TNC,即可信网络连接,能够确保具有TPM的终端设备与网络的可靠连接。基于TNC移动网络终端安全接入技术在企业办公系统中的应用,可信网络连接可以通过网络访问请求,对请求者的信息进行搜集和验证,依照相应的安全策略,进行信息的评估,以决定是否允许请求者接入网络中,从而保证网络安全。(1)移动终端可信接入机制。企业办公系统移动网络终端安全接入的机制流程包括以下几个方面:ACL规则的制定,由RDP对AP的可信度进行分析,然后制定对应的ACL规则;接入AP请求,将接入终端设备的可信度评估值传递至RJP中,由RJP判断接入终端设备的可信度和安全性;由RDP验证和判断MTAM的真实性和完整性,并颁发相应的可信证书;由RDP制度与分发AP可信度判定规则,并验证可信证书,保证接入终端设备的安全性与可信度。(2)移动终端接入机制。MTAM想要实现与ISP信息的交互,应该向RDP提出注册申请,由RDP对MTAM的可信度进行评估,并颁发相应的可信度评估证书,证书包括CMJC签名、RDP公钥等,每一个接入的移动终端设备都具有相应的公钥和身份证书。RDP和MTAM之间的连接,由MTAM向RDP提出可信度证书颁发申请,由RDP对MTAM的可信度、完整新等进行判断和评估,并认证MTAM的身份,认证完成之后,由RDP颁发MTAM的可信度证书,在有效期以内,该接入移动网络终端,都能够和ISP创建相应的连接。
3结语
总而言之,在当前无线网络技术飞速发展的背景下,移动网络终端在企业办公系统中的安全接入问题受到了企业的广泛关注,企业应该积极引入相应的安全接入技术,为开放网络环境下的移动办公提供安全支撑。
作者:孟兆华1 王彩虹2 单位:1.中国联合网络通信有限公司青岛市黄岛区分公司 2.中国联合网络通信有限公司青岛市分公司
本文html链接: http://www.istpei.com/qkh/67186.html