公務(wù)員期刊網(wǎng) 論文中心 正文

移動(dòng)網(wǎng)絡(luò)終端安全接入問題研究

前言:想要寫出一篇引人入勝的文章?我們特意為您整理了移動(dòng)網(wǎng)絡(luò)終端安全接入問題研究范文,希望能給你帶來靈感和參考,敬請閱讀。

移動(dòng)網(wǎng)絡(luò)終端安全接入問題研究

無線通信技術(shù)的快速發(fā)展和普及,使得越來越多的企業(yè)開始通過無線網(wǎng)絡(luò)進(jìn)行辦公,隨之而來的網(wǎng)絡(luò)安全問題也受到了技術(shù)人員和企業(yè)管理人員的重視,尤其是系統(tǒng)移動(dòng)終端的安全接入問題進(jìn)行深入研究,通過采取有效的技術(shù)措施進(jìn)行處理,能夠?yàn)闊o線網(wǎng)絡(luò)安全提供良好保障,就顯得非常重要。因此,文章針對企業(yè)辦公系統(tǒng)中移動(dòng)網(wǎng)絡(luò)終端安全接入問題與技術(shù)的研究具有非常重要的現(xiàn)實(shí)意義。

1企業(yè)辦公系統(tǒng)移動(dòng)網(wǎng)絡(luò)終端的安全接入問題

伴隨著移動(dòng)互聯(lián)網(wǎng)的發(fā)展,企業(yè)辦公網(wǎng)絡(luò)開始向著移動(dòng)網(wǎng)絡(luò)終端的方向發(fā)展,企業(yè)用戶希望能夠依靠移動(dòng)終端連接到企業(yè)的內(nèi)部網(wǎng)絡(luò)。在這種情況下,移動(dòng)網(wǎng)絡(luò)的應(yīng)用日趨復(fù)雜,原本的安全接入方案逐漸無法適應(yīng)新的應(yīng)用環(huán)境。與此同時(shí),企業(yè)自身的發(fā)展使得辦公網(wǎng)與外部網(wǎng)的交流業(yè)務(wù)不斷增加,網(wǎng)絡(luò)中接入的移動(dòng)終端越來越多,也給網(wǎng)絡(luò)管理工作帶來了很大的困難。從目前來看,在企業(yè)辦公網(wǎng)中,移動(dòng)網(wǎng)絡(luò)終端接入中面臨的主要安全問題,體現(xiàn)在數(shù)據(jù)的傳輸鏈路和應(yīng)用系統(tǒng)等方面。如果移動(dòng)終端通過數(shù)據(jù)傳輸鏈路,對網(wǎng)絡(luò)進(jìn)行攻擊,或者向網(wǎng)絡(luò)植入病毒、木馬等,則會(huì)對企業(yè)辦公系統(tǒng)造成嚴(yán)重的影響和破壞,而如果移動(dòng)終端在用戶不知情的情況下被植入了后門,或者其漏洞被不法分子利用,則可能會(huì)導(dǎo)致企業(yè)信息的泄露、破壞和丟失,給企業(yè)造成巨大的經(jīng)濟(jì)損失。因此,如何在充分保證企業(yè)辦公系統(tǒng)安全的前提下,對移動(dòng)網(wǎng)絡(luò)終端進(jìn)行有效接入,是當(dāng)前企業(yè)發(fā)展過程中一個(gè)亟待解決的問題。

2企業(yè)辦公系統(tǒng)移動(dòng)網(wǎng)絡(luò)終端的安全接入技術(shù)及應(yīng)用

企業(yè)辦公系統(tǒng)移動(dòng)網(wǎng)絡(luò)終端安全接入系統(tǒng)架構(gòu)。該系統(tǒng)架構(gòu)主要包括WPKI系統(tǒng)、身份認(rèn)證系統(tǒng)、可信安全接入控制系統(tǒng)以及可信判定系統(tǒng)四個(gè)部分,具體表現(xiàn)為:(1)WPKI。WPKI是企業(yè)辦公系統(tǒng)移動(dòng)網(wǎng)絡(luò)終端安全接入的基礎(chǔ),具有訪問加密、頒發(fā)證書以及管理證書等服務(wù),WPKI系統(tǒng)具體功能包括以下幾個(gè)方面:證書數(shù)據(jù)庫,主要功能是儲(chǔ)存證書以及證書失效清單,同時(shí)提供證書查詢功能;CA,主要功能是發(fā)放與管理數(shù)字證書;WPKIProtal,主要功能是創(chuàng)建CA和用戶之間相互聯(lián)系的接口;WAP/3G,主要功能是連接有線網(wǎng)絡(luò)與無線網(wǎng)絡(luò);MobileDevice,主要功能是接收和撤銷請求信號以及更新提交證書等,并提供可信證書、數(shù)字簽名。(2)身份認(rèn)證系統(tǒng)。通過利用MTAM可信度判斷方式,對企業(yè)辦公系統(tǒng)中移動(dòng)網(wǎng)絡(luò)終端的可信度、完整性等進(jìn)行驗(yàn)證,只有通過安全認(rèn)證,并且具有移動(dòng)終端的身份的終端、設(shè)備才允許接入系統(tǒng)。(3)可信安全接入控制系統(tǒng)。該系統(tǒng)主要包括三個(gè)部分:網(wǎng)絡(luò)可信接口,功能為保證數(shù)據(jù)傳輸?shù)陌踩?;網(wǎng)關(guān)可信接口,功能包括定位終端設(shè)備,與安全應(yīng)用信息交互以及安全通信等;終端可信接口,功能為采集移動(dòng)終端的信息。(4)可信判定系統(tǒng)。該系統(tǒng)的功能是判斷接入移動(dòng)終端設(shè)備的可信度和完整度,并以設(shè)備屬性信息、認(rèn)證信息為依據(jù),重新判定接入移動(dòng)終端的可信度,進(jìn)而保證訪問移動(dòng)終端的可信度和安全性?;赥NC的移動(dòng)網(wǎng)絡(luò)終端的安全接入技術(shù)的應(yīng)用分析。TNC,即可信網(wǎng)絡(luò)連接,能夠確保具有TPM的終端設(shè)備與網(wǎng)絡(luò)的可靠連接?;赥NC移動(dòng)網(wǎng)絡(luò)終端安全接入技術(shù)在企業(yè)辦公系統(tǒng)中的應(yīng)用,可信網(wǎng)絡(luò)連接可以通過網(wǎng)絡(luò)訪問請求,對請求者的信息進(jìn)行搜集和驗(yàn)證,依照相應(yīng)的安全策略,進(jìn)行信息的評估,以決定是否允許請求者接入網(wǎng)絡(luò)中,從而保證網(wǎng)絡(luò)安全。(1)移動(dòng)終端可信接入機(jī)制。企業(yè)辦公系統(tǒng)移動(dòng)網(wǎng)絡(luò)終端安全接入的機(jī)制流程包括以下幾個(gè)方面:ACL規(guī)則的制定,由RDP對AP的可信度進(jìn)行分析,然后制定對應(yīng)的ACL規(guī)則;接入AP請求,將接入終端設(shè)備的可信度評估值傳遞至RJP中,由RJP判斷接入終端設(shè)備的可信度和安全性;由RDP驗(yàn)證和判斷MTAM的真實(shí)性和完整性,并頒發(fā)相應(yīng)的可信證書;由RDP制度與分發(fā)AP可信度判定規(guī)則,并驗(yàn)證可信證書,保證接入終端設(shè)備的安全性與可信度。(2)移動(dòng)終端接入機(jī)制。MTAM想要實(shí)現(xiàn)與ISP信息的交互,應(yīng)該向RDP提出注冊申請,由RDP對MTAM的可信度進(jìn)行評估,并頒發(fā)相應(yīng)的可信度評估證書,證書包括CMJC簽名、RDP公鑰等,每一個(gè)接入的移動(dòng)終端設(shè)備都具有相應(yīng)的公鑰和身份證書。RDP和MTAM之間的連接,由MTAM向RDP提出可信度證書頒發(fā)申請,由RDP對MTAM的可信度、完整新等進(jìn)行判斷和評估,并認(rèn)證MTAM的身份,認(rèn)證完成之后,由RDP頒發(fā)MTAM的可信度證書,在有效期以內(nèi),該接入移動(dòng)網(wǎng)絡(luò)終端,都能夠和ISP創(chuàng)建相應(yīng)的連接。

3結(jié)語

總而言之,在當(dāng)前無線網(wǎng)絡(luò)技術(shù)飛速發(fā)展的背景下,移動(dòng)網(wǎng)絡(luò)終端在企業(yè)辦公系統(tǒng)中的安全接入問題受到了企業(yè)的廣泛關(guān)注,企業(yè)應(yīng)該積極引入相應(yīng)的安全接入技術(shù),為開放網(wǎng)絡(luò)環(huán)境下的移動(dòng)辦公提供安全支撐。

作者:孟兆華1 王彩虹2 單位:1.中國聯(lián)合網(wǎng)絡(luò)通信有限公司青島市黃島區(qū)分公司 2.中國聯(lián)合網(wǎng)絡(luò)通信有限公司青島市分公司