手機辦公安全淺談

摘 要：隨著信息技術(shù)的高速發(fā)展， 智能手機終端的普及，電子化、數(shù)據(jù)化的辦公方式已進入越來越多的企業(yè)和政府單位，信息化的辦公系統(tǒng)在企事業(yè)內(nèi)部編織起一套高效、暢通的信息互聯(lián)體系，極大的推動了企事業(yè)單位生產(chǎn)力的發(fā)展，在網(wǎng)絡(luò)安全威脅日趨嚴(yán)峻的今天，移動辦公的安全性更是不能小覷，在移動辦公提高了政府及企業(yè)單位的工作效率的同時，移動辦公也給政府及企事業(yè)單位帶來了一定的安全威脅。本文就此談?wù)勅绾伪Ｕ弦苿愚k公的安全，并提出具體的安全策略，供大家參考。

關(guān)鍵詞：手機；辦公；安全

中圖分類號：TP309 文獻標(biāo)識碼：A 文章編號：1674-7712 （2013） 20-0000-01

一、背景與意義

手機辦公使手機具備了和電腦一樣的辦公功能，擺脫了時間和場所的限制，可進行隨身化的管理和溝通，無論身在何種緊急情況下，都能高效迅速的開展工作，對于應(yīng)對突發(fā)性事件、應(yīng)急性事件具有重要的意義，隨著手機銀行、手機證券的開展，對信息安全提出了更高的要求。

二、系統(tǒng)架構(gòu)介紹

（一）信息源：信息源是指OA系統(tǒng)、ERP系統(tǒng)的數(shù)據(jù)庫，移動信息助理的主要功能就是從業(yè)務(wù)系統(tǒng)數(shù)據(jù)庫中把原有的業(yè)務(wù)邏輯無縫移植到手機上，并通過手機實現(xiàn)隨時隨地的辦公。

（三）服務(wù)器：運行于服務(wù)器端的軟件，負責(zé)響應(yīng)手機客戶端的請求、數(shù)據(jù)傳輸、數(shù)據(jù)加密解密、安全驗證工作。

（四）手機客戶端：運行于手機端的軟件，用戶通過手機客戶端連接到通訊服務(wù)器，完成移動辦公功能，手機客戶端還包括用戶登陸、客戶端設(shè)置等輔助功能。

如下圖3所示，MIA以中間件的方式，和現(xiàn)有辦公系統(tǒng)、業(yè)務(wù)系統(tǒng)無縫銜接，快速將現(xiàn)有系統(tǒng)移植到手機上。

三、網(wǎng)絡(luò)存在的安全問題

由于網(wǎng)絡(luò)開放的特征，用戶往往要直接面對來自網(wǎng)絡(luò)內(nèi)外攻擊的威脅，而日益增長的網(wǎng)絡(luò)安全事件已成為制約網(wǎng)絡(luò)發(fā)展的主要因素。

四、手機辦公網(wǎng)絡(luò)安全防范機制

1.建立長效容災(zāi)備份機制，系統(tǒng)文件、應(yīng)用服務(wù)的配置文件及二次開發(fā)代碼文件都要進行全備份，建立網(wǎng)絡(luò)系統(tǒng)備份體系，包括文件備份和設(shè)備備份，用來恢復(fù)出錯系統(tǒng)或防止數(shù)據(jù)丟失。

2.要做到基本的手機網(wǎng)絡(luò)安全保障，首先就要在物理安全上下功夫。作為重要的、不可或缺安全系統(tǒng)，物理安全為手機辦公帶來了保障。網(wǎng)絡(luò)硬件設(shè)備的安全性是任何階段性設(shè)計應(yīng)該考慮的方面。比如防電磁輻射、電源保護、網(wǎng)絡(luò)防雷系統(tǒng)與抗電磁干擾等的防護設(shè)施的安裝，可有效的保護網(wǎng)絡(luò)安全。

3.殺毒軟件可有效的查殺與防治病毒入侵。網(wǎng)絡(luò)管理中心應(yīng)該及時的升級相關(guān)的殺毒軟件，如對程序軟件、掃描引擎、病毒定義碼的升級，并定期的將該軟件向不同服務(wù)器終端與主機網(wǎng)點進行分發(fā)，要做到適時更新殺毒軟件。

4.信息交換途徑也是重要的安全薄弱點，在服務(wù)器、客戶間的數(shù)據(jù)交換時，可能會出現(xiàn)安全漏洞。這時應(yīng)該采用SSL（安全套接入層）交換信息，此時，信息就不會因為交互而被更改或竊取。

5.安全步驟的遵守是審計功能檢測發(fā)揮功效的重要組成部分。比如是否預(yù)期配置了相關(guān)的網(wǎng)絡(luò)基礎(chǔ)設(shè)備，是否及時的監(jiān)控了網(wǎng)絡(luò)活動情況，并發(fā)現(xiàn)相應(yīng)的病毒入侵。網(wǎng)絡(luò)設(shè)備日志、數(shù)據(jù)庫日志、操作系統(tǒng)之日志應(yīng)該在審計系統(tǒng)下進行格式的統(tǒng)一轉(zhuǎn)換，隨后再進行統(tǒng)一的分析處理與儲存，對異常的情況應(yīng)該發(fā)出警報。在查詢與報表的生成方面，用戶也不用大費周折的進行。

6.網(wǎng)絡(luò)安全的正常運行應(yīng)該參考相應(yīng)的管理制度，要順利的進行安全管理應(yīng)該以安全技術(shù)相配合。安全意識、安全技術(shù)與安全理論都應(yīng)該在日常的員工培訓(xùn)會加以重點闡述。通過完善的網(wǎng)絡(luò)安全管理制度確保手機辦公的安全，制度應(yīng)該詳細具體，做好執(zhí)行工作，手機辦公安全保駕護航。

五、結(jié)束語

以上只是對手機辦公的網(wǎng)絡(luò)架構(gòu)描述和制定安全措施的初步探討，提出防范外部入侵，維護網(wǎng)絡(luò)安全的一些粗淺看法。建立健全的網(wǎng)絡(luò)管理制度是網(wǎng)絡(luò)安全的一項重要措施，制定完備的容災(zāi)備份計劃，定期地進行有效安全測試進行測試將有助于網(wǎng)絡(luò)安全措施的提高。

參考文獻：

[1]單國棟，戴英俠，王航.P2P網(wǎng)絡(luò)系統(tǒng)中的安全問題[J].通信技術(shù)，2002.

[2]彭文勝，毛叔平.校園信息化規(guī)劃、管理及案例[M].上海：復(fù)旦大學(xué)出版社，2010.