淺議移動辦公系統網絡建設及其安全問題研究

王恒耀

摘 要：隨著互聯網技術與通訊技術的不斷發展，移動智能終端日漸普及，工作人員的狀態也發生了變化，可以借助手機、IPAD等智能移動終端來實現移動辦公。移動辦公不僅可以簡化工作的流程還可以提高工作的效率。但是在移動辦公帶來益處的同時也帶來了一定的安全威脅。本文對移動辦公的安全問題進行分析，并提出一些解決的措施。

關鍵詞：移動辦公系統;網絡建設;信息安全

0 引言

網絡通訊技術的發達為移動辦公提供了良好的發展平臺。移動辦公是指人們可以不受時間、地點、空間的限制進行處理與業務相關的事務。其優勢是能夠極大的提高辦公的效率，加強了遠程協作，并且可以加強信息的溝通。據相關數據統計顯示，我國使用手機上網的比例達到98.6%，這說明了智能手機已經成為人們生活中不可或缺的工具，同時也是作為辦公手段的必要補充。因此，未來會有很多的企業員工會擺脫辦公室的約束，通過移動辦公。但是移動辦公在保證工作的高效的同時，其安全問題也日益突出。移動終端使用無線網絡的傳輸安全、網絡環境的復雜性等等都是需要解決的問題。[1]

1 移動辦公系統網絡建設的內容

1.1移動辦公系統的網絡結構

移動辦公的網絡結構可以分為兩種：一是采用無線專網的方法來構建。這種方式在移動辦公系統中比較常見，它是通過專用的網絡建立客戶認證的機制來確保系統的便利安全高效的性能。由于是采用專網專用，因此系統的穩定性強且終端訪問的速度較快，不會出現由于運營商接入規模受限而帶來的突發性性能下降的情況。但是這種方式需要很大的專項資金做支撐，對于客戶端的也需要進行相應的設置，如手機或其他終端接入專網后，只能訪問專網指定的內容，如果想要訪問公網，則需要重新選擇接入網絡的APN，其操作的過程比較復雜。

二是采用公網的形式構建移動辦公系統，運用這種方式只需對防火墻與網關進行相應的設置，使用應用服務器就可以建立移動辦公系統，這種方式的網絡建設成本低，覆蓋的范圍廣，只要手機或其他移動終端可以上網就能通過用戶登錄進行辦公。并且對終端的網絡知識沒有要求。雖然這種方式能夠實現移動辦公平臺的快速構建，但是它只能依靠移動辦公系統本身對用戶進行管理控制，并且多數用戶處于公網中，系統的穩定性與終端的接入速度不能夠保證，以及安全指數不高。[2]

1.2移動網絡建設的功能要求

移動網絡系統是在目前現有的OA系統上的基礎上拓展，使得用戶可以通過公網使用OA系統中的大多數功能。用以提升辦公效率。完整的移動辦公系統應該具有用戶認證、公文處理、通知公告、集成通訊錄、移動郵件等的功能。用戶身份驗證是指將移動辦公與現有的OA系統的用戶進行統一，使得移動終端與OA的用戶建立映射，實現統一的登錄。公文處理是允許移動終端的用戶對公文有審批的權限包括對表單、附件以及正文的查看處理。通知公告是指為移動辦公用戶提供瀏覽與查看內部通知消息的功能等。

2 移動辦公系統的安全問題

移動辦公系統是對局域網的辦公平臺實現在無線公共網絡上拓展使用。因此，局域網的敏感信息的保護是移動辦公首先需要考慮的問題。與此同時，手機上的許多個人信息也需要很強的安全保護，本文將從以下幾個方面分析移動辦公的安全問題。

2.1身份認證

手機上的身份認證是采用手機終端與系統用戶綁定的方法實現的，但是手機終端中的一些硬件信息是唯一的，比如手機號碼、手機IMIE碼信息等，在移動辦公的用戶登錄部分，可以設置不僅對用戶的驗證，還要對移動辦公用戶的手機硬件信息相關聯。在用戶進行登錄時，通過客戶端提取手機的硬件設備信息，通過手機發送給服務器進行對比驗證，若通過就可以進入移動辦公系統，若不通過則不能進入系統。

2.2網絡安全

在移動辦公的系統中，數據庫的服務主要在內網中，在外網的應用服務器接入互聯網，然后通過互聯網進行對移動辦公系統的訪問。根據有關電子政務網絡安全防護的要求，在政務的外網與互聯網，兩者之間進行物理隔離可以實現政務外網與互聯網邏輯上的隔離。

2.3數據的安全

數據安全主要是通過數據的加密，而數據加密的方式主要有對移動辦公系統的數據加密以及對手機用戶的信息數據進行加密。在移動辦公的數據庫中，對敏感的信息、重要的數據要以秘密文件的形式保存，設置口令，對口令的密碼進行安全管理，這樣的方式可以在數據被截獲后并不會在造成數據泄露的情況發生。在對用戶個人手機端的私密信息進行加密處理，主要是通過客戶端根據代數的變換對數據進行加密并保存，這樣即使手機端緩存的信息被其他人獲取到但不能快速的對原來的數據進行恢復。

3 對移動辦公網絡建設安全的策略

在移動網絡辦公中最重要的就是信息的安全問題，可以預裝VPN，這是一種能夠有效的提高安全性的應用程序。在移動終端與企業內網的服務器相互驗證時可以讓雙方相互驗證數字證書的正確性、真實性等。并且建立數字加密的渠道，實現移動終端與企業內網的傳輸加密。使用多層次的安全加密策略是能夠有效保障移動辦公的安全性。

加強對移動設備的保護，若用戶所使用筆記本或者手機等移動終端來連接企業的網路，企業可以通過部署多層安全策略，可以設置密碼保護、防火墻、殺毒軟件等都能夠有效的阻止對數據的竊取入侵。

對重要的數據要進行妥善的保管，近些年來，移動設備丟失或者被偷盜的情況多有發生，這些移動設備中有大量的個人信息以及重要的數據資料等。因此重要的數據資料不應該保存在移動設備中，若有多層次強有力的安全防護才可以，這樣的措施可以保證數據不會輕易的泄露。[3]

對安全意識的培訓刻不容緩，一些操作不當的行為容易引起信息的泄露。因此要對可疑的電子郵件、任何附件進行警惕篩選，在上網時，可以輕易連接的公共WIFI的安全性較低不能隨意接入。對遠程連接或者使用設備的人員要進行安全培訓，定期對安全的策略與方法進行更新。

4 結語

隨著社會的不斷進步，計算機網絡技術得到發展，移動辦公隨之產生，移動辦公打破了時間地域的限制，使得工作人員能夠更好、更快速、更便捷的進行辦公。本文對移動辦公網絡建設的內容進行了簡單的闡述，分析探討了移動辦公網絡系統的安全問題。

參考文獻

[1]錢海龍.移動終端應用安全加固關鍵技術研究[D].北京：北京郵電大學，2014.

[2]董 鐘.面向移動辦公的安全接入方法的研究與實現[D].北京：北京郵電大學，2015.

[3]姚春暉，謝海濤，朱繼鳴，肖靜川.移動辦公系統網絡建設及其安全問題探討[J].網絡安全技術與應用，2010（05）：22-24.