中国新媒体(http://www.zhgxmt.cn):石原里美个人资料
移动办公是当今高速发展的通信业与IT业交融的产物,它将通信业在沟通上的便捷、用户规模,与IT业在软件应用上的成熟、业务内容的丰富,完美结合到了一起,使之成为继电脑无纸化办公、互联网远程化办公之后的新一代办公模式。这种最新的办公模式,通过在手机上安装办公信息化软件,使模特室内拍摄|道德与观察|石原里美个人资料者和商务人士提供了极大便利,为企业和的信息化建设提供了全新的思路和方向。它不仅使得办公变得随心、轻松,而且借助手机通信的便利性,使得使用者无论身处何种紧急情况下,都能高效迅捷地开展工作,对于突发性事件的处理、应急性事件的部署有极为重要的意义。
由于移动办公要经过开放的无线公网接入和企业的内部网,以及信息在空中无线传播,由此移动办公使用和推广的首要问题就是移动办公的安全问题。在网络安全威胁日益严重的今天,移动办公系统的安全更是一个不容忽视的重要问题。如何保证和企业移动网络中信息的安全,也是的安全,也是
模特室内拍摄|道德与观察|石原里美个人资料身信息化建设发展要求和相关法规政策要求的移动网络信任体系支撑平台。
需求分析
1、 在移动办公时,应用系统与用户之间无法实现相互认证;由于“用户名+口令”的传统认证方式安全性非常脆弱,用户身份信息很容易被伪造或假冒,而系统也无法有效验证其真实性;另外,虽然有些应用已采用了第三方的数字证书进行身份认证,但由于所采用的证书的来源不具备公正性和权威性,事后会带来诸多法律问题,也不符合政策要求。因此,需要高强度的用户身份认证方式。
2、 在移动办公中,在移动网络中传输的数据有可能模特室内拍摄|道德与观察|石原里美个人资料
3、 在移动办公时,用户操作行为和所传输的数据往往无迹可查,行为容易被否认,因此需要类似纸面签名的技术予以保证,并作为仲裁依据。
解决方案
1、身份认证及访问控制
在安全平台中建立统一的用户数字证书库,并与移动应用系统接口整合。用户统一采用移动数字证书登录方式替换原有的用户名/口令方式登录。登录过程中,用户身份合法性由权威的第三方认证中心(CA)予以保证。
同时,用户数字证书库中包含各业务系统的用户信息,用户只需凭自身的数字证书,即可登入其对应的所有业务系统,实现了单点登录,从而既提高了业务系统的安全强度,又提高了访问的便捷性。
2、数据加密
在数据传输时,分别通过插入移动终端的加密SD卡以及安全平台服务器对数据进行加/解密,保证了数据在传输过程中的机模特室内拍摄|道德与观察|石原里美个人资料数据的不可抵赖。也可以防止数据在传输过程中被篡改,从而保证数据的真实性和完整性。
证书应用安全支撑平台架构体系如下图:
平台的建设原则
1、安全性原则
安全保护机制必须简单、一致并建立到系统底层。系统的安全性和系统的正确性一样,不应当是一种附加特性,而必须建立到系统底层而成为系统固有的属性。所有购置的密码产品都应通过国家安全主管部门的认证,符合有关标准和协议,满足移动办公应用部门实际使用中的安全要求。移动办公安全平台的规划、设计、开发都要基于安全体系的有关标准、技术。
2、标准性原则
整个方案设计中采用的技术都应是符合国模特室内拍摄|道德与观察|石原里美个人资料准的技术,采用国内的技术标准。
3、先进性原则
整个方案中的具体技术和技术方案达到国内先进水平,技术的先进性是移动办公安全平台的基础和保障。
4、公开性原则
除了按照有关法律和规定必须保密的加密算法和加密硬件(必须得到国家安全主管部门的认证)之外,移动办公安全平台的设计必须可以公开检验。
5、易用性原则
用户界面友好,安装、操作使用灵活,不影响系统的运行效率。
6、可扩展性原则
移动办公安全平台在容量、功能等方面都是可扩展的,同时还可持续开发改进,容纳新的技术。此外,整个系统支持平滑升级。
移动数字证书认证工作流程
移动办公安全平台提供基于WebService服务的认证接口,MOA(Mobile OA)移动接入网关可以通过调用WebService认证服务接口,对移动终端提交的数字证书进行合法性认证。
在移动终端,使用加密SD卡作为模特室内拍摄|道德与观察|石原里美个人资料密SD卡发放证书,并在安全平台上进行用户注册。
用户在获得带有证书的加密SD卡后,插入手机或PDA后,就可以通过提交加密SD卡中的数字证书进行身份认证。
移动数字证书数据安全工作流程
由于移动办公很多都是在移动网络上进行工作,所以为了保证信息的安全性,所有发送和接受的数据必须采用密文传递,并采用国密局推荐的对称算法SM1。
移动终端的加解密数据主要通过加密SD卡内的SM1硬件算法引擎进行运算,SM1密钥传递通过用户证书进行保护,应用系统的数据加解密主要通过MOA移动接入网关,并通过安全平台提供的WebService加/解密接口来实现。
(此文不代表本网站观点,仅代表作者言论,由此文引发的各种争议,本网站声明免责,也不承担连带责任。)
