公務員期刊網(wǎng) 論文中心 正文

移動網(wǎng)絡終端安全接入問題研究

前言:想要寫出一篇引人入勝的文章?我們特意為您整理了移動網(wǎng)絡終端安全接入問題研究范文,希望能給你帶來靈感和參考,敬請閱讀。

移動網(wǎng)絡終端安全接入問題研究

無線通信技術的快速發(fā)展和普及,使得越來越多的企業(yè)開始通過無線網(wǎng)絡進行辦公,隨之而來的網(wǎng)絡安全問題也受到了技術人員和企業(yè)管理人員的重視,尤其是系統(tǒng)移動終端的安全接入問題進行深入研究,通過采取有效的技術措施進行處理,能夠為無線網(wǎng)絡安全提供良好保障,就顯得非常重要。因此,文章針對企業(yè)辦公系統(tǒng)中移動網(wǎng)絡終端安全接入問題與技術的研究具有非常重要的現(xiàn)實意義。

1企業(yè)辦公系統(tǒng)移動網(wǎng)絡終端的安全接入問題

伴隨著移動互聯(lián)網(wǎng)的發(fā)展,企業(yè)辦公網(wǎng)絡開始向著移動網(wǎng)絡終端的方向發(fā)展,企業(yè)用戶希望能夠依靠移動終端連接到企業(yè)的內(nèi)部網(wǎng)絡。在這種情況下,移動網(wǎng)絡的應用日趨復雜,原本的安全接入方案逐漸無法適應新的應用環(huán)境。與此同時,企業(yè)自身的發(fā)展使得辦公網(wǎng)與外部網(wǎng)的交流業(yè)務不斷增加,網(wǎng)絡中接入的移動終端越來越多,也給網(wǎng)絡管理工作帶來了很大的困難。從目前來看,在企業(yè)辦公網(wǎng)中,移動網(wǎng)絡終端接入中面臨的主要安全問題,體現(xiàn)在數(shù)據(jù)的傳輸鏈路和應用系統(tǒng)等方面。如果移動終端通過數(shù)據(jù)傳輸鏈路,對網(wǎng)絡進行攻擊,或者向網(wǎng)絡植入病毒、木馬等,則會對企業(yè)辦公系統(tǒng)造成嚴重的影響和破壞,而如果移動終端在用戶不知情的情況下被植入了后門,或者其漏洞被不法分子利用,則可能會導致企業(yè)信息的泄露、破壞和丟失,給企業(yè)造成巨大的經(jīng)濟損失。因此,如何在充分保證企業(yè)辦公系統(tǒng)安全的前提下,對移動網(wǎng)絡終端進行有效接入,是當前企業(yè)發(fā)展過程中一個亟待解決的問題。

2企業(yè)辦公系統(tǒng)移動網(wǎng)絡終端的安全接入技術及應用

企業(yè)辦公系統(tǒng)移動網(wǎng)絡終端安全接入系統(tǒng)架構。該系統(tǒng)架構主要包括WPKI系統(tǒng)、身份認證系統(tǒng)、可信安全接入控制系統(tǒng)以及可信判定系統(tǒng)四個部分,具體表現(xiàn)為:(1)WPKI。WPKI是企業(yè)辦公系統(tǒng)移動網(wǎng)絡終端安全接入的基礎,具有訪問加密、頒發(fā)證書以及管理證書等服務,WPKI系統(tǒng)具體功能包括以下幾個方面:證書數(shù)據(jù)庫,主要功能是儲存證書以及證書失效清單,同時提供證書查詢功能;CA,主要功能是發(fā)放與管理數(shù)字證書;WPKIProtal,主要功能是創(chuàng)建CA和用戶之間相互聯(lián)系的接口;WAP/3G,主要功能是連接有線網(wǎng)絡與無線網(wǎng)絡;MobileDevice,主要功能是接收和撤銷請求信號以及更新提交證書等,并提供可信證書、數(shù)字簽名。(2)身份認證系統(tǒng)。通過利用MTAM可信度判斷方式,對企業(yè)辦公系統(tǒng)中移動網(wǎng)絡終端的可信度、完整性等進行驗證,只有通過安全認證,并且具有移動終端的身份的終端、設備才允許接入系統(tǒng)。(3)可信安全接入控制系統(tǒng)。該系統(tǒng)主要包括三個部分:網(wǎng)絡可信接口,功能為保證數(shù)據(jù)傳輸?shù)陌踩?;網(wǎng)關可信接口,功能包括定位終端設備,與安全應用信息交互以及安全通信等;終端可信接口,功能為采集移動終端的信息。(4)可信判定系統(tǒng)。該系統(tǒng)的功能是判斷接入移動終端設備的可信度和完整度,并以設備屬性信息、認證信息為依據(jù),重新判定接入移動終端的可信度,進而保證訪問移動終端的可信度和安全性?;赥NC的移動網(wǎng)絡終端的安全接入技術的應用分析。TNC,即可信網(wǎng)絡連接,能夠確保具有TPM的終端設備與網(wǎng)絡的可靠連接。基于TNC移動網(wǎng)絡終端安全接入技術在企業(yè)辦公系統(tǒng)中的應用,可信網(wǎng)絡連接可以通過網(wǎng)絡訪問請求,對請求者的信息進行搜集和驗證,依照相應的安全策略,進行信息的評估,以決定是否允許請求者接入網(wǎng)絡中,從而保證網(wǎng)絡安全。(1)移動終端可信接入機制。企業(yè)辦公系統(tǒng)移動網(wǎng)絡終端安全接入的機制流程包括以下幾個方面:ACL規(guī)則的制定,由RDP對AP的可信度進行分析,然后制定對應的ACL規(guī)則;接入AP請求,將接入終端設備的可信度評估值傳遞至RJP中,由RJP判斷接入終端設備的可信度和安全性;由RDP驗證和判斷MTAM的真實性和完整性,并頒發(fā)相應的可信證書;由RDP制度與分發(fā)AP可信度判定規(guī)則,并驗證可信證書,保證接入終端設備的安全性與可信度。(2)移動終端接入機制。MTAM想要實現(xiàn)與ISP信息的交互,應該向RDP提出注冊申請,由RDP對MTAM的可信度進行評估,并頒發(fā)相應的可信度評估證書,證書包括CMJC簽名、RDP公鑰等,每一個接入的移動終端設備都具有相應的公鑰和身份證書。RDP和MTAM之間的連接,由MTAM向RDP提出可信度證書頒發(fā)申請,由RDP對MTAM的可信度、完整新等進行判斷和評估,并認證MTAM的身份,認證完成之后,由RDP頒發(fā)MTAM的可信度證書,在有效期以內(nèi),該接入移動網(wǎng)絡終端,都能夠和ISP創(chuàng)建相應的連接。

3結語

總而言之,在當前無線網(wǎng)絡技術飛速發(fā)展的背景下,移動網(wǎng)絡終端在企業(yè)辦公系統(tǒng)中的安全接入問題受到了企業(yè)的廣泛關注,企業(yè)應該積極引入相應的安全接入技術,為開放網(wǎng)絡環(huán)境下的移動辦公提供安全支撐。

作者:孟兆華1 王彩虹2 單位:1.中國聯(lián)合網(wǎng)絡通信有限公司青島市黃島區(qū)分公司 2.中國聯(lián)合網(wǎng)絡通信有限公司青島市分公司