移動(dòng)網(wǎng)絡(luò)終端安全接入問題研究

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了移動(dòng)網(wǎng)絡(luò)終端安全接入問題研究范文，希望能給你帶來靈感和參考，敬請(qǐng)閱讀。

無線通信技術(shù)的快速發(fā)展和普及，使得越來越多的企業(yè)開始通過無線網(wǎng)絡(luò)進(jìn)行辦公，隨之而來的網(wǎng)絡(luò)安全問題也受到了技術(shù)人員和企業(yè)管理人員的重視，尤其是系統(tǒng)移動(dòng)終端的安全接入問題進(jìn)行深入研究，通過采取有效的技術(shù)措施進(jìn)行處理，能夠?yàn)闊o線網(wǎng)絡(luò)安全提供良好保障，就顯得非常重要。因此，文章針對(duì)企業(yè)辦公系統(tǒng)中移動(dòng)網(wǎng)絡(luò)終端安全接入問題與技術(shù)的研究具有非常重要的現(xiàn)實(shí)意義。

1企業(yè)辦公系統(tǒng)移動(dòng)網(wǎng)絡(luò)終端的安全接入問題

伴隨著移動(dòng)互聯(lián)網(wǎng)的發(fā)展，企業(yè)辦公網(wǎng)絡(luò)開始向著移動(dòng)網(wǎng)絡(luò)終端的方向發(fā)展，企業(yè)用戶希望能夠依靠移動(dòng)終端連接到企業(yè)的內(nèi)部網(wǎng)絡(luò)。在這種情況下，移動(dòng)網(wǎng)絡(luò)的應(yīng)用日趨復(fù)雜，原本的安全接入方案逐漸無法適應(yīng)新的應(yīng)用環(huán)境。與此同時(shí)，企業(yè)自身的發(fā)展使得辦公網(wǎng)與外部網(wǎng)的交流業(yè)務(wù)不斷增加，網(wǎng)絡(luò)中接入的移動(dòng)終端越來越多，也給網(wǎng)絡(luò)管理工作帶來了很大的困難。從目前來看，在企業(yè)辦公網(wǎng)中，移動(dòng)網(wǎng)絡(luò)終端接入中面臨的主要安全問題，體現(xiàn)在數(shù)據(jù)的傳輸鏈路和應(yīng)用系統(tǒng)等方面。如果移動(dòng)終端通過數(shù)據(jù)傳輸鏈路，對(duì)網(wǎng)絡(luò)進(jìn)行攻擊，或者向網(wǎng)絡(luò)植入病毒、木馬等，則會(huì)對(duì)企業(yè)辦公系統(tǒng)造成嚴(yán)重的影響和破壞，而如果移動(dòng)終端在用戶不知情的情況下被植入了后門，或者其漏洞被不法分子利用，則可能會(huì)導(dǎo)致企業(yè)信息的泄露、破壞和丟失，給企業(yè)造成巨大的經(jīng)濟(jì)損失。因此，如何在充分保證企業(yè)辦公系統(tǒng)安全的前提下，對(duì)移動(dòng)網(wǎng)絡(luò)終端進(jìn)行有效接入，是當(dāng)前企業(yè)發(fā)展過程中一個(gè)亟待解決的問題。

2企業(yè)辦公系統(tǒng)移動(dòng)網(wǎng)絡(luò)終端的安全接入技術(shù)及應(yīng)用

企業(yè)辦公系統(tǒng)移動(dòng)網(wǎng)絡(luò)終端安全接入系統(tǒng)架構(gòu)。該系統(tǒng)架構(gòu)主要包括WPKI系統(tǒng)、身份認(rèn)證系統(tǒng)、可信安全接入控制系統(tǒng)以及可信判定系統(tǒng)四個(gè)部分，具體表現(xiàn)為：（1）WPKI。WPKI是企業(yè)辦公系統(tǒng)移動(dòng)網(wǎng)絡(luò)終端安全接入的基礎(chǔ)，具有訪問加密、頒發(fā)證書以及管理證書等服務(wù)，WPKI系統(tǒng)具體功能包括以下幾個(gè)方面：證書數(shù)據(jù)庫，主要功能是儲(chǔ)存證書以及證書失效清單，同時(shí)提供證書查詢功能；CA，主要功能是發(fā)放與管理數(shù)字證書；WPKIProtal，主要功能是創(chuàng)建CA和用戶之間相互聯(lián)系的接口；WAP/3G，主要功能是連接有線網(wǎng)絡(luò)與無線網(wǎng)絡(luò)；MobileDevice，主要功能是接收和撤銷請(qǐng)求信號(hào)以及更新提交證書等，并提供可信證書、數(shù)字簽名。（2）身份認(rèn)證系統(tǒng)。通過利用MTAM可信度判斷方式，對(duì)企業(yè)辦公系統(tǒng)中移動(dòng)網(wǎng)絡(luò)終端的可信度、完整性等進(jìn)行驗(yàn)證，只有通過安全認(rèn)證，并且具有移動(dòng)終端的身份的終端、設(shè)備才允許接入系統(tǒng)。（3）可信安全接入控制系統(tǒng)。該系統(tǒng)主要包括三個(gè)部分：網(wǎng)絡(luò)可信接口，功能為保證數(shù)據(jù)傳輸?shù)陌踩裕痪W(wǎng)關(guān)可信接口，功能包括定位終端設(shè)備，與安全應(yīng)用信息交互以及安全通信等；終端可信接口，功能為采集移動(dòng)終端的信息。（4）可信判定系統(tǒng)。該系統(tǒng)的功能是判斷接入移動(dòng)終端設(shè)備的可信度和完整度，并以設(shè)備屬性信息、認(rèn)證信息為依據(jù)，重新判定接入移動(dòng)終端的可信度，進(jìn)而保證訪問移動(dòng)終端的可信度和安全性?；赥NC的移動(dòng)網(wǎng)絡(luò)終端的安全接入技術(shù)的應(yīng)用分析。TNC，即可信網(wǎng)絡(luò)連接，能夠確保具有TPM的終端設(shè)備與網(wǎng)絡(luò)的可靠連接?；赥NC移動(dòng)網(wǎng)絡(luò)終端安全接入技術(shù)在企業(yè)辦公系統(tǒng)中的應(yīng)用，可信網(wǎng)絡(luò)連接可以通過網(wǎng)絡(luò)訪問請(qǐng)求，對(duì)請(qǐng)求者的信息進(jìn)行搜集和驗(yàn)證，依照相應(yīng)的安全策略，進(jìn)行信息的評(píng)估，以決定是否允許請(qǐng)求者接入網(wǎng)絡(luò)中，從而保證網(wǎng)絡(luò)安全。（1）移動(dòng)終端可信接入機(jī)制。企業(yè)辦公系統(tǒng)移動(dòng)網(wǎng)絡(luò)終端安全接入的機(jī)制流程包括以下幾個(gè)方面：ACL規(guī)則的制定，由RDP對(duì)AP的可信度進(jìn)行分析，然后制定對(duì)應(yīng)的ACL規(guī)則；接入AP請(qǐng)求，將接入終端設(shè)備的可信度評(píng)估值傳遞至RJP中，由RJP判斷接入終端設(shè)備的可信度和安全性；由RDP驗(yàn)證和判斷MTAM的真實(shí)性和完整性，并頒發(fā)相應(yīng)的可信證書；由RDP制度與分發(fā)AP可信度判定規(guī)則，并驗(yàn)證可信證書，保證接入終端設(shè)備的安全性與可信度。（2）移動(dòng)終端接入機(jī)制。MTAM想要實(shí)現(xiàn)與ISP信息的交互，應(yīng)該向RDP提出注冊(cè)申請(qǐng)，由RDP對(duì)MTAM的可信度進(jìn)行評(píng)估，并頒發(fā)相應(yīng)的可信度評(píng)估證書，證書包括CMJC簽名、RDP公鑰等，每一個(gè)接入的移動(dòng)終端設(shè)備都具有相應(yīng)的公鑰和身份證書。RDP和MTAM之間的連接，由MTAM向RDP提出可信度證書頒發(fā)申請(qǐng)，由RDP對(duì)MTAM的可信度、完整新等進(jìn)行判斷和評(píng)估，并認(rèn)證MTAM的身份，認(rèn)證完成之后，由RDP頒發(fā)MTAM的可信度證書，在有效期以內(nèi)，該接入移動(dòng)網(wǎng)絡(luò)終端，都能夠和ISP創(chuàng)建相應(yīng)的連接。

3結(jié)語

總而言之，在當(dāng)前無線網(wǎng)絡(luò)技術(shù)飛速發(fā)展的背景下，移動(dòng)網(wǎng)絡(luò)終端在企業(yè)辦公系統(tǒng)中的安全接入問題受到了企業(yè)的廣泛關(guān)注，企業(yè)應(yīng)該積極引入相應(yīng)的安全接入技術(shù)，為開放網(wǎng)絡(luò)環(huán)境下的移動(dòng)辦公提供安全支撐。

作者：孟兆華1 王彩虹2 單位：1.中國(guó)聯(lián)合網(wǎng)絡(luò)通信有限公司青島市黃島區(qū)分公司 2.中國(guó)聯(lián)合網(wǎng)絡(luò)通信有限公司青島市分公司