移動(dòng)辦公是以手機(jī)等便攜終端為載體實(shí)現(xiàn)的移動(dòng)信息化系統(tǒng)，可使辦公人員擺脫傳統(tǒng)辦公方式時(shí)間和空間（辦公室、工作時(shí)間等）上的束縛，在任何時(shí)間（Anytime）任何地點(diǎn)（Anywhere）來處理任何辦公事宜（Anything），所以移動(dòng)辦公亦被稱為“3A”辦公。移動(dòng)辦公使單位信息可以隨時(shí)隨地通暢地進(jìn)行交流互動(dòng)，工作將更加輕松有效，整體運(yùn)作更加協(xié)調(diào)。系統(tǒng)將移動(dòng)終端、無線網(wǎng)絡(luò)、OA 系統(tǒng)三者有機(jī)結(jié)合，實(shí)現(xiàn)任何辦公地點(diǎn)和辦公時(shí)間的無縫接入，提高了辦公效率。伴隨著智能手機(jī)的出現(xiàn)，移動(dòng)辦公這種全新的辦公模式將會(huì)得到更加廣泛的應(yīng)用。它可以連接客戶原有的各種IT 系統(tǒng)，包括OA、郵件、ERP、以及其他各類個(gè)性業(yè)務(wù)系統(tǒng)。像使用桌面終端一樣，智能手機(jī)也可以用以操作、瀏覽、管理公司的全部工作事務(wù)，同時(shí)也提供了些無線環(huán)境下的隨時(shí)隨地的方便性，只要無線網(wǎng)絡(luò)覆蓋提供服務(wù)的地方，移動(dòng)辦公系統(tǒng)都可以工作。

    移動(dòng)辦公的實(shí)現(xiàn)方式主要有以下幾種：

一、筆記本電腦

    使用GPRS/EDGE/CDMA 無線網(wǎng)卡，通過VPN 防火墻訪問單位內(nèi)部的INTRANET，實(shí)現(xiàn)公文辦理，庫存查詢、客戶資料查詢、內(nèi)部文件察看等功能。這種方式與桌面電腦方式?jīng)]有區(qū)別，優(yōu)點(diǎn)是軟件開發(fā)工作量少，客戶端界面表現(xiàn)和信息量都很強(qiáng)大，接入較容易；缺點(diǎn)是硬件費(fèi)用較貴（筆記本、無線網(wǎng)卡、VPN 部署），攜帶不方便，待機(jī)時(shí)間短，在很多場合不方便公開使用。

二、短信+彩信方式

    這種方式的移動(dòng)辦公主要以短信和彩信作為數(shù)據(jù)傳輸方式，將單位內(nèi)部應(yīng)用信息轉(zhuǎn)換為特定的格式后通過短信和彩信通道發(fā)送到工作人員手機(jī)端，實(shí)現(xiàn)信息提醒功能。優(yōu)點(diǎn)是硬件成本低，支持終端多；缺點(diǎn)是安全性差（信息明文傳輸和存儲(chǔ)），信息量很小，界面表現(xiàn)力差，通信費(fèi)昂貴，使用不方便，需要一定的軟件開發(fā)工作。

三、WAP 方式

    這種方式主要依靠GPRS/EDGE/CDMA 作為數(shù)據(jù)傳輸方式，將單位內(nèi)部辦公信息轉(zhuǎn)換為WAP 網(wǎng)頁的形式進(jìn)行瀏覽，實(shí)現(xiàn)辦公郵件、公文辦理、通知通告、信息查詢等一般性功能。優(yōu)點(diǎn)是支持終端較多，信息量和界面表現(xiàn)較好，使用較方便；缺點(diǎn)是安全性較差，數(shù)據(jù)傳輸量較大，數(shù)據(jù)傳輸和解析速度慢，支持文件類型少，軟件開發(fā)量較大，無法充分使用手機(jī)資源，信息及時(shí)性差。

四、智能手機(jī)+客戶端程序方式

    這種方式基于推送（PUSH）技術(shù)的行業(yè)應(yīng)用平臺(tái)，主要依靠GPRS/EDGE/CDMA 作為數(shù)據(jù)傳輸方式，通過安全連接將客戶應(yīng)用服務(wù)器上的內(nèi)容（數(shù)據(jù)）請(qǐng)求推送到客戶手機(jī)端，使得用戶可以隨時(shí)隨地的實(shí)現(xiàn)移動(dòng)辦公和移動(dòng)應(yīng)用。優(yōu)點(diǎn)是支持推送辦公（PUSH），安全性高，速度快，功能強(qiáng)大，界面美觀；缺點(diǎn)是只支持特定智能手機(jī)，建設(shè)成本高與使用成本較高。

    CDMA 和GPRS 移動(dòng)通訊技術(shù)的出現(xiàn)為使移動(dòng)辦公正式進(jìn)入了無線時(shí)代，通訊技術(shù)的發(fā)展，特別是由2G 到3G 通訊技術(shù)的普及，為移動(dòng)辦公提供了更加先進(jìn)的移動(dòng)通訊平臺(tái)。隨著智能手機(jī)的出現(xiàn)及普及，智能手機(jī)+客戶端程序方式體現(xiàn)出其他移動(dòng)辦公方式無法比擬的優(yōu)勢，也是今后移動(dòng)辦公的主流發(fā)展方向。

    移動(dòng)辦公帶來方便快捷的同時(shí)，也帶來了的安全性的問題。移動(dòng)辦公安全性的問題，主要在無線傳輸?shù)陌踩�和使用者的身份鑒定方面。移動(dòng)辦公系統(tǒng)是利用無線互聯(lián)技術(shù)，將應(yīng)用于局內(nèi)網(wǎng)的辦公系統(tǒng)擴(kuò)展到無線通信領(lǐng)域，從網(wǎng)絡(luò)拓?fù)渖蟻砜�，目前主流的技術(shù)有基于無線專網(wǎng)的聯(lián)接和基于無線公網(wǎng)的聯(lián)接這兩種網(wǎng)絡(luò)架構(gòu)。

    移動(dòng)辦公系統(tǒng)的網(wǎng)絡(luò)由無線網(wǎng)絡(luò)部分、用戶網(wǎng)絡(luò)兩部分構(gòu)成，移動(dòng)網(wǎng)絡(luò)與用戶網(wǎng)絡(luò)一般采用專線連接。用戶移動(dòng)終端在連接網(wǎng)絡(luò)的時(shí)候需要輸入配置APN 參數(shù)，APN 有公共APN 和專用APN 之分。專用APN 是專為用戶而設(shè)置的APN，該APN 只與用戶網(wǎng)絡(luò)連接，不與互聯(lián)網(wǎng)連接。在專用APN 組網(wǎng)方式下，需要在用戶終端上配置專用APN，用戶不能同時(shí)訪問互聯(lián)網(wǎng)和用戶業(yè)務(wù)網(wǎng)，訪問不同的網(wǎng)絡(luò)時(shí)需要做APN 切換。公共APN 組網(wǎng)方式下，用戶在訪問互聯(lián)網(wǎng)和用戶業(yè)務(wù)網(wǎng)時(shí)不需要做切換。

    從安全性上來說，采用專用APN 方式組網(wǎng)比公用APN 方式安全性能有提高，但用戶投資會(huì)有所增加，用戶可根據(jù)企業(yè)對(duì)網(wǎng)絡(luò)安全的要求采用滿足綜合要求的方式。

    用戶認(rèn)證是辦公系統(tǒng)面臨的必須解決的關(guān)鍵問題，移動(dòng)辦公更是如此，不然移動(dòng)辦公系統(tǒng)的安全性則無從談起，很難獲得用戶的認(rèn)可。

    移動(dòng)辦公系統(tǒng)可從以下幾個(gè)方面實(shí)現(xiàn)系統(tǒng)的安全認(rèn)證：用戶名和密碼方式、手機(jī)號(hào)碼綁定方式、IMEI（手機(jī)串號(hào)）號(hào)碼綁定方式、CA 證書（軟件）認(rèn)證方式等。從以上的一種或多種方式確保登錄用戶的合法性、安全性。要根據(jù)客戶的實(shí)際需求而定，下圖是通用各種安全策略的實(shí)現(xiàn)的邏輯示意圖：

    采用專用APN 傳輸方式下，通過GGSN、RADIUS 配合，對(duì)用戶信息進(jìn)行比對(duì)，使只有授權(quán)移動(dòng)終端用戶可以接入該APN，享受移動(dòng)辦公服務(wù)，再配合辦公系統(tǒng)的認(rèn)證方式，做到用戶雙重認(rèn)證，保障辦公系統(tǒng)不受非法訪問。

    移動(dòng)用戶訪問移動(dòng)辦公系統(tǒng)的一般流程如下：

    1.用戶發(fā)出GPRS 登錄請(qǐng)求，請(qǐng)求中包括由運(yùn)營商分配的APN信息；

    2.根據(jù)請(qǐng)求中的APN，SGSN 向DNS 服務(wù)器發(fā)出查詢請(qǐng)求，找到與企業(yè)服務(wù)器平臺(tái)連接的GGSN，并將用戶請(qǐng)求發(fā)送給GGSN；

    3.GGSN 將用戶認(rèn)證信息（包括手機(jī)號(hào)碼、用戶賬號(hào)、密碼等）送至Radius 進(jìn)行認(rèn)證；

    4.Radius 認(rèn)證服務(wù)器看到手機(jī)號(hào)等認(rèn)證信息，確認(rèn)是合法用戶發(fā)來的請(qǐng)求，向DHCP 服務(wù)器請(qǐng)求分配用戶地址；5.Radius 認(rèn)證通過后，由Radius 向GGSN 發(fā)送攜帶用戶地址的確認(rèn)信息；

    6.用戶得到了IP 地址，獲得了網(wǎng)絡(luò)服務(wù)，可以進(jìn)一步訪問移動(dòng)辦公數(shù)據(jù)，處理辦公業(yè)務(wù)。

    在用戶辦公系統(tǒng)配合使用證書認(rèn)證比簡單采用用戶名/密碼方式要安全的多，可以有效避免用戶身份仿冒的問題。

    相比公用APN 接入方式，由于專用APN 方式下，移動(dòng)終端、應(yīng)用網(wǎng)關(guān)、GGSN 采用私網(wǎng)IP 規(guī)劃，且與互聯(lián)網(wǎng)隔離，網(wǎng)絡(luò)安全性高些，不會(huì)受到互聯(lián)網(wǎng)上的攻擊。公用APN 方式下，用戶網(wǎng)絡(luò)與互聯(lián)網(wǎng)是聯(lián)通的，需要配合防火墻等安全設(shè)備，對(duì)用戶網(wǎng)絡(luò)做一定的防護(hù)，防止外部的攻擊造成用戶資產(chǎn)損失。

    在數(shù)據(jù)傳輸上運(yùn)營商網(wǎng)絡(luò)與用戶網(wǎng)絡(luò)之間建立加密隧道來傳遞數(shù)據(jù)，用戶移動(dòng)終端與運(yùn)營商網(wǎng)絡(luò)的通訊，用戶數(shù)據(jù)在無線空中傳送已經(jīng)進(jìn)行高強(qiáng)度加密和調(diào)頻技術(shù)，可有效防止在無線側(cè)的非法監(jiān)聽。對(duì)于保密要求比較高的系統(tǒng)，僅信道傳輸加密不足以保證絕對(duì)的不失密，可進(jìn)一步采用對(duì)數(shù)據(jù)進(jìn)行加密，這樣即使被攔截，也不能夠被還原，有效地保障了用戶的信息安全。

    另外需要注意的是，用戶移動(dòng)辦公終端的一般會(huì)保存一些辦公數(shù)據(jù)，這部分?jǐn)?shù)據(jù)中可能會(huì)有敏感信息，在做移動(dòng)辦公系統(tǒng)的時(shí)候，需要考慮對(duì)這部分信息的保護(hù)，比如加密、刪除等，使在用戶切換APN，訪問互聯(lián)網(wǎng)的時(shí)候，保護(hù)這部分敏感信息不失竊。

    隨著移動(dòng)辦公的開展，會(huì)有越來越多的企業(yè)或機(jī)構(gòu)使用移動(dòng)辦公手段，提高辦事效率，在部署和使用移動(dòng)辦公系統(tǒng)時(shí)可能會(huì)遇到哪些信息安全問題，本文介紹了一些內(nèi)容，對(duì)希望對(duì)移動(dòng)辦公系統(tǒng)及安全有一個(gè)統(tǒng)觀的認(rèn)識(shí)的人有所幫助。

轉(zhuǎn)載請(qǐng)注明出處：拓步ERP資訊網(wǎng)http://www.oesoe.com/

本文標(biāo)題：移動(dòng)辦公系統(tǒng)中的安全對(duì)策

本文網(wǎng)址：http://www.oesoe.com/html/consultation/1083958911.html