摘 要:随着信息技术的高速发展, 智能手机终端的普及,电子化、数据化的办公方式已进入越来越多的企业和政府单位,信息化的办公系统在企事业内部编织起一套高效、畅通的信息互联体系,极大的推动了企事业单位生产力的发展,在网络安全威胁日趋严峻的今天,移动办公的安全性更是不能小觑,在移动办公提高了政府及企业单位的工作效率的同时,移动办公也给政府及企事业单位带来了一定的安全威胁。本文就此谈谈如何保障移动办公的安全,并提出具体的安全策略,供大家参考。
关键词:手机;办公;安全
中图分类号:TP309 文献标识码:A 文章编号:1674-7712 (2013) 20-0000-01
一、背景与意义
手机办公使手机具备了和电脑一样的办公功能,摆脱了时间和场所的限制,可进行随身化的管理和沟通,无论身在何种紧急情况下,都能高效迅速的开展工作,对于应对突发性事件、应急性事件具有重要的意义,随着手机银行、手机证券的开展,对信息安全提出了更高的要求。
二、系统架构介绍
(一)信息源:信息源是指OA系统、ERP系统的数据库,移动信息助理的主要功能就是从业务系统数据库中把原有的业务逻辑无缝移植到手机上,并通过手机实现随时随地的办公。
(三)服务器:运行于服务器端的软件,负责响应手机客户端的请求、数据传输、数据加密解密、安全验证工作。
(四)手机客户端:运行于手机端的软件,用户通过手机客户端连接到通讯服务器,完成移动办公功能,手机客户端还包括用户登陆、客户端设置等辅助功能。
如下图3所示,MIA以中间件的方式,和现有办公系统、业务系统无缝衔接,快速将现有系统移植到手机上。
三、网络存在的安全问题
由于网络开放的特征,用户往往要直接面对来自网络内外攻击的威胁,而日益增长的网络安全事件已成为制约网络发展的主要因素。
四、手机办公网络安全防范机制
1.建立长效容灾备份机制,系统文件、应用服务的配置文件及二次开发代码文件都要进行全备份,建立网络系统备份体系,包括文件备份和设备备份,用来恢复出错系统或防止数据丢失。
2.要做到基本的手机网络安全保障,首先就要在物理安全上下功夫。作为重要的、不可或缺安全系统,物理安全为手机办公带来了保障。网络硬件设备的安全性是任何阶段性设计应该考虑的方面。比如防电磁辐射、电源保护、网络防雷系统与抗电磁干扰等的防护设施的安装,可有效的保护网络安全。
3.杀毒软件可有效的查杀与防治病毒入侵。网络管理中心应该及时的升级相关的杀毒软件,如对程序软件、扫描引擎、病毒定义码的升级,并定期的将该软件向不同服务器终端与主机网点进行分发,要做到适时更新杀毒软件。
4.信息交换途径也是重要的安全薄弱点,在服务器、客户间的数据交换时,可能会出现安全漏洞。这时应该采用SSL(安全套接入层)交换信息,此时,信息就不会因为交互而被更改或窃取。
5.安全步骤的遵守是审计功能检测发挥功效的重要组成部分。比如是否预期配置了相关的网络基础设备,是否及时的监控了网络活动情况,并发现相应的病毒入侵。网络设备日志、数据库日志、操作系统之日志应该在审计系统下进行格式的统一转换,随后再进行统一的分析处理与储存,对异常的情况应该发出警报。在查询与报表的生成方面,用户也不用大费周折的进行。
6.网络安全的正常运行应该参考相应的管理制度,要顺利的进行安全管理应该以安全技术相配合。安全意识、安全技术与安全理论都应该在日常的员工培训会加以重点阐述。通过完善的网络安全管理制度确保手机办公的安全,制度应该详细具体,做好执行工作,手机办公安全保驾护航。
五、结束语
以上只是对手机办公的网络架构描述和制定安全措施的初步探讨,提出防范外部入侵,维护网络安全的一些粗浅看法。建立健全的网络管理制度是网络安全的一项重要措施,制定完备的容灾备份计划,定期地进行有效安全测试进行测试将有助于网络安全措施的提高。
参考文献:
[1]单国栋,戴英侠,王航.P2P网络系统中的安全问题[J].通信技术,2002.
[2]彭文胜,毛叔平.校园信息化规划、管理及案例[M].上海:复旦大学出版社,2010.
