移動(dòng)網(wǎng)絡(luò)終端安全接入問(wèn)題研究的論文
無(wú)線通信技術(shù)的快速發(fā)展和普及,使得越來(lái)越多的企業(yè)開(kāi)始通過(guò)無(wú)線網(wǎng)絡(luò)進(jìn)行辦公,隨之而來(lái)的網(wǎng)絡(luò)安全問(wèn)題也受到了技術(shù)人員和企業(yè)管理人員的重視,尤其是系統(tǒng)移動(dòng)終端的安全接入問(wèn)題進(jìn)行深入研究,通過(guò)采取有效的技術(shù)措施進(jìn)行處理,能夠?yàn)闊o(wú)線網(wǎng)絡(luò)安全提供良好保障,就顯得非常重要。因此,文章針對(duì)企業(yè)辦公系統(tǒng)中移動(dòng)網(wǎng)絡(luò)終端安全接入問(wèn)題與技術(shù)的研究具有非常重要的現(xiàn)實(shí)意義。
1企業(yè)辦公系統(tǒng)移動(dòng)網(wǎng)絡(luò)終端的安全接入問(wèn)題
伴隨著移動(dòng)互聯(lián)網(wǎng)的發(fā)展,企業(yè)辦公網(wǎng)絡(luò)開(kāi)始向著移動(dòng)網(wǎng)絡(luò)終端的方向發(fā)展,企業(yè)用戶(hù)希望能夠依靠移動(dòng)終端連接到企業(yè)的內(nèi)部網(wǎng)絡(luò)。在這種情況下,移動(dòng)網(wǎng)絡(luò)的應(yīng)用日趨復(fù)雜,原本的安全接入方案逐漸無(wú)法適應(yīng)新的應(yīng)用環(huán)境。與此同時(shí),企業(yè)自身的發(fā)展使得辦公網(wǎng)與外部網(wǎng)的交流業(yè)務(wù)不斷增加,網(wǎng)絡(luò)中接入的移動(dòng)終端越來(lái)越多,也給網(wǎng)絡(luò)管理工作帶來(lái)了很大的困難。從目前來(lái)看,在企業(yè)辦公網(wǎng)中,移動(dòng)網(wǎng)絡(luò)終端接入中面臨的主要安全問(wèn)題,體現(xiàn)在數(shù)據(jù)的傳輸鏈路和應(yīng)用系統(tǒng)等方面。如果移動(dòng)終端通過(guò)數(shù)據(jù)傳輸鏈路,對(duì)網(wǎng)絡(luò)進(jìn)行攻擊,或者向網(wǎng)絡(luò)植入病毒、木馬等,則會(huì)對(duì)企業(yè)辦公系統(tǒng)造成嚴(yán)重的影響和破壞,而如果移動(dòng)終端在用戶(hù)不知情的情況下被植入了后門(mén),或者其漏洞被不法分子利用,則可能會(huì)導(dǎo)致企業(yè)信息的泄露、破壞和丟失,給企業(yè)造成巨大的經(jīng)濟(jì)損失。因此,如何在充分保證企業(yè)辦公系統(tǒng)安全的前提下,對(duì)移動(dòng)網(wǎng)絡(luò)終端進(jìn)行有效接入,是當(dāng)前企業(yè)發(fā)展過(guò)程中一個(gè)亟待解決的問(wèn)題。
2企業(yè)辦公系統(tǒng)移動(dòng)網(wǎng)絡(luò)終端的安全接入技術(shù)及應(yīng)用
企業(yè)辦公系統(tǒng)移動(dòng)網(wǎng)絡(luò)終端安全接入系統(tǒng)架構(gòu)。該系統(tǒng)架構(gòu)主要包括WPKI系統(tǒng)、身份認(rèn)證系統(tǒng)、可信安全接入控制系統(tǒng)以及可信判定系統(tǒng)四個(gè)部分,具體表現(xiàn)為:
。1)WPKI。WPKI是企業(yè)辦公系統(tǒng)移動(dòng)網(wǎng)絡(luò)終端安全接入的基礎(chǔ),具有訪問(wèn)加密、頒發(fā)證書(shū)以及管理證書(shū)等服務(wù),WPKI系統(tǒng)具體功能包括以下幾個(gè)方面:證書(shū)數(shù)據(jù)庫(kù),主要功能是儲(chǔ)存證書(shū)以及證書(shū)失效清單,同時(shí)提供證書(shū)查詢(xún)功能;CA,主要功能是發(fā)放與管理數(shù)字證書(shū);WPKIProtal,主要功能是創(chuàng)建CA和用戶(hù)之間相互聯(lián)系的接口;WAP/3G,主要功能是連接有線網(wǎng)絡(luò)與無(wú)線網(wǎng)絡(luò);MobileDevice,主要功能是接收和撤銷(xiāo)請(qǐng)求信號(hào)以及更新提交證書(shū)等,并提供可信證書(shū)、數(shù)字簽名。
。2)身份認(rèn)證系統(tǒng)。通過(guò)利用MTAM可信度判斷方式,對(duì)企業(yè)辦公系統(tǒng)中移動(dòng)網(wǎng)絡(luò)終端的可信度、完整性等進(jìn)行驗(yàn)證,只有通過(guò)安全認(rèn)證,并且具有移動(dòng)終端的身份的終端、設(shè)備才允許接入系統(tǒng)。
。3)可信安全接入控制系統(tǒng)。該系統(tǒng)主要包括三個(gè)部分:網(wǎng)絡(luò)可信接口,功能為保證數(shù)據(jù)傳輸?shù)陌踩;網(wǎng)關(guān)可信接口,功能包括定位終端設(shè)備,與安全應(yīng)用信息交互以及安全通信等;終端可信接口,功能為采集移動(dòng)終端的信息。
。4)可信判定系統(tǒng)。該系統(tǒng)的功能是判斷接入移動(dòng)終端設(shè)備的可信度和完整度,并以設(shè)備屬性信息、認(rèn)證信息為依據(jù),重新判定接入移動(dòng)終端的可信度,進(jìn)而保證訪問(wèn)移動(dòng)終端的可信度和安全性。基于TNC的移動(dòng)網(wǎng)絡(luò)終端的安全接入技術(shù)的應(yīng)用分析。TNC,即可信網(wǎng)絡(luò)連接,能夠確保具有TPM的終端設(shè)備與網(wǎng)絡(luò)的可靠連接;赥NC移動(dòng)網(wǎng)絡(luò)終端安全接入技術(shù)在企業(yè)辦公系統(tǒng)中的應(yīng)用,可信網(wǎng)絡(luò)連接可以通過(guò)網(wǎng)絡(luò)訪問(wèn)請(qǐng)求,對(duì)請(qǐng)求者的信息進(jìn)行搜集和驗(yàn)證,依照相應(yīng)的'安全策略,進(jìn)行信息的評(píng)估,以決定是否允許請(qǐng)求者接入網(wǎng)絡(luò)中,從而保證網(wǎng)絡(luò)安全。
。1)移動(dòng)終端可信接入機(jī)制。企業(yè)辦公系統(tǒng)移動(dòng)網(wǎng)絡(luò)終端安全接入的機(jī)制流程包括以下幾個(gè)方面:ACL規(guī)則的制定,由RDP對(duì)AP的可信度進(jìn)行分析,然后制定對(duì)應(yīng)的ACL規(guī)則;接入AP請(qǐng)求,將接入終端設(shè)備的可信度評(píng)估值傳遞至RJP中,由RJP判斷接入終端設(shè)備的可信度和安全性;由RDP驗(yàn)證和判斷MTAM的真實(shí)性和完整性,并頒發(fā)相應(yīng)的可信證書(shū);由RDP制度與分發(fā)AP可信度判定規(guī)則,并驗(yàn)證可信證書(shū),保證接入終端設(shè)備的安全性與可信度。
。2)移動(dòng)終端接入機(jī)制。MTAM想要實(shí)現(xiàn)與ISP信息的交互,應(yīng)該向RDP提出注冊(cè)申請(qǐng),由RDP對(duì)MTAM的可信度進(jìn)行評(píng)估,并頒發(fā)相應(yīng)的可信度評(píng)估證書(shū),證書(shū)包括CMJC簽名、RDP公鑰等,每一個(gè)接入的移動(dòng)終端設(shè)備都具有相應(yīng)的公鑰和身份證書(shū)。RDP和MTAM之間的連接,由MTAM向RDP提出可信度證書(shū)頒發(fā)申請(qǐng),由RDP對(duì)MTAM的可信度、完整新等進(jìn)行判斷和評(píng)估,并認(rèn)證MTAM的身份,認(rèn)證完成之后,由RDP頒發(fā)MTAM的可信度證書(shū),在有效期以?xún)?nèi),該接入移動(dòng)網(wǎng)絡(luò)終端,都能夠和ISP創(chuàng)建相應(yīng)的連接。
3結(jié)語(yǔ)
總而言之,在當(dāng)前無(wú)線網(wǎng)絡(luò)技術(shù)飛速發(fā)展的背景下,移動(dòng)網(wǎng)絡(luò)終端在企業(yè)辦公系統(tǒng)中的安全接入問(wèn)題受到了企業(yè)的廣泛關(guān)注,企業(yè)應(yīng)該積極引入相應(yīng)的安全接入技術(shù),為開(kāi)放網(wǎng)絡(luò)環(huán)境下的移動(dòng)辦公提供安全支撐。
【移動(dòng)網(wǎng)絡(luò)終端安全接入問(wèn)題研究的論文】相關(guān)文章:
1.關(guān)于安全問(wèn)題的哲學(xué)研究論文
2.移動(dòng)終端的職業(yè)學(xué)校計(jì)算機(jī)專(zhuān)業(yè)數(shù)字建設(shè)論文
3.網(wǎng)絡(luò)教育中移動(dòng)課件的應(yīng)用論文
4.移動(dòng)網(wǎng)絡(luò)教室的影響分析論文
5.藥品網(wǎng)絡(luò)營(yíng)銷(xiāo)現(xiàn)狀與發(fā)展問(wèn)題研究論文
6.研究計(jì)算機(jī)網(wǎng)絡(luò)信息安全的論文
7.移動(dòng)網(wǎng)絡(luò)IP化演進(jìn)策略論文