网站首页
教育杂志
CSSCI期刊 北大期刊 CSCD期刊 统计源期刊 知网收录期刊 维普收录期刊 万方收录期刊 SCI期刊(美)
医学杂志
CSSCI期刊 北大期刊 CSCD期刊 统计源期刊 知网收录期刊 维普收录期刊 万方收录期刊 SCI期刊(美)
经济杂志
CSSCI期刊 北大期刊 CSCD期刊 统计源期刊 知网收录期刊 维普收录期刊 万方收录期刊 SCI期刊(美)
金融杂志
CSSCI期刊 北大期刊 CSCD期刊 统计源期刊 知网收录期刊 维普收录期刊 万方收录期刊 SCI期刊(美)
管理杂志
CSSCI期刊 北大期刊 CSCD期刊 统计源期刊 知网收录期刊 维普收录期刊 万方收录期刊 SCI期刊(美)
科技杂志
CSSCI期刊 北大期刊 CSCD期刊 统计源期刊 知网收录期刊 维普收录期刊 万方收录期刊 SCI期刊(美)
工业杂志
CSSCI期刊 北大期刊 CSCD期刊 统计源期刊 知网收录期刊 维普收录期刊 万方收录期刊 SCI期刊(美)
SCI杂志
中科院1区 中科院2区 中科院3区 中科院4区
全部期刊
公務(wù)員期刊網(wǎng) 論文中心 正文

移動(dòng)網(wǎng)絡(luò)終端安全接入問題研究

前言:想要寫出一篇引人入勝的文章?我們特意為您整理了移動(dòng)網(wǎng)絡(luò)終端安全接入問題研究范文,希望能給你帶來靈感和參考,敬請閱讀。

移動(dòng)網(wǎng)絡(luò)終端安全接入問題研究

無線通信技術(shù)的快速發(fā)展和普及,使得越來越多的企業(yè)開始通過無線網(wǎng)絡(luò)進(jìn)行辦公,隨之而來的網(wǎng)絡(luò)安全問題也受到了技術(shù)人員和企業(yè)管理人員的重視,尤其是系統(tǒng)移動(dòng)終端的安全接入問題進(jìn)行深入研究,通過采取有效的技術(shù)措施進(jìn)行處理,能夠?yàn)闊o線網(wǎng)絡(luò)安全提供良好保障,就顯得非常重要。因此,文章針對企業(yè)辦公系統(tǒng)中移動(dòng)網(wǎng)絡(luò)終端安全接入問題與技術(shù)的研究具有非常重要的現(xiàn)實(shí)意義。

1企業(yè)辦公系統(tǒng)移動(dòng)網(wǎng)絡(luò)終端的安全接入問題

伴隨著移動(dòng)互聯(lián)網(wǎng)的發(fā)展,企業(yè)辦公網(wǎng)絡(luò)開始向著移動(dòng)網(wǎng)絡(luò)終端的方向發(fā)展,企業(yè)用戶希望能夠依靠移動(dòng)終端連接到企業(yè)的內(nèi)部網(wǎng)絡(luò)。在這種情況下,移動(dòng)網(wǎng)絡(luò)的應(yīng)用日趨復(fù)雜,原本的安全接入方案逐漸無法適應(yīng)新的應(yīng)用環(huán)境。與此同時(shí),企業(yè)自身的發(fā)展使得辦公網(wǎng)與外部網(wǎng)的交流業(yè)務(wù)不斷增加,網(wǎng)絡(luò)中接入的移動(dòng)終端越來越多,也給網(wǎng)絡(luò)管理工作帶來了很大的困難。從目前來看,在企業(yè)辦公網(wǎng)中,移動(dòng)網(wǎng)絡(luò)終端接入中面臨的主要安全問題,體現(xiàn)在數(shù)據(jù)的傳輸鏈路和應(yīng)用系統(tǒng)等方面。如果移動(dòng)終端通過數(shù)據(jù)傳輸鏈路,對網(wǎng)絡(luò)進(jìn)行攻擊,或者向網(wǎng)絡(luò)植入病毒、木馬等,則會(huì)對企業(yè)辦公系統(tǒng)造成嚴(yán)重的影響和破壞,而如果移動(dòng)終端在用戶不知情的情況下被植入了后門,或者其漏洞被不法分子利用,則可能會(huì)導(dǎo)致企業(yè)信息的泄露、破壞和丟失,給企業(yè)造成巨大的經(jīng)濟(jì)損失。因此,如何在充分保證企業(yè)辦公系統(tǒng)安全的前提下,對移動(dòng)網(wǎng)絡(luò)終端進(jìn)行有效接入,是當(dāng)前企業(yè)發(fā)展過程中一個(gè)亟待解決的問題。

2企業(yè)辦公系統(tǒng)移動(dòng)網(wǎng)絡(luò)終端的安全接入技術(shù)及應(yīng)用

企業(yè)辦公系統(tǒng)移動(dòng)網(wǎng)絡(luò)終端安全接入系統(tǒng)架構(gòu)。該系統(tǒng)架構(gòu)主要包括WPKI系統(tǒng)、身份認(rèn)證系統(tǒng)、可信安全接入控制系統(tǒng)以及可信判定系統(tǒng)四個(gè)部分,具體表現(xiàn)為:(1)WPKI。WPKI是企業(yè)辦公系統(tǒng)移動(dòng)網(wǎng)絡(luò)終端安全接入的基礎(chǔ),具有訪問加密、頒發(fā)證書以及管理證書等服務(wù),WPKI系統(tǒng)具體功能包括以下幾個(gè)方面:證書數(shù)據(jù)庫,主要功能是儲(chǔ)存證書以及證書失效清單,同時(shí)提供證書查詢功能;CA,主要功能是發(fā)放與管理數(shù)字證書;WPKIProtal,主要功能是創(chuàng)建CA和用戶之間相互聯(lián)系的接口;WAP/3G,主要功能是連接有線網(wǎng)絡(luò)與無線網(wǎng)絡(luò);MobileDevice,主要功能是接收和撤銷請求信號以及更新提交證書等,并提供可信證書、數(shù)字簽名。(2)身份認(rèn)證系統(tǒng)。通過利用MTAM可信度判斷方式,對企業(yè)辦公系統(tǒng)中移動(dòng)網(wǎng)絡(luò)終端的可信度、完整性等進(jìn)行驗(yàn)證,只有通過安全認(rèn)證,并且具有移動(dòng)終端的身份的終端、設(shè)備才允許接入系統(tǒng)。(3)可信安全接入控制系統(tǒng)。該系統(tǒng)主要包括三個(gè)部分:網(wǎng)絡(luò)可信接口,功能為保證數(shù)據(jù)傳輸?shù)陌踩?;網(wǎng)關(guān)可信接口,功能包括定位終端設(shè)備,與安全應(yīng)用信息交互以及安全通信等;終端可信接口,功能為采集移動(dòng)終端的信息。(4)可信判定系統(tǒng)。該系統(tǒng)的功能是判斷接入移動(dòng)終端設(shè)備的可信度和完整度,并以設(shè)備屬性信息、認(rèn)證信息為依據(jù),重新判定接入移動(dòng)終端的可信度,進(jìn)而保證訪問移動(dòng)終端的可信度和安全性?;赥NC的移動(dòng)網(wǎng)絡(luò)終端的安全接入技術(shù)的應(yīng)用分析。TNC,即可信網(wǎng)絡(luò)連接,能夠確保具有TPM的終端設(shè)備與網(wǎng)絡(luò)的可靠連接?;赥NC移動(dòng)網(wǎng)絡(luò)終端安全接入技術(shù)在企業(yè)辦公系統(tǒng)中的應(yīng)用,可信網(wǎng)絡(luò)連接可以通過網(wǎng)絡(luò)訪問請求,對請求者的信息進(jìn)行搜集和驗(yàn)證,依照相應(yīng)的安全策略,進(jìn)行信息的評估,以決定是否允許請求者接入網(wǎng)絡(luò)中,從而保證網(wǎng)絡(luò)安全。(1)移動(dòng)終端可信接入機(jī)制。企業(yè)辦公系統(tǒng)移動(dòng)網(wǎng)絡(luò)終端安全接入的機(jī)制流程包括以下幾個(gè)方面:ACL規(guī)則的制定,由RDP對AP的可信度進(jìn)行分析,然后制定對應(yīng)的ACL規(guī)則;接入AP請求,將接入終端設(shè)備的可信度評估值傳遞至RJP中,由RJP判斷接入終端設(shè)備的可信度和安全性;由RDP驗(yàn)證和判斷MTAM的真實(shí)性和完整性,并頒發(fā)相應(yīng)的可信證書;由RDP制度與分發(fā)AP可信度判定規(guī)則,并驗(yàn)證可信證書,保證接入終端設(shè)備的安全性與可信度。(2)移動(dòng)終端接入機(jī)制。MTAM想要實(shí)現(xiàn)與ISP信息的交互,應(yīng)該向RDP提出注冊申請,由RDP對MTAM的可信度進(jìn)行評估,并頒發(fā)相應(yīng)的可信度評估證書,證書包括CMJC簽名、RDP公鑰等,每一個(gè)接入的移動(dòng)終端設(shè)備都具有相應(yīng)的公鑰和身份證書。RDP和MTAM之間的連接,由MTAM向RDP提出可信度證書頒發(fā)申請,由RDP對MTAM的可信度、完整新等進(jìn)行判斷和評估,并認(rèn)證MTAM的身份,認(rèn)證完成之后,由RDP頒發(fā)MTAM的可信度證書,在有效期以內(nèi),該接入移動(dòng)網(wǎng)絡(luò)終端,都能夠和ISP創(chuàng)建相應(yīng)的連接。

3結(jié)語

總而言之,在當(dāng)前無線網(wǎng)絡(luò)技術(shù)飛速發(fā)展的背景下,移動(dòng)網(wǎng)絡(luò)終端在企業(yè)辦公系統(tǒng)中的安全接入問題受到了企業(yè)的廣泛關(guān)注,企業(yè)應(yīng)該積極引入相應(yīng)的安全接入技術(shù),為開放網(wǎng)絡(luò)環(huán)境下的移動(dòng)辦公提供安全支撐。

作者:孟兆華1 王彩虹2 單位:1.中國聯(lián)合網(wǎng)絡(luò)通信有限公司青島市黃島區(qū)分公司 2.中國聯(lián)合網(wǎng)絡(luò)通信有限公司青島市分公司

免责声明

本站为第三方开放式学习交流平台,所有内容均为用户上传,仅供参考,不代表本站立场。若内容不实请联系在线客服删除,服务时间:8:00~21:00。

AI写作,高效原创

在线指导,快速准确,满意为止

立即体验
文秘服务 AI帮写作 润色服务 论文发表