移動辦公是以手機等便攜終端為載體實現(xiàn)的移動信息化系統(tǒng)，可使辦公人員擺脫傳統(tǒng)辦公方式時間和空間（辦公室、工作時間等）上的束縛，在任何時間（Anytime）任何地點（Anywhere）來處理任何辦公事宜（Anything），所以移動辦公亦被稱為“3A”辦公。移動辦公使單位信息可以隨時隨地通暢地進行交流互動，工作將更加輕松有效，整體運作更加協(xié)調(diào)。系統(tǒng)將移動終端、無線網(wǎng)絡、OA 系統(tǒng)三者有機結合，實現(xiàn)任何辦公地點和辦公時間的無縫接入，提高了辦公效率。伴隨著智能手機的出現(xiàn)，移動辦公這種全新的辦公模式將會得到更加廣泛的應用。它可以連接客戶原有的各種IT 系統(tǒng)，包括OA、郵件、ERP、以及其他各類個性業(yè)務系統(tǒng)。像使用桌面終端一樣，智能手機也可以用以操作、瀏覽、管理公司的全部工作事務，同時也提供了些無線環(huán)境下的隨時隨地的方便性，只要無線網(wǎng)絡覆蓋提供服務的地方，移動辦公系統(tǒng)都可以工作。

    移動辦公的實現(xiàn)方式主要有以下幾種：

一、筆記本電腦

    使用GPRS/EDGE/CDMA 無線網(wǎng)卡，通過VPN 防火墻訪問單位內(nèi)部的INTRANET，實現(xiàn)公文辦理，庫存查詢、客戶資料查詢、內(nèi)部文件察看等功能。這種方式與桌面電腦方式?jīng)]有區(qū)別，優(yōu)點是軟件開發(fā)工作量少，客戶端界面表現(xiàn)和信息量都很強大，接入較容易；缺點是硬件費用較貴（筆記本、無線網(wǎng)卡、VPN 部署），攜帶不方便，待機時間短，在很多場合不方便公開使用。

二、短信+彩信方式

    這種方式的移動辦公主要以短信和彩信作為數(shù)據(jù)傳輸方式，將單位內(nèi)部應用信息轉換為特定的格式后通過短信和彩信通道發(fā)送到工作人員手機端，實現(xiàn)信息提醒功能。優(yōu)點是硬件成本低，支持終端多；缺點是安全性差（信息明文傳輸和存儲），信息量很小，界面表現(xiàn)力差，通信費昂貴，使用不方便，需要一定的軟件開發(fā)工作。

三、WAP 方式

    這種方式主要依靠GPRS/EDGE/CDMA 作為數(shù)據(jù)傳輸方式，將單位內(nèi)部辦公信息轉換為WAP 網(wǎng)頁的形式進行瀏覽，實現(xiàn)辦公郵件、公文辦理、通知通告、信息查詢等一般性功能。優(yōu)點是支持終端較多，信息量和界面表現(xiàn)較好，使用較方便；缺點是安全性較差，數(shù)據(jù)傳輸量較大，數(shù)據(jù)傳輸和解析速度慢，支持文件類型少，軟件開發(fā)量較大，無法充分使用手機資源，信息及時性差。

四、智能手機+客戶端程序方式

    這種方式基于推送（PUSH）技術的行業(yè)應用平臺，主要依靠GPRS/EDGE/CDMA 作為數(shù)據(jù)傳輸方式，通過安全連接將客戶應用服務器上的內(nèi)容（數(shù)據(jù)）請求推送到客戶手機端，使得用戶可以隨時隨地的實現(xiàn)移動辦公和移動應用。優(yōu)點是支持推送辦公（PUSH），安全性高，速度快，功能強大，界面美觀；缺點是只支持特定智能手機，建設成本高與使用成本較高。

    CDMA 和GPRS 移動通訊技術的出現(xiàn)為使移動辦公正式進入了無線時代，通訊技術的發(fā)展，特別是由2G 到3G 通訊技術的普及，為移動辦公提供了更加先進的移動通訊平臺。隨著智能手機的出現(xiàn)及普及，智能手機+客戶端程序方式體現(xiàn)出其他移動辦公方式無法比擬的優(yōu)勢，也是今后移動辦公的主流發(fā)展方向。

    移動辦公帶來方便快捷的同時，也帶來了的安全性的問題。移動辦公安全性的問題，主要在無線傳輸?shù)陌踩�和使用者的身份鑒定方面。移動辦公系統(tǒng)是利用無線互聯(lián)技術，將應用于局內(nèi)網(wǎng)的辦公系統(tǒng)擴展到無線通信領域，從網(wǎng)絡拓撲上來看，目前主流的技術有基于無線專網(wǎng)的聯(lián)接和基于無線公網(wǎng)的聯(lián)接這兩種網(wǎng)絡架構。

    移動辦公系統(tǒng)的網(wǎng)絡由無線網(wǎng)絡部分、用戶網(wǎng)絡兩部分構成，移動網(wǎng)絡與用戶網(wǎng)絡一般采用專線連接。用戶移動終端在連接網(wǎng)絡的時候需要輸入配置APN 參數(shù)，APN 有公共APN 和專用APN 之分。專用APN 是專為用戶而設置的APN，該APN 只與用戶網(wǎng)絡連接，不與互聯(lián)網(wǎng)連接。在專用APN 組網(wǎng)方式下，需要在用戶終端上配置專用APN，用戶不能同時訪問互聯(lián)網(wǎng)和用戶業(yè)務網(wǎng)，訪問不同的網(wǎng)絡時需要做APN 切換。公共APN 組網(wǎng)方式下，用戶在訪問互聯(lián)網(wǎng)和用戶業(yè)務網(wǎng)時不需要做切換。

    從安全性上來說，采用專用APN 方式組網(wǎng)比公用APN 方式安全性能有提高，但用戶投資會有所增加，用戶可根據(jù)企業(yè)對網(wǎng)絡安全的要求采用滿足綜合要求的方式。

    用戶認證是辦公系統(tǒng)面臨的必須解決的關鍵問題，移動辦公更是如此，不然移動辦公系統(tǒng)的安全性則無從談起，很難獲得用戶的認可。

    移動辦公系統(tǒng)可從以下幾個方面實現(xiàn)系統(tǒng)的安全認證：用戶名和密碼方式、手機號碼綁定方式、IMEI（手機串號）號碼綁定方式、CA 證書（軟件）認證方式等。從以上的一種或多種方式確保登錄用戶的合法性、安全性。要根據(jù)客戶的實際需求而定，下圖是通用各種安全策略的實現(xiàn)的邏輯示意圖：

    采用專用APN 傳輸方式下，通過GGSN、RADIUS 配合，對用戶信息進行比對，使只有授權移動終端用戶可以接入該APN，享受移動辦公服務，再配合辦公系統(tǒng)的認證方式，做到用戶雙重認證，保障辦公系統(tǒng)不受非法訪問。

    移動用戶訪問移動辦公系統(tǒng)的一般流程如下：

    1.用戶發(fā)出GPRS 登錄請求，請求中包括由運營商分配的APN信息；

    2.根據(jù)請求中的APN，SGSN 向DNS 服務器發(fā)出查詢請求，找到與企業(yè)服務器平臺連接的GGSN，并將用戶請求發(fā)送給GGSN；

    3.GGSN 將用戶認證信息（包括手機號碼、用戶賬號、密碼等）送至Radius 進行認證；

    4.Radius 認證服務器看到手機號等認證信息，確認是合法用戶發(fā)來的請求，向DHCP 服務器請求分配用戶地址；5.Radius 認證通過后，由Radius 向GGSN 發(fā)送攜帶用戶地址的確認信息；

    6.用戶得到了IP 地址，獲得了網(wǎng)絡服務，可以進一步訪問移動辦公數(shù)據(jù)，處理辦公業(yè)務。

    在用戶辦公系統(tǒng)配合使用證書認證比簡單采用用戶名/密碼方式要安全的多，可以有效避免用戶身份仿冒的問題。

    相比公用APN 接入方式，由于專用APN 方式下，移動終端、應用網(wǎng)關、GGSN 采用私網(wǎng)IP 規(guī)劃，且與互聯(lián)網(wǎng)隔離，網(wǎng)絡安全性高些，不會受到互聯(lián)網(wǎng)上的攻擊。公用APN 方式下，用戶網(wǎng)絡與互聯(lián)網(wǎng)是聯(lián)通的，需要配合防火墻等安全設備，對用戶網(wǎng)絡做一定的防護，防止外部的攻擊造成用戶資產(chǎn)損失。

    在數(shù)據(jù)傳輸上運營商網(wǎng)絡與用戶網(wǎng)絡之間建立加密隧道來傳遞數(shù)據(jù)，用戶移動終端與運營商網(wǎng)絡的通訊，用戶數(shù)據(jù)在無線空中傳送已經(jīng)進行高強度加密和調(diào)頻技術，可有效防止在無線側的非法監(jiān)聽。對于保密要求比較高的系統(tǒng)，僅信道傳輸加密不足以保證絕對的不失密，可進一步采用對數(shù)據(jù)進行加密，這樣即使被攔截，也不能夠被還原，有效地保障了用戶的信息安全。

    另外需要注意的是，用戶移動辦公終端的一般會保存一些辦公數(shù)據(jù)，這部分數(shù)據(jù)中可能會有敏感信息，在做移動辦公系統(tǒng)的時候，需要考慮對這部分信息的保護，比如加密、刪除等，使在用戶切換APN，訪問互聯(lián)網(wǎng)的時候，保護這部分敏感信息不失竊。

    隨著移動辦公的開展，會有越來越多的企業(yè)或機構使用移動辦公手段，提高辦事效率，在部署和使用移動辦公系統(tǒng)時可能會遇到哪些信息安全問題，本文介紹了一些內(nèi)容，對希望對移動辦公系統(tǒng)及安全有一個統(tǒng)觀的認識的人有所幫助。

轉載請注明出處：拓步ERP資訊網(wǎng)http://www.ezxoed.cn/

本文標題：移動辦公系統(tǒng)中的安全對策

本文網(wǎng)址：http://www.ezxoed.cn/html/consultation/1083958911.html