移動辦公終端信息安全技術探討

序論：好文章的創作是一個不斷探索和完善的過程，我們為您推薦一篇移動辦公終端信息安全技術探討范例，希望它們能助您一臂之力，提升您的閱讀品質，帶來更深刻的閱讀感受。

無線網絡基礎設施建設使無線信號覆蓋面積不斷增大，無線信號與有線網絡相對來說，移動辦公由于接入用戶業務內網與傳統電子辦公有很大區別，使用公共無線信道進行信息的傳送，需要移動辦公系統擁有更多的控制權，能夠對移動通信智能終端信息技術加以掌控。

1移動辦公終端發展現狀

（1）通過業務內網的聯系，移動化引入了很多新技術，但同時也帶來了更多的安全問題，其中包括了移動終端無線網絡存在竊聽風險，通過無線設備竊聽信息，存在更嚴重的泄露風險。（2）由于移動終端缺乏有效的移動終端身份證機制，在接入權限上難以進行掌控。尤其涉及到公共移動運營商網絡時，非法終端和惡意客戶可以任意的在沒有授權基礎上進行辦公信息系統的異常訪問，帶來極大風險。（3）移動終端的離散化加大了數據的監管。信息難度，由于移動終端位于地理位置相對分散，移動終端在進行數據訪問管理和跟蹤上無法進行監管，容易造成辦公數據的泄露。

2移動辦公終端進行防護的策略

（1）首先基于場景的設置，無線安全態勢應該受到感知，無線射頻層面安全感知技術，使得黑客在無線射頻層面異常新入時，能夠對黑客進行威脅識別。通過無線射頻層面的分析，在射頻環境內終端危險被及時地予以識別。（2）終端漏洞一旦被惡意人員掌握，操作系統就會出現其他版本，甚至可以在高度定制的軟件系統環境。此時采用信息化建設的方式，加大網絡和信息安全防護能力，采用各類安全日志告警信息，將傳統的安全設備加以升級，將入侵行為帶來的數據泄露和業務應用受阻的情況加以規避。通過在場景下進行的網絡威脅建模技術，強化安全設備清單，安全設備配置，網絡拓撲以及漏洞掃描報告等安全防護措施。（3）業務數據防止丟失可以根據終端類型進行設置，例如USB連接電腦不能插入等。有效的DLP機制能夠防止用戶隨意使用，將節點接入技術引入到終端防護中，防止大量安全問題發生，節點接入、身份校驗、通信全程成加密。對于敏感信息加以防控，可以采用業務系統動態認證技術，對終端加強防護，確保合法人員能夠使用合法設備進行介入。

3移動辦公終端安全防護案例

企業使用云端管理平臺方式，運行平臺用戶驗證體系，強化用戶管理，建立工單體系，租戶管理體系，移動推送管理體系等。對于安全檢測，加強設置。在UEBA功能的設計上，針對客戶的具體使用環境，建立協同管理數據管控可信管理無線管控等方式，驗證身份，做好平臺建設，進行可信用戶的相關驗證，采取數據處理和管理的模式，對于可行性的網關進行建設，強化AC網關VPn網關的相關策略定制，實現設備管控功能。當前建筑企業辦公終端的管理模式主要表現為企業隨著信息化應用的不斷進步，在辦公地理位置上較為分散。例如建筑項目管理各個部門等都配置有辦公設備，但辦公終端的位置非常分散，而且利用率較高的前提下，各個業務都需要通過網絡進行處理。為了確保終端安全，建筑公司也采取了內外網物理隔離的方法，強化安全防控措施。但是雙網商機依然對于外網的威脅不能進行全面覆蓋，終端安全采用當前的管理手段無法進行全面的保證。因此在此基礎上，為了確保終端確保全部安全，從機器的層面進行了辦公終端的安全風險管控，加強了機器層面的防御工作。首先通過構建計算機辦公中的安全管理平臺，由管理系統統一進行平臺的架構設置，擔任設備支撐的辦公終端，計算機擔負起統一調配的職責，對于整個管理平臺進行維護。子系統設置了補丁系統、防控病毒系統、漏洞掃描系統和整體監控系統，形成了一個統一的平臺，企事業單位根據計算機辦公終端系統的安全管控，要求進行全面規范的安全管理，在物理結構層面接入實時監控層面，規范安全管理控制。在辦公終端上安裝有可升級的殺毒軟件，在外網上進行殺毒軟件的布控。內網辦公終端上由于殺毒軟件不能自動升級，需要在外網上下載升級包進行升級，因此人們對殺毒軟件的重要性已經擁有共識，定期了開展殺毒軟件升級工作。同時內部統一部署殺毒軟件，保證軟件版本能夠進行及時更新，有效防止新型病毒攻擊。在桌面終端管控系統上進行相應的桌面風險審計補丁檢測資源的分發。通過終端行為審計和終端運行狀態的監控，強化了管控系統的防火墻abs防病毒系統的運用，對管理的盲區進行監控，采用實時的安全監控系統，實現對安全網絡的集成和報警聯動。運用終端管控系統進行安全資源的規劃，防止移動設備非法接入，資源分配管理靜態ipMAC地址綁定，設備資源登記硬件設備的變化報警，內部網絡連接總斷等功能，有效解決了網絡中非法侵入以及非法外聯的情況發生，通過外部方式對整個系統進行策略配置，包括查詢報警數據管理網絡等等，方便用戶操作，有效的進行不安全因素的防控，強化對內部網絡威脅的管理，真正做到內部網絡安全防護.

4結語

計算機行業與辦公行業結合在一起，智能移動終端移動到辦公系統中，可以更大的更好的提高工作效率，使得內部信息資源能夠被高效地推送到移動終端，構建更安全的移動辦公環境。對內部業務應用來說更加安全和便捷，保證了終端的安全性，強化了網絡層面、用戶層面、應用層面的安全可控性，使得用戶在一個相對安全的環境下，能夠應用移動辦公各項功能，實現對信息系統和單位內部網絡的安全防護。

參考文獻

[1]呂伯軒,劉景文,許瑋等.面向智能終端的移動辦公系統[J].電信科學,2018,34(02):115-121.

[2]深圳市買買提信息科技有限公司.一種實現移動終端辦公的方法、移動終端及系統:中國,CN201810642411.9[P].2018-12-21.

[3]王全強,王昕宇.淺析移動辦公終端信息安全技術[J].數字技術與應用,2017(11):194,196.

[4]王永起.安全移動辦公終端在大數據中的應用[J].時代金融(下旬),2017(11):276-278.

作者簡介王筱倩（1986-），女，天津市人。碩士學位，畢業于北京航空航天大學。工程師，目前從事綜合辦公室工作。