返回
移动办公安全白皮书v2

移动办公安全白皮书v2

ID:1318644

大小:2.01 MB

页数:13页

时间:2017-11-10

移动办公安全白皮书v2_第1页
移动办公安全白皮书v2_第2页
移动办公安全白皮书v2_第3页
移动办公安全白皮书v2_第4页
移动办公安全白皮书v2_第5页
资源描述:

《移动办公安全白皮书v2》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、移动办公系统安全白皮书目录1.概述32.终端接入安全42.1.安全组网方案42.2.移动专线与边界防火墙42.3.多重ACL校验53.传输安全63.1.RSA-AES内容加密方式63.2.SSL加密信道传输83.3.SD-Key94.存储安全94.1.用户密码安全94.2.缓存策略104.3.持久数据存储安全105.机制安全115.1.用户名、密码、手机号、SIM卡与手机终端的多重校验115.2.权限委派与特权升级防范115.3.炸弹短信125.4.防止密码穷举攻击125.5.停用锁止125.6.安全记

2、录126.其他领域成功案例131.概述移动办公系统充分考虑到移动办公项目实施和运行时的各个节点的攻击可能性,移动办公系统从接入,传输,存储,机制等四个方面组织了十数种安全策略,客户根据安全级别要求可以自由的选取相关的安全策略以保证客户实施移动办公的安全性。下图展示了移动办公系统对系统接入各节点的主要安全策略。1.终端接入安全1.1.安全组网方案上图是移动办公系统处于含专网的客户化网络的可能性组网方案。我们有如下假设:A.客户的Internet出口安全性不在本组网体系的讨论范围之内。客户网络系统与外界的唯

3、一出口为GPRS专线。B.移动侧的内网安全性不在讨论范围之内。C.病毒防护,IDS等基础网络控制要素不再讨论范围内。网络组网遵从如下原则:A.网络边界做到逻辑隔离,防火墙均仅开放有限端口。B.专网与移动办公服务器所在区必须物理隔离。1.2.移动专线与边界防火墙由移动运营商直接将物理线路(例如光纤)从移动机房接入点接入至用户单位信息管理科机房侧,避免用户数据与移动传输时经过Internet所造成的风险。同时,由于移动办公服务器既需要与移动网络连接,以提供移动客户端接入,又需要接驳入用户单位的内网办公系统以

4、获得相关的办公数据,因而需要通过边界防火墙使得可以有效地限制移动网络侧只能访问移动办公服务器的相应端口,可以较为有效的避免因移动网络与用户单位办公网络相连所带来的威胁。1.1.多重ACL校验上图展示的是移动办公系统在应用SSL通道加密(或AES)情况下的典型鉴权路由。由用户向移动申请专门的用户单位用特有的手机接入名称(APN),以区别于公众用户所指定的cmwap及cmnet,保证除了用户单位所预先设定的手机号之外无法接入并取得其中的数据。移动办公新开通用户需要首先向移动申请,加该用户的手机号加入系统信任

5、域中,才能使用户开通移动办公服务。注:APN申请及专线接入需要支付移动运营商额外费用(月租)。在SSL安全模式下,只有当用户的证书得到授信(仅当双向授信模式)和当服务器的证书得到用户终端根证书认可(服务器单向授信)后,才能进一步进行数据加密传输。在AES安全模式下,仅当用户终端存储正确在密钥传输过程中所需的服务器的公钥情况下,才能进一步进行数据加密传输。当用户登录成功后,终端会将用户登录所用用户名,密码、IMEI(需要终端支持),IMSI(需要终端支持)共同发起,由服务器进行综合校验.上述校验全部通过后

6、,客户才能正式进入系统,进行相关的业务操作.1.传输安全1.1.RSA-AES内容加密方式AES(高级加密标准)是美国国家标准商业对称密码算法。AES目前选用的是比利时密码学家所发明的Rijndael算法。AES算法是目前公认的最安全的对称密码算法。在现有的技术条件下,破解128bit的AES密码需要十多亿年或更久。由于AES算法本身为对称加密算法,在理论上存在被破解的可能性,同时由于对称算法需要双方采用共同的约定密钥,为了增强安全性,每次会话前均会在AES算法之前我们首先用非对称算法RSA及密钥交换算

7、法Diffie-Hellman进行密钥协商,协商后的密钥记为AES算法传输时所用密钥。这样可以保证每次会话时均使用不同的密钥。1.1.SSL加密信道传输SSL(SecureSocketLayer)技术是国际上公认并普遍采用的Socket网络通道加密技术,通过数字证书的安全性来保证系统的整体安全。采用用户单位指定的信任证书认证中心(CA)提供的数字证书,使得用户的客户端和手机之间建立一个安全的网络传输通道。由于CA验证基于非对称的RSA算法,属于国密办核准方式之一,故在安全上得以保证。采用SSL信道加密方

8、式,需要向CA机构申请证书,会由此而产生一定的费用。同时,对于标准传输情况,我们普遍采用服务器单向授信,即终端侧仅保存CA签发的根证书,而服务器加载CA签发的服务器授信证书。使得终端连接时可以明确服务器的可信任性。对于高安全领域,我们推荐采用双向认证体系。即服务器和客户端均要载入CA签发的根证书,同时还要载入CA分别为自己所签发的授信证书。这样在客户端连接服务器时,除终端可以明确服务器的可信任性外,服务器也可以明确终端的可信任性。(*关于R

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。