返回
机关单位移动办公安全接入与实现研究

机关单位移动办公安全接入与实现研究

ID:24925871

大小:63.00 KB

页数:4页

时间:2018-11-17

机关单位移动办公安全接入与实现研究_第1页
机关单位移动办公安全接入与实现研究_第2页
机关单位移动办公安全接入与实现研究_第3页
机关单位移动办公安全接入与实现研究_第4页
资源描述:

《机关单位移动办公安全接入与实现研究》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、机关单位移动办公安全接入与实现研宄河北省铁矿产品批发市场服务中心运行监测处赵建铭摘要:网络技术快速发展,移动办公模式将成为未来工作的主流。然而,由于无线公共网络木身就缺乏足够的加密条件,这使得移动办公的安全性问题也受到极大的挑战。木文主要是针对机关单位移动办公安全接入与实现进行研究,研究的意义在于在现有的无线网络系统的基础上,通过固定通信标准和通信协议,只仅仅改变相应的安全接入系统,从而实现机关单位移动办公安全的接入。关键词:移动办公模式;无线公共网络;机关单位;移动办公安全接入技术一、前言移动办公安全方面的发展趋势必须

2、满足等级保护的基木规范要求,必须符合我国密码管理规范。现今由我国沈昌祥院士为代表的著名信息安全专家提出的三部件安全体系架构己得到国内外专家学者的认同。传输安全是机关单位移动办公安全接入的需求主要体现,同时还存在网络边界划分要明显和网络边界相对应的安全保障措施以及适合我国密码管理策略的密码算法配置,支持多种安全接入方式,支持主流通信手段,支持的终端形式括,安全特性可配置管理。二、移动办公安全接入移动办公安全接入技术属于自防御M络架构的最重要组成部分。其中最具有代表性的移动办公安全接入技术有:VPND技术、APN技术以及NA

3、C技术,NAP技术以及TNC技术等。VPND技术和APN技术均是VPN(虚拟私有网络)技术。均是利用隧道技术,对网络层实行加密以及采用口令保护身份验证等实行网络的安全接入。但VPND技术是在PDSN和机关单位之间建立二层链路隧道,它仅考虑了传输的安全,对终端安全基木没考虑。APN和VPND类似,但APN技术是由GGSN和企业网关设备建立第三层安全隧道。NAC是网络接入控制,它是通过网络的基础设施强制那些希望获得网络计算资源的设备在安全策略上的保持一致性。NAC存在技术上的缺陷,在使用过程中有可能遭受终端计算机传播的恶意病

4、毒,从而使得整个网络安全体系受到危害。网络接入保护NAP和NAC—样,也在技术上存在无法克服的缺陷,使用过程中也会受到终端计算机传播的恶意病毒,危害整个网络安全体系。虽然可信网络连接TNC,克服了NAC、NAP未关注的关于终端可信的缺点的问题,但TNC仅仅关注的是对接入终端的机关单位信总的完整性的验证,并没有考虑假如策略执行点遭受到攻击以及破坏吋的一些安全性的问题。综上所述,本文采用VPN技术与移动办公终端安全加固相结合的安全接入策略,这样,既能够保证安全的传输通道,也可保证安全的移动办公终端。三、机关单位的移动办公安全

5、机关单位是通过无线移动网络进行延伸信息的应用,安全需求主要表现在:安全的应用域和用户域以及安全的可配置管理。1、三重防护的安全体系结构三重防护安全体系架构包括:安全接入网关、移动代理服务平台和安全认证管理平台以及:移动安全终端四个部分。各部分功能如下:移动安全终端可以实现对现有的操作系统进行安全增强,强制访问控制等,也可以实现操作系统的机密性和完整性的安全;安全接入网关能确保信息不会被恶意的窃听和篡改;移动代理服务平台(安全交换平台),能实现流入与流出的机关单位信息的安全监测,可增强系统的强制访问功能,保证机关单位移动办

6、公安全接入的环境安全;认证管理服务平台可实现对移动代理服务平台、安全接入网关的安全机制以及移动安全终端实施集中管理,最终保证机关单位移动办公环境的安全。2、机关单位移动办公安全的接入VPN技术的系统支撑平台是在安全操作系统上,并在此基础上实现:对操作系统实现最小化的裁减工作;将机关单位移动办公安全接入技术用不到的系统关闭,将其有限化,进而剔除一些潜在的安全隐患;修改核心模块,并严格的控制IP包流向以及与网卡的所对应关系;增强内核,实现安全协议无缝的接入到内核中。机关单位移动办公安全接入的VPN网关的主要功能模块吋:应用部

7、分的策略管理和密钥交换、核心态的加密库模块、数据报文封装模块和加密卡驱动,图1为机关单位移动帮安全接入VPN网关的组成框图:策略管理首先是从安全管理中心下载相应的安全策略,然后确定IPSec的算法、设定密钥协商以及设定存储位置。密钥交换是一个服务运行,它的0的是实现用户的管理配置命名的处理以及对对方设备进行密码协商、冋吋还奋对密钥载荷的加密处理。密钥库模块可以实现如下的功能:可以实现完整安全协议、维护策略库和安全联盟。报文封装模块实现安全协议处理。由维护安全联盟得到加密算法和密钥,进而对数据包实行组织,并把要进行加密的报

8、文和加密密钥等传送到加密卡进行驱动,奋加密卡完成加密的报文的解密操作。加密卡驱动,首先需要初始化,然后加密卡负责解释和执行机关单位所发出的命令,然后返冋该机关单位的执行状态。3、机关单位移动办公安全的实现首先实现移动办公安全接入网关在管理1C卡的控制下开机启动;紧接着移动办公安全接入网关并利用身份认证机制登陆认证;A

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。