移动OA系统的信息安全设计与分析

【摘要】近年来，随着计算机技术的不断发展，移动OA技术也得到了一定的发展，目前OA系统已经得到了广泛的应用，在政府机构、科研机构和企业教育单位中的应用也逐渐增多。其系统的安全问题也逐渐被关注。本文就针对于在移动平台上的应用的安全问题进行了简要的阐述，并且针对于访问数据的安全问题进行了解决。

【关键词】移动OA;信息安全;安全设计

随着移动3G技术的不断发展，3G网络的宽带也得到了一定的加强，各种应用系统也可以通过移动3G的网络来进行数据传输。近年来，在移动办公中使用手持和无线通信设备已经成为了一种发展的趋势，很多政府机关单位和企业为了可以满足办公室的需求，从而有效的提升办公的效率，将办公的平台和手机相互结合，我们将结合的产物称之为移动OA系统。在手机上应用该系统，可以有效的满足办公的环境，并且可以进行简单的沟通，从而可以实现远程办公，从而提高办公的效率。一般情况下，OA系统主要是针对于内部的办公自动化系统，主要就是用来内部的通知发送、邮件的传送和文件的流转等，因此，只有内部登录的人员和系统才能够使用。如果将一个内部的系统公开对其进行使用，那么就必须要针对于系统的安全性和管理得到有效的保证。

1.移动OA系统简介

移动的办公系统其功能非常的强大，其结构比较复杂，同时还跨越无线移动平台、OA平台、互联网平台等许多种平台综合应用的系统，因此，在分析该软件系统以及设计时，应该采用一些比较科学的软件工程设计的方法，从而保证了系统的易用性、完备性以及合理性。移动办公系统是在桌面QA系统建立之外，用PDA智能终端设备来进行无线移动办公用途的应用系统。而且其系统通常情况下采用一种结构化的方式来对设计方法的需求进行分析，进行软件开发需要采用圆形化的方法来进行，在设计程序的时候需要采用面向对象的方法来进行。当前，移动终端设备大多使用的是苹果ios的系统和谷歌的Android系统。这两种系统采用了多种比较安全的机制来完成使得保护系统不受侵害，从而对手机中的数据有一定的保密作用，但是在商业利益下，攻击者会寻找各种漏洞对系统进行攻击，得到一些有价值的信息。除此之外，紧跟着移动OA系统的使用量逐渐的增大、数据的存放增多，以及更加紧密地结合业务管理，在一定程度上它的安全性逐渐得到提升。所以，移动OA系统的安全工作是当前一个相当非常紧迫和重要的问题。

2.移动OA系统架构及安全需求

2.1 移动OA系统架构

移动OA系统主要使用的就是移动的两个通信网，即为GPRS和CDMA、Internet和单位内部局域网等相关网络的支撑。外来的人员可以使用移动的设备在通过移动数据网络虚拟拨号登录之后，必须要使用空中的接口和基站接入移动通信网络，通过SGSN网络在连接入GPRS或者CDMA网络，在通过GGSN网关接入到Internet互联网，并且可以接入到单位中心，通讯服务器在通过WebService和单位内部的网络应用服务进行有效的认证。在通过认证之后，外来的人员在通过网络接入到Internet，从而可以有效的对OA的系统和业务系统进行访问。在业务的从属关系上来说，移动OA系统可以分为服务层和客户层，应该都属于业务的范畴之内。

2.2 移动OA系统的安全需求

在整个公司中，要对企业的信息和文件进行存储，就要采用OA应用平台，因此为了保证文件的安全，对OA系统的安全性要特别的重视。第一，对平台要进行物理隔离，保证其不与其他的公共信息网络连接，相关的网络要严格按照《计算机信息系统国际联网保密管理规定》进行，这样才能初步保证安全。第二，数据进行传输的过程中，要进行链路的加密，这样才能保证网络安全，保障传输链路的安全。第三，数据进行传输的过程中，加密存储要有专门的算法，这样才能保证安全。进行安全方案的设置时，对DNS、Web、Mail服务器等应用服务系统要特别的注意，要根据各自的功能进行安全的设置：

（1）做好OA系统外网的安全需求。OA系统外部网安全需求包括：访问控制安全需求、通信保密需求、防护、入侵检测安全需求;

（2）安全数据交换需求。不同系统之间的数据等进行转换时，要保证其数据传输的安全性，这样才能保证电子办公中，各项数据之间能实现最短时间有效的转换，安全的执行各种指令操作;

（3）OA系统内部网的安全需求。在网络结构中，其内部也是存在一定的攻击风险的，为了保证其能够实现有效的安全保护，对数据库、公开服务器等的安全要进行保障;

（4）基础网络平台安全需求。在OA系统中，UPS不间断稳压电源是其服务其要采用的，在关键网络设备和重要服务器之间要保证其采用双机热备份，对网络线路出现的不定期问题要专门进行检测，这样才能保证网络平台安全的运行;

（5）安全管理体制的需求。在很高的安全意识、良好的管理制度下要监理安全体系对其进行管理和维护，做好安全保障工作;

（6）边界安全需求。要做好安全防护，对边界的安全问题要进行考虑，对路由器、防火墙、防护产品、深层安全检测等OA系统中的边界安全要进行保障。

3.基于CA的移动终端认证和SSL的OA系统

3.1 系统安全架构设计

如果办公室内网的用户需要对外网进行访问或者是外网的用户要对内网进行访问，那么就必须要建立安全可靠体系。因此，可以将OA系统的安全系统划分为以及几个板块，即为身份认证板块、安全隔离板块和边界防护板块。同时OA系统也可以有效的利用对合法的身份采取数字证书技术的方法进行保护。移动OA系统安全架构总体设计如图1所示。

3.2 SSL协议

安全套接层，即为SSL和其继任者传输层安全即为TLS是为了有效的给网络通信提供安全和完整性的一种安全协议。前者是介于应用层和传输层之间的，可以分为SSL记录协议和握手协议，不仅仅是建立在TCP之上，不仅仅是为了高层的协议提供一些功能，同时还可以在身份认证之前对密钥进行交换的功能。

图1 移动OA系统安全设计

3.3 基于CA的移动OA系统

CA认证系统通信主要就是服务器和客户端两部分，其架构主要包括PKI结构、数字签名技术、身份认证技术、运行安全管理技术和信任责任体系等。一般可以通过在PKI/PMI平台上的智能化信任和授权技术以此来对网络的环境的可信度进行建立，并且通过采取数字证书的方式来对网络的用户进行认证和授权，目的就是为了给用户颁发数字证书，在一定的基础之上，可以通过数字证书来准确的对用户的身份进行标志，并且对认证交换机的端口的控制和后台的认证管理，从而可以将证书和端口建立两者的对应的关系，并且决定用户是否可以直接进行入网，对用户提供的流量和时间的长短进行有效的管理。

4.结束语

随着计算机技术和网络的不断发展，全球信息化技术已经成为了人类的发展。OA作为计算机技术、网络技术和管理技术的产物之一，信息化建设作为知识管理的基础物质来说，对知识的管理实际上就是针对于人员、管理和技术相结合，OA系统就是有效的将三者进行结合的产物。而移动OA的安全防护主要就是通过两种手段来进行安全保护，即为加密技术和身份认证技术。但是在手机上登录OA系统的时候，不仅仅需要对用户的合法性和数据进行加密，最好的方法就是还可以在访问的内部办公的系统可以对手机的公共通道进行有效的阻断，从而有效的提高内网的安全性，实现内外网可以进行分离。因此，对网络OA系统信息的安全性设计进行有效的组件和构件，是当前针对于信息化建设的必要环节，同时也可以更好的保证知识经济和社会的发展。

参考文献

[1]陈军，欧书琴.移动OA系统的安全设计[J].电脑知识与技术，2014，12：2740-2742.

[2]袁源.OA系统安全技术应用[D].吉林大学，2013.

作者简介：张媛（1984―），女，山东济南人，山东国华时资发展有限公司助理工程师，研究方向：移动通信、信息安全。