電子商務(wù)移動(dòng)辦公系統(tǒng)的建設(shè)以及安全服務(wù)論文

　　摘要：隨著互聯(lián)網(wǎng)的發(fā)展， 移動(dòng)化辦公的解決方案也越來(lái)越普及。電子政務(wù)移動(dòng)辦公將會(huì)使得工作更加輕松有效， 整體運(yùn)作更加協(xié)調(diào)， 但是系統(tǒng)也面臨著很多的安全風(fēng)險(xiǎn)， 主要的風(fēng)險(xiǎn)出現(xiàn)在移動(dòng)終端、通信網(wǎng)絡(luò)、移動(dòng)接入?yún)^(qū)、服務(wù)端的各個(gè)環(huán)節(jié)。論文根據(jù)電子政務(wù)移動(dòng)辦公系統(tǒng)安全技術(shù)規(guī)范已經(jīng)建立全方位、多層次的安全服務(wù)體系， 有效提高了電子政務(wù)移動(dòng)辦公信息安全。

　　關(guān)鍵詞：移動(dòng)電子政務(wù)； 安全風(fēng)險(xiǎn)； 信息安全； 移動(dòng)安全體系；

　　1、引言

　　“3A辦公”另外也叫作移動(dòng)辦公， 即辦公人員可以在不同的時(shí)間 （Anytime） 、不同的地方 （Anywhere） 處理所有的事情 （Anything） [1].為了解脫辦公人員， 讓辦公人員可以隨時(shí)隨地地進(jìn)行工作， 這成為了一種新型的辦公方式。這個(gè)辦公方式使大家可以擺脫時(shí)間上的限制， 并且辦公的地點(diǎn)也更加的自由化， 整體的運(yùn)作方式也更加的協(xié)調(diào)。IT行業(yè)和通信行業(yè)的高速發(fā)展同樣為移動(dòng)辦公提供了助力， 并且更加有機(jī)地將兩者聯(lián)系起來(lái)。移動(dòng)辦公將溝通便利的通信行業(yè)和內(nèi)容豐富的IT行業(yè)有機(jī)地聯(lián)系起來(lái)。無(wú)紙化的辦公和遠(yuǎn)程互聯(lián)網(wǎng)操作漸漸取代了紙質(zhì)辦公和辦公室固定操作的辦公方式。新一帶的辦公方式---移動(dòng)辦公成為辦公的主流。

　　但是隨著越來(lái)越多的企業(yè)逐步開(kāi)始采用移動(dòng)化辦公的解決方案， 人們開(kāi)始注意到了一個(gè)關(guān)鍵的問(wèn)題：信息安全。對(duì)于個(gè)人來(lái)說(shuō)信息安全意味著隱私的安全、意味著個(gè)人銀行密碼、個(gè)人信息的安全。而對(duì)企業(yè)來(lái)說(shuō)， 更多的就是如何保障企業(yè)的最高機(jī)密不被人窺探， 如何保障企業(yè)的辦公信息不被他人獲取[2-3].

　　在公檢法司等保密要求高的政府行業(yè)中， 信息安全已經(jīng)被放在了信息化建設(shè)最基礎(chǔ)、最重要的地位。沒(méi)有安全何談信息。所以， 對(duì)于一個(gè)企業(yè)來(lái)說(shuō)， 應(yīng)該把自己的信息安全建設(shè)放在整個(gè)企業(yè)信息化建設(shè)的第一位， 信息安全才是最最重要的根基。

　　2、建設(shè)移動(dòng)辦公系統(tǒng)設(shè)計(jì)

　　移動(dòng)辦公平臺(tái)主要分為四個(gè)方面：移動(dòng)終端的接入、信息的傳輸、信息的接收、設(shè)備終端。其中接入平臺(tái)的安全問(wèn)題也可以從這幾個(gè)方面來(lái)進(jìn)行分析， 接入過(guò)程中的安全問(wèn)題、信息傳輸過(guò)程中出現(xiàn)的問(wèn)題、信息接收可能發(fā)生的問(wèn)題以及終端設(shè)備中可能的問(wèn)題。基于前兩部分可以采用傳輸加密；對(duì)于后者信息落地之后采用訪問(wèn)權(quán)限的限制來(lái)控制信息的安全；對(duì)于終端設(shè)備安全管理問(wèn)題可以通過(guò)該平臺(tái)涵蓋的終端管控模塊也就是MDM管控平臺(tái)來(lái)實(shí)現(xiàn)。綜合移動(dòng)平臺(tái)的各個(gè)模塊， 一般從身份、信息、網(wǎng)絡(luò)等方面進(jìn)行安全控制方面的設(shè)計(jì)[4].

　　2.1 電子政務(wù)移動(dòng)辦公安全風(fēng)險(xiǎn)

　　在移動(dòng)互聯(lián)的浪潮中， 電子政務(wù)移動(dòng)辦公憑借其便捷性成為時(shí)代的潮流和趨勢(shì)， 但是在實(shí)施過(guò)程中卻面臨諸多信息安全問(wèn)題， 讓很多企業(yè)望而卻步。其安全威脅主要來(lái)自系統(tǒng)中的各個(gè)環(huán)節(jié)， 如以下幾個(gè)方面：移動(dòng)終端、通信網(wǎng)絡(luò)、移動(dòng)接入和服務(wù)端。電子政務(wù)移動(dòng)辦公安全風(fēng)險(xiǎn)見(jiàn)表格1.

　　2.2 電子政務(wù)移動(dòng)辦公系統(tǒng)安全基本結(jié)構(gòu)

　　基于對(duì)電子政務(wù)移動(dòng)辦公系統(tǒng)的安全風(fēng)險(xiǎn)性能評(píng)估， 移動(dòng)終端安全、通信網(wǎng)絡(luò)安全、移動(dòng)接入安全和服務(wù)端安全四部分構(gòu)成了電子政務(wù)辦公的安全系統(tǒng)， 基本結(jié)構(gòu)框圖如圖1.

　　由于終端的移動(dòng)性、使用場(chǎng)景的開(kāi)放性和不可監(jiān)督性、無(wú)線(xiàn)傳輸安全的脆弱性、網(wǎng)絡(luò)環(huán)境的復(fù)雜性， 這就要求移動(dòng)辦公安全接入采用包括“終端加固”、“信道加密”、“認(rèn)證接入”、“訪問(wèn)控制”、“網(wǎng)閘隔離”、“級(jí)聯(lián)監(jiān)控”、“終端管控”和“安全管理”等幾項(xiàng)安全措施[5-7].

　　用戶(hù)終端安全合法獲取到信息后， 無(wú)論是觀看還是和實(shí)際比對(duì)等業(yè)務(wù)邏輯， 在信息使用的過(guò)程中做到信息不泄露， 不流失， 不傳播， 信息在終端的應(yīng)用型與控制性能夠用技術(shù)手段來(lái)保證；終端加固的本質(zhì)是通過(guò)硬件密碼來(lái)實(shí)現(xiàn)安全的加固， 從而使得終端計(jì)算環(huán)境、資源以及網(wǎng)絡(luò)訪問(wèn)能夠安全、可控地進(jìn)行；以我國(guó)密碼管理局所審批的專(zhuān)門(mén)密碼算法為基礎(chǔ)， 對(duì)移動(dòng)終端到移動(dòng)接入?yún)^(qū)端間的通信進(jìn)行加密[8], 從而確保能夠機(jī)密、完整的傳輸信息， 這個(gè)過(guò)程稱(chēng)為信道加密；所謂的認(rèn)證接入是一種移動(dòng)終端與移動(dòng)接入?yún)^(qū)的接收裝置之間的雙向身份認(rèn)證， 它是在移動(dòng)身份證書(shū)基礎(chǔ)上實(shí)現(xiàn)的， 僅擁有合法身份證書(shū)的移動(dòng)終端才有資格進(jìn)入移動(dòng)接入?yún)^(qū)， 能夠阻止合法移動(dòng)端連接非法網(wǎng)絡(luò)；在移動(dòng)B/S應(yīng)用模式下對(duì)訪問(wèn)進(jìn)行控制， 這樣可以確保只能經(jīng)過(guò)授權(quán)的終端才能夠訪問(wèn)企業(yè)信息網(wǎng)的資源， 此外還可以阻止給正常訪問(wèn)；網(wǎng)閘隔離能夠阻斷移動(dòng)接入?yún)^(qū)與氣壓信息網(wǎng)兩者的網(wǎng)絡(luò)連接；為了確保系統(tǒng)安全策略的安全性和一致性， 將統(tǒng)一地控制移動(dòng)辦公系統(tǒng)的安全策略， 即安全管理[9-10];為保證移動(dòng)辦公系統(tǒng)的安全， 將采用級(jí)聯(lián)監(jiān)控來(lái)對(duì)整個(gè)系統(tǒng)進(jìn)行統(tǒng)一的審核、管控和監(jiān)督， 并且能夠及時(shí)發(fā)現(xiàn)系統(tǒng)非正常運(yùn)行并對(duì)安全策略進(jìn)行實(shí)時(shí)調(diào)整。

　　電子政務(wù)移動(dòng)辦公系統(tǒng)安全基本結(jié)構(gòu)各個(gè)方面都已經(jīng)建立了非常全面的服務(wù)系統(tǒng)， 并且確保系統(tǒng)的各個(gè)安全機(jī)制能夠正常運(yùn)作。電子政務(wù)移動(dòng)辦公的安全體系采用多層次的結(jié)構(gòu)， 通過(guò)中間組件來(lái)實(shí)現(xiàn)終端應(yīng)用、接入和后臺(tái)的組建。建立的系統(tǒng)嚴(yán)格按照國(guó)家標(biāo)準(zhǔn)， 具有良好的可擴(kuò)展性和系統(tǒng)兼容性[11].

　　3、結(jié)語(yǔ)

　　電子政務(wù)移動(dòng)辦公系統(tǒng)面臨著很多的安全風(fēng)險(xiǎn)， 主要的風(fēng)險(xiǎn)是非授權(quán)用戶(hù)訪問(wèn)、授權(quán)用戶(hù)的惡意訪問(wèn)或者是惡意軟件的訪問(wèn)。本文根據(jù)電子政務(wù)移動(dòng)辦公系統(tǒng)安全基本結(jié)構(gòu)各個(gè)方面都已經(jīng)建立了非常全面的服務(wù)系統(tǒng)。移動(dòng)辦公安全接入平臺(tái)設(shè)計(jì)遵循國(guó)際國(guó)內(nèi)相關(guān)標(biāo)準(zhǔn)進(jìn)行設(shè)計(jì)， 以具有良好的通用性。移動(dòng)辦公安全接入平臺(tái)設(shè)計(jì)采用主流、先進(jìn)的技術(shù)， 確保系統(tǒng)建設(shè)的技術(shù)先進(jìn)性。電子移動(dòng)辦公安全接入平臺(tái)設(shè)計(jì)在合理高效的硬件部署保障下， 同時(shí)采用有效的技術(shù)手段來(lái)提升系統(tǒng)處理能力， 保證系統(tǒng)的高效性。

　　參考文獻(xiàn)

　　[1]劉洋， 王俊人。政務(wù)安全移動(dòng)辦公需解決的關(guān)鍵問(wèn)題與新發(fā)展方向[J].通信技術(shù)， 2017, 50 （8） :1788-1793.

　　[2]張輝。電子政務(wù)移動(dòng)辦公系統(tǒng)安全技術(shù)框架[J].電子技術(shù)與軟件工程， 2018 （2） :210-210.

　　[3]葉俊民， 余傳生， 王敬華， 等。以培養(yǎng)創(chuàng)新型IT人才為目標(biāo)的案例教學(xué)模式[J].計(jì)算機(jī)教育， 2012 （14） :87-90.

　　[4]朱亞燕。市級(jí)電子政務(wù)系統(tǒng)設(shè)計(jì)及其安全防范技術(shù)的研究[D].長(zhǎng)沙：湖南大學(xué)， 2010.

　　[5]付宏燕， 劉蓓。電子政務(wù)移動(dòng)辦公系統(tǒng)安全技術(shù)框架的研究[J].信息安全研究， 2015, 1 （1） :74-80.

　　[6]崔洪剛， 許英。移動(dòng)電子政務(wù)技術(shù)框架的研究與信息安全技術(shù)的實(shí)現(xiàn)[J].電腦開(kāi)發(fā)與應(yīng)用， 2004, 17 （8） :8-10.

　　[7]崔偉偉。移動(dòng)技術(shù)在安全生產(chǎn)監(jiān)管系統(tǒng)中的應(yīng)用研究[D].上海：東華大學(xué)， 2013.

　　[8]龐渤。公安移動(dòng)警務(wù)系統(tǒng)的綜合設(shè)計(jì)研究[D].天津：天津大學(xué)， 2012.

　　[9]孫慶和， 劉道群。網(wǎng)絡(luò)隔離技術(shù)在3G移動(dòng)辦公中的應(yīng)用探討[J].計(jì)算機(jī)科學(xué)， 2013, 40 （6a） :381-383.

　　[10]吳克忠。移動(dòng)辦公、居家辦公 （MOHO） ---OA的新發(fā)展[J].辦公自動(dòng)化， 2010 （2） :4-8.

　　[11]龔建國(guó)。基于公用3G網(wǎng)的移動(dòng)警務(wù)系統(tǒng)研究與開(kāi)發(fā)[D].西安：長(zhǎng)安大學(xué)， 2013.

【電子商務(wù)移動(dòng)辦公系統(tǒng)的建設(shè)以及安全服務(wù)論文】相關(guān)文章：

稅務(wù)系統(tǒng)網(wǎng)絡(luò)的信息安全建設(shè)論文10-09

電子商務(wù)管理系統(tǒng)的論文10-09

談?dòng)?jì)算機(jī)安全技術(shù)在移動(dòng)辦公中的應(yīng)用論文10-09

企業(yè)網(wǎng)絡(luò)安全管理系統(tǒng)開(kāi)發(fā)建設(shè)論文10-09

桌面安全管理系統(tǒng)中企業(yè)信息建設(shè)應(yīng)用論文10-09

我國(guó)移動(dòng)電子商務(wù)面臨問(wèn)題探析論文10-09

電子商務(wù)安全論文07-22

探析企業(yè)電子商務(wù)環(huán)境建設(shè)的論文10-09

基于RFID技術(shù)的移動(dòng)電子商務(wù)應(yīng)用觀察論文10-10