序論：好文章的創(chuàng)作是一個(gè)不斷探索和完善的過(guò)程，我們?yōu)槟扑]一篇移動(dòng)辦公終端信息安全技術(shù)探討范例，希望它們能助您一臂之力，提升您的閱讀品質(zhì)，帶來(lái)更深刻的閱讀感受。

無(wú)線網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)使無(wú)線信號(hào)覆蓋面積不斷增大，無(wú)線信號(hào)與有線網(wǎng)絡(luò)相對(duì)來(lái)說(shuō)，移動(dòng)辦公由于接入用戶業(yè)務(wù)內(nèi)網(wǎng)與傳統(tǒng)電子辦公有很大區(qū)別，使用公共無(wú)線信道進(jìn)行信息的傳送，需要移動(dòng)辦公系統(tǒng)擁有更多的控制權(quán)，能夠?qū)σ苿?dòng)通信智能終端信息技術(shù)加以掌控。

1移動(dòng)辦公終端發(fā)展現(xiàn)狀

（1）通過(guò)業(yè)務(wù)內(nèi)網(wǎng)的聯(lián)系，移動(dòng)化引入了很多新技術(shù)，但同時(shí)也帶來(lái)了更多的安全問(wèn)題，其中包括了移動(dòng)終端無(wú)線網(wǎng)絡(luò)存在竊聽(tīng)風(fēng)險(xiǎn)，通過(guò)無(wú)線設(shè)備竊聽(tīng)信息，存在更嚴(yán)重的泄露風(fēng)險(xiǎn)。（2）由于移動(dòng)終端缺乏有效的移動(dòng)終端身份證機(jī)制，在接入權(quán)限上難以進(jìn)行掌控。尤其涉及到公共移動(dòng)運(yùn)營(yíng)商網(wǎng)絡(luò)時(shí)，非法終端和惡意客戶可以任意的在沒(méi)有授權(quán)基礎(chǔ)上進(jìn)行辦公信息系統(tǒng)的異常訪問(wèn)，帶來(lái)極大風(fēng)險(xiǎn)。（3）移動(dòng)終端的離散化加大了數(shù)據(jù)的監(jiān)管。信息難度，由于移動(dòng)終端位于地理位置相對(duì)分散，移動(dòng)終端在進(jìn)行數(shù)據(jù)訪問(wèn)管理和跟蹤上無(wú)法進(jìn)行監(jiān)管，容易造成辦公數(shù)據(jù)的泄露。

2移動(dòng)辦公終端進(jìn)行防護(hù)的策略

（1）首先基于場(chǎng)景的設(shè)置，無(wú)線安全態(tài)勢(shì)應(yīng)該受到感知，無(wú)線射頻層面安全感知技術(shù)，使得黑客在無(wú)線射頻層面異常新入時(shí)，能夠?qū)诳瓦M(jìn)行威脅識(shí)別。通過(guò)無(wú)線射頻層面的分析，在射頻環(huán)境內(nèi)終端危險(xiǎn)被及時(shí)地予以識(shí)別。（2）終端漏洞一旦被惡意人員掌握，操作系統(tǒng)就會(huì)出現(xiàn)其他版本，甚至可以在高度定制的軟件系統(tǒng)環(huán)境。此時(shí)采用信息化建設(shè)的方式，加大網(wǎng)絡(luò)和信息安全防護(hù)能力，采用各類安全日志告警信息，將傳統(tǒng)的安全設(shè)備加以升級(jí)，將入侵行為帶來(lái)的數(shù)據(jù)泄露和業(yè)務(wù)應(yīng)用受阻的情況加以規(guī)避。通過(guò)在場(chǎng)景下進(jìn)行的網(wǎng)絡(luò)威脅建模技術(shù)，強(qiáng)化安全設(shè)備清單，安全設(shè)備配置，網(wǎng)絡(luò)拓?fù)湟约奥┒磼呙鑸?bào)告等安全防護(hù)措施。（3）業(yè)務(wù)數(shù)據(jù)防止丟失可以根據(jù)終端類型進(jìn)行設(shè)置，例如USB連接電腦不能插入等。有效的DLP機(jī)制能夠防止用戶隨意使用，將節(jié)點(diǎn)接入技術(shù)引入到終端防護(hù)中，防止大量安全問(wèn)題發(fā)生，節(jié)點(diǎn)接入、身份校驗(yàn)、通信全程成加密。對(duì)于敏感信息加以防控，可以采用業(yè)務(wù)系統(tǒng)動(dòng)態(tài)認(rèn)證技術(shù)，對(duì)終端加強(qiáng)防護(hù)，確保合法人員能夠使用合法設(shè)備進(jìn)行介入。

3移動(dòng)辦公終端安全防護(hù)案例

企業(yè)使用云端管理平臺(tái)方式，運(yùn)行平臺(tái)用戶驗(yàn)證體系，強(qiáng)化用戶管理，建立工單體系，租戶管理體系，移動(dòng)推送管理體系等。對(duì)于安全檢測(cè)，加強(qiáng)設(shè)置。在UEBA功能的設(shè)計(jì)上，針對(duì)客戶的具體使用環(huán)境，建立協(xié)同管理數(shù)據(jù)管控可信管理無(wú)線管控等方式，驗(yàn)證身份，做好平臺(tái)建設(shè)，進(jìn)行可信用戶的相關(guān)驗(yàn)證，采取數(shù)據(jù)處理和管理的模式，對(duì)于可行性的網(wǎng)關(guān)進(jìn)行建設(shè)，強(qiáng)化AC網(wǎng)關(guān)VPn網(wǎng)關(guān)的相關(guān)策略定制，實(shí)現(xiàn)設(shè)備管控功能。當(dāng)前建筑企業(yè)辦公終端的管理模式主要表現(xiàn)為企業(yè)隨著信息化應(yīng)用的不斷進(jìn)步，在辦公地理位置上較為分散。例如建筑項(xiàng)目管理各個(gè)部門(mén)等都配置有辦公設(shè)備，但辦公終端的位置非常分散，而且利用率較高的前提下，各個(gè)業(yè)務(wù)都需要通過(guò)網(wǎng)絡(luò)進(jìn)行處理。為了確保終端安全，建筑公司也采取了內(nèi)外網(wǎng)物理隔離的方法，強(qiáng)化安全防控措施。但是雙網(wǎng)商機(jī)依然對(duì)于外網(wǎng)的威脅不能進(jìn)行全面覆蓋，終端安全采用當(dāng)前的管理手段無(wú)法進(jìn)行全面的保證。因此在此基礎(chǔ)上，為了確保終端確保全部安全，從機(jī)器的層面進(jìn)行了辦公終端的安全風(fēng)險(xiǎn)管控，加強(qiáng)了機(jī)器層面的防御工作。首先通過(guò)構(gòu)建計(jì)算機(jī)辦公中的安全管理平臺(tái)，由管理系統(tǒng)統(tǒng)一進(jìn)行平臺(tái)的架構(gòu)設(shè)置，擔(dān)任設(shè)備支撐的辦公終端，計(jì)算機(jī)擔(dān)負(fù)起統(tǒng)一調(diào)配的職責(zé)，對(duì)于整個(gè)管理平臺(tái)進(jìn)行維護(hù)。子系統(tǒng)設(shè)置了補(bǔ)丁系統(tǒng)、防控病毒系統(tǒng)、漏洞掃描系統(tǒng)和整體監(jiān)控系統(tǒng)，形成了一個(gè)統(tǒng)一的平臺(tái)，企事業(yè)單位根據(jù)計(jì)算機(jī)辦公終端系統(tǒng)的安全管控，要求進(jìn)行全面規(guī)范的安全管理，在物理結(jié)構(gòu)層面接入實(shí)時(shí)監(jiān)控層面，規(guī)范安全管理控制。在辦公終端上安裝有可升級(jí)的殺毒軟件，在外網(wǎng)上進(jìn)行殺毒軟件的布控。內(nèi)網(wǎng)辦公終端上由于殺毒軟件不能自動(dòng)升級(jí)，需要在外網(wǎng)上下載升級(jí)包進(jìn)行升級(jí)，因此人們對(duì)殺毒軟件的重要性已經(jīng)擁有共識(shí)，定期了開(kāi)展殺毒軟件升級(jí)工作。同時(shí)內(nèi)部統(tǒng)一部署殺毒軟件，保證軟件版本能夠進(jìn)行及時(shí)更新，有效防止新型病毒攻擊。在桌面終端管控系統(tǒng)上進(jìn)行相應(yīng)的桌面風(fēng)險(xiǎn)審計(jì)補(bǔ)丁檢測(cè)資源的分發(fā)。通過(guò)終端行為審計(jì)和終端運(yùn)行狀態(tài)的監(jiān)控，強(qiáng)化了管控系統(tǒng)的防火墻abs防病毒系統(tǒng)的運(yùn)用，對(duì)管理的盲區(qū)進(jìn)行監(jiān)控，采用實(shí)時(shí)的安全監(jiān)控系統(tǒng)，實(shí)現(xiàn)對(duì)安全網(wǎng)絡(luò)的集成和報(bào)警聯(lián)動(dòng)。運(yùn)用終端管控系統(tǒng)進(jìn)行安全資源的規(guī)劃，防止移動(dòng)設(shè)備非法接入，資源分配管理靜態(tài)ipMAC地址綁定，設(shè)備資源登記硬件設(shè)備的變化報(bào)警，內(nèi)部網(wǎng)絡(luò)連接總斷等功能，有效解決了網(wǎng)絡(luò)中非法侵入以及非法外聯(lián)的情況發(fā)生，通過(guò)外部方式對(duì)整個(gè)系統(tǒng)進(jìn)行策略配置，包括查詢報(bào)警數(shù)據(jù)管理網(wǎng)絡(luò)等等，方便用戶操作，有效的進(jìn)行不安全因素的防控，強(qiáng)化對(duì)內(nèi)部網(wǎng)絡(luò)威脅的管理，真正做到內(nèi)部網(wǎng)絡(luò)安全防護(hù).

4結(jié)語(yǔ)

計(jì)算機(jī)行業(yè)與辦公行業(yè)結(jié)合在一起，智能移動(dòng)終端移動(dòng)到辦公系統(tǒng)中，可以更大的更好的提高工作效率，使得內(nèi)部信息資源能夠被高效地推送到移動(dòng)終端，構(gòu)建更安全的移動(dòng)辦公環(huán)境。對(duì)內(nèi)部業(yè)務(wù)應(yīng)用來(lái)說(shuō)更加安全和便捷，保證了終端的安全性，強(qiáng)化了網(wǎng)絡(luò)層面、用戶層面、應(yīng)用層面的安全可控性，使得用戶在一個(gè)相對(duì)安全的環(huán)境下，能夠應(yīng)用移動(dòng)辦公各項(xiàng)功能，實(shí)現(xiàn)對(duì)信息系統(tǒng)和單位內(nèi)部網(wǎng)絡(luò)的安全防護(hù)。

參考文獻(xiàn)

[1]呂伯軒,劉景文,許瑋等.面向智能終端的移動(dòng)辦公系統(tǒng)[J].電信科學(xué),2018,34(02):115-121.

[2]深圳市買(mǎi)買(mǎi)提信息科技有限公司.一種實(shí)現(xiàn)移動(dòng)終端辦公的方法、移動(dòng)終端及系統(tǒng):中國(guó),CN201810642411.9[P].2018-12-21.

[3]王全強(qiáng),王昕宇.淺析移動(dòng)辦公終端信息安全技術(shù)[J].數(shù)字技術(shù)與應(yīng)用,2017(11):194,196.

[4]王永起.安全移動(dòng)辦公終端在大數(shù)據(jù)中的應(yīng)用[J].時(shí)代金融(下旬),2017(11):276-278.

作者簡(jiǎn)介王筱倩（1986-），女，天津市人。碩士學(xué)位，畢業(yè)于北京航空航天大學(xué)。工程師，目前從事綜合辦公室工作。