论文部分内容阅读
摘 要:随着科学技术的快速发展、4G时代的启动,智能终端的普及,移动办公应用而生,使得数字无纸化办公摆脱了对固定场所、固定办公设备、固定时间的依赖。公安院校实施移动办公对于提高政务工作效率、降低行政成本起到重要作用。但随之而来的安全问题不容忽视,本文从公安院校移动办公网络体系的三个组成部分入手,分别提出安全问题及解决策略。
关键词:公安院校;移动办公;安全;策略
中图分类号:TN929.5;TP317.1
随着无线技术的迅猛发展,无线移动办公对于公安院校提高政务管理水平和进一步推进无纸化办公有着重要作用。然而,移动办公以有线和移动网络为承载网络,所以面临着有线和移动网络通信中的双重安全风险,安全问题比较突出。同时,公安院校相对特殊的行业性质,信息比较敏感,这就需要更高的保密性和安全级别。
1 公安院校移动办公安全问题分析
公安院校的移动办公网络体系主要由三大部分组成:校园网络(有线网络)、无线网络和移动智能终端。图1描述了典型校园移动办公网络结构图。本文主要从这三个部分来探究其安全问题及对策。
图1 校园移动办公网络结构图
1.1 校园网络主要安全问题
(1)安全漏洞。安全漏洞指受限制的计算机、组件、应用程序或其他联机资源无意中留下的不受保护的入口点,容易使得校园网络遭受病毒和黑客攻击。(2)计算机病毒。指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据,影响计算机使用,并能自我复制的一组计算机指令或者程序代码。一旦感染计算机病毒会威胁计算机系统,严重的会造成校园网络瘫痪。(3)网络安全管理制度缺失。校园网络用户主要是教师和学生,人数众多,在使用网络时,如果没有完善的网络管理规范,就会造成病毒快速传播,重要信息泄露等严重问题。
1.2 无线网络安全问题
(1)人为干扰和窃听。蜂窝移动电话基本上是无线电接收机。无线电波是无方向性的,信息的传送是开放的,包括语音、数据、身份等信息,任何人只要有合适的无线电接收设备都能窃听。(2)非授权访问。入侵者可能伪装成授权用户进入无线通信系统。一旦进入,入侵者就能够通过发送、接收、改变或伪造消息来侵害网络的机密性和完整性,若敏感信息在网络传输中没有得到有效保护,一旦被窃取或篡改,将会造成无法挽回的损失。
1.3 移动终端安全问题
(1)物理安全。移动终端丢失或者被盗都是常见现象,这就意味着重要信息将会泄漏或被他人恶意盗用。(2)移动终端操作系统的自身安全。操作系统的不安全状态主要有三种:一是系统本身存在漏洞;二是感染病毒后没有进行彻底清除;三是处于“一机两网”状态。(3)不安全的浏览环境。不安全的用户上网行为使得病毒、木马、间谍软件及流氓软件得以乘虚而入,从而造成移动终端系统崩溃、信息泄漏以及遭受钓鱼攻击等后果。
2 安全对策
移动办公系统是校园网办公平台在无线公网上的拓展,对办公平台的敏感数据进行安全保护是移动办公系统网络建设首先要解决的问题。
2.1 公安院校校园网络安全对策
(1)建设安全网络技术体系。首先在网络安全硬件保障建设过程中,高稳定性和高可靠性是选购网络硬件设备时的主要依据。其次,公安院校内网上的所有网络终端须安装正版操作系统、防火墙、杀毒软件和系统安全防护软件,保证能及时在线升级主程序,实时更新病毒特征库和攻击信息库。再次,内网、外网和公安网要进行物理隔离的安全防护,涉密计算机信息系统必须与互联网物理隔离。最后,传输涉密信息必须采用加密算法进行处理。(2)建立健全网络安全管理制度。公安院校内网、外网和公安网属于高等级信息系统,也属于国家重要信息系统。按照国家有关规定,高等级信息系统是重点保护的重要基础设施,需要参照“GB-17859:1999《計算机信息系统安全保护等级划分准则》”三级以上的标准进行日常管理和维护。
2.2 无线网络传输安全对策
(1)接入安全。无线远程接入类型建议采用虚拟专用网VPN,VPN功能支持PPTP,L2TP和IPsec三种VPN协议。VPN利用隧道技术,通过在公用网络上建立逻辑隧道、网络层的加密以及采用口令保护、身份验证、权限设置、防火墙等措施,保证数据的完整性、避免被非法窃取。从而使安全接入得以实现。同时,可以进一步采取以下措施来确保VPN的安全性:1)采用改进的IPsec协议和高强度的加密算法,在因特网上建立安全可信隧道。2)用户验证:路由器提供用户验证、访问级别和访问记录,禁止非法访问。3)防火墙与攻击检测:防火墙用于过滤数据包,防止非法访问,攻击检测则更近一步分析数据包的内容,确定其合法性,并及时采用安全策略,断开非法访问。(2)身份认证。可以在移动接入区和内部网络分别部署认证服务器,采取用户名与USIM卡号绑定以及数字证书等多重认证措施,以提高身份认证安全性。(3)网络监控和入侵检测。网络监控和入侵检测已经成为网络安全领域的一个重要组成部分。主要包括:1)防御式监控,主要对无线网络遇到的入侵企图进行监控;2)无线网络可用性和连接性监控。干扰、信号强度和拒绝服务攻击都会对网络的可用性造成极大影响;3)对网络的性能进行监控也很有必要。除了网络监控,一个完整的入侵检测系统还应包括更多的入侵检测策略。
2.3 移动终端安全对策
(1)保证数据存储安全。在移动办公系统数据库中,必须采取以密文形式保存重要敏感数据,例如用户信息等;同时加密存储移动终端个人隐私数据,这在一定程度上可以有效地解决用户持久数据泄露的问题。(2)加固操作系统。及时更新补丁,升级操作系统并安装病毒防护软件、木马查杀工具,以免重要数据遭受病毒的损坏。(3)杜绝“一机两网”并清除缓存。在开启VPN专用通道时,应确保断开与公网的连接。缓存清除为了防止移动计算机内网资源访问结束后,系统缓存中信息的泄露。
3 结束语
本文从公安院校移动办公系统架构的三个组成部分,分别列出常见的安全问题并提出相应的解决策略,旨在为公安院校等信息敏感行业建设安全移动办公平台提供参考。网络安全威胁的防范是非常系统、非常复杂的高技术含量的工作,必须加大对于网络建设的投入,从而将安全系数提高一个级别。从当前的情况来看,应该将无线技术的应用、加密技术的引入、防火墙的建立等多重技术手段综合到一起,才能建立一个真正的无线应用安全平台。
参考文献:
[1]无线网络安全[M].北京:科学出版社,2009.
[2]任素芹.远程无线接入的安全问题和对策研究[J].办公自动化系统,2010,2:29-31.
[3]黄华,汪应.高校计算机网络安全问题对策研究[J].科教导刊,2009,2:11-12.
[4]刘君.关于公安院校网络信息安全工作的几点思考[J].湖北警官学院报,2013,7:185-186.
作者简介:成昌波(1981-),男,江苏赣榆人,工程师,研究方向:教育技术学,计算机技术应用。
作者单位:南京森林警察学院,南京 210032
基金项目:中央高校基本科研业务费专项资金项目(LGYB201311),公安院校移动办公系统安全问题对策研究。
关键词:公安院校;移动办公;安全;策略
中图分类号:TN929.5;TP317.1
随着无线技术的迅猛发展,无线移动办公对于公安院校提高政务管理水平和进一步推进无纸化办公有着重要作用。然而,移动办公以有线和移动网络为承载网络,所以面临着有线和移动网络通信中的双重安全风险,安全问题比较突出。同时,公安院校相对特殊的行业性质,信息比较敏感,这就需要更高的保密性和安全级别。
1 公安院校移动办公安全问题分析
公安院校的移动办公网络体系主要由三大部分组成:校园网络(有线网络)、无线网络和移动智能终端。图1描述了典型校园移动办公网络结构图。本文主要从这三个部分来探究其安全问题及对策。
图1 校园移动办公网络结构图
1.1 校园网络主要安全问题
(1)安全漏洞。安全漏洞指受限制的计算机、组件、应用程序或其他联机资源无意中留下的不受保护的入口点,容易使得校园网络遭受病毒和黑客攻击。(2)计算机病毒。指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据,影响计算机使用,并能自我复制的一组计算机指令或者程序代码。一旦感染计算机病毒会威胁计算机系统,严重的会造成校园网络瘫痪。(3)网络安全管理制度缺失。校园网络用户主要是教师和学生,人数众多,在使用网络时,如果没有完善的网络管理规范,就会造成病毒快速传播,重要信息泄露等严重问题。
1.2 无线网络安全问题
(1)人为干扰和窃听。蜂窝移动电话基本上是无线电接收机。无线电波是无方向性的,信息的传送是开放的,包括语音、数据、身份等信息,任何人只要有合适的无线电接收设备都能窃听。(2)非授权访问。入侵者可能伪装成授权用户进入无线通信系统。一旦进入,入侵者就能够通过发送、接收、改变或伪造消息来侵害网络的机密性和完整性,若敏感信息在网络传输中没有得到有效保护,一旦被窃取或篡改,将会造成无法挽回的损失。
1.3 移动终端安全问题
(1)物理安全。移动终端丢失或者被盗都是常见现象,这就意味着重要信息将会泄漏或被他人恶意盗用。(2)移动终端操作系统的自身安全。操作系统的不安全状态主要有三种:一是系统本身存在漏洞;二是感染病毒后没有进行彻底清除;三是处于“一机两网”状态。(3)不安全的浏览环境。不安全的用户上网行为使得病毒、木马、间谍软件及流氓软件得以乘虚而入,从而造成移动终端系统崩溃、信息泄漏以及遭受钓鱼攻击等后果。
2 安全对策
移动办公系统是校园网办公平台在无线公网上的拓展,对办公平台的敏感数据进行安全保护是移动办公系统网络建设首先要解决的问题。
2.1 公安院校校园网络安全对策
(1)建设安全网络技术体系。首先在网络安全硬件保障建设过程中,高稳定性和高可靠性是选购网络硬件设备时的主要依据。其次,公安院校内网上的所有网络终端须安装正版操作系统、防火墙、杀毒软件和系统安全防护软件,保证能及时在线升级主程序,实时更新病毒特征库和攻击信息库。再次,内网、外网和公安网要进行物理隔离的安全防护,涉密计算机信息系统必须与互联网物理隔离。最后,传输涉密信息必须采用加密算法进行处理。(2)建立健全网络安全管理制度。公安院校内网、外网和公安网属于高等级信息系统,也属于国家重要信息系统。按照国家有关规定,高等级信息系统是重点保护的重要基础设施,需要参照“GB-17859:1999《計算机信息系统安全保护等级划分准则》”三级以上的标准进行日常管理和维护。
2.2 无线网络传输安全对策
(1)接入安全。无线远程接入类型建议采用虚拟专用网VPN,VPN功能支持PPTP,L2TP和IPsec三种VPN协议。VPN利用隧道技术,通过在公用网络上建立逻辑隧道、网络层的加密以及采用口令保护、身份验证、权限设置、防火墙等措施,保证数据的完整性、避免被非法窃取。从而使安全接入得以实现。同时,可以进一步采取以下措施来确保VPN的安全性:1)采用改进的IPsec协议和高强度的加密算法,在因特网上建立安全可信隧道。2)用户验证:路由器提供用户验证、访问级别和访问记录,禁止非法访问。3)防火墙与攻击检测:防火墙用于过滤数据包,防止非法访问,攻击检测则更近一步分析数据包的内容,确定其合法性,并及时采用安全策略,断开非法访问。(2)身份认证。可以在移动接入区和内部网络分别部署认证服务器,采取用户名与USIM卡号绑定以及数字证书等多重认证措施,以提高身份认证安全性。(3)网络监控和入侵检测。网络监控和入侵检测已经成为网络安全领域的一个重要组成部分。主要包括:1)防御式监控,主要对无线网络遇到的入侵企图进行监控;2)无线网络可用性和连接性监控。干扰、信号强度和拒绝服务攻击都会对网络的可用性造成极大影响;3)对网络的性能进行监控也很有必要。除了网络监控,一个完整的入侵检测系统还应包括更多的入侵检测策略。
2.3 移动终端安全对策
(1)保证数据存储安全。在移动办公系统数据库中,必须采取以密文形式保存重要敏感数据,例如用户信息等;同时加密存储移动终端个人隐私数据,这在一定程度上可以有效地解决用户持久数据泄露的问题。(2)加固操作系统。及时更新补丁,升级操作系统并安装病毒防护软件、木马查杀工具,以免重要数据遭受病毒的损坏。(3)杜绝“一机两网”并清除缓存。在开启VPN专用通道时,应确保断开与公网的连接。缓存清除为了防止移动计算机内网资源访问结束后,系统缓存中信息的泄露。
3 结束语
本文从公安院校移动办公系统架构的三个组成部分,分别列出常见的安全问题并提出相应的解决策略,旨在为公安院校等信息敏感行业建设安全移动办公平台提供参考。网络安全威胁的防范是非常系统、非常复杂的高技术含量的工作,必须加大对于网络建设的投入,从而将安全系数提高一个级别。从当前的情况来看,应该将无线技术的应用、加密技术的引入、防火墙的建立等多重技术手段综合到一起,才能建立一个真正的无线应用安全平台。
参考文献:
[1]无线网络安全[M].北京:科学出版社,2009.
[2]任素芹.远程无线接入的安全问题和对策研究[J].办公自动化系统,2010,2:29-31.
[3]黄华,汪应.高校计算机网络安全问题对策研究[J].科教导刊,2009,2:11-12.
[4]刘君.关于公安院校网络信息安全工作的几点思考[J].湖北警官学院报,2013,7:185-186.
作者简介:成昌波(1981-),男,江苏赣榆人,工程师,研究方向:教育技术学,计算机技术应用。
作者单位:南京森林警察学院,南京 210032
基金项目:中央高校基本科研业务费专项资金项目(LGYB201311),公安院校移动办公系统安全问题对策研究。