無線通信技術的快速發(fā)展和普及，使得越來越多的企業(yè)開始通過無線網(wǎng)絡進行辦公，隨之而來的網(wǎng)絡安全問題也受到了技術人員和企業(yè)管理人員的重視，尤其是系統(tǒng)移動終端的安全接入問題進行深入研究，通過采取有效的技術措施進行處理，能夠為無線網(wǎng)絡安全提供良好保障，就顯得非常重要。因此，文章針對企業(yè)辦公系統(tǒng)中移動網(wǎng)絡終端安全接入問題與技術的研究具有非常重要的現(xiàn)實意義。

1企業(yè)辦公系統(tǒng)移動網(wǎng)絡終端的安全接入問題

伴隨著移動互聯(lián)網(wǎng)的發(fā)展，企業(yè)辦公網(wǎng)絡開始向著移動網(wǎng)絡終端的方向發(fā)展，企業(yè)用戶希望能夠依靠移動終端連接到企業(yè)的內部網(wǎng)絡。在這種情況下，移動網(wǎng)絡的應用日趨復雜，原本的安全接入方案逐漸無法適應新的應用環(huán)境。與此同時，企業(yè)自身的發(fā)展使得辦公網(wǎng)與外部網(wǎng)的交流業(yè)務不斷增加，網(wǎng)絡中接入的移動終端越來越多，也給網(wǎng)絡管理工作帶來了很大的困難。從目前來看，在企業(yè)辦公網(wǎng)中，移動網(wǎng)絡終端接入中面臨的主要安全問題，體現(xiàn)在數(shù)據(jù)的傳輸鏈路和應用系統(tǒng)等方面。如果移動終端通過數(shù)據(jù)傳輸鏈路，對網(wǎng)絡進行攻擊，或者向網(wǎng)絡植入病毒、木馬等，則會對企業(yè)辦公系統(tǒng)造成嚴重的影響和破壞，而如果移動終端在用戶不知情的情況下被植入了后門，或者其漏洞被不法分子利用，則可能會導致企業(yè)信息的泄露、破壞和丟失，給企業(yè)造成巨大的經(jīng)濟損失。因此，如何在充分保證企業(yè)辦公系統(tǒng)安全的前提下，對移動網(wǎng)絡終端進行有效接入，是當前企業(yè)發(fā)展過程中一個亟待解決的問題。

2企業(yè)辦公系統(tǒng)移動網(wǎng)絡終端的安全接入技術及應用

企業(yè)辦公系統(tǒng)移動網(wǎng)絡終端安全接入系統(tǒng)架構。該系統(tǒng)架構主要包括WPKI系統(tǒng)、身份認證系統(tǒng)、可信安全接入控制系統(tǒng)以及可信判定系統(tǒng)四個部分，具體表現(xiàn)為：（1）WPKI。WPKI是企業(yè)辦公系統(tǒng)移動網(wǎng)絡終端安全接入的基礎，具有訪問加密、頒發(fā)證書以及管理證書等服務，WPKI系統(tǒng)具體功能包括以下幾個方面：證書數(shù)據(jù)庫，主要功能是儲存證書以及證書失效清單，同時提供證書查詢功能；CA，主要功能是發(fā)放與管理數(shù)字證書；WPKIProtal，主要功能是創(chuàng)建CA和用戶之間相互聯(lián)系的接口；WAP/3G，主要功能是連接有線網(wǎng)絡與無線網(wǎng)絡；MobileDevice，主要功能是接收和撤銷請求信號以及更新提交證書等，并提供可信證書、數(shù)字簽名。（2）身份認證系統(tǒng)。通過利用MTAM可信度判斷方式，對企業(yè)辦公系統(tǒng)中移動網(wǎng)絡終端的可信度、完整性等進行驗證，只有通過安全認證，并且具有移動終端的身份的終端、設備才允許接入系統(tǒng)。（3）可信安全接入控制系統(tǒng)。該系統(tǒng)主要包括三個部分：網(wǎng)絡可信接口，功能為保證數(shù)據(jù)傳輸?shù)陌踩裕痪W(wǎng)關可信接口，功能包括定位終端設備，與安全應用信息交互以及安全通信等；終端可信接口，功能為采集移動終端的信息。（4）可信判定系統(tǒng)。該系統(tǒng)的功能是判斷接入移動終端設備的可信度和完整度，并以設備屬性信息、認證信息為依據(jù)，重新判定接入移動終端的可信度，進而保證訪問移動終端的可信度和安全性。基于TNC的移動網(wǎng)絡終端的安全接入技術的應用分析。TNC，即可信網(wǎng)絡連接，能夠確保具有TPM的終端設備與網(wǎng)絡的可靠連接?；赥NC移動網(wǎng)絡終端安全接入技術在企業(yè)辦公系統(tǒng)中的應用，可信網(wǎng)絡連接可以通過網(wǎng)絡訪問請求，對請求者的信息進行搜集和驗證，依照相應的安全策略，進行信息的評估，以決定是否允許請求者接入網(wǎng)絡中，從而保證網(wǎng)絡安全。（1）移動終端可信接入機制。企業(yè)辦公系統(tǒng)移動網(wǎng)絡終端安全接入的機制流程包括以下幾個方面：ACL規(guī)則的制定，由RDP對AP的可信度進行分析，然后制定對應的ACL規(guī)則；接入AP請求，將接入終端設備的可信度評估值傳遞至RJP中，由RJP判斷接入終端設備的可信度和安全性；由RDP驗證和判斷MTAM的真實性和完整性，并頒發(fā)相應的可信證書；由RDP制度與分發(fā)AP可信度判定規(guī)則，并驗證可信證書，保證接入終端設備的安全性與可信度。（2）移動終端接入機制。MTAM想要實現(xiàn)與ISP信息的交互，應該向RDP提出注冊申請，由RDP對MTAM的可信度進行評估，并頒發(fā)相應的可信度評估證書，證書包括CMJC簽名、RDP公鑰等，每一個接入的移動終端設備都具有相應的公鑰和身份證書。RDP和MTAM之間的連接，由MTAM向RDP提出可信度證書頒發(fā)申請，由RDP對MTAM的可信度、完整新等進行判斷和評估，并認證MTAM的身份，認證完成之后，由RDP頒發(fā)MTAM的可信度證書，在有效期以內，該接入移動網(wǎng)絡終端，都能夠和ISP創(chuàng)建相應的連接。

3結語

總而言之，在當前無線網(wǎng)絡技術飛速發(fā)展的背景下，移動網(wǎng)絡終端在企業(yè)辦公系統(tǒng)中的安全接入問題受到了企業(yè)的廣泛關注，企業(yè)應該積極引入相應的安全接入技術，為開放網(wǎng)絡環(huán)境下的移動辦公提供安全支撐。

作者：孟兆華1 王彩虹2 單位：1.中國聯(lián)合網(wǎng)絡通信有限公司青島市黃島區(qū)分公司 2.中國聯(lián)合網(wǎng)絡通信有限公司青島市分公司