移动终端与办公系统的安全需求
移动终端在完成移动终端认证和授权的基础上 终端和安全网关进行身份认证,并从安全网关获取办公应用地址和端口,最终实现业务访问、行业 访问控制过程如图所示 4 所示。
企事业单位越来越重视移动办公,已成为 一种重要的现代办公手段。但移动办公面临着假身份、非法访问、越权访问、信息泄露等安全风险,直接威胁到移动办公业务和数据的安全。传统的安全解决方案是以移动办公系统为中心,在企业边界设置隔离认证区域进行认证和访问控制,将具有内外网络互联网需求的网络划分为内外网络,确定内网是可信域 。移动通信网络 移动智能终端性能的快速发展和快速提高 随着公共技术的不断更新,与传统的移动办公相比,现代移动办公有许多新的特点,主要体现在以下几个方面 方面:
(7)移动终端接收安全网关反馈信息后,基础 在签名和验证机制中,对安全网关反馈访问计划响应信息的签名进行验证,识别安全网关的合法性,实现身份认证,获得访问办公应用程序 地址和端口。
(1)采用先认证后连接的安全策略。移动 在移动终端与办公应用程序之间建立访问连接之前,移动终端需要通过动态信任评估系统和安全网关进行两次身份认证。只有通过认证,才能建立访问连接,否则办公应用程序无法连接。移动终端与动态信任评估系统和安全网关采用双向认证机制,实现身份互动 认证。
(2)提高移动办公系统的抗网络攻击能力。 通过对移动终端的双向身份认证、关闭端口隐形网络资源和非法访问不响应的安全设计,可以有效杜绝使用端口扫描进行网络攻击,改善网络安全 全保护能力。
(1)有效解决现有办公系统安全防护不足的问题。 移动办公系统打破了传统的网络边界,不再适用于边界建设安全保护系统;默认内部网络为可信域,无法控制内部人员越权访问等安全问题;认证后的应用模式不能有效避免,包括 0Day、APT 等等各种高级网络攻击。针对上述问题,可采用基于零信任的移动办公身份认证和访问控制技术, 构建移动办公系统的新型安全防御系统。
(5)移动终端接收动态信任评估系统的反馈 信息结束后,根据签名和验证机制,对动态信任评估系统反馈的认证申请响应信息进行验证,识别动态信任评估系统的合法性,实现身份认证;根据认证令牌、访问控制安全策略和拟访问办公业务区域的资源信息生成访问计划;利用分配的安全网关端口与安全网关建立连接,发送访问计 将(签名)划入安全网关。
本文先认证后连接,身份认证,动态授权, 从资源隐形和数据加密传输五个方面进行了安全设计,可以有效满足零信任网络移动办公系统的安全需求 要求。其安全分析如下:
本站知识库部分内容及素材来源于互联网,如有侵权,联系必删!