移动办公的安全性
移动办公的安全,是一直以来大家都比较关注的问题。这里从以下几个方面剖悉一下。1. 口令输入。这是最基本的安全措施,也是非常有效的安全措施。曾经有用户希望用彩信的方式接收并审阅文件,并且以回复短信的方式写入自己的处理意见。如果这样做,基本的数据安全就得不到保障了,因为手机常在外,其它人很容易翻阅到手机上的短信。而手机移动办公系统的口令输入,就把好了这道关。2. 随机附加码输入这是为了避免恶意的计算机自动循环计算自动循环测试登录密码的做法。一般的企业或政府部门的移动办公系统不大用得到,而且手机移动办公本就是为了方便快捷,如果多一层附加码输入,反而不方便。所以这要看用户单位自己的需求而定。3. 短信确认码输入如果担心别人拿着你的用户名和密码登入移动办公系统,那么短信确认码也是一个办法。每次登录系统时,系统都要发一个确认短信给你的手机,这时必须输入短信中的确认码,才能进入系统。当然,这个步骤也很繁琐,大大降低了移动办公的便捷性,而且短信的时效性也不能得到100%的保证。虽说如此,短信确认码用在一些较高涉密的系统登录上,还是不失为一道有效的关卡。4. 手机号用户绑定如果嫌短信确认码麻烦,还可采用手机号用户绑定的方法。系统自动将手机号与用户名绑定,如果系统发现登录手机号和用户名不相匹配,则不允许登入。当然,如果用户换了手机号,就一定要告诉系统管理员,否则就登不进系统了。5. 手机型号绑定系统还可以将手机型号与用户名绑定,如果系统发现手机型号不符,也不会允许用户登录系统。当然,这给用户带来的麻烦是,如果你的手机没电了,你没法用朋友的手机处理公务。6. 数据加密传输除了在登录的时候加门设锁之外,在数据传输过程中将数据加密也是非常必要的安全措施。不怀好意者从正门进不来,也要防止他从运输环节下手盗取数据。7. 数据加密存贮在服务器端,数据库加密、重要数据特别加密存贮也是必要的安全手段,防止非法入侵者从服务器数据源盗取数据。8. 分离布署为了安全,一些用户单位把OA服务器藏在自己的局域网里,但是他们要上网,也就是说,他们的局域网是连接在互联网上的,只是只开通了“出”没有开通“进”,因为没有门牌号码。现在他们希望用手机能处理OA中的文件信息,这就需要“进”的门牌号码了。如何不牺牲OA的隐藏性,又能实现移动办公?有一个好办法是将OA服务器与移动办公服务器分成两个物理服务器来布署,移动办公服务器连接到互联网,且拥有互联网门牌号码(IP地址),手机浏览器访问这个IP地址,就可以进入移动办公系统了。移动办公服务器不存贮任何数据,只做中转运算,数据都存贮在藏在后台的OA服务器上,这样一来,数据存贮的安全性又得到一层保障。9. 专线接入如果用户不放心数据传输链路,可以从运营商直接拉一条专线上网。但说实话,这样做除了花钱买心安之外,实在没有太大的实际意义(当然上网速度会飞快,但这跟安全无关)。即便是专线接入骨干网,不也一样入了浩瀚互联网海洋吗?10. VPN有些用户单位已经布署了VPN,如何上移动办公系统呢?这就要看VPN的结构了。如果VPN是软终端登录的话,那么可以将软终端布署在移动办公服务器里,这样所有的手机可以用同一个软终端登录到系统里。再坚实的锁,都能被打开,这也是国家安全部门规定涉密数据不能放入互联网的原因。移动办公系统运行在移动互联网上,用户单位自己要斟酌哪些数据放在移动办公系统上。很多单位都明确规定OA系统里不跑涉密文件。顺便说一句,以上提到的这些安全的措施,不会有任何一家用户单位会全部用到,因此基本的安全措施会在标准产品中实现,而比较特殊的安全措施则需要定制开发。这就需要用户单位自己和厂商技术工程师充分地沟通了。需要了解更多关于移动办公和安全的问题,可以访问立方体科技移动办公产品网站:www.a6m.in。在那里可以和很多用户交流,得到些启发,也可以体验和试用,还可以得到一些专业的咨询建议。最后,愿移动办公技术为每一个用户单位、每一个人带来高效自由的工作享受! 立方体科技 新浪微博:@UFIDA移动办公腾讯微博:@立方体移动办公电话:400-086-2008产品网站:www.a6m.in 啥情况啊~~~~~~~~~~~~~··
页:
[1]