【技术实现步骤摘要】
一种基于互联网的移动办公安全架构
[0001]本专利技术属于信息安全处理
,具体涉及一种基于互联网的移动办公安全架构
。
技术介绍
[0002]移动办公也叫移动
OA
,即办公人员可在任何时间
、
任何地点处理与业务相关的任何事情,这种全新的办公模式,可以让办公人员摆脱时间和空间的束缚,随时进行随身化的企业管理和沟通,使工作更加轻松有效,整体运作更加协调
。
[0003]但是企业移动办公系统往往部署于互联网环境,面对层出不穷的网络攻击手段和高安全度网络对安全的特殊需求,企业需要搭建一套基于互联网的移动办公安全架构系统
。
该移动办公安全架构系统的目标是确保隔离有害的攻击,在可信网络之外和保证可信网络内部信息不外泄的前提下,完成移动用户对可信网络中应用系统的安全访问
。
移动办公安全架构是在原有安全技术的基础上发展起来的,它弥补了原有安全技术的不足,突出了自己的优势
。
现有的技术中,在对信息进行处理的过程中,通过内外网的隔离技术能够很好地解决信息处理的安全性问题,但是由于内外网的隔离也会造成使用不便捷,因此缺少一种能够基于纵深防御的确保移动办公网络安全的安全架构系统来解决上述存在的问题
。
技术实现思路
[0004](
一
)
要解决的技术问题
[0005]本专利技术要解决的技术问题是如何提供一种基于互联网的移动办公安全架构,以解决缺少一种能够基于纵深防 ...
【技术保护点】
【技术特征摘要】
1.
一种基于互联网的移动办公安全架构,其特征在于,该架构包括:安全通信网络
、
安全区域边界
、
安全计算环境以及安全管理中心;安全通信网络:移动办公网络安全域划分为互联网接入区
、
认证区
、
应用系统安全代理区
、
数据安全隔离交换区
、
安全管理区5个区域;部署零信任安全网关和虚拟专用网络,实现终端接入认证,采用链路层加密
、
信道加密
、
传输加密,为移动终端提供与互联网隔离的移动通信网络传输通道,保证移动办公客户端与服务端访问通道安全;安全区域边界:部署访问控制系统
、
流量威胁检测与预警系统和入侵防护系统;访问控制系统设置移动办公区边界访问控制策略和移动办公区内各安全区域之间的访问控制策略,实现主链路的安全防护与访问控制;流量威胁检测与预警系统实现对移动办公区网络流量的深入分析
、
管理
、
审计
、
追溯和存储,实现对
DOS
的防护
、
入侵检测
、SQL
注入
、XSS
攻击防御
、
协议病毒查杀
、URL
过滤
、
审计与监控,在发生严重入侵事件时提供报警;入侵防护系统对全网镜像流量进行深入分析,实现互联网接入侧入侵行为检测,为移动办公区网络边界提供基础设施层面的安全防护服务;安全计算环境:部署运维安全管理系统
、
漏洞扫描系统
、WEB
应用防护系统和主机安全及管理系统;运维安全管理系统采用双因子认证机制对访问用户进行身份鉴别和访问控制,确保合法用户正常登录;漏洞扫描系统针对系统层漏洞进行漏洞扫描,提供测试评估报告,方便运维人员进行漏洞修复,预防攻击事件发生;
WEB
应用安全防护系统实现对应用系统的入侵行为防范与审计;主机安全及管理系统是基于服务器轻量级
Agent
,在服务器本地系统账号管理
、
进程管理
、
主客体标识等方面,对服务器账号和进程进行管理;安全管理中心:部署移动安全管理系统和日志审计系统
。
移动安全管理系统实现对移动设备统一管理以及数据安全防护;日志审计系统对人员操作
、
网络设备
、
安全设备
、
主机
、
操作系统
、
中间件
、
数据库等网络和系统资源进行综合审计管理
。2.
如权利要求1所述的基于互联网的移动办公安全架构,其特征在于,入侵信息包括:攻击源
IP、
攻击类型
、
攻击目标<...
【专利技术属性】
技术研发人员:郭腾飞,李晖,李云辉,孙莹,
申请(专利权)人:北京计算机技术及应用研究所,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。