移动办公系统安全白皮书目录1. 概述 .................................................................... 332. 终端接入安全............................................................ 442.1. 安全组网方案...................................................... 442.2. 移动专线与边界防火墙.............................................. 442.3. 多重 ACL校验 ...................................................... 553. 传输安全 ................................................................ 663.1. RSA-AES内容加密方式 .............................................. 663.2. SSL加密信道传输 .................................................. 773.3. SD-Key ............................................................ 884. 存储安全 ................................................................ 884.1. 用户密码安全...................................................... 884.2. 缓存策略 .......................................................... 994.3. 持久数据存储安全.................................................. 995. 机制安全 .............................................................. 10105.1. 用户名、密码、手机号、SIM 卡与手机终端的多重校验................. 10105.2. 权限委派与特权升级防范.......................................... 10105.3. 炸弹短信 ........................................................ 11115.4. 防止密码穷举攻击................................................ 11115.5. 停用锁止 ........................................................ 11115.6. 安全记录 ........................................................ 11116. 其他领域成功案例...................................................... 12121. 概述移动办公系统充分考虑到移动办公项目实施和运行时的各个节点的攻击可能性,移动办公系统从接入,传输,存储,机制等四个方面组织了十数种安全策略,客户根据安全级别要求可以自由的选取相关的安全策略以保证客户实施移动办公的安全性。下图展示了移动办公系统对系统接入各节点的主要安全策略。接入防护炸弹短信接入防护GGSN网元【 GPRS网关】...
