移动办公系统安全白皮书目录1.概述..........................................................................................................................................32.终端接入安全..........................................................................................................................42.1.安全组网方案..............................................................................................................42.2.移动专线与边界防火墙...............................................................................................42.3.多重ACL校验.............................................................................................................53.传输安全..................................................................................................................................63.1.RSA-AES内容加密方式.............................................................................................63.2.SSL加密信道传输.......................................................................................................83.3.SD-Key.........................................................................................................................94.存储安全..................................................................................................................................94.1.用户密码安全..............................................................................................................94.2.缓存策略....................................................................................................................104.3.持久数据存储安全.....................................................................................................105.机制安全................................................................................................................................115.1.用户名、密码、手机号、SIM卡与手机终端的多重校验.....................................115.2.权限委派与特权升级防范.........................................................................................115.3.炸弹短信....................................................................................................................125.4.防止密码穷举攻击.....................................................................................................125.5.停用锁止....................................................................................................................125.6.安全记录....................................................................................................................126.其他领域成功案例................................................................................................................131.概述移动办公系统充分考虑到移动办公项目实施和运行时的各个节点的攻击可能性,移动办公系统从接入,传输,存储,机制等四个方面组织了十数种安全策略,客户根据安全级别要求可以自由的选取相关的安全策略以保证客户实施移动办公的安全性。下图展示了移动办公系统对系统接入各节点的主要安全策略。2.终端接入安全2.1.安全组网方案上图是移动办公系统处于含专网的客户化网络的可能性组网方案。我们有如下假设:A.客户的Internet出口安全性不在本组网体系的讨论范围之内。客户网络系统与外界的唯一出口为GPRS专线。B.移动侧的内网安全性不在讨论范围之内。C.病毒防护,IDS等基础网络控制要素不再讨论范围内。网络组网遵从如下原则:A.网络边界做到逻辑隔离,防火墙均...
