第1页共14页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第1页共14页移动办公系统安全白皮书第2页共14页第1页共14页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第2页共14页目录1.概述..........................................................................................................................................32.终端接入安全..........................................................................................................................42.1.安全组网方案..............................................................................................................42.2.移动专线与边界防火墙...............................................................................................42.3.多重ACL校验.............................................................................................................53.传输安全..................................................................................................................................63.1.RSA-AES内容加密方式.............................................................................................63.2.SSL加密信道传输.......................................................................................................83.3.SD-Key.........................................................................................................................94.存储安全..................................................................................................................................94.1.用户密码安全..............................................................................................................94.2.缓存策略....................................................................................................................104.3.持久数据存储安全.....................................................................................................105.机制安全................................................................................................................................115.1.用户名、密码、手机号、SIM卡与手机终端的多重校验.....................................115.2.权限委派与特权升级防范.........................................................................................115.3.炸弹短信....................................................................................................................125.4.防止密码穷举攻击.....................................................................................................125.5.停用锁止....................................................................................................................125.6.安全记录....................................................................................................................126.其他领域成功案例................................................................................................................13第3页共14页第2页共14页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第3页共14页1.概述移动办公系统充分考虑到移动办公项目实施和运行时的各个节点的攻击可能性,移动办公系统从接入,传输,存储,机制等四个方面组织了十数种安全策略,客户根据安全级别要求可以自由的选取相关的安全策略以保证客户实施移动办公的安全性。下图展示了移动办公系统对系统接入各节点的主要安全策略。第4页共14页第3页共14页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页...
