基于WAP的移動(dòng)辦公系統(tǒng)關(guān)鍵安全技術(shù)評(píng)價(jià)研究.pdf

1、近年來(lái)，隨著通信技術(shù)、無(wú)線通信技術(shù)和互聯(lián)網(wǎng)技術(shù)的快速發(fā)展，作為一種新型辦公系統(tǒng)發(fā)展起來(lái)的移動(dòng)辦公系統(tǒng)在提高辦公效率的同時(shí)，為企業(yè)的現(xiàn)代化管理提供了便利的辦公條件，使得辦公方式得以改進(jìn)、辦公空間也得以改善。
　　本文主要針對(duì)移動(dòng)辦公系統(tǒng)，分析了信息安全技術(shù)，包括該技術(shù)對(duì)WAP協(xié)議、對(duì)移動(dòng)辦公系統(tǒng)所帶來(lái)的風(fēng)險(xiǎn)，在此基礎(chǔ)上構(gòu)建了一個(gè)安全解決方案，并研究其在移動(dòng)辦公系統(tǒng)中的應(yīng)用。為了保證通信數(shù)據(jù)的信息安全性，該方案利用AES算法對(duì)移動(dòng)終端

2、與系統(tǒng)服務(wù)器之間的通信數(shù)據(jù)進(jìn)行加密，與此同時(shí)，因?yàn)橐苿?dòng)辦公系統(tǒng)自身具有其特殊性，為了確保服務(wù)器系統(tǒng)的安全，采用Java語(yǔ)言來(lái)實(shí)現(xiàn)加密算法的同時(shí)，對(duì)系統(tǒng)服務(wù)器利用入侵檢測(cè)系統(tǒng)進(jìn)行監(jiān)控。本方案對(duì)現(xiàn)有通信網(wǎng)絡(luò)和底層協(xié)議無(wú)需進(jìn)行修改，在資源有限的移動(dòng)終端上即可實(shí)現(xiàn)，在一定程度上這樣就可以保證抵御惡意用戶的攻擊。
　　作者所作的工作主要有：
　　首先通過(guò)分析移動(dòng)辦公系統(tǒng)所面臨的風(fēng)險(xiǎn)和WAP協(xié)議，包括對(duì)在移動(dòng)辦公系統(tǒng)中被廣泛應(yīng)用的信息安

3、全技術(shù)的分析，構(gòu)建了一個(gè)可以成功應(yīng)用于移動(dòng)辦公系統(tǒng)安全解決方案，進(jìn)行了市場(chǎng)需求分析。
　　其次，采用優(yōu)化方案實(shí)現(xiàn)了算法效率上的提高，該提高是建立在對(duì)AES算法的原理和實(shí)現(xiàn)方法深入研究的基礎(chǔ)之上，并且實(shí)現(xiàn)了適用于移動(dòng)終端和PC的AES加密引擎，與此同時(shí)，加密引擎的安全性和效率通過(guò)實(shí)驗(yàn)進(jìn)行了驗(yàn)證與應(yīng)用評(píng)價(jià)。
　　最后，在入侵檢測(cè)系統(tǒng)的原理和技術(shù)基礎(chǔ)上，選取并詳細(xì)研究了具有代表性的入侵檢測(cè)系統(tǒng)Snort，分析了提高其性能的關(guān)鍵技術(shù)