無線通信技術的快速發展和普及，使得越來越多的企業開始通過無線網絡進行辦公，隨之而來的網絡安全問題也受到了技術人員和企業管理人員的重視，尤其是系統移動終端的安全接入問題進行深入研究，通過采取有效的技術措施進行處理，能夠為無線網絡安全提供良好保障，就顯得非常重要。因此，文章針對企業辦公系統中移動網絡終端安全接入問題與技術的研究具有非常重要的現實意義。

1企業辦公系統移動網絡終端的安全接入問題

伴隨著移動互聯網的發展，企業辦公網絡開始向著移動網絡終端的方向發展，企業用戶希望能夠依靠移動終端連接到企業的內部網絡。在這種情況下，移動網絡的應用日趨復雜，原本的安全接入方案逐漸無法適應新的應用環境。與此同時，企業自身的發展使得辦公網與外部網的交流業務不斷增加，網絡中接入的移動終端越來越多，也給網絡管理工作帶來了很大的困難。從目前來看，在企業辦公網中，移動網絡終端接入中面臨的主要安全問題，體現在數據的傳輸鏈路和應用系統等方面。如果移動終端通過數據傳輸鏈路，對網絡進行攻擊，或者向網絡植入病毒、木馬等，則會對企業辦公系統造成嚴重的影響和破壞，而如果移動終端在用戶不知情的情況下被植入了后門，或者其漏洞被不法分子利用，則可能會導致企業信息的泄露、破壞和丟失，給企業造成巨大的經濟損失。因此，如何在充分保證企業辦公系統安全的前提下，對移動網絡終端進行有效接入，是當前企業發展過程中一個亟待解決的問題。

2企業辦公系統移動網絡終端的安全接入技術及應用

企業辦公系統移動網絡終端安全接入系統架構。該系統架構主要包括WPKI系統、身份認證系統、可信安全接入控制系統以及可信判定系統四個部分，具體表現為：（1）WPKI。WPKI是企業辦公系統移動網絡終端安全接入的基礎，具有訪問加密、頒發證書以及管理證書等服務，WPKI系統具體功能包括以下幾個方面：證書數據庫，主要功能是儲存證書以及證書失效清單，同時提供證書查詢功能；CA，主要功能是發放與管理數字證書；WPKIProtal，主要功能是創建CA和用戶之間相互聯系的接口；WAP/3G，主要功能是連接有線網絡與無線網絡；MobileDevice，主要功能是接收和撤銷請求信號以及更新提交證書等，并提供可信證書、數字簽名。（2）身份認證系統。通過利用MTAM可信度判斷方式，對企業辦公系統中移動網絡終端的可信度、完整性等進行驗證，只有通過安全認證，并且具有移動終端的身份的終端、設備才允許接入系統。（3）可信安全接入控制系統。該系統主要包括三個部分：網絡可信接口，功能為保證數據傳輸的安全性；網關可信接口，功能包括定位終端設備，與安全應用信息交互以及安全通信等；終端可信接口，功能為采集移動終端的信息。（4）可信判定系統。該系統的功能是判斷接入移動終端設備的可信度和完整度，并以設備屬性信息、認證信息為依據，重新判定接入移動終端的可信度，進而保證訪問移動終端的可信度和安全性。基于TNC的移動網絡終端的安全接入技術的應用分析。TNC，即可信網絡連接，能夠確保具有TPM的終端設備與網絡的可靠連接。基于TNC移動網絡終端安全接入技術在企業辦公系統中的應用，可信網絡連接可以通過網絡訪問請求，對請求者的信息進行搜集和驗證，依照相應的安全策略，進行信息的評估，以決定是否允許請求者接入網絡中，從而保證網絡安全。（1）移動終端可信接入機制。企業辦公系統移動網絡終端安全接入的機制流程包括以下幾個方面：ACL規則的制定，由RDP對AP的可信度進行分析，然后制定對應的ACL規則；接入AP請求，將接入終端設備的可信度評估值傳遞至RJP中，由RJP判斷接入終端設備的可信度和安全性；由RDP驗證和判斷MTAM的真實性和完整性，并頒發相應的可信證書；由RDP制度與分發AP可信度判定規則，并驗證可信證書，保證接入終端設備的安全性與可信度。（2）移動終端接入機制。MTAM想要實現與ISP信息的交互，應該向RDP提出注冊申請，由RDP對MTAM的可信度進行評估，并頒發相應的可信度評估證書，證書包括CMJC簽名、RDP公鑰等，每一個接入的移動終端設備都具有相應的公鑰和身份證書。RDP和MTAM之間的連接，由MTAM向RDP提出可信度證書頒發申請，由RDP對MTAM的可信度、完整新等進行判斷和評估，并認證MTAM的身份，認證完成之后，由RDP頒發MTAM的可信度證書，在有效期以內，該接入移動網絡終端，都能夠和ISP創建相應的連接。

3結語

總而言之，在當前無線網絡技術飛速發展的背景下，移動網絡終端在企業辦公系統中的安全接入問題受到了企業的廣泛關注，企業應該積極引入相應的安全接入技術，為開放網絡環境下的移動辦公提供安全支撐。

作者：孟兆華1 王彩虹2 單位：1.中國聯合網絡通信有限公司青島市黃島區分公司 2.中國聯合網絡通信有限公司青島市分公司