移動(dòng)oa辦公系統(tǒng)管理基礎(chǔ)知識(shí) 移動(dòng)oa辦公系統(tǒng)安全管理技術(shù)詳解

目前社會(huì)中移動(dòng)oa辦公系統(tǒng)技術(shù)是移動(dòng)辦公oa技術(shù)中的關(guān)鍵技術(shù)，想要學(xué)好移動(dòng)OA辦公系統(tǒng)就要從移動(dòng)oa辦公系統(tǒng)基礎(chǔ)知識(shí)學(xué)起。

移動(dòng)oa辦公系統(tǒng)從功能上講一般包括配置管理、性能管理、安全管理、故障管理等。由于移動(dòng)辦公oa安全對(duì)移動(dòng)辦公oa信息系統(tǒng)的性能、管理的關(guān)聯(lián)及影響趨于更復(fù)雜、更嚴(yán)重，移動(dòng)辦公oa安全管理還逐漸成為移動(dòng)oa辦公系統(tǒng)技術(shù)中的一個(gè)重要分支，正受到業(yè)界及用戶的日益深切的廣泛關(guān)注。

可能也正是由于移動(dòng)辦公oa安全管理技術(shù)要解決的問題的突出性和特殊性，使得移動(dòng)辦公oa安全管理系統(tǒng)呈現(xiàn)出了從通常網(wǎng)管系統(tǒng)中分離出來的趨勢。

移動(dòng)oa辦公系統(tǒng)基礎(chǔ)知識(shí)之移動(dòng)辦公oa安全管理現(xiàn)狀與需求

目前，在移動(dòng)辦公oa應(yīng)用的深入和技術(shù)頻繁升級(jí)的同時(shí)，非法訪問、惡意攻擊等安全威脅也在不斷推陳出新，愈演愈烈。防火墻、VPN、IDS、防病毒、身份認(rèn)證、數(shù)據(jù)加密、安全審計(jì)等安全防護(hù)和管理系統(tǒng)在移動(dòng)辦公oa中得到了廣泛應(yīng)用。雖然這些安全產(chǎn)品能夠在特定方面發(fā)揮一定的作用，但是這些產(chǎn)品大部分功能分散，各自為戰(zhàn)，形成了相互沒有關(guān)聯(lián)的、隔離的“安全孤島”;各種安全產(chǎn)品彼此之間沒有有效的統(tǒng)一管理調(diào)度機(jī)制，不能互相支撐、協(xié)同工作，從而使安全產(chǎn)品的應(yīng)用效能無法得到充分的發(fā)揮。

從移動(dòng)辦公oa安全管理員的角度來說，最直接的需求就是在一個(gè)統(tǒng)一的界面中監(jiān)視移動(dòng)辦公oa中各種安全設(shè)備的運(yùn)行狀態(tài)，對(duì)產(chǎn)生的大量日志信息和報(bào)警信息進(jìn)行統(tǒng)一匯總、分析和審計(jì);同時(shí)在一個(gè)界面完成安全產(chǎn)品的升級(jí)、攻擊事件報(bào)警、響應(yīng)等功能。

但是，一方面，由于現(xiàn)今移動(dòng)辦公oa中的設(shè)備、操作系統(tǒng)、應(yīng)用系統(tǒng)數(shù)量眾多、構(gòu)成復(fù)雜，異構(gòu)性、差異性非常大，而且各自都具有自己的控制管理平臺(tái)、移動(dòng)oa辦公系統(tǒng)員需要學(xué)習(xí)、了解不同平臺(tái)的使用及管理方法，并應(yīng)用這些管理控制平臺(tái)去管理移動(dòng)辦公oa中的對(duì)象(設(shè)備、系統(tǒng)、用戶等)，工作復(fù)雜度非常之大。

另一方面，應(yīng)用系統(tǒng)是為業(yè)務(wù)服務(wù)的;企業(yè)內(nèi)的員工在整個(gè)業(yè)務(wù)處理過程中處于不同的工作崗位，其對(duì)應(yīng)用系統(tǒng)的使用權(quán)限也不盡相同，移動(dòng)oa辦公系統(tǒng)員很難在各個(gè)不同的系統(tǒng)中保持用戶權(quán)限和控制策略的全局一致性。

另外，對(duì)大型移動(dòng)辦公oa而言，管理與安全相關(guān)的事件變得越來越復(fù)雜;移動(dòng)oa辦公系統(tǒng)員必須將各個(gè)設(shè)備、系統(tǒng)產(chǎn)生的事件、信息關(guān)聯(lián)起來進(jìn)行分析，才能發(fā)現(xiàn)新的或更深層次的安全問題。

因此，用戶的移動(dòng)oa辦公系統(tǒng)需要建立一種新型的整體移動(dòng)辦公oa安全管理解決方案——統(tǒng)一安全管理平臺(tái)，來總體配置、調(diào)控整個(gè)移動(dòng)辦公oa多層面、分布式的安全系統(tǒng)，實(shí)現(xiàn)對(duì)各種移動(dòng)辦公oa安全資源的集中監(jiān)控、統(tǒng)一策略管理、智能審計(jì)及多種安全功能模塊之間的互動(dòng)，從而有效簡化移動(dòng)辦公oa安全管理工作，提升移動(dòng)辦公oa的安全水平和可控制性、可管理性，降低用戶的整體安全管理開銷。

移動(dòng)oa辦公系統(tǒng)基礎(chǔ)知識(shí)之移動(dòng)辦公oa安全管理技術(shù)及功能簡介

安全管理(SM，Security Management)，是企業(yè)管理(Enterprise Management)的一個(gè)重要組成部分。從信息管理的角度看，安全管理涉及到策略與規(guī)程，安全缺陷以及保護(hù)所需的資源，防火墻，密碼加密問題，鑒別與授權(quán)，客戶機(jī)/服務(wù)器認(rèn)證系統(tǒng)，報(bào)文傳輸安全以及對(duì)病毒攻擊的保護(hù)等。

實(shí)際上，安全管理不是一個(gè)簡單的軟件系統(tǒng)，它包括的內(nèi)容非常多，主要涵蓋了安全設(shè)備的管理、安全策略管理、安全風(fēng)險(xiǎn)控制、安全審計(jì)等幾個(gè)方面。

安全設(shè)備管理：指對(duì)移動(dòng)辦公oa中所有的安全產(chǎn)品，如防火墻、VPN、防病毒、入侵檢測(移動(dòng)辦公oa、主機(jī))、漏洞掃描等產(chǎn)品實(shí)現(xiàn)統(tǒng)一管理、統(tǒng)一監(jiān)控。

安全策略管理：指管理、保護(hù)及自動(dòng)分發(fā)全局性的安全策略，包括對(duì)安全設(shè)備、操作系統(tǒng)及應(yīng)用系統(tǒng)的安全策略的管理。

安全分析控制：確定、控制并消除或縮減系統(tǒng)資源的不定事件的總過程，包括風(fēng)險(xiǎn)分析、選擇、實(shí)現(xiàn)與測試、安全評(píng)估及所有的安全檢查(含系統(tǒng)補(bǔ)丁程序檢查)。

安全審計(jì)：對(duì)移動(dòng)辦公oa中的安全設(shè)備、操作系統(tǒng)及應(yīng)用系統(tǒng)的日志信息收集匯總，實(shí)現(xiàn)對(duì)這些信息的查詢和統(tǒng)計(jì);并通過對(duì)這些集中的信息的進(jìn)一步分析，可以得出更深層次的安全分析結(jié)果。

安全管理主要解決以下問題：

集中化的安全策略管理(CSPM，Centralized Security Policy Management)

企業(yè)的安全保障需要自上而下的制定安全策略，這些安全策略會(huì)被傳送并裝配到不同的執(zhí)行點(diǎn)(Enforcement Point)中。

實(shí)時(shí)安全監(jiān)視(RTSA，Real-Time Security Awareness)

企業(yè)用戶實(shí)時(shí)了解企業(yè)移動(dòng)辦公oa內(nèi)的安全狀況;

安全聯(lián)動(dòng)機(jī)制(CM，Contain Mechanism)

安全設(shè)備之間需要具備有中心控制或無中心控制的安全聯(lián)動(dòng)機(jī)制，即當(dāng)IDS發(fā)現(xiàn)在某網(wǎng)段有入侵動(dòng)作時(shí)，它需要通知防火墻阻斷此攻擊。

配置與補(bǔ)丁管理(Configuration and Patching Management)

企業(yè)用戶可以通過對(duì)已發(fā)現(xiàn)的安全缺陷快速反應(yīng)，大大提高自己抵抗風(fēng)險(xiǎn)的能力。

統(tǒng)一的權(quán)限管理(Privilege Management across the Enterprise)

通過完善的權(quán)限管理和身份認(rèn)證實(shí)現(xiàn)對(duì)移動(dòng)辦公oa資源使用的有效控制和審計(jì)。

設(shè)備管理(Device Management)

屬于傳統(tǒng)的移動(dòng)oa辦公系統(tǒng)功能的繼承，實(shí)現(xiàn)對(duì)安全設(shè)備的重點(diǎn)管理。

移動(dòng)oa辦公系統(tǒng)基礎(chǔ)知識(shí)之安全管理發(fā)展現(xiàn)狀

在20世紀(jì)90年代中后期，隨著互聯(lián)網(wǎng)的發(fā)展以及社會(huì)信息化程度越來越高，各種安全設(shè)備在移動(dòng)辦公oa中的應(yīng)用也越來越多，市場上開始出現(xiàn)了獨(dú)立的安全管理產(chǎn)品。

相對(duì)而言，國外計(jì)算機(jī)移動(dòng)辦公oa安全管理的需求多樣，起步較早，已經(jīng)形成了較大規(guī)模的市場。有一部分產(chǎn)品逐漸在市場上獲得了用戶的認(rèn)可。近年來，國內(nèi)廠商也開始推出移動(dòng)辦公oa安全管理產(chǎn)品，但一般受技術(shù)實(shí)力限制，大多是針對(duì)自己的安全設(shè)備開發(fā)的集中管理軟件，安全審計(jì)系統(tǒng)等。

由于各種移動(dòng)辦公oa安全產(chǎn)品的作用體現(xiàn)在移動(dòng)辦公oa中的不同方面，統(tǒng)一的移動(dòng)辦公oa安全管理平臺(tái)必然要求對(duì)移動(dòng)辦公oa中部署的安全設(shè)備進(jìn)行協(xié)同管理，這是統(tǒng)一安全管理平臺(tái)的最高追求目標(biāo)。但這并非是一個(gè)單純而簡單的技術(shù)問題，它涉及到行業(yè)標(biāo)準(zhǔn)和聯(lián)盟。管理技術(shù)發(fā)展的春天已經(jīng)來臨。

【相關(guān)閱讀】

◆正確認(rèn)識(shí)移動(dòng)oa辦公系統(tǒng)系統(tǒng)軟件要從管理思路出發(fā)

◆正確認(rèn)識(shí)企業(yè)移動(dòng)辦公app管理發(fā)展趨勢

◆IT綜合管理系統(tǒng)與業(yè)務(wù)管理系統(tǒng)并駕齊驅(qū)

◆泛普BTNM機(jī)房拓?fù)涔芾砗喗?/span>

◆移動(dòng)辦公app管理專區(qū)

◆網(wǎng)管軟件專區(qū)