面向移動(dòng)辦公的安全終端研究與實(shí)現(xiàn).pdf

1、隨著全球信息網(wǎng)絡(luò)的快速普及，以4G為代表的無線高速網(wǎng)絡(luò)迅猛發(fā)展。移動(dòng)辦公這種便捷的工作模式逐漸成為一種趨勢(shì)。然而將個(gè)人移動(dòng)設(shè)備用于移動(dòng)辦公存在很大的安全隱患。企業(yè)應(yīng)用運(yùn)行在一個(gè)不安全的環(huán)境中，容易造成企業(yè)數(shù)據(jù)的泄漏，危害企業(yè)利益。目前國(guó)內(nèi)外企業(yè)所提出的移動(dòng)辦公安全解決方案大多數(shù)為應(yīng)用層上的保護(hù)，并不能很好地實(shí)現(xiàn)個(gè)人應(yīng)用和企業(yè)應(yīng)用的隔離?；谝陨蠁栴}，本文設(shè)計(jì)并實(shí)現(xiàn)了基于Android操作系統(tǒng)的移動(dòng)辦公定制系統(tǒng)(AMOS)。本系統(tǒng)采用雙操

2、作系統(tǒng)架構(gòu)，實(shí)現(xiàn)個(gè)人應(yīng)用與企業(yè)應(yīng)用的隔離。同時(shí)本系統(tǒng)定制了安全性功能，能夠保證移動(dòng)辦公環(huán)境的安全。
　　本文的主要工作如下:
　　1.研究Android系統(tǒng)的系統(tǒng)架構(gòu)、應(yīng)用組件、安全機(jī)制，并分析了Android操作系統(tǒng)的安全隱患。Android操作系統(tǒng)存在重打包、簽名校驗(yàn)、暴露組件等問題。研究實(shí)現(xiàn)AMOS所涉及的關(guān)鍵技術(shù)，包括分區(qū)與系統(tǒng)啟動(dòng)、Binder機(jī)制、Hook原理、IPsec VPN、iptables防火墻、SQLi

3、te數(shù)據(jù)庫(kù)。
　　2.設(shè)計(jì)了基于Android操作系統(tǒng)的移動(dòng)辦公安全解決方案，并從理論角度論證其安全性。本方案包含雙系統(tǒng)架構(gòu)和移動(dòng)辦公系統(tǒng)保護(hù)措施。雙系統(tǒng)架構(gòu)，即在同一部手機(jī)上安裝個(gè)人操作系統(tǒng)和移動(dòng)辦公系統(tǒng)，用于實(shí)現(xiàn)個(gè)人系統(tǒng)與移動(dòng)辦公系統(tǒng)的隔離。移動(dòng)辦公系統(tǒng)保護(hù)措施，即為移動(dòng)辦公系統(tǒng)定制安全功能，從而保證安全的移動(dòng)辦公環(huán)境。本方案能夠有效解決企業(yè)內(nèi)部辦公、企業(yè)外部辦公、安裝惡意軟件、手機(jī)遺失這四種移動(dòng)辦公常見場(chǎng)景的安全問題。

4、>　　3.根據(jù)所設(shè)計(jì)的移動(dòng)辦公安全解決方案，從系統(tǒng)隔離與保護(hù)、應(yīng)用程序檢測(cè)與簽名驗(yàn)證、數(shù)據(jù)傳輸與存儲(chǔ)安全、惡意行為監(jiān)控四個(gè)方面實(shí)現(xiàn)了移動(dòng)辦公定制系統(tǒng)。具體實(shí)現(xiàn)內(nèi)容為:雙系統(tǒng)啟動(dòng)，雙系統(tǒng)隔離，移動(dòng)辦公系統(tǒng)保護(hù)，應(yīng)用程序檢測(cè)，應(yīng)用程序簽名校驗(yàn)，MasterKey漏洞修復(fù)，IPsec VPN，防火墻，文件保險(xiǎn)箱，數(shù)據(jù)庫(kù)透明加密和惡意行為監(jiān)控。
　　4.對(duì)移動(dòng)辦公定制系統(tǒng)所實(shí)現(xiàn)的安全功能進(jìn)行測(cè)試。測(cè)試內(nèi)容包括:雙系統(tǒng)安裝與切換校驗(yàn)，移動(dòng)辦