面向移動辦公的安全終端研究與實(shí)現(xiàn).pdf

1、隨著全球信息網(wǎng)絡(luò)的快速普及，以4G為代表的無線高速網(wǎng)絡(luò)迅猛發(fā)展。移動辦公這種便捷的工作模式逐漸成為一種趨勢。然而將個人移動設(shè)備用于移動辦公存在很大的安全隱患。企業(yè)應(yīng)用運(yùn)行在一個不安全的環(huán)境中，容易造成企業(yè)數(shù)據(jù)的泄漏，危害企業(yè)利益。目前國內(nèi)外企業(yè)所提出的移動辦公安全解決方案大多數(shù)為應(yīng)用層上的保護(hù)，并不能很好地實(shí)現(xiàn)個人應(yīng)用和企業(yè)應(yīng)用的隔離?；谝陨蠁栴}，本文設(shè)計并實(shí)現(xiàn)了基于Android操作系統(tǒng)的移動辦公定制系統(tǒng)(AMOS)。本系統(tǒng)采用雙操

2、作系統(tǒng)架構(gòu)，實(shí)現(xiàn)個人應(yīng)用與企業(yè)應(yīng)用的隔離。同時本系統(tǒng)定制了安全性功能，能夠保證移動辦公環(huán)境的安全。
　　本文的主要工作如下:
　　1.研究Android系統(tǒng)的系統(tǒng)架構(gòu)、應(yīng)用組件、安全機(jī)制，并分析了Android操作系統(tǒng)的安全隱患。Android操作系統(tǒng)存在重打包、簽名校驗(yàn)、暴露組件等問題。研究實(shí)現(xiàn)AMOS所涉及的關(guān)鍵技術(shù)，包括分區(qū)與系統(tǒng)啟動、Binder機(jī)制、Hook原理、IPsec VPN、iptables防火墻、SQLi

3、te數(shù)據(jù)庫。
　　2.設(shè)計了基于Android操作系統(tǒng)的移動辦公安全解決方案，并從理論角度論證其安全性。本方案包含雙系統(tǒng)架構(gòu)和移動辦公系統(tǒng)保護(hù)措施。雙系統(tǒng)架構(gòu)，即在同一部手機(jī)上安裝個人操作系統(tǒng)和移動辦公系統(tǒng)，用于實(shí)現(xiàn)個人系統(tǒng)與移動辦公系統(tǒng)的隔離。移動辦公系統(tǒng)保護(hù)措施，即為移動辦公系統(tǒng)定制安全功能，從而保證安全的移動辦公環(huán)境。本方案能夠有效解決企業(yè)內(nèi)部辦公、企業(yè)外部辦公、安裝惡意軟件、手機(jī)遺失這四種移動辦公常見場景的安全問題。

4、>　　3.根據(jù)所設(shè)計的移動辦公安全解決方案，從系統(tǒng)隔離與保護(hù)、應(yīng)用程序檢測與簽名驗(yàn)證、數(shù)據(jù)傳輸與存儲安全、惡意行為監(jiān)控四個方面實(shí)現(xiàn)了移動辦公定制系統(tǒng)。具體實(shí)現(xiàn)內(nèi)容為:雙系統(tǒng)啟動，雙系統(tǒng)隔離，移動辦公系統(tǒng)保護(hù)，應(yīng)用程序檢測，應(yīng)用程序簽名校驗(yàn)，MasterKey漏洞修復(fù)，IPsec VPN，防火墻，文件保險箱，數(shù)據(jù)庫透明加密和惡意行為監(jiān)控。
　　4.對移動辦公定制系統(tǒng)所實(shí)現(xiàn)的安全功能進(jìn)行測試。測試內(nèi)容包括:雙系統(tǒng)安裝與切換校驗(yàn)，移動辦