无线网络基础设施建设使无线信号覆盖面积不断增大，无线信号与有线网络相对来说，移动办公由于接入用户业务内网与传统电子办公有很大区别，使用公共无线信道进行信息的传送，需要移动办公系统拥有更多的控制权，能够对移动通信智能终端信息技术加以掌控。

1移动办公终端发展现状

（1）通过业务内网的联系，移动化引入了很多新技术，但同时也带来了更多的安全问题，其中包括了移动终端无线网络存在窃听风险，通过无线设备窃听信息，存在更严重的泄露风险。（2）由于移动终端缺乏有效的移动终端身份证机制，在接入权限上难以进行掌控。尤其涉及到公共移动运营商网络时，非法终端和恶意客户可以任意的在没有授权基础上进行办公信息系统的异常访问，带来极大风险。（3）移动终端的离散化加大了数据的监管。信息难度，由于移动终端位于地理位置相对分散，移动终端在进行数据访问管理和跟踪上无法进行监管，容易造成办公数据的泄露。

2移动办公终端进行防护的策略

（1）首先基于场景的设置，无线安全态势应该受到感知，无线射频层面安全感知技术，使得黑客在无线射频层面异常新入时，能够对黑客进行威胁识别。通过无线射频层面的分析，在射频环境内终端危险被及时地予以识别。（2）终端漏洞一旦被恶意人员掌握，操作系统就会出现其他版本，甚至可以在高度定制的软件系统环境。此时采用信息化建设的方式，加大网络和信息安全防护能力，采用各类安全日志告警信息，将传统的安全设备加以升级，将入侵行为带来的数据泄露和业务应用受阻的情况加以规避。通过在场景下进行的网络威胁建模技术，强化安全设备清单，安全设备配置，网络拓扑以及漏洞扫描报告等安全防护措施。（3）业务数据防止丢失可以根据终端类型进行设置，例如USB连接电脑不能插入等。有效的DLP机制能够防止用户随意使用，将节点接入技术引入到终端防护中，防止大量安全问题发生，节点接入、身份校验、通信全程成加密。对于敏感信息加以防控，可以采用业务系统动态认证技术，对终端加强防护，确保合法人员能够使用合法设备进行介入。

3移动办公终端安全防护案例

企业使用云端管理平台方式，运行平台用户验证体系，强化用户管理，建立工单体系，租户管理体系，移动推送管理体系等。对于安全检测，加强设置。在UEBA功能的设计上，针对客户的具体使用环境，建立协同管理数据管控可信管理无线管控等方式，验证身份，做好平台建设，进行可信用户的相关验证，采取数据处理和管理的模式，对于可行性的网关进行建设，强化AC网关VPn网关的相关策略定制，实现设备管控功能。当前建筑企业办公终端的管理模式主要表现为企业随着信息化应用的不断进步，在办公地理位置上较为分散。例如建筑项目管理各个部门等都配置有办公设备，但办公终端的位置非常分散，而且利用率较高的前提下，各个业务都需要通过网络进行处理。为了确保终端安全，建筑公司也采取了内外网物理隔离的方法，强化安全防控措施。但是双网商机依然对于外网的威胁不能进行全面覆盖，终端安全采用当前的管理手段无法进行全面的保证。因此在此基础上，为了确保终端确保全部安全，从机器的层面进行了办公终端的安全风险管控，加强了机器层面的防御工作。首先通过构建计算机办公中的安全管理平台，由管理系统统一进行平台的架构设置，担任设备支撑的办公终端，计算机担负起统一调配的职责，对于整个管理平台进行维护。子系统设置了补丁系统、防控病毒系统、漏洞扫描系统和整体监控系统，形成了一个统一的平台，企事业单位根据计算机办公终端系统的安全管控，要求进行全面规范的安全管理，在物理结构层面接入实时监控层面，规范安全管理控制。在办公终端上安装有可升级的杀毒软件，在外网上进行杀毒软件的布控。内网办公终端上由于杀毒软件不能自动升级，需要在外网上下载升级包进行升级，因此人们对杀毒软件的重要性已经拥有共识，定期了开展杀毒软件升级工作。同时内部统一部署杀毒软件，保证软件版本能够进行及时更新，有效防止新型病毒攻击。在桌面终端管控系统上进行相应的桌面风险审计补丁检测资源的分发。通过终端行为审计和终端运行状态的监控，强化了管控系统的防火墙abs防病毒系统的运用，对管理的盲区进行监控，采用实时的安全监控系统，实现对安全网络的集成和报警联动。运用终端管控系统进行安全资源的规划，防止移动设备非法接入，资源分配管理静态ipMAC地址绑定，设备资源登记硬件设备的变化报警，内部网络连接总断等功能，有效解决了网络中非法侵入以及非法外联的情况发生，通过外部方式对整个系统进行策略配置，包括查询报警数据管理网络等等，方便用户操作，有效的进行不安全因素的防控，强化对内部网络威胁的管理，真正做到内部网络安全防护.

4结语

计算机行业与办公行业结合在一起，智能移动终端移动到办公系统中，可以更大的更好的提高工作效率，使得内部信息资源能够被高效地推送到移动终端，构建更安全的移动办公环境。对内部业务应用来说更加安全和便捷，保证了终端的安全性，强化了网络层面、用户层面、应用层面的安全可控性，使得用户在一个相对安全的环境下，能够应用移动办公各项功能，实现对信息系统和单位内部网络的安全防护。

参考文献

[1]吕伯轩,刘景文,许玮等.面向智能终端的移动办公系统[J].电信科学,2018,34(02):115-121.

[2]深圳市买买提信息科技有限公司.一种实现移动终端办公的方法、移动终端及系统:中国,CN201810642411.9[P].2018-12-21.

[3]王全强,王昕宇.浅析移动办公终端信息安全技术[J].数字技术与应用,2017(11):194,196.

[4]王永起.安全移动办公终端在大数据中的应用[J].时代金融(下旬),2017(11):276-278.

作者简介王筱倩（1986-），女，天津市人。硕士学位，毕业于北京航空航天大学。工程师，目前从事综合办公室工作。