基于Android平台的移动办公安全方案综述

doi:10.3969/j.issn.1671-1122.2015.01.014

信息网络安全 ›› 2015, Vol. 15 ›› Issue (1): 76-83.doi: 10.3969/j.issn.1671-1122.2015.01.014

• 理论研究 • 上一篇

基于Android平台的移动办公安全方案综述

朱筱赟, 胡爱群(), 邢月秀, 赵然

东南大学信息科学与工程学院,江苏南京 210096

收稿日期:2014-10-14 出版日期:2015-01-10 发布日期:2015-07-05
作者简介:
作者简介：朱筱赟（1991-） ,女,江苏,硕士研究生,主要研究方向：信息安全;胡爱群（1964-） ,男,江苏,教授,博士生导师,博士,主要研究方向：通信安全和无线网络安全;邢月秀（1992-） ,女,江苏,硕士研究生,主要研究方向：信息安全;赵然（1991-） ,男,江苏,硕士研究生,主要研究方向：信息安全。
基金资助:
2011年国家信息安全专项

Summary of Mobile Office Security Solution Based on Android Platform

ZHU Xiao-yun, HU Ai-qun(), XING Yue-xiu, ZHAO Ran

Information Science and Technology Department of Southeast University, Nanjing Jiangsu 210096, China

Received:2014-10-14 Online:2015-01-10 Published:2015-07-05

摘要/Abstract

摘要：

随着移动设备的广泛应用,办公移动化已然是大势所趋,然而现有的移动办公方案存在许多弊端,这些弊端可能会导致用户信息的遗失、企业数据的泄露。文章立足于Android手机平台,针对如何提高移动办公的安全性进行了深入剖析,并给出相关建议。文章以Android系统的系统架构、安全机制与其缺陷作为出发点,探讨了APPERIAN移动商务、Vmware虚拟桌面及SamsungKNOX这几款典型移动办公安全方案,总结了时下几种主流移动办公安全方案,比较各类方案的优缺点。同时文章就安全隔离、安全接入与安全存储等方面阐述了相关的移动办公安全措施,总结了虚拟化技术方案、层次化隔离技术方案、双系统方案与完全双系统方案,同时分析了利用VPN技术、数据库加密技术、权限控制技术在提升系统安全方面的作用。通过文章分析发现,要想切实有效地进行移动办公,必须营造安全的运行环境,保证企业网络的安全接入、企业数据的安全存储、企业与个人事务的安全隔离。

关键词: Android, 移动办公, 环境安全

Abstract:

With the wide use of mobile device, mobile office becomes the trend of office mode. However, there are many drawbacks, which may lead to loss of user information and disclosure of corporate data, in existing mobile office solutions. The author deeply analyzed the solutions to the improvement of security of mobile office and gave corresponding suggestions, which is based on Android platform. According to android system architecture, security mechanisms and its flaws, the author introduced several typical mobile office security systems developed by APPERIAN, Vmware and Samsung Corporation. On the basis of this, the article summarized the safety architecture of several popular mobile office security systems and compares the advantages and disadvantages of these solutions. Meanwhile, this article elaborated security measures related to the mobile office from the aspects of security isolation, secure access and secures storage. We also summarized virtualization technology solutions, hierarchical isolation technology solutions, dual system and complete dual system solutions. Then, the author analyzed the role in enhancing system security of VPN technology, database encryption and access control technology. Finally, some conclusions have been drew that in order to carry out mobile office effectively and safely, related institutions could create a safe operating environment and ensure secure access to corporate networks, secure storage of enterprise data and secure isolation between business and personal affairs.

Key words: Android, mobile office, environment security

中图分类号:

TP309

朱筱赟, 胡爱群, 邢月秀, 赵然. 基于Android平台的移动办公安全方案综述[J]. 信息网络安全, 2015, 15(1): 76-83.

ZHU Xiao-yun, HU Ai-qun, XING Yue-xiu, ZHAO Ran. Summary of Mobile Office Security Solution Based on Android Platform[J]. Netinfo Security, 2015, 15(1): 76-83.

图/表 4

参考文献 25

[1]	百度百科.移动办公[EB/OL]. , 2013-12-26.
[2]	让办公移动起来畅谈思杰移动办公方式[EB/OL]. , 2012-11-08.
[3]	Khan S, Nauman M, Othman A T, et al.How secure is your smartphone: An analysis of smartphone security mechanisms[C]//Cyber Security, Cyber Warfare and Digital Forensic (CyberSec), 2012 International Conference on. IEEE, 2012: 76-81.
[4]	蒋绍林, 王金双, 张涛, 等. Android 安全研究综述[J]. 计算机应用与软件, 2012, 29(10): 205-210.
[5]	中国电子银行网.Android安全机制分析 [EB/OL]., 2013.08.23
[6]	Apperian, Inc. Enterprise app store [EB/OL]. , 2014.
[7]	Apperian, Inc. Creating a secure mobile application governance strategy [EB/OL]. , 2014.
[8]	Apperian, Inc. Mobile app security [EB/OL]. , 2014.
[9]	Kaminsky A, Kurdziel M, Radziszowski S.An overview of cryptanalysis research for the advanced encryption standard[C]//MILITARY COMMUNICATIONS CONFERENCE, 2010-MILCOM 2010. IEEE, 2010: 1310-1316.
[10]	VMware, Inc. VMware Horizon View Datasheet[EB/OL]. , 2014.
[11]	Marlos S, Antonio T.Virtual desktop infrastructure (VDI) and remote infrastructure management outsourcing (RIMO) technologies for IT outsourcing: FI4VDI project[C]//Information Systems and Technologies (CISTI), 2014 9th Iberian Conference on. IEEE, 2014: 1-2.
[12]	Samsung, Inc. White Paper : An Overview of Samsung KNOX[EB/OL]. , 2013.
[13]	Dua R, Raja A R, Kakadia D.Virtualization vs Containerization to Support PaaS[C]//Cloud Engineering (IC2E), 2014 IEEE International Conference on. IEEE, 2014: 610-614.
[14]	百度百科.虚拟化技术[EB/OL]. .
[15]	VMware:2010年完成手机虚拟化技术[EB/OL]. , 2009-05-20.
[16]	POWER. LG为Android手机添VMware虚拟化技术[EB/OL]. , 2010-12-08.
[17]	通信世界网. Red Bend市场稳步增长手机虚拟化技术加速落地[EB/OL]., 2014-09-23.
[18]	Barr K, Bungale P, Deasy S, et al.The VMware mobile virtualization platform: is that a hypervisor in your pocket?[J]. ACM SIGOPS Operating Systems Review, 2010, 44(4): 124-135.
[19]	Bugiel S, Davi L, Dmitrienko A, et al.Practical and lightweight domain isolation on android[C]//Proceedings of the 1st ACM workshop on Security and privacy in smartphones and mobile devices. ACM, 2011: 51-62.
[20]	百度百科.双系统[EB/OL].
[21]	Zhiyu Y, Linwei Z, Wenna L.Study on Security Strategy of Wireless Mobile Office System [C]//2009 First International Workshop on Education Technology andComputer Science. 2009, 2: 495-498.
[22]	百度百科.数据库管理系统层次安全技术[EB/OL]. , 2013-4-18.
[23]	江飞. 数据库安全技术及其应用研究, 科技创新与应用[J]. 2014,(3):85.
[24]	He J, Guan X.Research on Database Encryption of OA System[C]//Machine Vision and Human-Machine Interface (MVHI), 2010 International Conference on. IEEE, 2010: 29-32.
[25]	Banuri H, Alam M, Khan S, et al.An Android runtime security policy enforcement framework[J]. Personal and Ubiquitous Computing, 2012, 16(6): 631-641.

基于Android平台的移动办公安全方案综述

Summary of Mobile Office Security Solution Based on Android Platform

RichHTML

可视化

摘要/Abstract

引用本文

使用本文

图/表 4

参考文献 25

相关文章 15

编辑推荐

Metrics

本文评价

[1]	胡智杰, 陈兴蜀, 袁道华, 郑涛. 基于改进随机森林的Android广告应用静态检测方法[J]. 信息网络安全, 2023, 23(2): 85-95.
[2]	仝鑫, 金波, 王靖亚, 杨莹. 一种面向Android恶意软件的多视角多任务学习检测方法[J]. 信息网络安全, 2022, 22(10): 1-7.
[3]	袁晓筱, 罗森林, 杨鹏. Android系统应用程序DEX文件保护方法研究[J]. 信息网络安全, 2020, 20(7): 60-69.
[4]	郑东, 赵月. 基于SM3与多特征值的Android恶意软件检测[J]. 信息网络安全, 2020, 20(6): 17-25.
[5]	侯留洋, 罗森林, 潘丽敏, 张笈. 融合多特征的Android恶意软件检测方法[J]. 信息网络安全, 2020, 20(1): 67-74.
[6]	宋鑫, 赵楷, 张琳琳, 方文波. 基于随机森林的Android恶意软件检测方法研究[J]. 信息网络安全, 2019, 19(9): 1-5.
[7]	丁丽萍, 刘雪花, 陈光宣, 李引. Android智能手机动态内存取证技术综述[J]. 信息网络安全, 2019, 19(2): 10-17.
[8]	宋新龙, 郑东, 杨中皇. 基于AOSP与SELinux的移动设备管理系统[J]. 信息网络安全, 2017, 17(9): 103-106.
[9]	陆德冰, 崔浩亮, 张文, 牛少彰. 基于Intent过滤的应用安全加固方案[J]. 信息网络安全, 2017, 17(11): 67-73.
[10]	刘佳佳, 俞研, 胡恒伟, 吴家顺. 一种基于虚拟机定制的应用保护方法研究[J]. 信息网络安全, 2017, 17(1): 63-67.
[11]	文伟平, 汤炀, 谌力. 一种基于Android内核的APP敏感行为检测方法及实现[J]. 信息网络安全, 2016, 16(8): 18-23.
[12]	余丽芳, 杨天长, 牛少彰. 一种增强型Android组件间安全访问控制方案[J]. 信息网络安全, 2016, 16(8): 54-60.
[13]	曲乐炜, 罗森林, 孙志鹏, 朱帅. Android系统数据完整性检测方法研究[J]. 信息网络安全, 2016, 16(8): 61-67.
[14]	张家旺, 李燕伟. 基于N-gram算法的恶意程序检测系统研究与设计[J]. 信息网络安全, 2016, 16(8): 74-80.
[15]	杨静雅, 罗森林, 朱帅, 曲乐炜. 基于多层次交叉视图分析的Android系统恶意行为监控方法研究[J]. 信息网络安全, 2016, 16(7): 40-46.