任玨睿 長(zhǎng)春理工大學(xué)

關(guān)于VPN的學(xué)校移動(dòng)OA系統(tǒng)開發(fā)研究

任玨睿 長(zhǎng)春理工大學(xué)

當(dāng)前，很多學(xué)校已經(jīng)構(gòu)建了非常成熟的OA系統(tǒng)，方便了教職工日常辦公使用移動(dòng)終端接入HIS系統(tǒng)。但是對(duì)于涉及學(xué)校重要紅頭文件、通知公告以及用戶的個(gè)人信息，電子簽章與手寫留痕等非常關(guān)鍵的信息依然采取比較傳統(tǒng)的方式，通過QQ、郵箱、FTP等進(jìn)行數(shù)據(jù)傳輸，本文將本基于VPN技術(shù)的校園移動(dòng)OA系統(tǒng)開發(fā)，實(shí)現(xiàn)Internet遠(yuǎn)程連接，讓學(xué)校外的人可以方便快捷的進(jìn)行移動(dòng)辦公，使得資源達(dá)到異地共享目的。

VPN 學(xué)校移動(dòng)OA系統(tǒng) 數(shù)字化

1 當(dāng)前網(wǎng)絡(luò)遠(yuǎn)程訪問應(yīng)用面臨的問題

當(dāng)前，很多學(xué)校已經(jīng)構(gòu)建了非常成熟的OA系統(tǒng)，方便了教職工日常辦公使用移動(dòng)終端接入HIS系統(tǒng)。但是對(duì)于涉及學(xué)校重要紅頭文件、通知公告以及用戶的個(gè)人信息，電子簽章與手寫留痕等非常關(guān)鍵的信息，假設(shè)通過公網(wǎng)線路直接進(jìn)行終端和受理服務(wù)器、數(shù)據(jù)庫(kù)服務(wù)器之間的訪問，那么數(shù)據(jù)就存在著被不法分子覬覦，被篡改、竊取的風(fēng)險(xiǎn)。因?yàn)樵S多學(xué)校的HIS系統(tǒng)等基本上不是采用純C語言編寫的，是基于二層開發(fā)，所以非常容易通過反編譯對(duì)原來的程序文件進(jìn)行篡改、竊取。而存在缺陷的HTTP傳輸方式本身就不夠安全，為了確保OA系統(tǒng)的敏感數(shù)據(jù)與重要信息的安全性，通常只針對(duì)校園里的用戶開放，很多高校對(duì)于不便于對(duì)外公開的校內(nèi)重要紅頭文件、通知公告以及用戶的個(gè)人信息依然采取比較傳統(tǒng)的方法（如QQ、郵箱、FTP）進(jìn)行數(shù)據(jù)的收發(fā)、傳遞和共享。但是對(duì)于分支機(jī)構(gòu)人員、經(jīng)常出差的流動(dòng)的校級(jí)領(lǐng)導(dǎo)、處科級(jí)干部與校外長(zhǎng)時(shí)間居住的教師就無法及時(shí)查詢學(xué)校內(nèi)部信息資料，無法快速處理工作事務(wù)。所以組建VPN移動(dòng)辦公網(wǎng)，可以有效的解決流動(dòng)在校外的工作人員可以隨時(shí)隨地的聯(lián)網(wǎng)使用學(xué)校內(nèi)部OA系統(tǒng)。

2 VPN技術(shù)的概述

VPN（Virtual Private Network）也稱虛擬專用網(wǎng)絡(luò)，它是一種以公用網(wǎng)絡(luò)，能夠把專用或者私人網(wǎng)絡(luò)建立在公用網(wǎng)絡(luò)上，通過利用隧道封裝技術(shù)、身份認(rèn)證技術(shù)、加密技術(shù)、密鑰管理技術(shù)、訪問控制技術(shù)等多種網(wǎng)絡(luò)安全技術(shù)，實(shí)現(xiàn)了安全管理用戶，并支持網(wǎng)絡(luò)監(jiān)控和故障分析研判。最終實(shí)現(xiàn)分支機(jī)構(gòu)、合作伙伴及遠(yuǎn)程和移動(dòng)辦公人員之間在網(wǎng)絡(luò)領(lǐng)域中的應(yīng)用，尤其是互連互通和資源共享。

3 VPN技術(shù)學(xué)校移動(dòng)OA設(shè)計(jì)

我們選用SSLVPN技術(shù)作為VPN解決方案實(shí)現(xiàn)遠(yuǎn)程移動(dòng)辦公。SSLVPN可以確保遠(yuǎn)程移動(dòng)辦公和學(xué)校間在internet上傳輸?shù)臄?shù)據(jù)受到加密保護(hù)，而且不可以被非法竊取或者篡改的發(fā)生。學(xué)校的網(wǎng)管中心是全部VPN網(wǎng)絡(luò)的“心臟”，學(xué)校的局域網(wǎng)通過物理網(wǎng)關(guān)和公網(wǎng)進(jìn)行相連。通常學(xué)校的網(wǎng)絡(luò)規(guī)模比較大以及客戶出口有前置防火墻，我們會(huì)選擇用單臂模式。通過單臂模式連接一臺(tái)SSL VPN網(wǎng)關(guān)在防火墻里的重要交換機(jī)上，SSL VPN網(wǎng)關(guān)就好比一臺(tái)Proxy Server，代理遠(yuǎn)程的request，和學(xué)校內(nèi)部Server實(shí)現(xiàn)通訊。通過這種設(shè)計(jì)方式維護(hù)起來比較方便，因?yàn)闆]有在網(wǎng)絡(luò)通信的重要路徑中放置SSL VPN網(wǎng)關(guān)，這樣就不會(huì)造成單點(diǎn)發(fā)生故障，并使得整個(gè)網(wǎng)絡(luò)系統(tǒng)暢通運(yùn)行，而且在整個(gè)網(wǎng)絡(luò)系統(tǒng)的配置過程中，由于沒有更改學(xué)校里面的原有網(wǎng)絡(luò)配置，對(duì)以前的網(wǎng)絡(luò)使用不產(chǎn)生不影響。

基于VPN技術(shù)的學(xué)校移動(dòng)辦公的實(shí)現(xiàn)，在確保遠(yuǎn)程網(wǎng)絡(luò)安全接入的前提條件下，可以實(shí)現(xiàn)對(duì)不同的遠(yuǎn)程移動(dòng)辦公用戶詳細(xì)分劃不一樣的系統(tǒng)訪問權(quán)限。校園用戶要訪問學(xué)校移動(dòng)OA系統(tǒng)辦理業(yè)務(wù)時(shí)，只需要把系統(tǒng)所構(gòu)建好的虛擬IP地址輸入瀏覽器的IE中，這時(shí)網(wǎng)頁中就會(huì)彈出登錄頁面，用戶只需要輸入系統(tǒng)已經(jīng)構(gòu)建好的賬號(hào)、密碼、驗(yàn)證碼以及CA認(rèn)證等各類登陸信息，然后通過學(xué)校移動(dòng)OA系統(tǒng)的驗(yàn)證識(shí)別，驗(yàn)證正確的用戶就可以登錄訪問系統(tǒng)，然后進(jìn)行自己相關(guān)權(quán)限范圍類的業(yè)務(wù)辦理。如查看學(xué)校相關(guān)文件，會(huì)議活動(dòng)，重要通知，批閱公文等業(yè)務(wù)。VPN技術(shù)學(xué)校移動(dòng)OA設(shè)計(jì)的構(gòu)圖如下。

關(guān)于VPN的學(xué)校移動(dòng)OA系統(tǒng)開發(fā)應(yīng)用，是高校辦公自動(dòng)化系統(tǒng)的一種全新嘗試。應(yīng)用該模式，無論登錄的人在任何地方，什么時(shí)間登錄VPN虛擬專用網(wǎng)，該系統(tǒng)都會(huì)依照當(dāng)時(shí)的網(wǎng)絡(luò)狀況，擇優(yōu)選擇一條快訪問線路接入學(xué)校內(nèi)部網(wǎng)絡(luò)，對(duì)OA系統(tǒng)進(jìn)行訪問，并做做到快速響應(yīng)，而且簡(jiǎn)單方便的處理各種相關(guān)的業(yè)務(wù)。

[1]鄧琳.一個(gè)移動(dòng)辦公系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D].華中科技大學(xué)2015

[2]韓立平.VPN在OA辦公系統(tǒng)中的應(yīng)用[J].電腦編程技巧與維護(hù),2013.(04):49-50.