基于VPN的校園移動辦公系統(tǒng)的應用

劉 婷,張 玉（鄭州師范學院,鄭州,450044）

基于VPN的校園移動辦公系統(tǒng)的應用

劉 婷,張 玉
（鄭州師范學院,鄭州,450044）

文章采用VPN虛擬專用網(wǎng)絡(luò)技術(shù)能夠?qū)崿F(xiàn)遠程訪問局域網(wǎng)資源，并保證數(shù)據(jù)的安全傳輸，實現(xiàn)異地辦公。分析比較SSL VPN與IPSec VPN技術(shù)的優(yōu)勢與不足，結(jié)合鄭州師范學院校園網(wǎng)，探討了適合校園網(wǎng)組網(wǎng)方式的VPN應用模式，提出應用SSL VPN實現(xiàn)移動辦公的方案。

VPN；移動辦公；校園OA

目前多數(shù)高校已經(jīng)建設(shè)好自己的校園網(wǎng)站，并配置有計算機等辦公設(shè)備、網(wǎng)絡(luò)設(shè)備，能過計算機來撰寫編輯打印各種電子文檔，并通過網(wǎng)絡(luò)進行文檔、電子郵件的收發(fā)、傳遞，為校園內(nèi)的自動化辦公創(chuàng)造了很好的條件。VPN的“移動辦公”是現(xiàn)代校園辦公自動化發(fā)展的大勢所趨，也是真正實現(xiàn)數(shù)字化校園的一個重要標志。

1　移動辦公

移動辦公將教職工從辦公室桌面辦公的束縛中解放出來，實現(xiàn)任何時間（Anytime）、任何地點（Anywhere）處理與業(yè)務相關(guān)的任何事情（Anything）的3A辦公，使教職工處理公務時不再受到時間和地點的限制。移動辦公通過發(fā)信的專用通道，傳送的內(nèi)容進行加密，在系統(tǒng)運行的后臺的增設(shè)防火墻等部署來保證移動辦公的安全性。移動辦公既拓展了教職工的辦公空間，又提高了辦公效率，減少了辦公成本。移動辦公經(jīng)歷了離線移動辦公、有線移動辦公和無線移動辦公幾個發(fā)展歷程。早期受通訊技術(shù)的局限，人們可以利用應用筆記本電腦來回攜帶轉(zhuǎn)移實現(xiàn)辦公，學校內(nèi)部網(wǎng)絡(luò)基本無法訪問；隨著 VPN 虛擬專用網(wǎng)絡(luò)技術(shù)的發(fā)展，VPN虛擬專用網(wǎng)絡(luò)技術(shù)應用到辦公領(lǐng)域，改變了離線移動辦公的尷尬局面，人們借助 VPN 提供的安全通道直接接入到學校的校園網(wǎng)中，實現(xiàn)了有線的移動辦公；GPRS移動通訊技術(shù)的高速發(fā)展，移動辦公才正式進入了無線時代，移動通訊已經(jīng)由2G進入了3G時代，并加快向4G時代邁進，WIFI的全面覆蓋，真正為移動辦公帶來質(zhì)的飛躍，VPN技術(shù)使無線網(wǎng)絡(luò)的安全性得到了很大的提高，服務器在準許用戶遠程訪問之前會先檢測遠程設(shè)備，確定其安全性和合法性，也真正實現(xiàn)了任何時間、任何地點、可以完成任何事務的3A辦公。

2　VPN的關(guān)鍵技術(shù)

VPN 是英文 Virtual Private Network 的簡稱，也就是我們所說的虛擬專用網(wǎng)絡(luò)技術(shù)。它構(gòu)架在比如我們常見的Internet、Frame Relay （幀中繼）、ATM(異步傳輸模式)等公用網(wǎng)絡(luò)商所提供的平臺之上的邏輯網(wǎng)絡(luò)，用戶的數(shù)據(jù)的出入是在邏輯鏈路中傳輸?shù)腣PN 也具有涵蓋了公共網(wǎng)絡(luò)或跨共享網(wǎng)絡(luò)的加密、封裝和身份驗證鏈接的專用網(wǎng)絡(luò)等多方面的擴展應用。VPN 是在公網(wǎng)中形成的企業(yè)專用鏈路，它應用了“隧道”技術(shù)，依靠 Internet 服務提供商和其它的網(wǎng)絡(luò)服務提供商在共用網(wǎng)絡(luò)中建立起一個專用的“隧道”，實現(xiàn)了對點對點傳輸技術(shù)的模仿，數(shù)據(jù)包相當于從一個點傳輸?shù)搅硪粋€點。根據(jù)VPN所使用的3種隧道協(xié)議PPTP／L2TP VPN、IPSec VPN 和 SSL VPN，由于前兩者解決方案相似可以歸為一類統(tǒng)稱為 IPSec VPN，另一類稱SSLVPN。兩者都能提供安全的遠程接入，但IPSec VPN 是工作在網(wǎng)絡(luò)層的，而 SSL VPN 是工作在應用層和 TCP 層之間。IPSec VPN提供所有在網(wǎng)絡(luò)層上的數(shù)據(jù)保護和透明的安全通信，常常用于連接和保護在信任網(wǎng)絡(luò)中的數(shù)據(jù)流，SSL VPN更適合應用于移動辦公人員的安全接入校園網(wǎng)。以下以鄭州師范學院虛擬專用網(wǎng)為例。

3　校園網(wǎng)虛擬專用網(wǎng)應用模式

通過VPN的關(guān)鍵技術(shù)中對IPSec VPN和SSL VPN兩種方式的對比可以看出， SSL VPN方式部署相對結(jié)構(gòu)簡單，維護成本較低，網(wǎng)絡(luò)適應能力非常強，因此，組建校園虛擬虛擬專用網(wǎng)建議選擇SSL VPN模式。鄭州師范學院每個需要訪問校內(nèi)網(wǎng)資源的用戶都擁有一個賬號，也就是每個教工和學生都各自擁有一個獨立的登錄帳號，通過利用VPN設(shè)備接入鄭州師范學院局域網(wǎng)，訪問鄭州師范學院局域網(wǎng)內(nèi)的各種網(wǎng)絡(luò)共享資源。如教務管理系統(tǒng)、校園網(wǎng)OA管理系統(tǒng)、FTP，遠程桌面，或者是各種期刊數(shù)據(jù)庫等。通過建立隧道式SSL VPN與校外授權(quán)移動用戶建立專有隧道，校內(nèi)、校外被授權(quán)移動用戶都可以隨時訪問和查詢電子數(shù)據(jù)庫資料，擴展了鄭州師范學院校園網(wǎng)的服務范圍。

3.1鄭州師范學院虛擬專用網(wǎng)規(guī)劃

鄭州師范學院網(wǎng)絡(luò)規(guī)劃拓撲結(jié)構(gòu)圖見圖l所示：

圖l：鄭州師范學院校園網(wǎng)VPN遠程接入系統(tǒng)

通過局域網(wǎng)內(nèi)部訪問學校OA系統(tǒng)時，只要擁有訪問OA系統(tǒng)的用戶名和密碼，登錄時輸入用戶名和密碼就可以直接訪問OA；其它校外移動用戶要訪問內(nèi)網(wǎng)服務器時，僅需打開瀏覽器，鄭州師范學院內(nèi)網(wǎng)資源服務器向校外移動用戶提供一個虛擬的URL http://218.28.195.169地址，當用戶從外部訪問校院內(nèi)網(wǎng)資源時，發(fā)起的請求連接被SSL VPN網(wǎng)關(guān)取得，移動用戶輸人公開的服務器地址及自己的用戶名+口令，通過用戶密碼認證后映射到不同的應用服務器，管理員已經(jīng)設(shè)定好各種訪問資源的權(quán)限，用戶可以直接點擊資源連接進行訪問即可訪問內(nèi)部資源，在SSL VPN網(wǎng)關(guān)上開戶防火墻、內(nèi)容過濾、帶寬管理等安全防護策略，保證學校校園網(wǎng)不受來自外部網(wǎng)格的的攻擊，以確保校園網(wǎng)網(wǎng)絡(luò)的安全。VPN網(wǎng)關(guān)提供詳細的日志查詢功能，可以很好地看到管理員、用戶及服務器的各種狀態(tài)，方便在線及線下管理，也可以通過日志查看器方便地查看Syslog格式的日志。

3.2OA系統(tǒng)功能模塊設(shè)置

鄭州師范學院校園OA系統(tǒng)主要功能模塊：

（1）個人辦公：包括個人日程工作安排、工作便箋、個人工作計劃小結(jié)等功能。

（2）公文處理：實現(xiàn)校內(nèi)收發(fā)文管理、請示報告、督辦管理等。

（3）發(fā)文傳閱：主要用于校園公共信息的共享與發(fā)布、黨委文、行政文件等。

（4）會議管理：用于日常會議申請、通知、紀要等會議信息安排管理。

（5）公共事務：主要用于校園大事記、重要通知公告、交辦協(xié)辦等。

（6）個人設(shè)置模塊：實現(xiàn)個人風格的設(shè)置、布局，密碼修改等功能。

鄭州師范學院校園OA系統(tǒng)是基于瀏覽器和服務器結(jié)構(gòu)B/S（Browser/Server）結(jié)構(gòu)進行設(shè)計，采用C#.NET作為系統(tǒng)的開發(fā)平臺，并對系統(tǒng)中所實現(xiàn)的功能進行了詳細的分析。B/S結(jié)構(gòu)是對C/S 結(jié)構(gòu)的一種改進結(jié)構(gòu)。在B/S結(jié)構(gòu)下，主要事務在服務器端（Server）實現(xiàn)形成所謂三層3-tier結(jié)構(gòu)，有效地保護服務器數(shù)據(jù)庫的安全。

3.3 “移動校園”的應用

“移動校園”系統(tǒng)包含三大塊，分別是移動OA、移動郵箱和短信互動平臺。“移動校園”是手機、PDA等移動終端通過手機上網(wǎng)、手機郵箱、語音、短信、等方式，搭建的校園信息交互平臺。用戶通過手機郵箱隨時隨地使用手機接收、回復、轉(zhuǎn)發(fā)和撰寫加密電子郵件、通過手機客戶端或者WAP訪問學校內(nèi)部的辦公系統(tǒng)、通過短信建立一套信息發(fā)布交互系統(tǒng)，用于教務、教學、各類信息在校園內(nèi)的發(fā)布、用戶還可以通過短信或者WAP形式訪問學校內(nèi)部的網(wǎng)絡(luò)中心，真正實現(xiàn)從“無紙化”辦公轉(zhuǎn)向“無址化”辦公。提高了辦事效率，豐富學校教學管理手段，降低了師生間的溝通成本，解決信息傳達不及時的問題。

4　結(jié)束語

VPN作為一種新興的網(wǎng)絡(luò)技術(shù)，通過與3G技術(shù)的完美結(jié)合，為校園網(wǎng)的遠程訪問提供安全、快捷、靈活和經(jīng)濟的組網(wǎng)方式，實現(xiàn)了不同客戶的遠程移動辦公需求。同時采用認證、加密等技術(shù)保證數(shù)據(jù)的安全，解決了外部網(wǎng)絡(luò)接入單位內(nèi)部網(wǎng)絡(luò)的安全問題。這項技術(shù)必將大大提升現(xiàn)代化辦公效率,有力的推進全社會信息化進程。

金漢均等.VPN虛擬專用網(wǎng)安全實踐教程[M].北京:清華大學出版社, 2010

劉婷（1974--），女，河南南陽人，講師，碩士，研究方向：計算機網(wǎng)絡(luò)技術(shù)

Application of campus mobile office system based on VPN

Liu Ting,Zhang Yu
（Zhengzhou Normal University,Zhengzhou,450044，China）

Using VPN virtual private network technology to realize the remote access network resources, and ensure the security of data transmission,and realize remote office.Analysis and comparison of SSL VPN and IPSec VPN technology advantages and disadvantages, according to the Zhengzhou Normal University campus network,discusses VPN application mode for the campus network networking mode,put forward to realize mobile office solution using SSL VPN.

VPN;Mobile Office;Campus OA

TP393.09

A

項目：鄭州師范學院項目（2012072）：基于云計算的數(shù)字化校園數(shù)據(jù)存儲安全研究；