大屯煤電集團遠程安全接入的研究與應用

顧對芳　郭建　刑玉香

摘要：文章介紹了大屯煤電集團遠程安全接入需求，對遠程安全接入的必要性進行了研究，提出了基于SSL VPN技術的遠程安全接入方案，介紹了遠程安全接入的實施過程。遠程安全接入的引用實現(xiàn)了大屯煤電集團駐外分公司、各辦事處員工及出差人員對集團應用系統(tǒng)和信息資源的安全訪問，降低了管理維護成本，提高了應用系統(tǒng)和信息資源的處理能力。

關鍵詞：遠程安全接入；SSL VPN；應用系統(tǒng)；信息資源；B/S；C/S 文獻標識碼：A

中圖分類號：TD636 文章編號：1009-2374（2015）29-0054-02 DOI：10.13535/j.cnki.11-4406/n.2015.29.027

近年來、隨著信息技術的飛速發(fā)展和公司信息化建設的不斷深入，在公司辦公網(wǎng)絡中已經(jīng)建成了許多關鍵應用系統(tǒng)，這些關鍵的應用系統(tǒng)如OA辦公、ERP、調度報表、主數(shù)據(jù)、郵件、病毒防護、財務管理、人力資源管理等系統(tǒng)。公司員工可以輕松通過公司內部網(wǎng)訪問這些應用系統(tǒng)資源，不僅提高了公司的管理效率，而且促進了各項業(yè)務的發(fā)展，保證了公司的安全生產(chǎn)。

隨著公司駐外分公司及辦事處的設立以及遠程辦公、移動辦公人員的增加，使用遠程辦公和移動辦公的人也越來越多，更多駐外辦公需要接入到公司的內部網(wǎng)絡中，訪問這些應用系統(tǒng)，公司網(wǎng)絡應用中實現(xiàn)遠程接入的需求變得日益迫切。

1 現(xiàn)狀及存在問題

目前大屯煤電集團所有的應用系統(tǒng)和信息資源均布置在集團總部，駐外分公司及辦事處通過網(wǎng)絡運營商的10M專線接入互聯(lián)網(wǎng)。隨著集團信息化的進一步深入，積累的應用系統(tǒng)和信息資源越來越多，包括文件共享、調度報表、MRP、ERP、主數(shù)據(jù)、OA、郵件、WEB應用、病毒防護系統(tǒng)等，這些應用系統(tǒng)基于B/S和C/S架構。……