大屯煤電集團遠程安全接入的研究與應用

顧對芳　郭建　刑玉香

摘要：文章介紹了大屯煤電集團遠程安全接入需求，對遠程安全接入的必要性進行了研究，提出了基于SSL VPN技術的遠程安全接入方案，介紹了遠程安全接入的實施過程。遠程安全接入的引用實現了大屯煤電集團駐外分公司、各辦事處員工及出差人員對集團應用系統和信息資源的安全訪問，降低了管理維護成本，提高了應用系統和信息資源的處理能力。

關鍵詞：遠程安全接入；SSL VPN；應用系統；信息資源；B/S；C/S 文獻標識碼：A

中圖分類號：TD636 文章編號：1009-2374（2015）29-0054-02 DOI：10.13535/j.cnki.11-4406/n.2015.29.027

近年來、隨著信息技術的飛速發展和公司信息化建設的不斷深入，在公司辦公網絡中已經建成了許多關鍵應用系統，這些關鍵的應用系統如OA辦公、ERP、調度報表、主數據、郵件、病毒防護、財務管理、人力資源管理等系統。公司員工可以輕松通過公司內部網訪問這些應用系統資源，不僅提高了公司的管理效率，而且促進了各項業務的發展，保證了公司的安全生產。

隨著公司駐外分公司及辦事處的設立以及遠程辦公、移動辦公人員的增加，使用遠程辦公和移動辦公的人也越來越多，更多駐外辦公需要接入到公司的內部網絡中，訪問這些應用系統，公司網絡應用中實現遠程接入的需求變得日益迫切。

1 現狀及存在問題

目前大屯煤電集團所有的應用系統和信息資源均布置在集團總部，駐外分公司及辦事處通過網絡運營商的10M專線接入互聯網。隨著集團信息化的進一步深入，積累的應用系統和信息資源越來越多，包括文件共享、調度報表、MRP、ERP、主數據、OA、郵件、WEB應用、病毒防護系統等，這些應用系統基于B/S和C/S架構?！?br>