關于VPN的學校移動OA系統開發研究

任玨睿 長春理工大學

關于VPN的學校移動OA系統開發研究

任玨睿 長春理工大學

當前，很多學校已經構建了非常成熟的OA系統，方便了教職工日常辦公使用移動終端接入HIS系統。但是對于涉及學校重要紅頭文件、通知公告以及用戶的個人信息，電子簽章與手寫留痕等非常關鍵的信息依然采取比較傳統的方式，通過QQ、郵箱、FTP等進行數據傳輸，本文將本基于VPN技術的校園移動OA系統開發，實現Internet遠程連接，讓學校外的人可以方便快捷的進行移動辦公，使得資源達到異地共享目的。

VPN 學校移動OA系統 數字化

1 當前網絡遠程訪問應用面臨的問題

當前，很多學校已經構建了非常成熟的OA系統，方便了教職工日常辦公使用移動終端接入HIS系統。但是對于涉及學校重要紅頭文件、通知公告以及用戶的個人信息，電子簽章與手寫留痕等非常關鍵的信息，假設通過公網線路直接進行終端和受理服務器、數據庫服務器之間的訪問，那么數據就存在著被不法分子覬覦，被篡改、竊取的風險。因為許多學校的HIS系統等基本上不是采用純C語言編寫的，是基于二層開發，所以非常容易通過反編譯對原來的程序文件進行篡改、竊取。而存在缺陷的HTTP傳輸方式本身就不夠安全，為了確保OA系統的敏感數據與重要信息的安全性，通常只針對校園里的用戶開放，很多高校對于不便于對外公開的校內重要紅頭文件、通知公告以及用戶的個人信息依然采取比較傳統的方法（如QQ、郵箱、FTP）進行數據的收發、傳遞和共享。但是對于分支機構人員、經常出差的流動的校級領導、處科級干部與校外長時間居住的教師就無法及時查詢學校內部信息資料，無法快速處理工作事務。所以組建VPN移動辦公網，可以有效的解決流動在校外的工作人員可以隨時隨地的聯網使用學校內部OA系統。

2 VPN技術的概述

VPN（Virtual Private Network）也稱虛擬專用網絡，它是一種以公用網絡，能夠把專用或者私人網絡建立在公用網絡上，通過利用隧道封裝技術、身份認證技術、加密技術、密鑰管理技術、訪問控制技術等多種網絡安全技術，實現了安全管理用戶，并支持網絡監控和故障分析研判。最終實現分支機構、合作伙伴及遠程和移動辦公人員之間在網絡領域中的應用，尤其是互連互通和資源共享。

3 VPN技術學校移動OA設計

我們選用SSLVPN技術作為VPN解決方案實現遠程移動辦公。SSLVPN可以確保遠程移動辦公和學校間在internet上傳輸的數據受到加密保護，而且不可以被非法竊取或者篡改的發生。學校的網管中心是全部VPN網絡的“心臟”，學校的局域網通過物理網關和公網進行相連。通常學校的網絡規模比較大以及客戶出口有前置防火墻，我們會選擇用單臂模式。通過單臂模式連接一臺SSL VPN網關在防火墻里的重要交換機上，SSL VPN網關就好比一臺Proxy Server，代理遠程的request，和學校內部Server實現通訊。通過這種設計方式維護起來比較方便，因為沒有在網絡通信的重要路徑中放置SSL VPN網關，這樣就不會造成單點發生故障，并使得整個網絡系統暢通運行，而且在整個網絡系統的配置過程中，由于沒有更改學校里面的原有網絡配置，對以前的網絡使用不產生不影響。

基于VPN技術的學校移動辦公的實現，在確保遠程網絡安全接入的前提條件下，可以實現對不同的遠程移動辦公用戶詳細分劃不一樣的系統訪問權限。校園用戶要訪問學校移動OA系統辦理業務時，只需要把系統所構建好的虛擬IP地址輸入瀏覽器的IE中，這時網頁中就會彈出登錄頁面，用戶只需要輸入系統已經構建好的賬號、密碼、驗證碼以及CA認證等各類登陸信息，然后通過學校移動OA系統的驗證識別，驗證正確的用戶就可以登錄訪問系統，然后進行自己相關權限范圍類的業務辦理。如查看學校相關文件，會議活動，重要通知，批閱公文等業務。VPN技術學校移動OA設計的構圖如下。

關于VPN的學校移動OA系統開發應用，是高校辦公自動化系統的一種全新嘗試。應用該模式，無論登錄的人在任何地方，什么時間登錄VPN虛擬專用網，該系統都會依照當時的網絡狀況，擇優選擇一條快訪問線路接入學校內部網絡，對OA系統進行訪問，并做做到快速響應，而且簡單方便的處理各種相關的業務。

[1]鄧琳.一個移動辦公系統的設計與實現[D].華中科技大學2015

[2]韓立平.VPN在OA辦公系統中的應用[J].電腦編程技巧與維護,2013.(04):49-50.