劉 婷,張 玉（鄭州師范學(xué)院,鄭州,450044）

基于VPN的校園移動辦公系統(tǒng)的應(yīng)用

劉 婷,張 玉
（鄭州師范學(xué)院,鄭州,450044）

文章采用VPN虛擬專用網(wǎng)絡(luò)技術(shù)能夠?qū)崿F(xiàn)遠(yuǎn)程訪問局域網(wǎng)資源，并保證數(shù)據(jù)的安全傳輸，實現(xiàn)異地辦公。分析比較SSL VPN與IPSec VPN技術(shù)的優(yōu)勢與不足，結(jié)合鄭州師范學(xué)院校園網(wǎng)，探討了適合校園網(wǎng)組網(wǎng)方式的VPN應(yīng)用模式，提出應(yīng)用SSL VPN實現(xiàn)移動辦公的方案。

VPN；移動辦公；校園OA

目前多數(shù)高校已經(jīng)建設(shè)好自己的校園網(wǎng)站，并配置有計算機(jī)等辦公設(shè)備、網(wǎng)絡(luò)設(shè)備，能過計算機(jī)來撰寫編輯打印各種電子文檔，并通過網(wǎng)絡(luò)進(jìn)行文檔、電子郵件的收發(fā)、傳遞，為校園內(nèi)的自動化辦公創(chuàng)造了很好的條件。VPN的“移動辦公”是現(xiàn)代校園辦公自動化發(fā)展的大勢所趨，也是真正實現(xiàn)數(shù)字化校園的一個重要標(biāo)志。

1　移動辦公

移動辦公將教職工從辦公室桌面辦公的束縛中解放出來，實現(xiàn)任何時間（Anytime）、任何地點（Anywhere）處理與業(yè)務(wù)相關(guān)的任何事情（Anything）的3A辦公，使教職工處理公務(wù)時不再受到時間和地點的限制。移動辦公通過發(fā)信的專用通道，傳送的內(nèi)容進(jìn)行加密，在系統(tǒng)運行的后臺的增設(shè)防火墻等部署來保證移動辦公的安全性。移動辦公既拓展了教職工的辦公空間，又提高了辦公效率，減少了辦公成本。移動辦公經(jīng)歷了離線移動辦公、有線移動辦公和無線移動辦公幾個發(fā)展歷程。早期受通訊技術(shù)的局限，人們可以利用應(yīng)用筆記本電腦來回攜帶轉(zhuǎn)移實現(xiàn)辦公，學(xué)校內(nèi)部網(wǎng)絡(luò)基本無法訪問；隨著 VPN 虛擬專用網(wǎng)絡(luò)技術(shù)的發(fā)展，VPN虛擬專用網(wǎng)絡(luò)技術(shù)應(yīng)用到辦公領(lǐng)域，改變了離線移動辦公的尷尬局面，人們借助 VPN 提供的安全通道直接接入到學(xué)校的校園網(wǎng)中，實現(xiàn)了有線的移動辦公；GPRS移動通訊技術(shù)的高速發(fā)展，移動辦公才正式進(jìn)入了無線時代，移動通訊已經(jīng)由2G進(jìn)入了3G時代，并加快向4G時代邁進(jìn)，WIFI的全面覆蓋，真正為移動辦公帶來質(zhì)的飛躍，VPN技術(shù)使無線網(wǎng)絡(luò)的安全性得到了很大的提高，服務(wù)器在準(zhǔn)許用戶遠(yuǎn)程訪問之前會先檢測遠(yuǎn)程設(shè)備，確定其安全性和合法性，也真正實現(xiàn)了任何時間、任何地點、可以完成任何事務(wù)的3A辦公。

2　VPN的關(guān)鍵技術(shù)

VPN 是英文 Virtual Private Network 的簡稱，也就是我們所說的虛擬專用網(wǎng)絡(luò)技術(shù)。它構(gòu)架在比如我們常見的Internet、Frame Relay （幀中繼）、ATM(異步傳輸模式)等公用網(wǎng)絡(luò)商所提供的平臺之上的邏輯網(wǎng)絡(luò)，用戶的數(shù)據(jù)的出入是在邏輯鏈路中傳輸?shù)腣PN 也具有涵蓋了公共網(wǎng)絡(luò)或跨共享網(wǎng)絡(luò)的加密、封裝和身份驗證鏈接的專用網(wǎng)絡(luò)等多方面的擴(kuò)展應(yīng)用。VPN 是在公網(wǎng)中形成的企業(yè)專用鏈路，它應(yīng)用了“隧道”技術(shù)，依靠 Internet 服務(wù)提供商和其它的網(wǎng)絡(luò)服務(wù)提供商在共用網(wǎng)絡(luò)中建立起一個專用的“隧道”，實現(xiàn)了對點對點傳輸技術(shù)的模仿，數(shù)據(jù)包相當(dāng)于從一個點傳輸?shù)搅硪粋€點。根據(jù)VPN所使用的3種隧道協(xié)議PPTP／L2TP VPN、IPSec VPN 和 SSL VPN，由于前兩者解決方案相似可以歸為一類統(tǒng)稱為 IPSec VPN，另一類稱SSLVPN。兩者都能提供安全的遠(yuǎn)程接入，但I(xiàn)PSec VPN 是工作在網(wǎng)絡(luò)層的，而 SSL VPN 是工作在應(yīng)用層和 TCP 層之間。IPSec VPN提供所有在網(wǎng)絡(luò)層上的數(shù)據(jù)保護(hù)和透明的安全通信，常常用于連接和保護(hù)在信任網(wǎng)絡(luò)中的數(shù)據(jù)流，SSL VPN更適合應(yīng)用于移動辦公人員的安全接入校園網(wǎng)。以下以鄭州師范學(xué)院虛擬專用網(wǎng)為例。

3　校園網(wǎng)虛擬專用網(wǎng)應(yīng)用模式

通過VPN的關(guān)鍵技術(shù)中對IPSec VPN和SSL VPN兩種方式的對比可以看出， SSL VPN方式部署相對結(jié)構(gòu)簡單，維護(hù)成本較低，網(wǎng)絡(luò)適應(yīng)能力非常強(qiáng)，因此，組建校園虛擬虛擬專用網(wǎng)建議選擇SSL VPN模式。鄭州師范學(xué)院每個需要訪問校內(nèi)網(wǎng)資源的用戶都擁有一個賬號，也就是每個教工和學(xué)生都各自擁有一個獨立的登錄帳號，通過利用VPN設(shè)備接入鄭州師范學(xué)院局域網(wǎng)，訪問鄭州師范學(xué)院局域網(wǎng)內(nèi)的各種網(wǎng)絡(luò)共享資源。如教務(wù)管理系統(tǒng)、校園網(wǎng)OA管理系統(tǒng)、FTP，遠(yuǎn)程桌面，或者是各種期刊數(shù)據(jù)庫等。通過建立隧道式SSL VPN與校外授權(quán)移動用戶建立專有隧道，校內(nèi)、校外被授權(quán)移動用戶都可以隨時訪問和查詢電子數(shù)據(jù)庫資料，擴(kuò)展了鄭州師范學(xué)院校園網(wǎng)的服務(wù)范圍。

3.1鄭州師范學(xué)院虛擬專用網(wǎng)規(guī)劃

鄭州師范學(xué)院網(wǎng)絡(luò)規(guī)劃拓?fù)浣Y(jié)構(gòu)圖見圖l所示：

圖l：鄭州師范學(xué)院校園網(wǎng)VPN遠(yuǎn)程接入系統(tǒng)

通過局域網(wǎng)內(nèi)部訪問學(xué)校OA系統(tǒng)時，只要擁有訪問OA系統(tǒng)的用戶名和密碼，登錄時輸入用戶名和密碼就可以直接訪問OA；其它校外移動用戶要訪問內(nèi)網(wǎng)服務(wù)器時，僅需打開瀏覽器，鄭州師范學(xué)院內(nèi)網(wǎng)資源服務(wù)器向校外移動用戶提供一個虛擬的URL http://218.28.195.169地址，當(dāng)用戶從外部訪問校院內(nèi)網(wǎng)資源時，發(fā)起的請求連接被SSL VPN網(wǎng)關(guān)取得，移動用戶輸人公開的服務(wù)器地址及自己的用戶名+口令，通過用戶密碼認(rèn)證后映射到不同的應(yīng)用服務(wù)器，管理員已經(jīng)設(shè)定好各種訪問資源的權(quán)限，用戶可以直接點擊資源連接進(jìn)行訪問即可訪問內(nèi)部資源，在SSL VPN網(wǎng)關(guān)上開戶防火墻、內(nèi)容過濾、帶寬管理等安全防護(hù)策略，保證學(xué)校校園網(wǎng)不受來自外部網(wǎng)格的的攻擊，以確保校園網(wǎng)網(wǎng)絡(luò)的安全。VPN網(wǎng)關(guān)提供詳細(xì)的日志查詢功能，可以很好地看到管理員、用戶及服務(wù)器的各種狀態(tài)，方便在線及線下管理，也可以通過日志查看器方便地查看Syslog格式的日志。

3.2OA系統(tǒng)功能模塊設(shè)置

鄭州師范學(xué)院校園OA系統(tǒng)主要功能模塊：

（1）個人辦公：包括個人日程工作安排、工作便箋、個人工作計劃小結(jié)等功能。

（2）公文處理：實現(xiàn)校內(nèi)收發(fā)文管理、請示報告、督辦管理等。

（3）發(fā)文傳閱：主要用于校園公共信息的共享與發(fā)布、黨委文、行政文件等。

（4）會議管理：用于日常會議申請、通知、紀(jì)要等會議信息安排管理。

（5）公共事務(wù)：主要用于校園大事記、重要通知公告、交辦協(xié)辦等。

（6）個人設(shè)置模塊：實現(xiàn)個人風(fēng)格的設(shè)置、布局，密碼修改等功能。

鄭州師范學(xué)院校園OA系統(tǒng)是基于瀏覽器和服務(wù)器結(jié)構(gòu)B/S（Browser/Server）結(jié)構(gòu)進(jìn)行設(shè)計，采用C#.NET作為系統(tǒng)的開發(fā)平臺，并對系統(tǒng)中所實現(xiàn)的功能進(jìn)行了詳細(xì)的分析。B/S結(jié)構(gòu)是對C/S 結(jié)構(gòu)的一種改進(jìn)結(jié)構(gòu)。在B/S結(jié)構(gòu)下，主要事務(wù)在服務(wù)器端（Server）實現(xiàn)形成所謂三層3-tier結(jié)構(gòu)，有效地保護(hù)服務(wù)器數(shù)據(jù)庫的安全。

3.3 “移動校園”的應(yīng)用

“移動校園”系統(tǒng)包含三大塊，分別是移動OA、移動郵箱和短信互動平臺。“移動校園”是手機(jī)、PDA等移動終端通過手機(jī)上網(wǎng)、手機(jī)郵箱、語音、短信、等方式，搭建的校園信息交互平臺。用戶通過手機(jī)郵箱隨時隨地使用手機(jī)接收、回復(fù)、轉(zhuǎn)發(fā)和撰寫加密電子郵件、通過手機(jī)客戶端或者WAP訪問學(xué)校內(nèi)部的辦公系統(tǒng)、通過短信建立一套信息發(fā)布交互系統(tǒng)，用于教務(wù)、教學(xué)、各類信息在校園內(nèi)的發(fā)布、用戶還可以通過短信或者WAP形式訪問學(xué)校內(nèi)部的網(wǎng)絡(luò)中心，真正實現(xiàn)從“無紙化”辦公轉(zhuǎn)向“無址化”辦公。提高了辦事效率，豐富學(xué)校教學(xué)管理手段，降低了師生間的溝通成本，解決信息傳達(dá)不及時的問題。

4　結(jié)束語

VPN作為一種新興的網(wǎng)絡(luò)技術(shù)，通過與3G技術(shù)的完美結(jié)合，為校園網(wǎng)的遠(yuǎn)程訪問提供安全、快捷、靈活和經(jīng)濟(jì)的組網(wǎng)方式，實現(xiàn)了不同客戶的遠(yuǎn)程移動辦公需求。同時采用認(rèn)證、加密等技術(shù)保證數(shù)據(jù)的安全，解決了外部網(wǎng)絡(luò)接入單位內(nèi)部網(wǎng)絡(luò)的安全問題。這項技術(shù)必將大大提升現(xiàn)代化辦公效率,有力的推進(jìn)全社會信息化進(jìn)程。

金漢均等.VPN虛擬專用網(wǎng)安全實踐教程[M].北京:清華大學(xué)出版社, 2010

劉婷（1974--），女，河南南陽人，講師，碩士，研究方向：計算機(jī)網(wǎng)絡(luò)技術(shù)

Application of campus mobile office system based on VPN

Liu Ting,Zhang Yu
（Zhengzhou Normal University,Zhengzhou,450044，China）

Using VPN virtual private network technology to realize the remote access network resources, and ensure the security of data transmission,and realize remote office.Analysis and comparison of SSL VPN and IPSec VPN technology advantages and disadvantages, according to the Zhengzhou Normal University campus network,discusses VPN application mode for the campus network networking mode,put forward to realize mobile office solution using SSL VPN.

VPN;Mobile Office;Campus OA

TP393.09

A

項目：鄭州師范學(xué)院項目（2012072）：基于云計算的數(shù)字化校園數(shù)據(jù)存儲安全研究；