基于VPN的校园移动办公系统的应用

刘 婷,张 玉（郑州师范学院,郑州,450044）

基于VPN的校园移动办公系统的应用

刘 婷,张 玉
（郑州师范学院,郑州,450044）

文章采用VPN虚拟专用网络技术能够实现远程访问局域网资源，并保证数据的安全传输，实现异地办公。分析比较SSL VPN与IPSec VPN技术的优势与不足，结合郑州师范学院校园网，探讨了适合校园网组网方式的VPN应用模式，提出应用SSL VPN实现移动办公的方案。

VPN；移动办公；校园OA

目前多数高校已经建设好自己的校园网站，并配置有计算机等办公设备、网络设备，能过计算机来撰写编辑打印各种电子文档，并通过网络进行文档、电子邮件的收发、传递，为校园内的自动化办公创造了很好的条件。VPN的“移动办公”是现代校园办公自动化发展的大势所趋，也是真正实现数字化校园的一个重要标志。

1　移动办公

移动办公将教职工从办公室桌面办公的束缚中解放出来，实现任何时间（Anytime）、任何地点（Anywhere）处理与业务相关的任何事情（Anything）的3A办公，使教职工处理公务时不再受到时间和地点的限制。移动办公通过发信的专用通道，传送的内容进行加密，在系统运行的后台的增设防火墙等部署来保证移动办公的安全性。移动办公既拓展了教职工的办公空间，又提高了办公效率，减少了办公成本。移动办公经历了离线移动办公、有线移动办公和无线移动办公几个发展历程。早期受通讯技术的局限，人们可以利用应用笔记本电脑来回携带转移实现办公，学校内部网络基本无法访问；随着 VPN 虚拟专用网络技术的发展，VPN虚拟专用网络技术应用到办公领域，改变了离线移动办公的尴尬局面，人们借助 VPN 提供的安全通道直接接入到学校的校园网中，实现了有线的移动办公；GPRS移动通讯技术的高速发展，移动办公才正式进入了无线时代，移动通讯已经由2G进入了3G时代，并加快向4G时代迈进，WIFI的全面覆盖，真正为移动办公带来质的飞跃，VPN技术使无线网络的安全性得到了很大的提高，服务器在准许用户远程访问之前会先检测远程设备，确定其安全性和合法性，也真正实现了任何时间、任何地点、可以完成任何事务的3A办公。

2　VPN的关键技术

VPN 是英文 Virtual Private Network 的简称，也就是我们所说的虚拟专用网络技术。它构架在比如我们常见的Internet、Frame Relay （帧中继）、ATM(异步传输模式)等公用网络商所提供的平台之上的逻辑网络，用户的数据的出入是在逻辑链路中传输的VPN 也具有涵盖了公共网络或跨共享网络的加密、封装和身份验证链接的专用网络等多方面的扩展应用。VPN 是在公网中形成的企业专用链路，它应用了“隧道”技术，依靠 Internet 服务提供商和其它的网络服务提供商在共用网络中建立起一个专用的“隧道”，实现了对点对点传输技术的模仿，数据包相当于从一个点传输到另一个点。根据VPN所使用的3种隧道协议PPTP／L2TP VPN、IPSec VPN 和 SSL VPN，由于前两者解决方案相似可以归为一类统称为 IPSec VPN，另一类称SSLVPN。两者都能提供安全的远程接入，但IPSec VPN 是工作在网络层的，而 SSL VPN 是工作在应用层和 TCP 层之间。IPSec VPN提供所有在网络层上的数据保护和透明的安全通信，常常用于连接和保护在信任网络中的数据流，SSL VPN更适合应用于移动办公人员的安全接入校园网。以下以郑州师范学院虚拟专用网为例。

3　校园网虚拟专用网应用模式

通过VPN的关键技术中对IPSec VPN和SSL VPN两种方式的对比可以看出， SSL VPN方式部署相对结构简单，维护成本较低，网络适应能力非常强，因此，组建校园虚拟虚拟专用网建议选择SSL VPN模式。郑州师范学院每个需要访问校内网资源的用户都拥有一个账号，也就是每个教工和学生都各自拥有一个独立的登录帐号，通过利用VPN设备接入郑州师范学院局域网，访问郑州师范学院局域网内的各种网络共享资源。如教务管理系统、校园网OA管理系统、FTP，远程桌面，或者是各种期刊数据库等。通过建立隧道式SSL VPN与校外授权移动用户建立专有隧道，校内、校外被授权移动用户都可以随时访问和查询电子数据库资料，扩展了郑州师范学院校园网的服务范围。

3.1郑州师范学院虚拟专用网规划

郑州师范学院网络规划拓扑结构图见图l所示：

图l：郑州师范学院校园网VPN远程接入系统

通过局域网内部访问学校OA系统时，只要拥有访问OA系统的用户名和密码，登录时输入用户名和密码就可以直接访问OA；其它校外移动用户要访问内网服务器时，仅需打开浏览器，郑州师范学院内网资源服务器向校外移动用户提供一个虚拟的URL http://218.28.195.169地址，当用户从外部访问校院内网资源时，发起的请求连接被SSL VPN网关取得，移动用户输人公开的服务器地址及自己的用户名+口令，通过用户密码认证后映射到不同的应用服务器，管理员已经设定好各种访问资源的权限，用户可以直接点击资源连接进行访问即可访问内部资源，在SSL VPN网关上开户防火墙、内容过滤、带宽管理等安全防护策略，保证学校校园网不受来自外部网格的的攻击，以确保校园网网络的安全。VPN网关提供详细的日志查询功能，可以很好地看到管理员、用户及服务器的各种状态，方便在线及线下管理，也可以通过日志查看器方便地查看Syslog格式的日志。

3.2OA系统功能模块设置

郑州师范学院校园OA系统主要功能模块：

（1）个人办公：包括个人日程工作安排、工作便笺、个人工作计划小结等功能。

（2）公文处理：实现校内收发文管理、请示报告、督办管理等。

（3）发文传阅：主要用于校园公共信息的共享与发布、党委文、行政文件等。

（4）会议管理：用于日常会议申请、通知、纪要等会议信息安排管理。

（5）公共事务：主要用于校园大事记、重要通知公告、交办协办等。

（6）个人设置模块：实现个人风格的设置、布局，密码修改等功能。

郑州师范学院校园OA系统是基于浏览器和服务器结构B/S（Browser/Server）结构进行设计，采用C#.NET作为系统的开发平台，并对系统中所实现的功能进行了详细的分析。B/S结构是对C/S 结构的一种改进结构。在B/S结构下，主要事务在服务器端（Server）实现形成所谓三层3-tier结构，有效地保护服务器数据库的安全。

3.3 “移动校园”的应用

“移动校园”系统包含三大块，分别是移动OA、移动邮箱和短信互动平台。“移动校园”是手机、PDA等移动终端通过手机上网、手机邮箱、语音、短信、等方式，搭建的校园信息交互平台。用户通过手机邮箱随时随地使用手机接收、回复、转发和撰写加密电子邮件、通过手机客户端或者WAP访问学校内部的办公系统、通过短信建立一套信息发布交互系统，用于教务、教学、各类信息在校园内的发布、用户还可以通过短信或者WAP形式访问学校内部的网络中心，真正实现从“无纸化”办公转向“无址化”办公。提高了办事效率，丰富学校教学管理手段，降低了师生间的沟通成本，解决信息传达不及时的问题。

4　结束语

VPN作为一种新兴的网络技术，通过与3G技术的完美结合，为校园网的远程访问提供安全、快捷、灵活和经济的组网方式，实现了不同客户的远程移动办公需求。同时采用认证、加密等技术保证数据的安全，解决了外部网络接入单位内部网络的安全问题。这项技术必将大大提升现代化办公效率,有力的推进全社会信息化进程。

金汉均等.VPN虚拟专用网安全实践教程[M].北京:清华大学出版社, 2010

刘婷（1974--），女，河南南阳人，讲师，硕士，研究方向：计算机网络技术

Application of campus mobile office system based on VPN

Liu Ting,Zhang Yu
（Zhengzhou Normal University,Zhengzhou,450044，China）

Using VPN virtual private network technology to realize the remote access network resources, and ensure the security of data transmission,and realize remote office.Analysis and comparison of SSL VPN and IPSec VPN technology advantages and disadvantages, according to the Zhengzhou Normal University campus network,discusses VPN application mode for the campus network networking mode,put forward to realize mobile office solution using SSL VPN.

VPN;Mobile Office;Campus OA

TP393.09

A

项目：郑州师范学院项目（2012072）：基于云计算的数字化校园数据存储安全研究；