基于VPN的电子政务办公系统研发

董冠华

摘 要： 近年来，政府的组织形态逐渐向多元化方向发展，以往的政务管理方式，已经不能适应当前社会的需求，因此，需要研发完善的电子政务系统，进一步保证政务管理工作的顺利进行。VPN技术是一种新兴网络技术，基于VPN技术研发的电子政务系统，可以让公众参与到政府工作中来。该系统经过需求调研、概要设计、详细设计、系统研发、Testing评审与系统发布6个阶段进行，通过VPN，HTTP等技术的合理设计，从而保证政府决策的安全性和正确性，提高政府管理能力。

关键词： 电子政务系统； VPN平台； 政务管理； 系统研发

中图分类号： TN911?34 文献标识码： A 文章编号： 1004?373X（2014）14?0054?03

Development of E?government office systems based on VPN

DONG Guan?hua

（Xian University of Arts and Science， Xian 710065， China）

Abstract： In recent years， the government organization form gradually changes in the multiplex direction. The previous go?

vernment management mode has been unable to meet the current needs of the society. Therefore， the comprehensive E?government system is needed to ensure the smooth progress of government management. VPN technology is an emerging network technology. E?government system based on VPN technology can help the public to participate in government management. The system is made of the demand research， outline design， detailed design， system development， Testing review and system release. With the reasonable design based on VPN， Http and other technologies， the system can ensure the safety and correctness of the government decision?making， and improve the government management capacity.

Keywords： E?government system； VPN platform； government management； system development

在信息技术高速发展的大背景下，政府部门已经开始关注于借助互联网等现代化的技术手段，实现政府组织结构和工作流程的优化重组，从而构建出一个精简、高效的电子政府管理模式。与此同时，党中央也提出了“要把全面推进国民经济和社会信息化放在优先位置，进一步转变政府职能，改进工作方式，推进电子政务，提高行政效率，降低行政成本。”由此可见，对于电子政务办公系统的设计与研发对我国建设电子政务网络有着非常积极的意义。

1 VPN技术的概述

虚拟专用网络（Virtual Private Network，VPN）是在公用网络上建立的专用网络技术，属于专业的网络虚拟通信设备。在虚拟专用网络中，每一个节点之间并没有传统专网所需的物理链路，而是在公用网络服务器上设计网络基础平台。虚拟专用网络涵盖了跨共享网络或公共网络的封装、加密和身份验证链接的专用网络扩展。VPN的核心问题的确保通信安全，而针对计算机网络的安全协议是提供这种通信安全的关键技术[1]。在传统网络被之中，进行异地局域网互联必须要租用数字数据网专线或者帧中继，这样势必会增加设备建设和维护的成本，因此与传统的专线网络相比，虚拟专用网络VPN技术不需要单独配置调制解调器、终端适配器、远程服务器等硬件设备，在降低网络建设成本的同时，还增加了系统运行的稳定性和高效性。虚拟专用网络在建立公共互联网的过程中，一旦部分线路出现故障时，数据可以重新选择传输路径，但是专线网络中如果出现此类问题，就会导致整个用户网络面临瘫痪[2]。在改变网络结构、构架时，虚拟专用网络VPN技术要比传统专线网络更加方便、快捷。

2 电子政务办公系统的设计过程

电子政务主要是指利用计算机、互联网等现代通信方式，突破了时间和空间上的限制，构建出一个高效、精简的政务运作模式，从而实现政府组织和工作流程的智能化和信息化。电子政务的设计与实现必须借助现代化的电子信息软硬件系统，通过互联网这个开放平台进行信息的传输与管理。可以说电子政务是信息技术与管理的有机结合，同时也是现代信息化的重要领域之一。以下就对基于VPN的电子政务办公系统的设计进行详细分析：

2.1 总体构架设计

采用虚拟专用网络VPN技术，通过一台VPN服务器就可以与整个企业网络连接，同时还可以有效地确保数据信息的安全性和有效性。政府管理人员通过VPN服务器，确定具有访问权限的用户才能登录系统访问。此外，通过VPN技术还可以对数据信息进行加密，可以避免不具有访问权限的用户登录政府部门所在内部局域网络，增加了数据信息在互联网平台上的安全性。现阶段，在电子政务办公系统中使用最常使用的是MPLS VPN技术，该项技术是基于MPLS的IP VPN。多协议标签交换MPLS是一种用于快速数据包交换和路由的体系结构，MPLS在网络数据交换中主要提供目标、路由以及转发等能力。此外，还可以通过MPLS管理各种形式通信流的机制。

MPLS VPN体系结构主要是通过LSP将私有网络的不同分支连接在一起形成统一的网络系统。该体系主要包含三种类型的路由器，即CE（Customer Edge）、PE（Provider Edge）和P（Provider）。其中CE是用户边缘设备，既可以是路由器，也可以是交换机或者主机；PE是位于骨干网络的服务商边缘路由器；P是服务提供商网络中心的骨干路由器，该设备主需要具备基本的MPLS转发能力，不需要维护VPN信息[3]。

2.2 VPN系统设计

在基于VPN的电子政务办公系统中，政府单位的每一台CE设备都是通过以太网与PE设备连接的，整个网络结构可以分为用户接入层和核心路由层两个部分。用户接入层主要是指用户通过互联网的访问站点，经过路由器、防火墙最终进入核心路由层。用户层为整个系统提供基本网络安全保障措施，主要对核心路由层进行保护[4]。核心服务层则是整个电子政务办公系统的枢纽，需要选用防御性较强的网关、放置在中心机房。它不仅承担了整个网络通信的全部业务，而且还负责网络维护、设备的配置与管理。

2.3 硬件设计

基于VPN的电子政务办公系统采用的是全新的IXP?425NP网络处理器。该处理器具有体积小、灵敏度高等优势；使用IP Sec协议处理芯片SSX31，设计基于IXP?425的核心板，可以对其进行扩展来满足更深广泛的应用。基于VPN的电子政务办公系统设计结构如图1所示。

图1 基于VPN的电子政务办公系统结构图

2.4 软件设计

在电子政务办公系统中，VPN是一个功能强大的网络安全设备，涉及到多项网络和安全技术，本文着重分析数据包加密和密钥的安全管理。在系统中VPN网络数据包加密和认证的功能主要分为IP分组提供机密信息、数据源的验证、抗重播以及数据完整性验证等功能。这些功能的实现主要取决于网络基本安全协议、密钥交换协议（IKE）、安全联盟数据库联盟（SA）以及策略数据库这四大软件模块。其中密钥交换协议（IKE）用于交换和管理VPN中使用的加密密钥，它不仅可以为IP Sec协商安全关联，而且还可以为SNM Pv3，RI Pv2以及OSP Fv2等任何要求保密的协议协商安全参数，有效地解决了互联网环境中安全建立或者更新共享密钥的问题；安全联盟数据库联盟（SA）则是一个综合性的网址安全服务平台，通过安全联盟可以方便的查询到要访问的网址是否存在恶意行为[5]。数据包封装处理流程如图2所示。

图2 数据包封装处理流程图

从图中可以看出，在对数据包封装的过程中，每一个IP分组信息，都需要通过网络基本安全协议模块的检测，检测内容包括绕过安全服务、应用安全服务和丢弃。如果一些特定的数据包需要进行安全处理，此时安全协议模块可以根据密钥交换协议模块进行身份验证以及密钥交换，然后建立安全隧道，并用安全联盟数据库进行标识。安全联盟数据库模块的主要作用是决定IP分组安全的协议、密码方案以及密钥的有效期等。

2.5 系统性能测试

通过思博伦通信推出的Avalanche测试平台对基于VPN技术电子政务办公系统的性能进行测试，测试结果如表1所示。

表1 基于VPN技术电子政务办公系统性能测试表

从测试结果中可以看出，当报文容量为64 B时，IP Sec的延时时间为18.320 s。当报文容量增加为1 536 B时，IP Sec的延时时间也随之增加为76.860 s。由此可见，当报文非常小时，IP Sec对系统的延时性可以忽略不计，一旦数据包增加，尽管硬件加密的速度很快，系统的延时性还是相当严重，但是对现有的软件产品[6]，这种影响还是在可以接受的范围内。由此可以得出结论，本文所提到的基于VPN技术电子政务办公系统的设计方案通过测试，基本实现了预期的安全网关功能。

3 结 语

综上所述，在互联网技术高速发展的今天，政务办公的自动化和数字化已经成为大势所趋。为了确保电子政务办公系统的安全性和高效性，本文提出了基于VPN技术的电子政务办公系统设计与研发。通过虚拟专用网络VPN技术不仅能够确保数据信息在互联网中的安全传输，而且还可以有效地降低网络建设的投资成本。由此可见，对基于VPN的电子政务办公系统的研究是我国未来电子政务发展的主要方向。

参考文献

[1] 刘硕.基于VPN技术的网络管理系统的研究[D].北京：华北电力大学，2011.

[2] 张军力.基于互联网的电子政务系统初探[J].河北省科学院学报，2010（3）：54?59.

[3] 王刚.基于流程再造的政府办公系统升级[J].产业与科技论坛，2011（3）：82?83.

[4] 何伟.面向等级保护的VPN技术研究与设计[D].郑州：解放军信息工程大学，2008.

[5] 秦道晖.电子政务协同办公系统的设计与实现[D].北京：北京邮电大学，2013.

[6] 蒋东毅.VPN关键技术的分析[J].计算机工程与应用，2003（3）：173?177.

MPLS VPN体系结构主要是通过LSP将私有网络的不同分支连接在一起形成统一的网络系统。该体系主要包含三种类型的路由器，即CE（Customer Edge）、PE（Provider Edge）和P（Provider）。其中CE是用户边缘设备，既可以是路由器，也可以是交换机或者主机；PE是位于骨干网络的服务商边缘路由器；P是服务提供商网络中心的骨干路由器，该设备主需要具备基本的MPLS转发能力，不需要维护VPN信息[3]。

2.2 VPN系统设计

在基于VPN的电子政务办公系统中，政府单位的每一台CE设备都是通过以太网与PE设备连接的，整个网络结构可以分为用户接入层和核心路由层两个部分。用户接入层主要是指用户通过互联网的访问站点，经过路由器、防火墙最终进入核心路由层。用户层为整个系统提供基本网络安全保障措施，主要对核心路由层进行保护[4]。核心服务层则是整个电子政务办公系统的枢纽，需要选用防御性较强的网关、放置在中心机房。它不仅承担了整个网络通信的全部业务，而且还负责网络维护、设备的配置与管理。

2.3 硬件设计

基于VPN的电子政务办公系统采用的是全新的IXP?425NP网络处理器。该处理器具有体积小、灵敏度高等优势；使用IP Sec协议处理芯片SSX31，设计基于IXP?425的核心板，可以对其进行扩展来满足更深广泛的应用。基于VPN的电子政务办公系统设计结构如图1所示。

图1 基于VPN的电子政务办公系统结构图

2.4 软件设计

在电子政务办公系统中，VPN是一个功能强大的网络安全设备，涉及到多项网络和安全技术，本文着重分析数据包加密和密钥的安全管理。在系统中VPN网络数据包加密和认证的功能主要分为IP分组提供机密信息、数据源的验证、抗重播以及数据完整性验证等功能。这些功能的实现主要取决于网络基本安全协议、密钥交换协议（IKE）、安全联盟数据库联盟（SA）以及策略数据库这四大软件模块。其中密钥交换协议（IKE）用于交换和管理VPN中使用的加密密钥，它不仅可以为IP Sec协商安全关联，而且还可以为SNM Pv3，RI Pv2以及OSP Fv2等任何要求保密的协议协商安全参数，有效地解决了互联网环境中安全建立或者更新共享密钥的问题；安全联盟数据库联盟（SA）则是一个综合性的网址安全服务平台，通过安全联盟可以方便的查询到要访问的网址是否存在恶意行为[5]。数据包封装处理流程如图2所示。

图2 数据包封装处理流程图

从图中可以看出，在对数据包封装的过程中，每一个IP分组信息，都需要通过网络基本安全协议模块的检测，检测内容包括绕过安全服务、应用安全服务和丢弃。如果一些特定的数据包需要进行安全处理，此时安全协议模块可以根据密钥交换协议模块进行身份验证以及密钥交换，然后建立安全隧道，并用安全联盟数据库进行标识。安全联盟数据库模块的主要作用是决定IP分组安全的协议、密码方案以及密钥的有效期等。

2.5 系统性能测试

通过思博伦通信推出的Avalanche测试平台对基于VPN技术电子政务办公系统的性能进行测试，测试结果如表1所示。

表1 基于VPN技术电子政务办公系统性能测试表

从测试结果中可以看出，当报文容量为64 B时，IP Sec的延时时间为18.320 s。当报文容量增加为1 536 B时，IP Sec的延时时间也随之增加为76.860 s。由此可见，当报文非常小时，IP Sec对系统的延时性可以忽略不计，一旦数据包增加，尽管硬件加密的速度很快，系统的延时性还是相当严重，但是对现有的软件产品[6]，这种影响还是在可以接受的范围内。由此可以得出结论，本文所提到的基于VPN技术电子政务办公系统的设计方案通过测试，基本实现了预期的安全网关功能。

3 结 语

综上所述，在互联网技术高速发展的今天，政务办公的自动化和数字化已经成为大势所趋。为了确保电子政务办公系统的安全性和高效性，本文提出了基于VPN技术的电子政务办公系统设计与研发。通过虚拟专用网络VPN技术不仅能够确保数据信息在互联网中的安全传输，而且还可以有效地降低网络建设的投资成本。由此可见，对基于VPN的电子政务办公系统的研究是我国未来电子政务发展的主要方向。

参考文献

[1] 刘硕.基于VPN技术的网络管理系统的研究[D].北京：华北电力大学，2011.

[2] 张军力.基于互联网的电子政务系统初探[J].河北省科学院学报，2010（3）：54?59.

[3] 王刚.基于流程再造的政府办公系统升级[J].产业与科技论坛，2011（3）：82?83.

[4] 何伟.面向等级保护的VPN技术研究与设计[D].郑州：解放军信息工程大学，2008.

[5] 秦道晖.电子政务协同办公系统的设计与实现[D].北京：北京邮电大学，2013.

[6] 蒋东毅.VPN关键技术的分析[J].计算机工程与应用，2003（3）：173?177.

MPLS VPN体系结构主要是通过LSP将私有网络的不同分支连接在一起形成统一的网络系统。该体系主要包含三种类型的路由器，即CE（Customer Edge）、PE（Provider Edge）和P（Provider）。其中CE是用户边缘设备，既可以是路由器，也可以是交换机或者主机；PE是位于骨干网络的服务商边缘路由器；P是服务提供商网络中心的骨干路由器，该设备主需要具备基本的MPLS转发能力，不需要维护VPN信息[3]。

2.2 VPN系统设计

在基于VPN的电子政务办公系统中，政府单位的每一台CE设备都是通过以太网与PE设备连接的，整个网络结构可以分为用户接入层和核心路由层两个部分。用户接入层主要是指用户通过互联网的访问站点，经过路由器、防火墙最终进入核心路由层。用户层为整个系统提供基本网络安全保障措施，主要对核心路由层进行保护[4]。核心服务层则是整个电子政务办公系统的枢纽，需要选用防御性较强的网关、放置在中心机房。它不仅承担了整个网络通信的全部业务，而且还负责网络维护、设备的配置与管理。

2.3 硬件设计

基于VPN的电子政务办公系统采用的是全新的IXP?425NP网络处理器。该处理器具有体积小、灵敏度高等优势；使用IP Sec协议处理芯片SSX31，设计基于IXP?425的核心板，可以对其进行扩展来满足更深广泛的应用。基于VPN的电子政务办公系统设计结构如图1所示。

图1 基于VPN的电子政务办公系统结构图

2.4 软件设计

在电子政务办公系统中，VPN是一个功能强大的网络安全设备，涉及到多项网络和安全技术，本文着重分析数据包加密和密钥的安全管理。在系统中VPN网络数据包加密和认证的功能主要分为IP分组提供机密信息、数据源的验证、抗重播以及数据完整性验证等功能。这些功能的实现主要取决于网络基本安全协议、密钥交换协议（IKE）、安全联盟数据库联盟（SA）以及策略数据库这四大软件模块。其中密钥交换协议（IKE）用于交换和管理VPN中使用的加密密钥，它不仅可以为IP Sec协商安全关联，而且还可以为SNM Pv3，RI Pv2以及OSP Fv2等任何要求保密的协议协商安全参数，有效地解决了互联网环境中安全建立或者更新共享密钥的问题；安全联盟数据库联盟（SA）则是一个综合性的网址安全服务平台，通过安全联盟可以方便的查询到要访问的网址是否存在恶意行为[5]。数据包封装处理流程如图2所示。

图2 数据包封装处理流程图

从图中可以看出，在对数据包封装的过程中，每一个IP分组信息，都需要通过网络基本安全协议模块的检测，检测内容包括绕过安全服务、应用安全服务和丢弃。如果一些特定的数据包需要进行安全处理，此时安全协议模块可以根据密钥交换协议模块进行身份验证以及密钥交换，然后建立安全隧道，并用安全联盟数据库进行标识。安全联盟数据库模块的主要作用是决定IP分组安全的协议、密码方案以及密钥的有效期等。

2.5 系统性能测试

通过思博伦通信推出的Avalanche测试平台对基于VPN技术电子政务办公系统的性能进行测试，测试结果如表1所示。

表1 基于VPN技术电子政务办公系统性能测试表

从测试结果中可以看出，当报文容量为64 B时，IP Sec的延时时间为18.320 s。当报文容量增加为1 536 B时，IP Sec的延时时间也随之增加为76.860 s。由此可见，当报文非常小时，IP Sec对系统的延时性可以忽略不计，一旦数据包增加，尽管硬件加密的速度很快，系统的延时性还是相当严重，但是对现有的软件产品[6]，这种影响还是在可以接受的范围内。由此可以得出结论，本文所提到的基于VPN技术电子政务办公系统的设计方案通过测试，基本实现了预期的安全网关功能。

3 结 语

综上所述，在互联网技术高速发展的今天，政务办公的自动化和数字化已经成为大势所趋。为了确保电子政务办公系统的安全性和高效性，本文提出了基于VPN技术的电子政务办公系统设计与研发。通过虚拟专用网络VPN技术不仅能够确保数据信息在互联网中的安全传输，而且还可以有效地降低网络建设的投资成本。由此可见，对基于VPN的电子政务办公系统的研究是我国未来电子政务发展的主要方向。

参考文献

[1] 刘硕.基于VPN技术的网络管理系统的研究[D].北京：华北电力大学，2011.

[2] 张军力.基于互联网的电子政务系统初探[J].河北省科学院学报，2010（3）：54?59.

[3] 王刚.基于流程再造的政府办公系统升级[J].产业与科技论坛，2011（3）：82?83.

[4] 何伟.面向等级保护的VPN技术研究与设计[D].郑州：解放军信息工程大学，2008.

[5] 秦道晖.电子政务协同办公系统的设计与实现[D].北京：北京邮电大学，2013.

[6] 蒋东毅.VPN关键技术的分析[J].计算机工程与应用，2003（3）：173?177.