王会品 曹旭 张涛 孙悦程 张悦 周丽丽
摘要:该文介绍了SSL VPN 技术与优点,并详细阐述其在大连气象移动办公业务中的应用,以及SSL VPN在大连市气象局的具体部署实施,方便用户使用移动终端远程登录大连气象业务内网,及时获取内部业务资源,提高了网络安全性与用户工作效率,也提升了办公质量与服务水平。
关键词:SSL VPN;气象;移动办公业务
中图分类号:TP311 文献标识码:A 文章编号:1009-3044(2015)34-0065-02
1 概述
随着气象业务系统与移动办公技术的迅速发展,传统的桌面电脑办公方式已经难以满足现代化气象业务的发展需求【4】。BYOD移动办公以不可阻挡之势改变着人们的工作方式,BYOD(Bring Your Own Device)指携带自己的设备办公,在线办公系统,不受时间、地点、设备、人员、网络环境的限制,这些设备包括个人电脑、手机、平板等(而更多的情况指手机或平板这样的移动智能终端设备)。气象行业也是如此,基于SSL协议的VPN 技术在气象移动办公业务中的应用,正是实现了BYOD移动办公,方便气象工作人员随时、随地查看气象信息,收发工作邮件,处理文件,并且能有效保证通信数据的准确性与安全性,大大加快了办公效率,信息化工作效益得到彰显。
2 SSL VPN技术优势
SSL VPN指采用SSL (Security Socket Layer)协议来实现远程接入的一种新型VPN技术。对于内、外部应用来说,使用SSL可保证信息的真实性、完整性和保密性。SSL VPN三大优势是:简便,无需配置,立即安装、立即生效。突出优势在于Web安全和移动接入,无需安装或设定客户端软件,直接利用浏览器中内嵌的SSL协议便可实现远程安全接入。兼容性好,可以适用于任何的终端及操作系统。
3 SSL VPN在大连市气象局的具体部署实施
3.1 SSL VPN接入方式
2013年11月,大连市气象局完成SANGFOR SSL VPN的安装调试。设备采用单臂旁路模式部署,本局原有的网络拓扑结构无需做任何变动,其旁挂在核心交换机上,因此不会出现因VPN设备故障而影响到内部网络设备与资源的情况。其网络架构如图1所示:
3.2 远程接入
为了方便用户使用,充分利用SSL VPN移动性强、易用性强的特点,VPN远程接入采用用户名密码认证方式,移动用户可采用浏览器访问IP的方式,也可直接下载与所用移动终端相匹配的EASY CONNECT客户端软件,方便用户快速登录。
3.3 资源管理
SSL VPN可用资源主要包括WEB应用、TCP应用、L3VPN应用和远程应用四类。对移动终端用户来说,主要是WEB应用与TCP应用,根据我局业务需求,分配的资源有IBM Lotus Notes办公软件,Micaps3.2业务软件,大连气象局内网网站,大连气象综合显示平台,辽宁省气象局综合管理信息系统等。针对不同用户,授权不同资源,既确保数据访问安全性,同时也方便管理员进行管理。
3.4 部署实施关键技术
我局移动终端用户可用资源中大连气象局内网网站与大连气象综合显示平台都是基于远程应用服务器上的Internet Explorer远程应用程序的,实现起来较为简便。而IBM Lotus Notes办公软件,Micaps3.2业务软件和辽宁省气象局综合管理信息系统三个系统的远程发布,是我局SSL VPN较好地在办公业务中应用的重要体现,从技术实现来看也是难点所在,关键技术如下:
IBM Lotus Notes办公软件在实现远程发布过程中,经过了多次的测试调整,最终实现方案为首先该软件在远程应用服务器上安装时,必须安装多用户版本;其次,利用远程存储服务器上的“个人目录”来存储唯一的用户标识id文件,这对个人用户而言是私密文件,其他用户是无法访问的。SSL VPN用户与IBM Lotus Notes的用户id建立关联,用户通过VPN访问IBM Lotus Notes时方可确保其安全性与可靠性。移动终端通过SSLVPN访问NOTES邮箱如图2所示:
Micaps3.2业务软件由于需要映射micaps共享文件夹,而通常的文件夹共享需要用户名/密码验证信息,但是SANGFOR的SSL VPN远程发布不支持带用户密码验证的共享文件夹,解决方法为将micaps共享文件夹发布为远程存储公共目录,Micaps3.2软件在“系统配置”中映射该公共目录,最终实现这一资源的远程应用。
辽宁省气象局综合管理信息系统是采用用户证书认证的登录模式,因此在用户登录SSL VPN后,需将辽宁省气象局综合管理信息系统所分配的个人证书导入远程存储服务器的个人目录,如此才能使VPN账户与个人证书实现一对一关联,有效保障用户数据信息的安全性。
4 SSLVPN应用效果
如今利用移动终端办公已经成为办公手段的一个必要补充,目前,我局开通的32个VPN用户,有11个用户使用移动终端登录VPN办公的频次较高,占用户总数的1/3,而现在信息化办公对于办公时效性要求也越来越高,尤其对于出差的办公人员,当计算机与有线网络等资源匮乏时,移动终端即成为最有利的办公方式,移动办公的群体会不断增大。
在处理速度方面,打开NOTES邮件系统,第一次加载时候需要验证信息,处理速度在6S左右(4G网络下),网站等的加载速度在2S左右,这样的处理速度已经能够很好地满足用户的使用需求。
5 结束语
SSL VPN技术在大连气象移动办公业务中的应用,为移动终端用户通过VPN远程访问提供了多种便捷的应用服务资源,提高了信息化网络办公的能力和水平。同时,在业务应用中也有一些缺点:
1) 常见的移动智能终端有android系统手机,ios系统手机,IPAD等,这些移动终端多数屏幕尺寸较小,查看信息较为不便。
2) 对于IBM Lotus Notes办公软件无法设置记住密码,每次用户登录都需要进行密码输入,由于屏幕小,故操作起来十分不便。
3) 在远程服务资源中,我们考虑把视频会商资源进行远程发布,由于视频终端web版界面不支持会商声音输出,所以这项资源的发布还有待寻求更优方案。
我们考虑下一步引进移动终端APP软件,可解决操作不便的问题,充分发挥移动办公的优势;同时考虑改进用户认证方式,采用短信认证是比较科学合理的验证手段,可防止出现用户名密码被盗用的情况发生,有效确保数据安全。
参考文献:
[1] 韩潇影,刘峰民,蒋得禄.甘肃省气象局移动办公技术应用分析[J].甘肃科技,2014,30(8):89-92.
[2] 汤宁,袁顺,邹蓓.SSL VPN 技术在贵州省气象信息网络通信中的应用[J].贵州气象,2011,35(2):48-49.
[3] 丁锦武。基于SSL 技术VPN 在企业网络的应用[J].企业技术开发,2012,31(14):89-90.
[4] 杨锐.SSL_VPN技术在气象业务中的应用[J].电脑知识与技术,2011,7(30):7401-7402.
[5] 杨海生,高晨.高效安全移动办公系统设计理念[J].广播与电视技术,2006,33(1):50-53.
[6] 单薇薇,吴侃,李施.气象移动办公系统应用研究[J].电脑知识与技术,2014,10(13): 2923-2929.
[7] 吕维新.SSL VPN技术在移动办公平台建设中的应用[J].科技兴电,2009(2):41-42.
[8] 侯刚,周洲,杜波.SSL VPN 在电子政务网中的应用[J].网络安全技术与应用,2012(3):5-8.
[9] 冯毅,吴权波.金融企业移动办公的技术分析[J].中国金融电脑.2006,19(5):70-72.
[10] 王成国,罗伟明,党永娟.VPN 技术介绍及在气象通信中的应用[J].青海气象,2005(1):43-44.