任珏睿 长春理工大学
关于VPN的学校移动OA系统开发研究
任珏睿 长春理工大学
当前,很多学校已经构建了非常成熟的OA系统,方便了教职工日常办公使用移动终端接入HIS系统。但是对于涉及学校重要红头文件、通知公告以及用户的个人信息,电子签章与手写留痕等非常关键的信息依然采取比较传统的方式,通过QQ、邮箱、FTP等进行数据传输,本文将本基于VPN技术的校园移动OA系统开发,实现Internet远程连接,让学校外的人可以方便快捷的进行移动办公,使得资源达到异地共享目的。
VPN 学校移动OA系统 数字化
当前,很多学校已经构建了非常成熟的OA系统,方便了教职工日常办公使用移动终端接入HIS系统。但是对于涉及学校重要红头文件、通知公告以及用户的个人信息,电子签章与手写留痕等非常关键的信息,假设通过公网线路直接进行终端和受理服务器、数据库服务器之间的访问,那么数据就存在着被不法分子觊觎,被篡改、窃取的风险。因为许多学校的HIS系统等基本上不是采用纯C语言编写的,是基于二层开发,所以非常容易通过反编译对原来的程序文件进行篡改、窃取。而存在缺陷的HTTP传输方式本身就不够安全,为了确保OA系统的敏感数据与重要信息的安全性,通常只针对校园里的用户开放,很多高校对于不便于对外公开的校内重要红头文件、通知公告以及用户的个人信息依然采取比较传统的方法(如QQ、邮箱、FTP)进行数据的收发、传递和共享。但是对于分支机构人员、经常出差的流动的校级领导、处科级干部与校外长时间居住的教师就无法及时查询学校内部信息资料,无法快速处理工作事务。所以组建VPN移动办公网,可以有效的解决流动在校外的工作人员可以随时随地的联网使用学校内部OA系统。
VPN(Virtual Private Network)也称虚拟专用网络,它是一种以公用网络,能够把专用或者私人网络建立在公用网络上,通过利用隧道封装技术、身份认证技术、加密技术、密钥管理技术、访问控制技术等多种网络安全技术,实现了安全管理用户,并支持网络监控和故障分析研判。最终实现分支机构、合作伙伴及远程和移动办公人员之间在网络领域中的应用,尤其是互连互通和资源共享。
我们选用SSLVPN技术作为VPN解决方案实现远程移动办公。SSLVPN可以确保远程移动办公和学校间在internet上传输的数据受到加密保护,而且不可以被非法窃取或者篡改的发生。学校的网管中心是全部VPN网络的“心脏”,学校的局域网通过物理网关和公网进行相连。通常学校的网络规模比较大以及客户出口有前置防火墙,我们会选择用单臂模式。通过单臂模式连接一台SSL VPN网关在防火墙里的重要交换机上,SSL VPN网关就好比一台Proxy Server,代理远程的request,和学校内部Server实现通讯。通过这种设计方式维护起来比较方便,因为没有在网络通信的重要路径中放置SSL VPN网关,这样就不会造成单点发生故障,并使得整个网络系统畅通运行,而且在整个网络系统的配置过程中,由于没有更改学校里面的原有网络配置,对以前的网络使用不产生不影响。
基于VPN技术的学校移动办公的实现,在确保远程网络安全接入的前提条件下,可以实现对不同的远程移动办公用户详细分划不一样的系统访问权限。校园用户要访问学校移动OA系统办理业务时,只需要把系统所构建好的虚拟IP地址输入浏览器的IE中,这时网页中就会弹出登录页面,用户只需要输入系统已经构建好的账号、密码、验证码以及CA认证等各类登陆信息,然后通过学校移动OA系统的验证识别,验证正确的用户就可以登录访问系统,然后进行自己相关权限范围类的业务办理。如查看学校相关文件,会议活动,重要通知,批阅公文等业务。VPN技术学校移动OA设计的构图如下。
关于VPN的学校移动OA系统开发应用,是高校办公自动化系统的一种全新尝试。应用该模式,无论登录的人在任何地方,什么时间登录VPN虚拟专用网,该系统都会依照当时的网络状况,择优选择一条快访问线路接入学校内部网络,对OA系统进行访问,并做做到快速响应,而且简单方便的处理各种相关的业务。
[1]邓琳.一个移动办公系统的设计与实现[D].华中科技大学2015
[2]韩立平.VPN在OA办公系统中的应用[J].电脑编程技巧与维护,2013.(04):49-50.