姚春暉 謝海濤,2 朱繼鳴 肖景川

1武漢市城市規(guī)劃信息中心 湖北 430014 2華中科技大學(xué)電子與信息工程系 湖北 430074

0 前言

武漢市規(guī)劃管理移動(dòng)辦公系統(tǒng)是市規(guī)劃局內(nèi)網(wǎng)協(xié)同辦公系統(tǒng)在無(wú)線領(lǐng)域的擴(kuò)展，其基本的功能要求是能通過(guò)手機(jī)或其它無(wú)線終端設(shè)備訪問(wèn)局內(nèi)網(wǎng)協(xié)同辦公系統(tǒng)，并實(shí)現(xiàn)通知、公文瀏覽、查詢和簽批等辦公功能，同時(shí)，應(yīng)保證局信息系統(tǒng)的安全，確保關(guān)鍵核心數(shù)據(jù)的穩(wěn)定、安全。

1 移動(dòng)辦公系統(tǒng)的網(wǎng)絡(luò)結(jié)構(gòu)

移動(dòng)辦公系統(tǒng)是利用無(wú)線互聯(lián)技術(shù)，將應(yīng)用于局內(nèi)網(wǎng)的辦公系統(tǒng)擴(kuò)展到無(wú)線通信領(lǐng)域，從網(wǎng)絡(luò)拓?fù)渖蟻?lái)看，目前主流的技術(shù)有基于無(wú)線專網(wǎng)的聯(lián)接和基于無(wú)線公網(wǎng)的聯(lián)接這兩種網(wǎng)絡(luò)架構(gòu)，兩者互有優(yōu)劣，現(xiàn)詳細(xì)介紹這兩種聯(lián)接方式。

1.1 基于無(wú)線專網(wǎng)的網(wǎng)絡(luò)拓?fù)?/h3>

采用專網(wǎng)的方式，構(gòu)建基于內(nèi)網(wǎng)的無(wú)線應(yīng)用系統(tǒng)，是常見的移動(dòng)辦公系統(tǒng)的網(wǎng)絡(luò)建設(shè)方式，這種方式的優(yōu)點(diǎn)是通過(guò)專網(wǎng)專用，對(duì)用戶采用嚴(yán)格的身份認(rèn)證機(jī)制，保證系統(tǒng)的安全、高效。缺點(diǎn)是需要進(jìn)行較大的網(wǎng)絡(luò)建設(shè)投入，同時(shí)，用戶端也需要做相應(yīng)的設(shè)置，增加了操作的復(fù)雜性。圖1是采用無(wú)線專網(wǎng)方式的網(wǎng)絡(luò)拓?fù)鋱D。

圖1 無(wú)線專網(wǎng)移動(dòng)辦公系統(tǒng)網(wǎng)絡(luò)拓?fù)鋱D

1.2 基于無(wú)線公網(wǎng)的網(wǎng)絡(luò)拓?fù)?/h3>

采用公網(wǎng)的方式，構(gòu)建基于內(nèi)網(wǎng)的無(wú)線應(yīng)用系統(tǒng)，是一種簡(jiǎn)單而快速的網(wǎng)絡(luò)建設(shè)方式，這種方式的優(yōu)點(diǎn)是不需要另外架設(shè)光纖，只需要對(duì)防火墻和網(wǎng)閘做相應(yīng)設(shè)置保證數(shù)據(jù)的安全性，即可以快速的搭建移動(dòng)辦公平臺(tái)。缺點(diǎn)是對(duì)用戶的管理和控制只能依靠移動(dòng)辦公系統(tǒng)本身(或采取復(fù)雜的數(shù)字證書技術(shù)，由于操作復(fù)雜，暫不考慮)，同時(shí)，由于系統(tǒng)暴露在公網(wǎng)的廣大用戶之下，安全隱患較大。圖2是采用無(wú)線公網(wǎng)方式的網(wǎng)絡(luò)拓?fù)鋱D。

圖2 無(wú)線公網(wǎng)移動(dòng)辦公系統(tǒng)網(wǎng)絡(luò)拓?fù)鋱D

2 兩種常見網(wǎng)絡(luò)結(jié)構(gòu)的比較

2.1 無(wú)線專網(wǎng)方式的特點(diǎn)

采用無(wú)線專網(wǎng)的方式搭建移動(dòng)辦公網(wǎng)絡(luò)，有如下特點(diǎn)：

（1）需要和運(yùn)營(yíng)商之間專門搭建專線聯(lián)接，成本費(fèi)用高

（2）操作相對(duì)復(fù)雜

采用專線聯(lián)接，在手機(jī)或其它終端上需要設(shè)置 APN接入點(diǎn)，一定程度的增加了操作的復(fù)雜度。

（3）內(nèi)外網(wǎng)的切換

手機(jī)或其它終端聯(lián)接專網(wǎng)后，只能訪問(wèn)專網(wǎng)內(nèi)指定的資源，若需要訪問(wèn)公網(wǎng)，則需要重新選擇接入網(wǎng)絡(luò)的 APN接入點(diǎn)，切換過(guò)程相對(duì)復(fù)雜。

（4）兩次認(rèn)證，安全度高

采用 VPN的方式，用戶訪問(wèn)移動(dòng)辦公系統(tǒng)需要通過(guò)兩次認(rèn)證。

（5）采用專網(wǎng)專用，系統(tǒng)穩(wěn)定性和終端訪問(wèn)速度有保證

由于進(jìn)入專網(wǎng)的用戶都是授權(quán)用戶，終端接入規(guī)模是可控的，不會(huì)出現(xiàn)由于運(yùn)營(yíng)商接入規(guī)模受限帶來(lái)的突發(fā)性性能下降。

2.2 無(wú)線公網(wǎng)方式的特點(diǎn)

采用無(wú)線公網(wǎng)的方式搭建移動(dòng)辦公網(wǎng)絡(luò)，有如下特點(diǎn)：

（1）低投入

采用公網(wǎng)的方式，只需要購(gòu)置外網(wǎng)防火墻和內(nèi)網(wǎng)防火墻，以及應(yīng)用服務(wù)器即可搭建移動(dòng)辦公系統(tǒng)，無(wú)須專門架設(shè)光纖，網(wǎng)絡(luò)建設(shè)成本低。

（2）覆蓋范圍廣

只要是手機(jī)或無(wú)線終端(甚至包括普通 PC)能連上互聯(lián)網(wǎng)，就能通過(guò)用戶名和密碼的驗(yàn)證，訪問(wèn)外網(wǎng)移動(dòng)辦公系統(tǒng)。即使在外地出差也可以進(jìn)行移動(dòng)辦公。

（3）支持所有運(yùn)營(yíng)商和終端接入方式

采用公網(wǎng)的方式，只要手機(jī)能訪問(wèn)互聯(lián)網(wǎng)，就可以訪問(wèn)，對(duì)終端的網(wǎng)絡(luò)制式?jīng)]有特別要求，對(duì)于系統(tǒng)使用者來(lái)說(shuō)，一方面不用更換終端，不用換號(hào)，免去重新熟悉新機(jī)型的操作、更換通訊錄等帶來(lái)的額外工作量，同時(shí)，也降低了終端投入費(fèi)用，節(jié)約成本。

（4）一次認(rèn)證，用戶管理能力弱

由于采用公網(wǎng)的方式，運(yùn)營(yíng)商無(wú)法對(duì)進(jìn)入移動(dòng)辦公系統(tǒng)的用戶進(jìn)行管理，用戶的認(rèn)證只依靠移動(dòng)辦公系統(tǒng)本身進(jìn)行。當(dāng)然，可以采用數(shù)字證書等技術(shù)手段對(duì)加強(qiáng)手機(jī)端的身份認(rèn)證，但鑒于手機(jī)上安裝數(shù)字證書的復(fù)雜性，一般不采用。

(5) 系統(tǒng)穩(wěn)定性和終端接入速度不能保證

采用公網(wǎng)的方式，任何能連上互聯(lián)網(wǎng)的手機(jī)和電腦都能訪問(wèn)移動(dòng)辦公系統(tǒng)，一方面應(yīng)用服務(wù)器的服務(wù)壓力無(wú)法預(yù)計(jì)，系統(tǒng)穩(wěn)定性不能保證，另外，有可能出現(xiàn)因?yàn)橥瑫r(shí)上公網(wǎng)的用戶太多而導(dǎo)致終端聯(lián)接速度慢和不能聯(lián)接的情況。

(6) 安全性比專網(wǎng)方式差

采用公網(wǎng)方式，應(yīng)用服務(wù)器暴露在互聯(lián)網(wǎng)上，任何能聯(lián)上網(wǎng)的用戶都可能訪問(wèn)應(yīng)用服務(wù)器，增加了應(yīng)用服務(wù)器受攻擊等的可能，存在的安全隱患。

2.3 性能比較和分析

表1列舉了專網(wǎng)方式和公網(wǎng)方式各方面的性能比較，可以發(fā)現(xiàn)，專網(wǎng)方式投入成本大，操作復(fù)雜，但系統(tǒng)安全性較強(qiáng)；而公網(wǎng)方式構(gòu)建簡(jiǎn)單而快速，實(shí)現(xiàn)成本低，覆蓋范圍廣，但也存在系統(tǒng)安全性較弱的缺點(diǎn)，綜合考慮以上因素，在初期為了快速高效的建設(shè)移動(dòng)辦公系統(tǒng)，建議采用公網(wǎng)聯(lián)接的方式，待系統(tǒng)功能越來(lái)越完善、安全性要求越來(lái)越高的情況下，再平穩(wěn)過(guò)渡到專網(wǎng)的方式。

表1 專網(wǎng)和公網(wǎng)方式性能比較表

3 移動(dòng)辦公系統(tǒng)的安全問(wèn)題

移動(dòng)辦公系統(tǒng)是局內(nèi)網(wǎng)系統(tǒng)辦公平臺(tái)在無(wú)線公網(wǎng)上的拓展，對(duì)局內(nèi)網(wǎng)的敏感數(shù)據(jù)的安全保護(hù)是移動(dòng)辦公系統(tǒng)網(wǎng)絡(luò)建設(shè)首先需要解決的問(wèn)題，同時(shí)，手機(jī)上豐富的個(gè)人信息也需要強(qiáng)大的安全機(jī)制予以保護(hù)，從網(wǎng)絡(luò)層次上來(lái)看，移動(dòng)辦公系統(tǒng)主要安全問(wèn)題包括身份認(rèn)證、網(wǎng)絡(luò)安全和數(shù)據(jù)安全。身份認(rèn)證是對(duì)系統(tǒng)中的用戶、終端的身份進(jìn)行驗(yàn)證，保證用戶的合法性，從而根據(jù)用戶的安全屬性，分配不同的訪問(wèn)權(quán)限，實(shí)現(xiàn)授權(quán)訪問(wèn)。網(wǎng)絡(luò)安全主要從內(nèi)外網(wǎng)安全隔離的角度出發(fā)，對(duì)網(wǎng)絡(luò)進(jìn)行分級(jí)管理，對(duì)網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行過(guò)濾和審查，保證網(wǎng)絡(luò)的安全高效。數(shù)據(jù)安全則是對(duì)內(nèi)網(wǎng)辦公數(shù)據(jù)進(jìn)行安全等級(jí)劃分，然后根據(jù)不同用戶的安全屬性，規(guī)定其所訪問(wèn)的不同安全級(jí)別的數(shù)據(jù)。

3.1 身份認(rèn)證

手機(jī)的身份認(rèn)證采用手機(jī)終端與系統(tǒng)用戶綁定的方法來(lái)實(shí)現(xiàn)，手機(jī)終端中的一些硬件信息具有惟一性，如手機(jī)號(hào)碼、sim卡號(hào)碼，手機(jī)IMIE碼信息等。在移動(dòng)辦公系統(tǒng)中，系統(tǒng)的登錄部分不僅對(duì)移動(dòng)辦公用戶進(jìn)行驗(yàn)證，同時(shí)還需要將移動(dòng)辦公用戶與其手機(jī)硬件信息進(jìn)行關(guān)聯(lián)，在用戶登錄時(shí)，通過(guò)客戶端程序提取手機(jī)硬件設(shè)備信息，將用戶名和設(shè)備信息一起發(fā)送給認(rèn)證服務(wù)器認(rèn)證，認(rèn)證服務(wù)器首先通過(guò)用戶名，查詢服務(wù)器中登記的硬件設(shè)備信息，和發(fā)送過(guò)去的設(shè)備信息進(jìn)行比對(duì)，如果通過(guò)，則允許其進(jìn)入移動(dòng)辦公系統(tǒng)，否則，則不允許其進(jìn)入系統(tǒng)。

3.2 網(wǎng)絡(luò)安全

在移動(dòng)辦公系統(tǒng)中，系統(tǒng)的數(shù)據(jù)庫(kù)服務(wù)器放置在內(nèi)網(wǎng)，應(yīng)用服務(wù)器在政務(wù)外網(wǎng)，而用戶通過(guò) Internet訪問(wèn)移動(dòng)辦公系統(tǒng)，根據(jù)電子政務(wù)網(wǎng)絡(luò)安全等級(jí)保護(hù)的要求，在政務(wù)內(nèi)網(wǎng)和外網(wǎng)之間必須進(jìn)行物理隔離，在政務(wù)外網(wǎng)和 Internet之間必須進(jìn)行邏輯隔離。

3.3 數(shù)據(jù)安全

對(duì)數(shù)據(jù)的安全最重要的方式是加密，加密的方式有三種：①對(duì)傳輸線路進(jìn)行加密；②對(duì)傳輸?shù)臄?shù)據(jù)進(jìn)行加密；③對(duì)傳輸線路和數(shù)據(jù)都進(jìn)行加密。由于采用基于公網(wǎng)的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，無(wú)法實(shí)現(xiàn)對(duì)傳輸線路的加密，本文中采用對(duì)數(shù)據(jù)進(jìn)行加密以保證數(shù)據(jù)的安全性。

在本文中，對(duì)數(shù)據(jù)的加密主要體現(xiàn)在兩個(gè)方面：①對(duì)移動(dòng)辦公系統(tǒng)數(shù)據(jù)庫(kù)的加密，在數(shù)據(jù)庫(kù)中，對(duì)重要敏感性數(shù)據(jù)以密文形式保存，例如用戶信息、地理空間信息等，這樣，即使數(shù)據(jù)被截獲也保證敏感信息不會(huì)被泄露；②對(duì)手機(jī)端個(gè)人隱私數(shù)據(jù)的加密存儲(chǔ)，在手機(jī)端，采用基于代數(shù)變換的加密存儲(chǔ)，這樣即使其他人在得到手機(jī)端緩存的信息時(shí)，依舊無(wú)法快速有效的還原出原本的數(shù)據(jù)，這樣可以在一定程度上解決用戶的持久化數(shù)據(jù)泄露問(wèn)題。

密鑰的安全性決定了加密數(shù)據(jù)系統(tǒng)的安全性，本文采用了變化的加密因子，實(shí)際密鑰傳輸時(shí)采用的密鑰是用戶自己輸入的密碼和當(dāng)前時(shí)間進(jìn)行代數(shù)運(yùn)算得到的一組數(shù)值，在每次登錄時(shí)，手機(jī)客戶端和服務(wù)器端會(huì)重新協(xié)商密鑰，混入當(dāng)前的時(shí)間，使得每次登錄的使用的傳輸密鑰都不相同，這樣可以在一定程度上，杜絕黑客進(jìn)行攝取大量數(shù)據(jù)進(jìn)行唯密文或明密文分析的可能。

4 總結(jié)

本文對(duì)武漢市規(guī)劃管理協(xié)同辦公平臺(tái)在無(wú)線3G網(wǎng)絡(luò)上的擴(kuò)展問(wèn)題，以及移動(dòng)辦公系統(tǒng)網(wǎng)絡(luò)安全問(wèn)題進(jìn)行探討，分析了現(xiàn)有移動(dòng)辦公平臺(tái)的網(wǎng)絡(luò)搭建技術(shù)，并對(duì)其安全問(wèn)題進(jìn)行了詳盡的分析和探索，基于該網(wǎng)絡(luò)平臺(tái)，搭建了武漢市規(guī)劃管理移動(dòng)辦公系統(tǒng)，并取得良好的應(yīng)用效果。

[1]郎為民,高俊偉,謝海濤.WCDMA 標(biāo)準(zhǔn)化進(jìn)展.信息技術(shù)與標(biāo)準(zhǔn)化.2006.

[2]郎為民,高俊偉,謝海濤,楊宗凱.TD-SCDMA標(biāo)準(zhǔn)化進(jìn)展.電信工程技術(shù)與標(biāo)準(zhǔn)化.2006.

[3]關(guān)于信息安全等級(jí)保護(hù)工作的實(shí)施意見.公通字[2004]66號(hào).2004.

[4]信息安全等級(jí)保護(hù)管理辦法.公通字[2007]43號(hào).2007.

[5]電子政務(wù)信息安全等級(jí)保護(hù)實(shí)施指南(試行).國(guó)信辦[2005]25號(hào).2005.