摘要：隨著信息技術(shù)和無線網(wǎng)絡(luò)的普及，移動辦公正在不斷推廣，使用者借助智能終端可以高效處理信息，高校師生對遠(yuǎn)程辦公的需求也越來越強(qiáng)，分析了單位現(xiàn)有的信息化環(huán)境及部署移動辦公的方案，考慮了易用性、高效性、安全性，實施了一個適合現(xiàn)有基礎(chǔ)的移動辦公方案。

關(guān)鍵詞：移動辦公；REMOTEAPP；SSLVPN；網(wǎng)絡(luò)安全

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A 文章編號：1009-3044（2012）32-7644-02

隨著學(xué)校信息化建設(shè)的不斷深入，校內(nèi)辦公OA系統(tǒng)、教務(wù)系統(tǒng)、學(xué)工系統(tǒng)的逐漸部署，各部門之間的業(yè)務(wù)數(shù)據(jù)關(guān)聯(lián)性越來越強(qiáng)，部門之間數(shù)據(jù)的同步通過WEB服務(wù)來實現(xiàn)，WebServices是一種可以通過標(biāo)準(zhǔn)的網(wǎng)絡(luò)協(xié)議和規(guī)范進(jìn)行訪問的應(yīng)用程序，WEB服務(wù)技術(shù)是基于SOAP和XML等技術(shù)[1]。數(shù)據(jù)資源的關(guān)聯(lián)性體現(xiàn)在實時性上，若使用者離開校園業(yè)務(wù)工作無法進(jìn)行，所關(guān)聯(lián)的各級部門就會受到影響，實現(xiàn)安全移動辦公可以消除屏障，移動辦公系統(tǒng)是一種以無線通信終端為載體實現(xiàn)移動辦公信息處理系統(tǒng)[2]，它涉及了無線網(wǎng)絡(luò)、智能設(shè)備、應(yīng)用系統(tǒng)、通信安全等方面，通過移動辦公可提升辦公效率、保障事務(wù)處理的實時性。

1現(xiàn)狀

當(dāng)前的業(yè)務(wù)系統(tǒng)都是架構(gòu)在LINUX或WINDOWS平臺上，在WINDOWS平臺上訪問時需要安裝C/S客戶端或WEB插件，如果使用者在外網(wǎng)訪問內(nèi)網(wǎng)資源，解決方法是讓師生在校外通過SSLVPN接入的方式來訪問，SSL（SecuritySocketLayer）是目前使用最為廣泛的應(yīng)用層安全協(xié)議[3]，SSLVPN即指采用SSL（SecuritySocketLayer）協(xié)議來實現(xiàn)遠(yuǎn)程接入的一種新型VPN技術(shù)[4]，安全配置的訪問策略讓SSLVPN設(shè)備及被訪問資源運行在安全高效的狀態(tài)下[5]。SSLVPN方式在WEB網(wǎng)頁訪問上非常方便，在一些需要安裝WEB插件的業(yè)務(wù)系統(tǒng)上會出現(xiàn)問題，計算機(jī)使用經(jīng)驗不足的老師經(jīng)常會出現(xiàn)插件安裝失敗，或因為被安全軟件阻擋造成無法安裝，在一些C/S架構(gòu)的應(yīng)用程序上，會因被防火墻阻攔而造成無法使用，很多老師還擔(dān)心電腦多安裝插件和應(yīng)用程序會影響到性能，如教務(wù)、宿管等客戶端對硬件要求較高，怕敏感數(shù)據(jù)會殘存于在設(shè)備中，一旦被病毒感染，容易引性信息的泄密。

隨著3G網(wǎng)絡(luò)和移動辦公的普及，很多員工都提出能不能通過智能手機(jī)或平板設(shè)備直接進(jìn)行辦公，一些經(jīng)常出差的決策層的員工，在業(yè)務(wù)上有決策要做出時，通過智能終端可以滿足辦公需求，部署信息化移動辦公可提高內(nèi)部的工作效率，加快部門之間的協(xié)作效率，通過移動辦公對外便于開展各項服務(wù)及宣傳。

2需求分析

部署移動辦公的期望目標(biāo)是管理人員利用智能終端可以進(jìn)行正常辦公，安全人員可以隨時隨地查看來訪信息；信息系統(tǒng)支撐人員能隨時查看及維護(hù)網(wǎng)絡(luò)配置；教務(wù)人員可在任意智能終端上對業(yè)務(wù)系統(tǒng)進(jìn)行操作；教師可以在任何地方及時查看內(nèi)部的公文與通知，同時安全性也能得到保障。同時用戶擔(dān)心在安卓或IOS智能手機(jī)、平板電腦上，一些平時常用的Windows平臺的C/S、B/S軟件功能能不能直接使用，移動辦公的業(yè)務(wù)大多經(jīng)過3G或運營商的WIFI接入，在這些線路上使用是否會影響到數(shù)據(jù)的實時性和用戶體驗，在實施移動辦公時維護(hù)人員擔(dān)心移動辦公平臺是否要重新部署，是否要調(diào)整原來的系統(tǒng)架構(gòu)，是否需要投入資金進(jìn)行二次開發(fā)。

用戶要求采用安卓、ISO系統(tǒng)的智能終端進(jìn)行移動辦公，接入時要確保是加密的安全鏈接，能夠具備多種認(rèn)證方式，如短信認(rèn)證、動態(tài)令牌等，終端上不需要安裝多個的程序或插件，保留用戶的使用體驗，一個終端可以同時訪問多個應(yīng)用；管理人員要求部署新應(yīng)用時盡量減少對環(huán)境的更改，避免變更帶來長周期，業(yè)務(wù)應(yīng)用的數(shù)據(jù)要保證傳輸安全，應(yīng)用訪問權(quán)限能夠細(xì)化控制，能選擇性禁用不安全的應(yīng)用，在多人訪問時保證數(shù)據(jù)傳輸?shù)姆€(wěn)定性，減少業(yè)務(wù)系統(tǒng)二次開發(fā)及費用，系統(tǒng)部署時能夠集中、快速低成本部署。

3部署實現(xiàn)

應(yīng)用信息化移動辦公有以下幾種方式：

第一種方式針對不同的智能終端及應(yīng)用系統(tǒng)開發(fā)相應(yīng)的APP應(yīng)用，用戶的使用體驗可以得到保持，新開發(fā)的APP考慮單個應(yīng)用的問題，不考慮統(tǒng)一身份認(rèn)證，會引起一些操作不便和安全風(fēng)險，采用這種方式的情況是應(yīng)用系統(tǒng)的客戶端比較少、有充裕資金和時間，配備專用的安全傳輸設(shè)備，在系統(tǒng)調(diào)整和開發(fā)APP所花費的成本較多。

第二種方式是為應(yīng)用系統(tǒng)提供針對智能終端的WEB界面，WEB頁對智能終端的分辨率做自動適配，每個應(yīng)用系統(tǒng)只做一套WEB訪問界面，數(shù)據(jù)傳輸?shù)陌踩砸揽縑PN撥入來保證，純C/S架構(gòu)的應(yīng)用需要重新開發(fā)一個WEB訪問平臺，低層功能在實現(xiàn)時可能有障礙，采用這種方式的條件是應(yīng)用系統(tǒng)都是B/S架構(gòu)，在開發(fā)移動訪問頁面需要投入費用。

第三種方式是不更改原來的應(yīng)用系統(tǒng)，這樣減少應(yīng)用開發(fā)的成本，原C/S或B/S應(yīng)用系統(tǒng)能夠直接推送到智能終端，用戶能夠看到習(xí)慣的界面，借助深信服SSLVPN的REMOTEAPP功能可以實現(xiàn)這個想法，每個智能終端只安裝一個通用APP，由APP調(diào)用在REMOTEAPP服務(wù)器上的應(yīng)用系統(tǒng)客戶端，認(rèn)證的任務(wù)交由SSLVPN來完成。采用這種方式首先要有支持REMOTEAPP功能的SSLVPN設(shè)備，其次是運行REMOTEAPP服務(wù)的應(yīng)用服務(wù)器，服務(wù)器按功能分成存儲服務(wù)器和應(yīng)用訪問服務(wù)器，主要投入的是設(shè)備和前期的REOMTEAPP應(yīng)用部署費用。

考慮了用戶需求和IT基礎(chǔ)架構(gòu)，鑒于前期配置的可用服務(wù)器和SSLVPN設(shè)備，選擇第三種部署REMOTEAPP的方案，通過VPN設(shè)備的REMOTEAPP功能和終端服務(wù)器群來搭建移動辦公平臺，REMOTEAPP服務(wù)所支持的智能終端平臺包括IOS、安卓等，實現(xiàn)原里是采用桌面虛擬化技術(shù)，將所用的C/S應(yīng)用軟件、B/S控件統(tǒng)一安裝在REMOTEAPP服務(wù)器上，只有將桌面顯示推送到智能終端，在網(wǎng)絡(luò)上傳輸?shù)闹皇鞘髽?biāo)鍵盤點擊的少量控制信息及屏幕信息，客戶端的要求較低，客戶端訪問的數(shù)據(jù)只存在于應(yīng)用服務(wù)器，通過該技術(shù)可以實現(xiàn)遠(yuǎn)程訪問WINDOWS、LINUX平臺程序的要求，同時該技術(shù)是基于廠商SSLVPN設(shè)備實現(xiàn)，在速度、穩(wěn)定性、安生性方面可以得到較好的保障，應(yīng)用服務(wù)可以集群部署，管理員在控制端為用戶群分配相應(yīng)的應(yīng)用訪問、打印和存儲等權(quán)限策略；提升了業(yè)務(wù)應(yīng)用的集中管理，降低了管理和維護(hù)成本，部署方式見圖1。

實施該方法變更最少及費用最小，涉及的費用是REMOTEAPP功能模塊的升級費，信息中心實施人員的部署費用，實施時網(wǎng)絡(luò)的結(jié)構(gòu)基本不做調(diào)整，在網(wǎng)絡(luò)上劃出一個子網(wǎng)專門部署REMOTEAPP服務(wù)器及REMOTEAPP存儲服務(wù)器，SSLVPN設(shè)備升級REMOTEAPP功能；智能終端訪問時首先通過SSLVPN設(shè)備進(jìn)行身份認(rèn)證，然后跳轉(zhuǎn)到具體應(yīng)用的REMOTEAPP服務(wù)器，用戶通過WEB用戶空間將數(shù)據(jù)存儲在REMOTEAPP存儲服務(wù)器。在SSLVPN中用策略來管理用戶訪問的APP資源與網(wǎng)絡(luò)資源，結(jié)合邏輯業(yè)務(wù)劃分和物理服務(wù)器分隔的方法，將不同安全級別的應(yīng)用部署到不同的REMOTEAPP服務(wù)器，綜合LDAP認(rèn)證中心和SSLVPN管理平臺的管控功能，使業(yè)務(wù)移動辦公的終端接入、信息傳輸、數(shù)據(jù)存儲、系統(tǒng)穩(wěn)定都得到了安全保障，也兼顧了使用者辦公的便攜性和用戶體驗。

4應(yīng)用價值

移動辦公在不少領(lǐng)域都得到了應(yīng)用，關(guān)鍵是如何匹配原應(yīng)用系統(tǒng)和滿足新需求，并且更具先進(jìn)性、開放性、兼容性、可擴(kuò)展性，合理的平臺架構(gòu)部署可以使移動辦公具有現(xiàn)實應(yīng)用價值；應(yīng)用REMOTEAPP方案節(jié)省了開發(fā)和部署成本，業(yè)務(wù)效率和業(yè)務(wù)覆蓋面得到了提升，應(yīng)用系統(tǒng)間的訪問效率得到了提高，移動辦公的實施補(bǔ)充和加強(qiáng)了信息化校園。

參考文獻(xiàn)：

[1]余敏.基于J2EE平臺的Web服務(wù)技術(shù)研究與實現(xiàn)[J].軟件導(dǎo)刊，2009，8（4）：122-123.

[2]蔡曉航.移動辦公系統(tǒng)解決方案分析與實現(xiàn)[J].電腦知識與技術(shù)，2011，7（8）：1746-1747.

[3]楊興良，華蓓，胡向輝，等.安全高效的SSLVPN構(gòu)建方法研究[J].計算機(jī)仿真，2006，23（8）：129-133.

[4]歐陽凱，周敬利，夏濤，等.基于虛擬服務(wù)的SSLVPN研究[J].小型微型計算機(jī)，2006，27（2）：229-232.

[5]湯劍，呂偉春.SSLVPN的安全配置策略[J].福建電腦，2011（10）：3-4.