“电子政务”的主要目标是实现政府向公众性服务机构转变,要实现这种转变,使用信息技术提高政府本身办公效率是一条捷径。随着电子政务在中国的推进,“无纸化办公”已经在政府的部、委、办、局等单位广泛推广,OA(办公自动化)系统的使用已经相当普及。目前的OA系统分为CS和BS两种架构,OA服务器通常部署在用户单位的内部。这样,当用户离开单位时,就无法使用该系统。如想继续使用,以往通常做法是将OA系统通过防火墙映射到互联网上,移动用户采用“帐号+口令”的方式进行认证接入。一旦口令泄密(经常被中途截获或猜到),黑客就能仿冒用户身份混入单位内部服务器,盗窃内部机密。而且OA软件本身通常没有采用数据加密技术,无法保证OA客户端与服务器间的明文数据传输安全。另外,黑客还能够探测到OA服务器的存在,对其实施DoS或DDoS攻击。
如何既方便又安全地在互联网上使用单位内部的OA及其他系统呢?VPN是一种最优的选择。一直专注于VPN领域的上海安达通信息安全技术有限公司,凭借其业界领先的技术为客户提供灵活易用的“安全移动办公解决方案”。在总部,通常将VPN网关部署在防火墙与局域网之间,或将VPN和Firewall两者合二为一(如图)。OA服务器放在用户的内网中,不需要将应用系统的端口号映射到互联网中,这样可避免被黑客发现和攻击,确保服务器的安全。
网络架构图
移动用户的电脑上则安装VPN安全客户端产品。安全客户端由客户端软件和移动用户身份载体:SureID两部分组成,客户端软件支持Windows 98/Me/2000/XP操作系统,与计算机采用的网络接入方式无关,兼容拨号上网、ADSL、以太网等各种接入方式,使用极其简单。VPN功能启用后,完全对各种网络应用软件透明,并不影响用户访问Internet。客户端软件内置防火墙功能,可以阻断外网的主动连接和控制本机访问internet。SureID则是一种USB接口的电子证书设备,用于存储移动用户的数字证书或预共享密钥,以及虚拟专网的拓扑信息,由管理员分发,通过双因子或数字证书认证来确保用户身份的不可仿冒;在不影响用户原有使用习惯下,实现对数据的透明加解密。安全客户端支持DDNS和NAT穿透,适用于各种网络环境。移动用户上网后,该软件自动和远端的VPN安全网关建立安全连接,用户就可象在局域网内部一样使用OA系统,并且OA软件的数据在VPN隧道中传输,安全性(保密性、完整性和不可抵赖性)可充分确保。
目前,很多政府和委办局单位已经开始采用VPN作为远程安全移动办公的解决方案,并取得了较好的效果,极大地提高了工作效能。如:嘉兴市政府、无锡市政府、上海市人大、陕西省统计局、嘉兴工商局、陕西民政局等都采用了上海安达通公司提供的VPN移动办公解决方案。