“电子政务@@@@”的主要目标是实现政府@@向公众性服务机构转变@@,要实现这种转变@@,使用信息技术提高政府@@本身办@@公效率是一条捷径@@。随着电子政务@@@@@@在中国的推进@@,“无纸化办@@公@@”已经在政府@@的部@@、委@@、办@@、局等单位广泛推广@@,OA(办@@公自动化@@)系统@@的使用已经相当普及@@。目前@@的@@OA系统@@分为@@CS和@@BS两种架构@@,OA服务器通常部署在用户单位的内部@@。这样@@,当用户离开单位时@@,就无法使用该系统@@@@。如@@想继续使用@@,以往通常做法是将@@OA系统@@通过防火墙映射到互联网@@上@@,移动用户采用@@“帐号@@+口令@@”的方式进行认证接入@@。一旦口令@@泄密@@(经常被中途截获或@@猜到@@),黑客就能仿冒用户身份混入单位内部服务器@@,盗窃内部机密@@。而且@@OA软件本身通常没有采用数据加密技术@@,无法保证@@OA客户端与服务器间的明文数据传输安全@@。另外@@,黑客还能够探测到@@OA服务器的存在@@,对其实施@@DoS或@@DDoS攻击@@。
如@@何既方便又安全地在互联网@@上使用单位内部的@@OA及其他系统@@呢@@?VPN是一种最优的选择@@。一直专注于@@VPN领域的上海安达通信息安全技术有限公司@@,凭借其业界领先的技术为客户提供灵活易用的@@“安全移动办@@公@@解决方案@@@@”。在总部@@,通常将@@VPN网关部署在防火墙与局域网之间@@,或@@将@@VPN和@@Firewall两者合二为一@@(如@@图@@)。OA服务器放在用户的内网中@@,不需要将应用系统@@的端口号映射到互联网@@中@@,这样@@可避免被黑客发现和@@攻击@@@@,确保服务器的安全@@。
网络架构图@@
移动用户的电脑上则安装@@VPN安全客户端产品@@。安全客户端由客户端软件和@@移动用户身份载体@@:SureID两部分组成@@,客户端软件支持@@Windows 98/Me/2000/XP操作系统@@@@,与计算机采用的网络接入方式无关@@,兼容拨号上网@@、ADSL、以太网等各种接入方式@@,使用极其简单@@。VPN功能启用后@@,完全对各种网络应用软件透明@@,并不影响用户访问@@Internet。客户端软件内置防火墙功能@@,可以阻断外网的主动连接和@@控制本机访问@@internet。SureID则是一种@@USB接口的电子证书设备@@,用于存储移动用户的数字证书或@@预共享密钥@@,以及虚拟专网的拓扑信息@@,由管理员分发@@,通过双因子或@@数字证书认证来确保用户身份的不可仿冒@@;在不影响用户原有使用习惯下@@,实现对数据的透明加解密@@。安全客户端支持@@DDNS和@@NAT穿透@@,适用于各种网络环境@@。移动用户上网后@@,该软件自动和@@远端的@@VPN安全网关建立安全连接@@,用户就可象在局域网内部一样使用@@OA系统@@,并且@@OA软件的数据在@@VPN隧道中传输@@,安全性@@(保密性@@、完整性和@@不可抵赖性@@)可充分确保@@。
目前@@,很多政府@@和@@委@@办@@局单位已经开始采用@@VPN作为远程安全移动办@@公@@的解决方案@@,并取得了较好的效果@@,极大地提高了工作效能@@。如@@:嘉兴市政府@@@@、无锡市政府@@@@、上海市人大@@、陕西省统计局@@、嘉兴工商局@@、陕西民政局等都采用了上海安达通公司提供的@@VPN移动办@@公@@解决方案@@。
