陶霞
长江宜昌航道局 宜昌 443000
摘要:随着信息化水平逐步提高,信息化办公系统越来越多,如OA协同办公系统、网站系统、维护管理平台、动态监测平台、网管系统等。在综合考虑安全性和及时性的基础上,本文以实现“随时、随意、随地”进行生产办公的目的,探讨移动办公信息系统的设计与实现。
关键词:信息化;移动办公;及时性;
1 引言
随着信息化的建设和发展,长江宜昌航道局逐步建成了许多重要业务系统,大大提高了单位的内部管理水平和对外服务能力。为了保证系统的安全性,这些系统均部署在内网中,与互联网物理隔离。
但常见的现象就是当领导或者重要人员因下班、出差、外出而不在工作岗位时,这些通过内网进行的工作就会出现“阶段性休克”,比如:重要文件无法及时批复,生产系统无法实时监控,一些生产上的审批无法在第一时间处理等等,极大的降低了工作效率和系统的适用性,影响了单位的内部管理水平和对外服务能力。
因此,急需一种能把内网应用系统与移动终端联合起来的解决方案,提高航道生产作业的时效性。
2 移动办公信息系统架构
移动办公信息系统主要是采用一些相关技术、安全策略,解决移动用户随时随地接入内网办公系统问题。在架构上,主要包括前置服务器、接入管理平台和移动客户端三个部分。移动办公信息系统架构如图1。
图1 系统组成结构图
2.1 接入管理平台
接入管理平台主要负责管理功能、远程移动用户接入的身份认证、SSL协议加密传输、角色控制、资源分配、移动终端的分辨率和色位控制以及应用发布等任务。
(1)管理功能:实现与镜像平移中心管理系统互联。
(2)远程接入的身份认证:负责移动办公系统用户的身份认证。移动办公系统集成了多种认证系统,包括静态用户名密码、SD卡证书、USBKEY证书、动态口令、短信等多种认证方式,也能结合用户原有AD域认证、短信平台认证、第三方证书认证等。
(3)SSL协议加密传输:接入链路采用SSL协议全程加密,接入身份安全采用RSA身份认证算法,保障链路安全。
(4)角色控制:可增、删、改系统用户信息,实现单个乃至整个组用户属性的编辑,包括外网隔离、SIM卡绑定、硬件特征码绑定、短信认证、邮箱认证等。
(5)资源分配:可根据组来划分资源,实现对应用户的资源权限划分,避免核心系统信息外泄。
(6)应用的发布:实现用户系统虚拟化过程,为移动办公系统用户提供应用。应用发布支持B/S、C/S架构的各种系统,支持跨网段发布、域名发布、域应用发布、发布资源自动进入、资源隐藏、磁盘映射及外设接入等各种功能。
2.2 前置服务器
前置服务器主要是作为应用的承载器、VPN拨号。
(1)虚拟化协议代理:通过对Windows RDP协议的编译,实现虚拟化办公。使用先进高效的数据压缩、加密及优化算法,使移动应用具有更优秀的访问体验。
(2)负载均衡:通过负载均衡机制,实现多台应用服务器同时承载云办公系统用户。每当有新的用户请求到服务器时,负载模块会根据每台服务器的CPU、内存、存储等情况计算得到每台的负载值,然后将请求给到负载最轻的服务器上,再将此服务器的IP发给用户,并为之建立连接,保证正常工作的响应快速。
(3)应用界面切换:响应用户端指令,实现应用多窗口切换。
2.3 移动客户端
移动客户端是指用户的移动终端,基本支持Windows、Android和IOS等市面上的主流操作系统。支持通过本地文件安装和WEB化安装等移动客户端软件安装方式。
3 技术实现
3.1 移动办公信息系统服务器端设计
移动办公信息系统服务器端分为两个部分:远程镜像服务器和管理平台。远程镜像服务器端负责应用户请求向远端移动设备终端推送相应的屏幕数据内容;管理平台负责提供移动业务的参数控制和运行监控系统采用目前比较流行的JAVA技术,可跨平台运行在各种服务器和操作系统上。
在开发的过程中,系统以Servlet方式结合 HTTP协议采用国际标准的 SOAP 接口标准开发具有认证开放式接口。这样做好处在于该平台与各种服务平台(如:WEB、用户直接手机订购、WAP、第三方系统)完全分离,完全不需要知道接口调用程序是用什么语言开发的,只要遵循 HTTP协议,按接口说明调用就可以实现平台发送功能。
采用J2EE体系架构,在技术实现上系统采用模块化、组件开发方式,从而保持稳定性强、灵活度高、易于扩展。
3.2 移动办公信息系统安全设计
(1)五重安全防范机制
(2)用户授权认证安全设计
所有终端都要经过授权认证,才可以进入移动办公平台,终端认证的方式有本地认证(用户名,密码)、第三方认证(LDAP/RADIUS/AD)、动态令牌(一次性短信密码认证令牌)、硬件特征码绑定以及证书认证(云设备CA/第三方CA)等。移动办公系统对用户的操作进行严格的审计和报警,保证管理员和用户可以查看以往的操作日志。同时也可以对日志分析,查看系统是否曾遭到攻击。
(3)终端绑定安全设计
实行手机号和手机设备号的双重校验。当移动用户注册账号时,IMEI号为空。手机在登陆时,除了发送用户输入的用户名、密码之外,还自动获取IMEI号发送到服务器。服务器在接收到IMEI号时,如果发现此用户的IMEI信息为空,则将本次请求的IMEI号与帐号绑定;否则检测请求中的IMEI号是否与绑定的IMEI号一致,这样保证了手机的合法接入。
当用户需要暂停业务时,系统会锁定所有的数据,并阻止用户登录,以保证用户的机密信息不会泄露。当用户丢失手机或手机使用权发生更变,管理员可利用移动办公系统后台发出相关控制消息,清除用户手机中移动办公程序中保存的所有资料。
4 结束语
本文基于长江宜昌航道局生产业务工作时效性需求,提出了移动办公解决方案,并根据实际需求完成了移动化办公信息系统的设计,使生产业务部门管理人员能够随时了解航道生产动态,及时掌握各类航道要素信息,及时高效的处理日常管理工作,从而大大提高航道维护管理效率,对于提升航道服务能力具有重要意义。
参考文献:
[1] 李旭荣,李侯青.基于移动IP技术的移动办公系统设计与实现.现代电子技术,2012,35(10):40-42
[2] 武爽.浅析移动办公发展的特点以及必要性.中国新通信,2013年第22期.
[3] 张郁芳.关于移动办公的安全性.中国科技博览,2013(38):391-391.
[4] 庄鸣.移动办公系统的设计和实现.吉林大学,2013.
作者简介:陶霞(1987-),女,工程师,主要从事航道科技、信息化相关研究工作。
论文作者:陶霞
论文发表刊物:《建筑科技》2017年第20期
论文发表时间:2018/2/9
标签:用户论文; 系统论文; 移动办公论文; 信息系统论文; 办公系统论文; 终端论文; 服务器论文; 《建筑科技》2017年第20期论文;