申請免費試用、咨詢電話:400-8352-114
前言
科學技術(shù)是第一生產(chǎn)力,社會的進步與發(fā)展總是離不開科技的推動,從工業(yè)時代到電氣時代再到現(xiàn)在的信息時代,科學技術(shù)的力量掀起了社會的革命。在九十年代伴隨著計算機信息技術(shù)的迅猛發(fā)展,計 算機網(wǎng)絡(luò)帶來信息科學技術(shù)的革命,二十年前我們獲得信息的途徑可能僅僅局限于報紙、廣播、電視等傳統(tǒng)的媒體,但是在Internet由教育和科研領(lǐng)域擴展到整個社會領(lǐng)域之后,在短短的三年時間里發(fā)生了由量變到質(zhì)變的巨大變化,尤其是WWW技術(shù)的發(fā)展,猶如一場"信息風暴"席卷全球,計算機網(wǎng)絡(luò)成為了現(xiàn)代社會計算機技術(shù)不可忽視的發(fā)展方向,也正因為由于Internet技術(shù)具有的資源共享性、信息快捷性、時空距離縮短性等,因此計算機信息技術(shù)在當代的商務(wù)辦公中扮演著不可替代的重要角色。
世界的步伐跨入21世紀,隨著全球信息化的
浪潮及寬帶網(wǎng)絡(luò)建設(shè)的飛速發(fā)展,具有跨區(qū)域遠程辦公及內(nèi)部信息平臺遠程共享的企業(yè)也是越來越多,并且這種企業(yè)運營模式也逐漸成為現(xiàn)代企業(yè)的"需要"和"必要"。另外,企業(yè)之間的業(yè)務(wù)來往也越來越多的依賴于網(wǎng)絡(luò);
在經(jīng)歷了2003年春天的一場突發(fā)的SARS侵襲以后,企業(yè)開始了這樣的反思:在面臨風險社會不可預測的短期危機時,企業(yè)怎樣才能保證商務(wù)永續(xù)的運營狀態(tài),使企業(yè)在非常時期的損失能夠降到最低,或從根本上避免損失。由此,信息技術(shù)的本質(zhì)與價值通過SARS效應(yīng)在人們心中有了更深的認識:信息技術(shù)不僅為人們通暢和拓寬了各種信息渠道,也為人們的生活提供著方方面面的指導,為各個行業(yè)應(yīng)對SARS提供支持,對企業(yè)向前發(fā)展起著推動與促進的作用。
因此,
移動辦公已經(jīng)成為不可或缺的辦公形式,移動辦公人員通過各種網(wǎng)絡(luò)接入方式使計算機通過Internet接入到公司內(nèi)部網(wǎng)絡(luò)。為了實現(xiàn)移動辦公人員安全地訪問公司內(nèi)部網(wǎng)絡(luò)系統(tǒng),必須在移動辦公人員接入內(nèi)部網(wǎng)絡(luò)時進行身份認證,并且需要對移動用戶同內(nèi)部網(wǎng)絡(luò)之間的通信數(shù)據(jù)進行加密以保證數(shù)據(jù)在傳輸過程中的安全?,F(xiàn)在根據(jù)不同用戶應(yīng)用的需要我們提出了基于第三層IP層的IPSecVPN技術(shù)的解決方案,實現(xiàn)企業(yè)網(wǎng)絡(luò)的安全運作。
1. 網(wǎng)絡(luò)現(xiàn)狀及需求分析
1.1 客戶項目背景分析
從金融行業(yè)的角度來看,推廣以網(wǎng)絡(luò)化,信息化為標志的金融業(yè)務(wù),是金融行業(yè)領(lǐng)先與其他行業(yè)的關(guān)鍵點,其業(yè)務(wù)的創(chuàng)新建立在不斷進步的網(wǎng)絡(luò)技術(shù)之上。反之,建立在信息技術(shù)基礎(chǔ)上的新金融業(yè)務(wù),又將促進金融傳統(tǒng)業(yè)務(wù),傳統(tǒng)產(chǎn)品和傳統(tǒng)服務(wù)方式的轉(zhuǎn)變。從而極大提供金融業(yè)的勞動生產(chǎn)率和服務(wù)效率,有效改進金融微觀與宏觀的經(jīng)濟管理,甚至催生新的金融生產(chǎn)方式與新業(yè)務(wù)。因此,商務(wù)永繼的概念在代表著經(jīng)濟命脈的金融行業(yè)中則體現(xiàn)出了更多的價值與意義。
銀行目前的業(yè)務(wù)有:
核心業(yè)務(wù)(儲蓄和信貸)、工單管理系統(tǒng)
辦公自動化、中間業(yè)務(wù)(與企業(yè)之間的聯(lián)網(wǎng))、網(wǎng)上銀行、電話銀行等。其中大部分都是生產(chǎn)業(yè)務(wù),只有工單管理系統(tǒng)辦公自動化是金融內(nèi)部的支撐管理系統(tǒng)。
工單管理系統(tǒng)辦公自動化在金融部門的管理中起到了非常重要的作用,它主要采用先進的計算機技術(shù),將各種現(xiàn)代開發(fā)工具與設(shè)計思想組成完整的人機信息處理系統(tǒng),并利用其處理各部門的辦公業(yè)務(wù)。實現(xiàn)用戶內(nèi)部信息的網(wǎng)上共享與交流,同時盡可能地挖掘已有的各種信息資源、業(yè)務(wù)數(shù)據(jù),輔助領(lǐng)導決策,提高用戶的辦公效率和辦公質(zhì)量。系統(tǒng)的目標是實現(xiàn)辦公自動化,提高協(xié)同工作的效率,使組織中的各項工作均處在有效的管理和監(jiān)控之下;并對各種知識信息進行積累,為各級領(lǐng)導的決策提供有效的支持。
正是由于
辦公系統(tǒng)對金融部門的正常運行管理是非常重要的,越來越多的運行管理事宜需要在工單管理軟件中完成,因此當部門的領(lǐng)導或是員工出差在外地的時候,經(jīng)常造成許多的事情被擱置或是拖延。因此,移動辦公被推上了前臺。
一些新技術(shù)的出現(xiàn)使移動辦公成為可能,人們可以不受位置的限制,在辦公室外,甚至在移動過程中,隨時工作和獲取信息。移動辦公將為人們的工作帶來哪些具體的好處?
移動辦公就是為人們提供一些工具,使他們可以在任何時候、任何地點開展工作。近幾年,移動電話已經(jīng)從少數(shù)有錢人專享的奢侈品轉(zhuǎn)變?yōu)榇蟊姷耐ㄐ殴ぞ摺4送?,大量的計算設(shè)備也開始轉(zhuǎn)為便攜式,使人們能夠在辦公室外接收e-mail、創(chuàng)建文件,甚至召開會議。移動設(shè)備和手機的出現(xiàn)開創(chuàng)了種種新的可能性。
移動辦公最直接的好處就是將人們從桌面辦公解放出來。辦公室的工作方式,最初產(chǎn)生自電話和PC機的接入需求。這種工作方式若干年來一直非常有效。但同時也有這樣一些情況,比如在旅行中或者在家辦公時,這些時候人們離開了辦公桌,但是仍然需要接進公司系統(tǒng)。移動技術(shù)的出現(xiàn),使人們可以自由地選擇最佳的地點和方式開展工作。
提高勞動生產(chǎn)力,通過移動辦公,人們在旅途中耗費的時間也可以被有效利用了。如今市場上有一系列的產(chǎn)品和服務(wù),可以使人們在移動過程中處理e-mail、接入公司的數(shù)據(jù)庫或者編輯公文。對這種便利所產(chǎn)生的好處進行簡單的計算,結(jié)果會是相當驚人的。假如一名公司雇員每周花費10個小時在旅行中,那么每年就是500多個小時,由此而損失的潛在生產(chǎn)力價值將達到數(shù)十萬元。
實時辦公,移動辦公意味著銷售人員或者其他需要在客戶所在地工作的雇員可以一直保持與公司的聯(lián)系,由此獲得對各種問題的直接回復,或者直接登錄公司系統(tǒng),獲得最新的信息,而不必返回辦公室登錄Notes、更新數(shù)據(jù)庫。這樣他們可以為客戶提供更完全的服務(wù)。例如,銷售人員不僅可以通過膝上電腦展示一款產(chǎn)品,還可以接入公司系統(tǒng),報給客戶最新的價格和庫存數(shù),甚至當場下定單。這意味著更高的銷售額和更好的客戶服務(wù)。
2. 解決方案介紹
2.1 整體解決方案
2.1.1解決方案網(wǎng)絡(luò)拓撲
VPN(Virtual Private Network虛擬專用網(wǎng)絡(luò))技術(shù)能夠?qū)崿F(xiàn)異地網(wǎng)絡(luò)通過公用網(wǎng)絡(luò)安全的互聯(lián),因此移動用戶可以使用VPN客戶端軟件同布設(shè)在公司網(wǎng)絡(luò)入口處的VPN服務(wù)器之間建立安全的VPN連接,從而實現(xiàn)安全的移動辦公。
移動辦公VPN解決方案典型網(wǎng)絡(luò)模式圖:
上圖所示網(wǎng)絡(luò)中,共有五個部分,包括:
可信任網(wǎng)絡(luò),一般是公司總部內(nèi)網(wǎng)Intranet,其中包括:
網(wǎng)絡(luò)接入設(shè)備(路由器、交換機等)
VPN網(wǎng)關(guān)設(shè)備,用戶管理和認證服務(wù)器
局域網(wǎng)絡(luò)
應(yīng)用服務(wù)器和工作站
不可信任網(wǎng)絡(luò),員工在網(wǎng)吧或者其他公共場所上網(wǎng),或者通過寬帶網(wǎng)絡(luò)接入Internet,而又沒有采取任何安全措施的辦事處,其中需要登錄Intranet的計算機需要安裝VPN客戶端軟件。
移動辦公用戶,帶著筆記本出差的員工,筆記本上安裝VPN客戶端軟件;
家庭用戶或者只有少數(shù)聯(lián)網(wǎng)計算機的辦事處,計算機上安裝VPN客戶端軟件;
為金融組建VPN提供網(wǎng)絡(luò)互聯(lián)基礎(chǔ)設(shè)施的公用網(wǎng)絡(luò),比如Internet。 在這樣的網(wǎng)絡(luò)環(huán)境中,金融的Intranet透過Internet實現(xiàn)網(wǎng)絡(luò)的延伸,保證移動員工或者用戶在任何地點都能夠進入金融Intranet,必須使用VPN保證金融Intranet延伸的安全性,具體體現(xiàn)在五個方面:
可用性:保證異地用戶能夠訪問金融內(nèi)部局域網(wǎng)(Intranet),就相當于內(nèi)部網(wǎng)的一臺主機;
機密性:使用了DES或是3DES等先進的加密算法,保證訪