協(xié)同辦公系統(tǒng)部署方法建議

1、目錄1.采用集中部署機制21.1. 部署方案設(shè)計的原則和方法21.2. 部署方案特點分析31.3. 關(guān)鍵技術(shù)與核心問題分析42.使用政務(wù)專網(wǎng)網(wǎng)絡(luò)42.1.政務(wù)專網(wǎng)網(wǎng)絡(luò)介紹42.2.政務(wù)專網(wǎng)特點分析53.采用移動VPN技術(shù)63.1.VPN簡介及特點說明63.2.VPN的實現(xiàn)方式73.3.使用VPN的好處84.完善健全的加密技術(shù)84.1.數(shù)據(jù)傳輸加密技術(shù)說明84.2.加密傳輸系統(tǒng)9協(xié)同辦公系統(tǒng)部署建議為滿足市政府協(xié)同辦公系統(tǒng)的穩(wěn)定性和安全性，該部署方案根據(jù)市政府協(xié)同辦公管理應(yīng)用需求，按照先進性、高可靠性、易維護性、高性價比的原則進行設(shè)計和部署。在實際部署上按照市政府建立一套應(yīng)用服務(wù)系統(tǒng)供以及下轄各

2、縣、市、區(qū)內(nèi)部所有用戶進行訪問，我們在這里特別對市政府協(xié)同辦公系統(tǒng)的部署方式作如下說明：1.采用集中部署機制 1.1. 部署方案設(shè)計的原則和方法集中部署其實就是將所有的應(yīng)用軟件都部署在服務(wù)器，客戶不用安裝任何軟件，客戶遠程登錄應(yīng)用，保留和本地以這樣的體驗，實現(xiàn)任何時間、任何地點、采用任何設(shè)備、任何網(wǎng)絡(luò)實時應(yīng)用。這樣可以降低市政府各級部門的投資成本，整體的部署都基于一點，不想以前一樣基于面的，費用和人力投資成本都大大降低。我們的部署方案應(yīng)當(dāng)遵循以下原則和方法設(shè)計：n 先進性該系統(tǒng)必須具有先進的技術(shù)架構(gòu)及支撐大量用戶訪問的設(shè)計包括大并發(fā)下的緩存技術(shù)、頁面異步數(shù)據(jù)交換等等最新的互聯(lián)網(wǎng)技術(shù) 。n 安全

3、性由于用戶所有數(shù)據(jù)和文件都在該系統(tǒng)上該系統(tǒng)需要具有非常高的安全性除軟件自身要有各種安全措施外還需要提供硬件安全方案如身份認證技術(shù)、防火墻、入侵防御系統(tǒng)等等。 n 可靠性由于系統(tǒng)一旦出現(xiàn)故障將對整個系統(tǒng)的用戶造成影響要求系統(tǒng)具有很高的可靠性并有完整的應(yīng)急措施比如：采用雙機熱備等。 n 靈活性該系統(tǒng)同時滿足多個單位不同需求需要在格式、流程、表單、權(quán)限等設(shè)置上具有靈活性。 1.2. 部署方案特點分析l 信息集中共享由于系統(tǒng)所有用戶單位共用同一套系統(tǒng)各種信息和文檔的共享變得非常方便任何單位任何個人都可以通過授權(quán)方便地獲得相關(guān)的信息。集團內(nèi)部共享效率很高 l 快速集中部署由于系統(tǒng)主要設(shè)備都部署在集團總部

4、集團成員單位對網(wǎng)絡(luò)等的要求相對降低，可以在集團部署后迅速部署。 l 維護方便由于只在總部部署一套系統(tǒng)，所以容易建設(shè)同時系統(tǒng)維護比較方便。 l 減少成本的投入 由于我們只需要在建立一套完善的部署體系，因此，下轄各縣、市、區(qū)都無需在花費精力、人力和物力去投入進來，大大減少了各級部門在辦公費用上的花銷，真正實現(xiàn)“廉潔辦公、勤儉辦公”。 1.3. 關(guān)鍵技術(shù)與核心問題分析1 采用集中式部署方案的關(guān)鍵技術(shù)是單系統(tǒng)在大并發(fā)用戶使用的時候的性能，除此之外最核心的問題是要有完善的后備服務(wù)機制，通常這兩個問題可以分別通過軟件和服務(wù)器配置等的優(yōu)化解決大并發(fā)用戶使用，通過雙機熱備解決系統(tǒng)的可靠性問題。 2 采用先進的

5、N層體系結(jié)構(gòu)設(shè)計應(yīng)用軟件，降低系統(tǒng)對支持工作單一服務(wù)器的要求。采用連接池技術(shù)進一步提高系統(tǒng)的運行效率采用對象數(shù)據(jù)緩存技術(shù)以內(nèi)存換效率。大幅度的降低數(shù)據(jù)庫的訪問頻度大大提高了效率。 3 采用雙機熱備系統(tǒng)自動檢測服務(wù)器工作狀態(tài)，自動備份主服務(wù)器數(shù)據(jù)到從服務(wù)器當(dāng)主服務(wù)器出現(xiàn)故障的時候自動轉(zhuǎn)換到從服務(wù)器從而確保系統(tǒng)的可靠性。 2.使用政務(wù)專網(wǎng)網(wǎng)絡(luò)2.1.政務(wù)專網(wǎng)網(wǎng)絡(luò)介紹政務(wù)專網(wǎng)是國家電子政務(wù)基礎(chǔ)體系架構(gòu)中的重要組成部分，主要用于機關(guān)非涉密文件信息的傳遞和業(yè)務(wù)流程，是實現(xiàn)各級政府機關(guān)之間政務(wù)信息資源共享和網(wǎng)絡(luò)協(xié)同辦公、建立統(tǒng)一的應(yīng)急指揮信息系統(tǒng)的基礎(chǔ)網(wǎng)絡(luò)平臺。電子政務(wù)專網(wǎng)網(wǎng)絡(luò)拓撲圖2.2.政務(wù)專網(wǎng)特點分

6、析v 通過網(wǎng)閘傳輸政務(wù)專網(wǎng)與外網(wǎng)之間不是通過傳統(tǒng)的防火墻來隔離，而是通過網(wǎng)閘，以數(shù)據(jù)“擺渡”的方式（FTP，HTTP，SMTP等通用協(xié)議全部關(guān)閉或者不支持）來交換信息，以便實現(xiàn)公共服務(wù)或者內(nèi)部業(yè)務(wù)流程的銜接。由于“擺渡”方式不能與Internet互相連接，因此，專網(wǎng)一般不受Internet的威脅，具有較高的安全性。v 專業(yè)的內(nèi)外網(wǎng)信息交換由于專網(wǎng)非涉密，可實現(xiàn)廣泛的內(nèi)部互聯(lián)，還可以與外網(wǎng)實現(xiàn)安全的信息交換，因此，政務(wù)專網(wǎng)完全能夠作為不涉及黨和國家秘密的內(nèi)部業(yè)務(wù)流程和信息處理的主要平臺，并形成公共服務(wù)的外網(wǎng)受理，內(nèi)（專）網(wǎng)辦理以及外網(wǎng)反饋的閉環(huán)機制。3.采用VPN技術(shù)3.1.VPN簡介及特點說明

7、VPN全稱是“Virtual Private Network”，也就是“虛擬專用網(wǎng)絡(luò)”的意思。虛擬專用網(wǎng)絡(luò)是一個公用的網(wǎng)絡(luò)資源隧道，使用它可以對一些數(shù)據(jù)進行幾倍的加密從而進行安全的使用互聯(lián)網(wǎng)。VPN使用隧道傳序協(xié)議，目前這種協(xié)議有三種，分別是：PPTP，L2TP和IPSec，其中PPTP和L2TP協(xié)議工作在OSI模型的第二層，又稱為二層隧道協(xié)議；IPSec是第三層隧道協(xié)議。手機使用VPN最大的好處就是可以使用VPN服務(wù)器代理上網(wǎng)，從而達到突破限制和加速的目的。虛擬專用網(wǎng)絡(luò)3.2.VPN的實現(xiàn)方式a. VPN服務(wù)器：在大型局域網(wǎng)中，可以通過在網(wǎng)絡(luò)中心搭建VPN服務(wù)器的方法實現(xiàn)VPN。b. 軟件V

8、PN：可以通過專用的軟件實現(xiàn)VPN。c. 硬件VPN：可以通過專用的硬件實現(xiàn)VPN。d. 集成VPN：某些硬件設(shè)備，如路由器、防火墻等，都含有VPN功能，但是一般擁有VPN功能的硬件設(shè)備通常都比沒有這一功能的要貴。3.3.使用VPN的好處1 VPN能夠讓移動員工、遠程員工、商務(wù)合作伙伴和其他人利用本地可用的高速寬帶網(wǎng)連接（如DSL、有線電視或者WiFi網(wǎng)絡(luò)）連接到企業(yè)網(wǎng)絡(luò)。此外，高速寬帶網(wǎng)連接提供一種成本效率高的連接遠程辦公室的方法。2 設(shè)計良好的寬帶VPN是模塊化的和可升級的。VPN能夠讓應(yīng)用者使用一種很容易設(shè)置的互聯(lián)網(wǎng)基礎(chǔ)設(shè)施，讓新的用戶迅速和輕松地添加到這個網(wǎng)絡(luò)。這種能力意味著企業(yè)不用增

9、加額外的基礎(chǔ)設(shè)施就可以提供大量的容量和應(yīng)用。3 VPN能提供高水平的安全，使用高級的加密和身份識別協(xié)議保護數(shù)據(jù)避免受到窺探，阻止數(shù)據(jù)竊賊和其他非授權(quán)用戶接觸這種數(shù)據(jù)。4 完全控制，虛擬專用網(wǎng)使用戶可以利用ISP的設(shè)施和服務(wù)，同時又完全掌握著自己網(wǎng)絡(luò)的控制權(quán)。用戶只利用ISP提供的網(wǎng)絡(luò)資源，對于其它的安全設(shè)置、網(wǎng)絡(luò)管理變化可由自己管理。在企業(yè)內(nèi)部也可以自己建立虛擬專用網(wǎng)。4.完善健全的加密技術(shù)4.1.數(shù)據(jù)傳輸加密技術(shù)說明加密技術(shù)，是以某種特殊的算法改變原有的信息數(shù)據(jù)，使得未授權(quán)的用戶即使獲得了已加密的信息，但因不知解密的方法，仍然無法了解信息的內(nèi)容。數(shù)據(jù)加密的基本過程就是對原來為明文的文件或數(shù)數(shù)

10、據(jù)傳輸加密技術(shù)據(jù)按某種算法進行處理，使其成為不可讀的一段代碼，通常稱為密文，使其只能在輸入相應(yīng)的密鑰之后才能顯示出本來內(nèi)容，通過這樣的途徑來達到保護數(shù)據(jù)不被非法人竊取、閱讀的目的。4.2.加密傳輸系統(tǒng)要實現(xiàn)集中式部署的關(guān)鍵技術(shù)是各系統(tǒng)之間的文件加密傳輸系統(tǒng)。該系統(tǒng)需要具有完善的安全策略同時整個文件傳輸系統(tǒng)采用統(tǒng)一身份認證體系確保用戶在操作過程中的唯一的身份認證同時平臺中的各個系統(tǒng)無縫連接，保證用戶的使用流暢。整個系統(tǒng)采用統(tǒng)一的授權(quán)體系實現(xiàn)有限授權(quán)授權(quán)精密度可達到每個文件每個用戶確保用戶單位的文件使用安全性和共享性，下面我們從三個方面來進行闡述： 文件加密設(shè)計 在文件的信息加密可以采用對稱密鑰和非對稱加密，兩種加密的流程圖如下圖一和圖二所示。由圖示可知，對稱密鑰加密中，加密與解密使用的是同一把密鑰在文件傳遞時需要傳遞密鑰，這里存在安全隱患，對稱密鑰具有加密速度快的特點。非對稱密鑰加密，則是采用接受方的公鑰加密，接受者利用其所持有的私鑰來解密，由于公鑰是公開的，不存在安全傳輸?shù)膯栴}，但是，公鑰加密速度慢、效率低、一般來說：對稱密鑰加密速度大約是非對稱密鑰加密速度的四百倍左右。為了既保證加密速度，又保證密鑰傳輸?shù)陌踩?，可采用二者合一的加密組件來解決集團的文件加密。 文件信息內(nèi)容部分采用對稱密鑰加密信息，而用非對