虚拟办公室范文(精选7篇)
虚拟办公室 第1篇
1 终端虚拟化
传统桌面环境面临的挑战。
管理终端计算时曾经面对很多挑战:第一,维护工作量大,聚焦于PC硬件。型式与型号多样、更新周期。数千台终端设备,确保这些设备正常工作要占用技术人员大量的时间和精力,这使得他们无暇关注更具战略意义的问题,导致对PC控制有限。补丁合规性、安全性、管理合规性均存在漏洞,对终端PC控制不完全;第二,数据安全问题比较棘手。在传统的终端计算平台中,用户数据都保存在不同的计算机设备中,数据可用性和安全性存在一定的风险,难于及时安装安全补丁,安全违规的威胁与后果,抵消了系统增长,最终安全风险日益提高;第三,增加成本。支持成本随着桌面环境复杂度的提高而提高,建设测试平台耗时费力。为完成针对大量软件的测试,需要频繁建设不同配置的终端计算平台并加载各种应用,传统终端设备的采购和部署周期长,处置非常麻烦。
最终通过实际应用发现,虚拟化是解决之道。首先,虚拟化实现了桌面环境的隔离性、封装性和机动性。可以并发使用不同的操作系统环境、可以运行传统的Win32应用和最新的Web 2.0应用,可将操作系统、应用和桌面环境移植到不同的设备上,最终将用户数据和设置分离到具有通用访问属性的虚机中。其次,云终端在设计方面,无风扇、超静音设计,告别PC噪音,为客户营造安静舒适的工作环境。外观精致小巧,可竖立放置或者背挂显示器后方,让桌面更简洁。最后,丰富的云计算客户端可通过网络访问的多种服务,以及在连接的网络上支持PCOIP、Microsoft RDP、VMware-view等任何一种会话服务。
2 服务器虚拟化
服务器虚拟化,首先,实现最大规模服务器整合,有效对系统利用率的提高,使得许多个分区共享一组物理处理器的处理资源,通过自动分配每个分区需要的处理器资源而增加了整个系统资源的利用率。从而提高数据中心运作成本下降。其次,保证某分区对专用CPU资源的绝对优先权的条件下,将空闲资源放置资源池中充分共享,达到共享专用容量。以最高效的资源部署,达到节省能源开销。最后,在实时分区迁移技术方面,能够将正在运行的分区不间断地从一台物理服务器迁移到另一台上,避免计划中和计划外的应用程序中断,使得大幅降低了单台设备宕机对整个系统的影响和迁移的高成本,更提高应用可用性,系统迁移过程中所造成的混乱将从此与您隔绝。
3 存储虚拟化
存储虚拟化针对存储硬件资源,是在实施虚拟化项目中至关重要的一部分。存储虚拟化主要用以实现以下基本目标:
屏蔽已有系统环境及其复杂度、满足原有的不同的存储访问需求、整合原独立存储的存储资源、增加提升可靠性和可用性的各项功能。存储虚拟化首先要解决的就是连接并统一管理不同的存储设备。现在国内客户一般都有不止一台存储设备,往往是单环境下就挂了许多家不同厂商的阵列,一会儿这台设备要扩容;一会儿那台设备要续保,占用管理员很大的时间。而且现在存储厂商在首次销售存储设备时都采用低价策略,当IT部门在需要扩容时,往往会发现原来这些“企业级磁盘”却真不便宜。
因此存储虚拟化首先要解决的就是将原来不同的磁盘阵列柔成一团,放在一起用。要增加容量时,可以选择扩容原有的不同的阵列。甚至新加一套存储设备,其容量都可以被原有不同存储上的应用所访问。于是存储虚拟化将各磁盘阵列其RAID初始化后的所有存储空间全部分配给存储虚拟化网关即可,以后的管理维护已经和具体是哪家厂商的什么型号和什么类型存储无关,只需要从存储虚拟化网关里就可以进行统一规划管理和分配使用。这样做额外的一个好处就是使得IT部门无需面对各不同的存储管理界面。一般而言,每台阵列都配有相应的基础管理软件,实现监控、预警等一些基本功能,但麻烦的是每家厂商的管理界面都不相同,要熟悉不同的设备管理界面着实花费不少工夫。通过存储虚拟化的统一管理,一个单一的图形管理界面即可完成所有规划,降低使用的复杂程度。
4 虚拟操作系统
操作系统虚拟化是基于共用操作系统,由于不包含额外的(虚拟化)处理层,所以它提供了一个更瘦的架构体系。使得这项技术在一台服务器上实现了多种操作系统。实现了操作系统和应用软件的相分离,使应用软件不再依赖于特定的电脑上的某个操作系统;完全实现了windows桌面的虚拟化,让用户可以体验跟windows界面完全一样的便捷操作模式。可随意安装应用软件,保存个人数据,拥有个人专用的桌面环境,打造可移动型的软件平台。
5 结语
本文基于虚拟化办公进行系统研究,在结合公司实际情况下进行详细分析及实地测试的基础上,对虚拟化项目具体实施及公司后期规划等情况进行评估分析,明确了虚拟化实施前的规范流程,最终确定了实施虚拟系统的初步规划方案,对所涉及关于虚拟化桌面在读写速度存在延时这种情况进行逐一筛选分析,给出虚拟化桌面在读写速度这一系列动态预测和蕴涵式。利用本文的研究成果,可以完成针对虚拟化办公解决方案一系列动态预测和蕴涵推理问题。下一步的研究工作主要是基于虚拟化办公如何扩展强大数据中心的能力到桌面系统,不断将业务连续性、简化备份和容灾、自动化的负载均衡、实现良好的扩展性、集中化管理桌面、自动化快速桌面部署管理、实现存储优化,软硬件资源共享、简化管理、实现应用虚拟化等等。最终,在物理服务器上部署虚拟机来更大限度的利用计算资源,把即将淘汰、报废的服务器通过转换迁移至虚拟系统。其实,虚拟化最大的作用体现在对计算资源的节省,在性能方面,虚拟化对系统的内存消耗比较大,因此,是否适合实施虚拟化也要分不同场景来判断,对于实时大型数据分析提取、图表绘制与分析较多的架构而言,实施虚拟化时应慎重,因为实施虚拟化之后对系统应用程序资源、数据读写方面以及网络带宽提出了更高的要求,否则实施虚拟化反而会降低数据分析的实时性;而对于普通办公、学习而言,建议可以尝试虚拟化。
参考文献
[1]Vware ht tp://www.vmware.com/cn
[2]金玉玲.虚拟化技术在数字图书馆中的应用.大连理工大学.
[3]胡嘉玺.虚拟智慧:VMware vSphere运维实录.清华大学出版社,2011年2月1日.
[4](美)赫斯(Hess,K.),(美)纽曼(Newman,A.)著徐炯译,虚拟化技术实战.人民邮电出版社,2012-03-01.
论现代虚拟办公室的管理模式论文 第2篇
随着经济全球化和信息技术的发展,对有些人而言,工作不再是到办公室去,而是完成一些具体事情,这就是虚拟办公室工作模式。计算机与互联网技术的发展,使我们的学习、生活、工作方式发生了巨大的变化,完全改变了人们工作、学习、交流的习惯。人们已经意识到这种改变正在影响着我们的社会。虚拟办公是信息社会的产物,虚拟办公室是信息时代的一种新办公形式,它有很多种模式,如远程办公模式、在家办公模式、旅馆办公工作模式、完全流动办公模式等。虚拟办公室用计算机网络取代传统的私人办公模式,使得员工不必依赖工业时代的办公条件同样开展业务,能更自由地支配时间,因此备受越来越多的公司和员工的亲睐,已成为信息时代的新潮流。
一、现代虚拟办公室模式的优势
虚拟办公室之所以能迅速成长为信息时代办公的新潮流,源于虚拟办公室和传统的办公方式相比具有很多优势,主要体现在以下几个方面:1.降低办公成本在虚拟办公方式下,取消了大量的私人和公用办公室、档案柜、办公设备。据有关统计资料显示,采用虚拟办公模式至少可以节省15%—18%的办公空间,因为有效地减少了办公空间,不但节省了盖办公楼的费用或租用房屋的租金,而且还减少了为雇员聚集开会、讨论而支付的旅行、办公费用和重新安置员工的费用,它还使得组织有可能减少某些雇员,如秘书、清洁工、电工、建筑工的聘用,从而节约工资和福利支出,有利于降低办公费用。这是越来越多的公司采用这一办公模式的主要原因之一。
2.加快信息汇集和流动
虚拟办公方式下的员工散居在各地,由于采取了先进的信息技术,可以及时地进行信息交流,防止信息滞留,并能很容易地实现信息共享,从而加快了信息汇集和流动。
3.弹性的工作时间促进工作效率
在虚拟办公方式下的员工,不必每天赶着到办公室报到,它可以节省员工每天花在上班途中的时间,从而使员工有更多的时间与客户接触,更灵活地控制自己的时间,提高劳动生产率。
4.节约的时间可以用来更多地与客户进行联系交流在虚拟办公方式下的公司,可以通过计算机网络对员工进行严格而合理的监控,有助于公司建立客户关系档案,可以有效的防止核心员工跳槽而带走客户。此外,由于部分员工分散在各地,能方便地获取各地顾客的信息,更全面地了解顾客,并能及时解决顾客的相关问题和反映顾客的需求,有利于组织获取良好的顾客信息,尽快设计和开发出满足顾客需求的产品和服务。
5.柔性工作制可以获取和留住公司和组织机构所需要的优秀人才虚拟办公方式下员工的招聘,不再受员工居住地及组织机构所在地的限制,员工的来源更为广泛,这为获取很难招聘到的专业技术人员创造了良好条件,有利于选拔任用人才;同时,还可以防止因公司和组织机构或员工的迁徙而流失公司和组织机构优秀人才。另外,由于员工更多的自由支配时间,也允许优秀人才在公司兼职,公司就有更多途径获得优秀员工。
6.促进环保,节约资源
统计资料显示,在主要大城市,采用虚拟办公的公司员工的行车里程数降低了25%,这样就降低了雇员的相应开支又减低了资源的耗费,减少了废气的污染,有利于环保。
二、现代虚拟办公室管理所面临的问题
尽管虚拟办公室具有很多优点,但它毕竟是一种全新的工作方式。它是否是一种较好的工作方式?虚拟办公室在员工考核、满足感、集体感、合作精神等方面是否有不利影响?研究调查表明,许多员工对虚拟办公感到担忧,对一些人来说听起来很像裁员、部分工作制或者是很虚的“顾问性工作”,他们对自己的工作感到担忧,觉得没有安全感。有些人因为失去日常的社会交往而感到无所适从。一些人害怕打破安逸的家庭生活和高压紧张的工作生活之间的差异。高级员工也不愿意放弃经过多年努力才获得的办公室。电子化的工作似乎带来了这样的问题:那些人与人之间的交往时必须的,它还有使组织分裂的危险,人们开始担心是什么使他们团结在一起。如何保证员工的精力投入和生产率的提高。
虚拟办公室工作模式下由于雇员散居世界各地,可能来自不同的国家、种族和组织存在文化差异,不同语言的员工之间进行交流容易导致大量信息的流失和扭曲,是交流的主要障碍。不同文化的员工在社会化过程,对信息的感知以及某些概念比如最后期限的理解等各方面,均存在着显著地差异。这些最终都会从不同的侧面影响工作的效率和组织目标的实现。
此外,虚拟办公室模式下的雇员之间的交流和沟通,主要依赖于电话、传真、计算机、互联网等技术手段进行远距离的交流,无法像面对面交流一样借助面部表情、声音感染力、手势等传播富有社会、情感、非口头的信息。其次,在雇员之间的远距离沟通往往仅限于正式沟通,而与工作无关的非正式沟通大为减少。雇员之间的非正式沟通往往有助于员工体验组织文化,有助于员工满足社会关系的需求,有助于团队凝聚力的形成。这种交往的减少易使雇员产生孤立感、焦虑感。另外,沟通手段的脆弱性使得虚拟办公室面临着网络安全性等信息技术的挑战。
三、建立虚拟办公室模式必须解决的主要问题
1.改变传统的工作格局,营造宽松和有创造性的气氛虚拟办公室虽然取消了大量私人办公室和办工桌,但应保留部分工作间为特殊员工所用,用一些小的“退队工作间”或“项目工作间”代替传统的办公环境,由流动的项目或部门经理就近轮流使用,用以解决一些特殊问题。每个房间应该包含一个圆形会议桌、入网计算机接口和电话等设施。
还可以考虑需要时租用酒店办公用桌。此外,还应设立较大的开放的公共场所以方便雇员聚会、演示使用。
2.组织结构扁平化和管理人员集权化倾向的冲突组织信息化后组织结构呈现扁平化趋势,管理的层次减少但管理的幅度扩大。由于管理者的能力有限,这一转变要求分权,即授予下属更多的决策权和自主权。但管理者普遍具有集权化倾向,他们可能会通过各种途径设置障碍使得权力更加集中,从而人为地阻塞信息通道,影响组织的效率。在这一类组织中,领导的权威应更多的来源于领导者个人的能力和知识所形成的威望,而不是来源于组织结构中的“位置”所赋予的权力,应培养和选拔魅力型的领导。组织的中层管理者的角色应由考评者、监督者转变为“教练”、“领袖”,主要起协助和鼓舞下属的作用。必要时使用决策工具以帮助领导及时、迅速地作出决策。
3.建立适合虚拟办公模式的团队结构在采用虚拟办公工作模式的组织中,由于雇员间存在着文化差异,沟通问题会导致员工满足感的缺乏,产生焦虑孤独的情绪,会影响团队精神及员工间的合作,所以在虚拟办公室工作模式下团队重构,实施跨文化管理显得尤为重要。我认为应从以下几个方面努力:(1)明确组织的目标、意愿在虚拟办公室成立时或新员工加入时,尽量让每个雇员了解组织的目标、宗旨,将个人目标与组织目标结合起来,并在以后的工作中通过培训等途径不断地进行强化。经常与员工沟通组织目前的状况,要求员工自我磨合与目标、宗旨之间的偏差;当组织目标和员工个人目标发生冲突时,要做好协调工作。
(2)建立有效的沟通机制
有效沟通是团队存在和发展的基础。为了实现雇员间有效地沟通,首先应解决技术上的问题,给雇员配备必需的技术装备,如便携式电脑、传真机等,并通过培训让员工熟练地掌握使用方法,同时还应配备专业技术人员负责。了解文化差异的状况及由此可能引起的问题,使之接受和认可他人的文化背景,减少由文化差异带来的冲突。
(3)加强沟通与社会交流
在虚拟办公室中雇员间的沟通仅限于远距离正式沟通,而缺乏面对面的非正式沟通。由于成员会有孤独感,组织成员的社会化程度低。因此,虚拟办公室的管理应注意促成成员的社会化,尽可能在适当的时候安排成员间面对面的交流,加强非正式沟通,在工作之余适当加一些幽默、笑话,使成员间有可能建立个人关系,减少孤独感。
(4)建立以信任为基础的团队文化在虚拟办公室中需要雇员间广泛的合作和交流,信任是合作的基础,建立以信任为基础的团队文化,首先意味着承认个体,对个体技能、技能、态度、行为、文化背景的认可、接受、尊重。以强调个人作用为基础,在组织中培育和倡导一种知识分享的文化氛围,但同时应有知识产权保护意识。
雇员间要有信息知识的分享,要有相互间的信任。
4.建立合理的激励模式
如何激励员工是管理虚拟办公室所面临的另一挑战。
虚拟办公室的运作,更需要员工的自我管理和自我控制。因此,建立良好的激励模式,合理合法地激励员工尤为重要。
虚拟办公室的雇员一般都是知识型员工,具备特殊技能,通常要采取高薪,并提供具有挑战性的工作以及良好的培训和学习机会,方向以留住人才。高薪让员工有能力照顾家庭,解除员工后顾之忧,使员工能全心投入工作;富有挑战性的工作能给员工高度的满足感、成就感;良好的培训机会,包括沟通技能和相应专门技能的培训和学习能使员工获得提高和发展。
5.调动员工工作积极性,做好监督管理经对在家工作员工进行调查发现:这些雇员的生产率和工作精力的投入都难以保证,除非他们跟办公室保持密切的联系。员工要从主观意识上树立以自己工作为己任的工作态度,管理虚拟办公室应对员工进行监督,让雇员跟办公室保持密切的联系,可以用公司规定和工作章程的形式明文规定,雇员每天至少应跟办公室联系两次以上,按规定上报每天工作计划及工作进展完成情况。办公室每天通过办公网络下达工作任务,还可以使用软件和程序对员工的个人电脑使用情况等进行监视。但这必须是合法地,不能侵犯员工的个人隐私权,它还应该是合理的,否则会伤害员工的感情。支持每个人为单位的总体目标创造性地工作,有时甚至强调而不公开地抵制惯例,充分发挥每个人的才智。
6.利用现代科技技术保障虚拟办公室安全在虚拟办公室工作模式下,员工与办公室、员工与员工之间的沟通,主要依赖于互联网、计算机、电话、传真等科技手段,而这些手段是脆弱的,如互联网易受到h客的攻击等。管理虚拟办公应注意系统的安全性、稳定性、以及系统的可靠性和可延展性。可以采用设置防火墙、对数据加密等方法防止计算机病毒和h客的袭击。另外应做好数据的保存和异地备份,防止意外事件造成巨大的损失。最后,应尽可能提供有效地沟通方式,利用网上传度3DS立体图像的技术进行有效的沟通。
保护虚拟办公室 第3篇
员工们正在越来越多地使用互联网连接的移动小设备。用这种设备来远程连接到公司的服务器和电子邮件帐户上可以提高工作效率,但这种做法也造成安全方面的挑战。公司将不得不学会如何克服这些挑战以使未来的分布式办公能够取得成功。
公司很早就认识到,单纯的办公网络“边界安全”(perimeter seeufity)已经毫无用处了。那种安全模式完全被笔记本电脑打破。但传统的用于笔记本电脑管理的解决方案,包括运行安全软件,并建立被称为虚拟专用网络(VPNS)的加密通讯通道等,也谈不上成功。攻击者已经学会了自定义恶意程序,且可以保持数天或数周不被发现。而VPN也仅仅能够防止窃听。它们对已经染病毒的设备无能为力。
结果可能很令人难堪:请看美国卫生和公共服务部(DepartmentofHealthand Human Service)的黑名单,这是一份包括今年的32起事件的,与医疗记录相关的违规行为清单,其中有18起是由于便携式设备或笔记本电脑的遗失所造成的。这个安全问题被广泛认为将恶化。
这些问题已经迫使信息技术团队调整战术,相对于试图保证设备的安全,他们正在开始开发在设备丢失或损坏时依然能够保护敏感数据的方法。
例如,信用卡处理公司哈特兰支付(Heartland Payment Systems),从2009年的一次传统服务器违规操作并造成1.3亿份记录丢失的经验中吸取了教训。该公司的首席技术官克里斯·赫林(KrisHerrin)说,他们现在将所有设备,无论是移动电话还是远程的销售点终端,都视为丢失的或受损的。因此,这些设备只能通过“密钥”来查阅信用卡数据,这些密钥是特殊的代码,它们对应的实际数据储存在一个受保护的数字金库中。
安全技术公司赛门铁克(symantec)的首席信息官大卫汤普森(DavIdThompson)说,该公司专注于保护它的源代码、财务数据和知识产权,并确保这些资料不会在没有重重保护的情况下离开公司。
如韦伯森斯(Websense)和森普莱斯(zenprtse)等公司提供的那些云安全解决方案,则是另一种选择。韦伯森斯的云服务为任何与互联网相连的设备提供电子邮件和网络安全保护,韦伯森斯的代理服务器会滤除恶意代码和垃圾邮件,而不是强制用户连回家庭或办公网络来进行安全保护。同样的,森普莱斯则帮助企业通过互联网管理他们的设备,例如,它可以远程消除丢失或被盗的设备上存储的信息。
基于需求的爆炸性增长,分析公司Radicati预测,云安全服务市场将在未来四年中翻一番,全球销售达到超过20亿美元。
处理设备扩散的另一个办法是,把一个被称为虚拟机的小型安全程序安装在雇员的设备上以进行与企业数据的交互。该模型正在被越来越多的银行采用以增强客户计算机的安全性,也使得公司能够将用户的设备作为“栅栏之内”的组件。
当银行使用这种技术时,消费者可以选择服务和安装插件。然后,当消费者连接到他的银行服务器时,虚拟机便能够独立于设备的原始操作系统并进行所有的通信。虽然该技术并非万无一失,但它的确可以通过防病毒和反欺诈监控来遏制云服务可能遭受的攻击。
浅谈虚拟办公室建立的可行性 第4篇
虚拟办公室是一个全新的概念,是在网络技术高速发展下的一个产物。它采用Internet/Intranet技术,将传统办公室变为时间上是全天候、空间上是虚拟的一种办公场所。员工所在的任何时间和地点以及各种信息网的节点,都可看成是虚拟办公室。员工在家、旅途中都可以充分利用各种信息,无须再回到传统的办公室,也就是地理概念上的固定的办公室。因此广义上我们可以把Internet、Intranet等看成是虚拟办公室,也可以说虚拟办公室就是各种各样的信息网络。目前虚拟办公室主要表现为“家庭办公室”、“移动办公室”和“远程办公室”。“家庭办公室”即小型家庭办公室,员工足不出户,在家使用计算机通过电话线就可以处理办公事务;“移动办公室”侧是办公地点可变化的典型,通过便携办公自动化设备,如笔记本计算机通过网络轻而易举地完成信息交换、传达指令、汇报工作等;而“远程办公室”则是介于家庭办公室与移动办公室之间的新型智能化的办公室,这种智能化办公系统装备起来建成的大楼称为智能大厦。
一、虚拟办公室的优势
虚拟办公室的优势非常明显,也被广大用户所认同:
1、信息共享,工作同步
虚拟办公室能提供办公信息的共享、交换、组织、传递、监控功能,提供协同工作的环境,从而达到整体目标实现的过程。
2、增强管理,提高效率
虚拟办公能提高日常办公事务的质量和效率,提高公司、企业管理水平和劳动生产率,有效地推动现代化建设。
2、节省资金,降低成本
虚拟办公室可以解决中、小公司、企业由于资金不足、人员配置等难题。不再自己租用昂贵的办公场所,也不用聘用专职的秘书、行政人员,更不用购置各种办公设备、办公用品等,这些将为公司、企业节省了大量的开销,只要投入较少的费用,就能拥有一个交通非常便利的办公场所,一个专业的电话秘书,一个配备现代化办公设备,并拥有众多员工的大公司形象。
3、节省时间,抓住机遇
虚拟办公室更有效的为公司企业节省装修、聘请及管理员工的时间和金钱,令创业者能以最低成本实时开业。让企业腾出更多的时间和精力处理其核心业务,可以快速抓住新的市场机会。因为办公室设施已经就位,这对于在新兴市场建立办公室尤为有利。
二、虚拟办公室存在的问题
虚拟办公室也存在不可避免的等待解决的问题:
1、系统安全与保密存在隐患
虚拟办公室基于Web的Internet/Intranet方式,由员工在客户端工作站通过浏览器从服务器下载Web的办公自动化应用程序后再运行,因此存在许多不安全的因素。在办公自动化系统中输入、处理、输出的信息大多是公司、企业的重要信息,这些信息有着非常重要的经济和使用价值,因此虚拟办公室系统的安全与保密显得非常重要。
2、员工缺乏交流,影响工作
因为员工独自一人办公,长期已久缺乏与其他员工面对面的交流,势必造成相互之间沟通不畅,有疏离或隔阂,友情较淡,团队的凝聚力可能较弱,误解的机会由此增多,最终影响工作的进展。
3、缺乏行政和管理支持
虚拟办公室不要求员工去公司或企业签到上班,部门主管对这类员工管理不能到位,公司或企业新的经营策略不能及时执行。员工与部门脱离时间过长,也不能很好的获得行政和管理以及技术上的支持。
三、虚拟办公室的组成
建立虚拟办公室要有功能强大的有线/无线通信设备、计算机与网络设备、信息采集、存储和发送设备等硬件,还有有与之相应的各种软件,并建立标准化、规范化的信息资源管理系统。
虚拟办公的硬件系统通常可以划分为以下几种方式:按应用特征可分为行政办公、秘书办公、电子邮件、远程通信;按信息在办公业务中的信息采集、信息加工、信息存储、信息传递等不同环节可分为信息处理设备、信息复制设备、信息存储设备、信息传输设备;按设备本身的性能可分为图文数据处理设备和图文数据传输设备。其中图文数据处理设备包括计算机设备、电子打字机、打印机、复印机、图文扫描机、电子轻印刷系统等,图文数据传输设备包括图文传真机、电传机、程控交换机以及各种新型的通信设备。现在办公硬件的品种越来越多,功能越来越强,性能越来越先进,这为实现虚拟办公创造了必要的条件。而计算机网络新技术、新设备的使用,如Internet、China Net、DDN等网络的建设,为虚拟办公的发展创造了新的条件,使网络办公成为现实。
虚拟办公的软件系统随着信息技术的发展也在不断的发展。其软件系统的体系结构是层次型的,操作都与设备之间建立了以下三层结构:基础软件层、虚拟办公室环境软件层和应用软件层。各层软件都支持办公室网络环境。
1、基础软件层
包括操作系统和各种语言处理程序。其中操作系统分为三类:多道成批系统、分时系统和实时系统。多道成批系统采用多道程序技术,使成批处理的效率得到提高。该处理方式可以节省时间,提高效率。缺点是进入计算的作业不能控制。分时系统则将主机的时间进行分隔,并高速轮流分配给用户,使用户操作控制台或终端时好像在独立使用计算机系统资源。实时系统则在快速过程中进行实时的控制和处理。实时系统对可靠性和安全性要求很高。
2、虚拟办公室环境软件
指为办公室提供基本支持环境软件,主要有:
(1)管理软件——管理虚拟办公室的配置、作业、安全、保密等。
(2)文件管理软件——管理虚拟办公室环境下个人用文件及共用文件。
(3)邮件管理软件——工作站间资料和信息的传递管理。
(4)数据库管理系统软件——共享信息的管理,可以在系统网络上运行。
3、应用软件层
包括各种办公事务处理的应用程序和实用程序。因此又分为通用软件及专用软件两类。
(1)通用软件——大多是工具型软件,可以处理各种不定型的办公业务。主要有:文字处理软件、表格处理软件、声音处理软件、图形图像处理软件、情报检索软件、日程软件、词典服务软件等。
(2)实用软件——具体办公业务和其他业务使用的软件,一般由用户自行组织研制或委托开发(购买)。
四、虚拟办公室的应用
建立虚拟办公室的意义在于它能使办公人员不受时间和空间的限制,节约了大量的资源,同时最大化的共享信息资源。虚拟办公室以信息化做为基础,用强有力的技术手段更加高效充分地利用信息资源,它以无处不在的网络化突破了传统办公室的概念。
1991年,美国的加利福尼亚州建立了“远程办公中心”,这也是世界上较早的虚拟办公室系统。昂贵的房地产价格、混乱的交通状况促使在硅谷工作的员工通过虚拟办公室系统在家里或是在能提供办公桌、计算机、电话,以及行政帮助和足够车位的卫星办公室里办公。例如,美国旧金山的远程办公经济人查尔斯·施瓦布设立的“远程办公中心”,正是这一技术推广的最好例证。著名的SUN公司就根据工作人员的情况建立虚拟办公室,以提高员工的工作效率。该公司的卫星办公室很受欢迎,在公司的4万名员工中,只有大约1/10的人有固定的工作空间。而家庭办公早就成为美国思科系统公司文化的组成部分了,公司拥有大约6万5千员工,其中1/2的人每周至少在家工作一天,公司为所有感兴趣的人配备了联网所需要的技术设备。据美国有关机构统计,每月至少在家办公一天的美国人超过了1650万,而这个数字在逐年递增。
虚拟办公室在我国基本是在21世纪初才出现的,仅仅几年的发展时间。目前主要在国内的大中城市出现,比较正规的虚拟办公室服务提供商则以上海、北京、广州为主。虚拟办公室服务在我国的发展,毕竟属于初期,存在许多相对不足问题,这跟我国的经济社会发展息息相关,行业有待优化。随着我国经济的持续高速发展,国家鼓励投资创业的大好环境,以及此次全球经济危机复苏后的大调整、大变革,虚拟办公室行业的发展机会更加凸显,新一轮发展已经来临。
参考文献
[1]李民强.办公自动化设备与应用.北京:中国铁道出版社.2007
[2]张锐昕.办公自动化概论.北京:清华大学出版社.2004
虚拟办公室 第5篇
二、虚拟专用网络技术应用于企业办公网络的意义
为了提高企业内办公网络的使用效率,虚拟专用网络技术被逐渐引入办公网络中。例如:某个公司投资成立一个子公司,但子公司与总公司不在同一个城市,两个公司之间需要传输重要的数据信息,就可以通过VPN技术建立一个专用通道,从而保证数据信息传输的安全性。如果公司员工需要居家办公时,也可以通过VPN技术与公司内部网络进行连接,获取自己需要的数据信息。通过VPN技术能够将每个登录到虚拟专用网络中的用户信息记录到虚拟专用网络服务器中。由于很多企业属于连锁销售经营模式,通过关系数据库对每个连锁店的销售情况进行统计,并将数据信息传送到总公司的服务器中,为总公司的科学决策和生产计划,以及后期投资提供数据支持。但是,如果总公司与连锁店之间的数据信息传输不采用VPN技术,则非常容易发生数据丢包、延迟等现象,或者数据信息被入侵者窃取,从而造成巨大的经济损失,因此,将VPN技术应用于企业办公网络中,能够有效解决数据信息传输中遇到的各种问题。
三、基于虚拟专用网络技术的汽车集团企业办公网络构建方案
(一)汽车集团企业办公内网的网络架构设计
汽车集团企业办公内网为增加安全防护,配置防火墙、服务器,网络架构采用环形网络。
(二)汽车集团企业办公网络SSLVPN构建体系
SSLVPN技术能够实现用户访问控制、数据信息加密,以及多种网络协议支持等功能,因此,本文构件的SSLVPN系统包括以下几个内容:用户身份认证处理模块、协议处理模块、地址和日志处理模块、用户访问控制模块、数据信息加密模块和密钥管理模块。由图2可知,VPN网关在客户端与虚拟专用网络中间起着分界作用,负责网络安全。SSLVPN网络的工作过程:客户端通过VPN网关发出访问请求,并将访问请求传送到服务器中。SSLVPN网络协议处理模块主要负责的是执行上述过程。用户认证处理模块负责将用户的用户名和密码传送到服务器中,对用户身份进行认证。用户访问控制模块在身份认证完成后,依据安全策略只有授权的用户才允许访问特定的网络资源。并且,用户还可以根据自身的具体需求对通信系统、办公系统、结算系统和各类应用系统发起访问。SSLVPN网络用户端的网络架构指的是由用户通过VPN网关进入到汽车集团企业内部办公网络中,才能够对企业内部办公网络中的信息资源进行访问。SSLVPN网络架构(本文指的是以VPN网关作为分界点的汽车集团企业内部办公网络)体系具体描述为:一是SSLVPN网络的用户身份认证设计。首先,通信双方需要都拥有认证中心的数字证书和公开密钥。其次,认证过程中,服务器将数字证书发送至客户端,认证成功后,客户端才会将自己的数字证书发送回服务器认证,检验成功后,用户身份才为合法身份。并且客户端还能从服务器获得公开密钥。二是SSLVPN网络访问控制模块的设计,SSLVPN网络可以对不同资源进行更为详细的用户访问控制。例如:对于汽车集团企业二级经销以及合作网点来说,如果采用的是IPSECVPN网络,只要用户进入了汽车集团企业内部办公网络,就可以对内部网络中的所有资源进行访问,只是不能访问部分已经设定了特殊权限的信息资源。而SSLVPN网络能够授权给每个用户不同的访问控制权限,即使用户已经进入到汽车集团企业内部办公网络中,但是由于受到访问控制策略的限制,仅仅能够浏览该用户能够浏览的资源,如果需要对某个应用程序发起访问,SSLVPN能够实现对每个用户设定不同的访问权限控制。
通过SSLVPN网络的用户身份认证设计和访问控制模块的设计,若要建立一个SSLVPN网络,需要完成以下配置工作:首先,需要配置完成性能较强的vpn的防火墙,vpn的防火墙的主要作用是将汽车集团企业内部办公网络与外部网络相互隔离开来,起到一个网络闸口的作用。vpn的防火墙的最终目的是通过自身的硬件系统对浏览器页面的数据信息进行数据加密,利用USBKey和口令相互结合的方式登录到汽车集团企业内部办公网络中,从而保证远程访问汽车集团企业内部办公网络的合法性和有效性。通过客户端扫描系统完成对远程访问硬件系统的安全控制,根据不同用户的分级身份授权制定相应的访问控制策略,使不同用户根据个人权限访问内部网络信息资源。在结束用户访问过程之后,能够主动清除客户端的访问记录,以及通信过程中的临时文件信息,以保证数据信息不被泄露。根据当前的用户信息数据库对用户角色进行统一管理,建立用户访问权限,iGateSSLVPN4。0版本的vpn的防火墙能够将用户身份进行双因素集成的硬件设备,该设备只配备了单一的入口,能够大大提高内部网络信息的安全性,防止外部入侵者进行网络攻击,同时,iGateSSLVPN4。0还具有强大的日志管理功能,能够支持无线网络设备、公钥基础设施认证等。其次,部署CA数字证书服务器,在本文SSLVPN网络的工作流程中介绍了“握手”过程,其中都包括了数字证书的认证,数字证书是通过CA数字证书服务器生成的,并且由CA数字证书服务器进行管理,一般情况下,数字证书认证中心指的就是CA数字证书服务器。CA数字证书服务器是为客户端与网络端建立起相互信任的关系,从而实现双方认可的安全认证体系,在网络中数据信息的加密解密过程由CA数字证书服务器进行安全支持,并且与用户身份认证服务器共同完成用户身份认证过程。最后是对用户身份认证服务器的部署,用户身份认证服务器是对企业内部职工和相关企业、单位,以及分公司、子公司的办公系统的用户进行身份的认证。
(三)基于VPN技术的汽车集团企业办公系统网络拓扑设计
虚拟办公室 第6篇
在信息技术领域, 移动通信技术是非常重要的组成部分。移动通信技术可以实现在任何时间、任何地点和其他人进行沟通交流, 对人们的生活和工作有很大的便利性。近年来, 移动通信业得到了快速发展, 而且人们的生活水平也得到了很大的提高, 因此, 对通信的移动性以及信息的需求便捷性方面有了更高的要求, 利用移动通信设备直接进入到互联网中能够获取更多的信息, 完成更多的工作。将互联网技术和移动通信技术进行融合就出现了移动互联网, 能够满足人们随时获取信息的目的, 对人们的工作方式和生活方式产生了很大的影响, 因此, 慢慢成为了人们生活中不可缺少的组成部分。
移动办公是建立在移动互联网技术上的一种新技术, 能够对办公的空间范围进行扩大, 人员的工作不在受到办公位置的限制, 对工作的顺利进行非常有利。移动办公实现了办公环境的整体复制, 在不同的地点和时间都能实现和在办公室进行办公的同等效率, 实现了办公环境的无差异化。
2 手机移动办公的技术方向
移动通信网络和互联网网络在应用方面存在着一定的差异性, 因此, 要想实现手机终端移动化办公对技术手段有着更高的要求, 将现在固网上的应用系统实现移动应用, 人们可以利用手机终端实现随时随地的信息获取。
近年来, 移动终端出现了很多的新技术, 慢慢实现了IT应用的移动化, 也能够向手机终端发布很多的数据和应用系统。但是, 手机终端和移动通信网络在功能和新能方面还是存在着一些限制性问题, 信息传递、终端界面的实现以及数据的存储和加密在实现过程中出现了一些的缺陷, 使得IT应用系统在实现方面更加的困难, 无法实现移动应用的方便快捷发展。手机终端网络在接入、硬件能力方面都出现了发展的瓶颈, 要在手机终端方面进行更好的研究。
2.1 手机适配
手机适配技术在办公系统的移动化应用方面比较简单, 但是系统流程相对比较固定, 因此, 对于一些客户频繁更换的企业而言不太适合。部署在手机上的客户端软件通过HTTPS的方式向部署在企业侧的适配服务器提交请求, 再通过接入适配模块请求目标服务器 (应用系统) , 获取页面信息后, 适配服务器会根据客户端的具体配置进行相应的数据解析、转换和压缩后再传回给客户端, 最后由客户端负责页面内容的显示以及提供人机交互。
2.2 虚拟化
手机虚拟化移动办公, 通过采用虚拟桌面技术, 能够实现手机作为输入输出设备, 通过无线网络远程运行和操作Window S或UNIX平台的各种应用和服务, 从而实现用户的移动办公。为了保证移动办公用户体验, 可在后台配置服务器集群, 实现稳定的并发支撑。其核心技术是应用虚拟化技术。
在传统的远程组网方案中, 远程办公终端会部署全部的应用程序, 通过VPN技术组网, 所有的业务数据都在服务器和远程终端之间传输, 业务数据存在传输和远程终端两个风险点。另外, 远程终端还可能将病毒、木马等随着交互的业务数据回传至服务器。
通过采用应用虚拟化技术, 在内部系统出口处布放虚拟应用服务器, 将所有远程办公终端会使用的应用程序部署在服务器上, 远程终端上仅部署一个虚拟应用服务器。如此, 远程终端和内部系统间仅存在相关映射数据和键盘指令的传输, 所有的业务数据都在内部系统之间完成交互。通过应用虚拟化技术可有效的规避业务数据在传输途中和远程终端的两个风险点, 实现真正的数据安全管理。
虚拟化技术的应用实现了对场景和多应用的统一接入, 在应用方面具有很多的优势, 主要体现在以下几个方面。首先是安全性, 利用虚拟化技术能够更好的解决网络安全、数据安全以及应用安全。其次是高效性, 远程终端和内部系统之间在应用数据传输方面不需要传输大量的数据, 在传输过程中能够实现数据的压缩发送, 对带宽资源的利用更加的有效, 因此, 办公的效率更高。再次是集中维护, 对虚拟服务器终端进行配置和发布, 在企业业务不断增加的情况下, 移动信息化的需求也被逐渐提高, 在维护方面更加的方便。最后是可以进行集中管理, 很多的大型企业应用这种系统, 实现了对用户的分别授权, 并且, 对用户的一些操作进行了限制。
3 利用虚拟化技术在智能手机上实现移动办公
3.1 智能手机的发展研究
在智能手机发展过程中, 最重要的是手机终端, 其是用户直接使用的边缘设备, 利用手机来进行实现, 因此, 信息技术应该要进行更快的发展。在计算机领域中, 智能化就是能够实现计算能力、存储能力以及自学习能力, 因此可以对智能手机终端进行界定, 使其拥有计算、存储以及自学习功能。
3.1.1 智能手机的特征。
在硬件体系上, 智能手机终端必须具备中央处理器 (CPU) 、存储器 (Memory) , 输入部件和输出部件, 也就是说智能手机终端往往是专用并且具备通信功能的微型计算机设各。在软件体系上, 智能手机终端必须具备操作系统。目前主流的智能手机操作系统有IOS、Symbian, Windows Mobile和Android等四个, 其中Symbian占领移动柳能终端大部分市场。随着通信技术的发展, 以上几个操作系统对通信的支持也越来越强。而基于越来越开放的操作系统平台, 个性化的应用软件也层出不穷, 例如通信薄、游戏、录音机、即时通信、日程表等, 极大程度地满足了个性化用户需求。其中, 许多应用软件和通信硬件结合, 可以用于信息无障碍通信, 例如语音识别、语音合成、手写识别等, 另外一些可以用于信息安全, 例如终端防火墙等。
在通信能力上, 智能手机往往具有灵活接入方式和高带宽通信性能。作为智能通信终端, 往往根据所选择的业务和所处的环境, 自动调整所选的通信方式, 从而方便用户使用。目一前, 移动手机往往支持多模式通信, 可以支持GSM, WCDMA, CDMA200O, TD一SCDMA, WIFI及WIMAX等, 从而适应多种制式网络, 不仅支持话音业务, 更支持多种无线数据业务。
3.1.2 智能手机终端的技术基础。
电子产业的发展对智能手机终端的发展有很大的促进作用, 而且, 电子产业的发展已经成为了智能手机发展的基础, 其发展水平慢慢成为了智能手机发展的重要标志。对智能手机的出现和发展起到促进作用的电子技术体现在以下方面。
(1) 计算机技术。在智能手机技术中, 计算机技术是核心, 其芯片的尺寸出现了不断减小的情况, 同时, 功耗也出现了逐渐降低的现象, 但是, 计算机处理能力、媒体处理能力以及网络交互能力却在不断的加强。计算机技术在不断发展过程中, 其中应用的很多设备以及软件出现了价格的不断降低, 同时, 功耗也在不断的降低, 在操作方面确是越来越方便, 因此, 更好的促进了智能手机终端的发展。智能手机终端现在越来越强大, 而且在通信功能方面也发展的越来越好。
(2) 电子技术。智能手机终端的发展基础是微电子技术, 近年来, 微电子技术得到了快递发展, 手机终端在功能以及性能方面都得到了提高, 而且, 体积越来越小, 使用起来也非常的方便, 实现了多功能集中在一张芯片上的技术, 使手机终端的功能越来越强大。集成电路技术的快速发展, 使得集成电路产品的密集程度越来越高, 在功能方面也越来越复杂, 对智能手机终端的发展需求有很大的帮助。
(3) 软件技术。在智能手机终端中, 软件是其发展的灵魂, 在应用过程中能够更好的方便用户的使用, 同时也为用户提供了更多的娱乐方式以及商务应用。在智能手机中包含很多的软件, 其中有系统软件、嵌入式软件、语言处理软件、金融信息化软件、电子商务软件和娱乐软件, 慢慢成为了智能手机的必要组成部分。
(4) 通信技术。近年来, 通信技术得到了飞速发展, 很多的新型通信网络也出现了规模化发展的情况, 智能手机实现了多方面的通信传输方式, 为满足客户的需求提供了便利。
(5) 多媒体技术。多媒体技术的不断发展, 广播电视技术也慢慢在智能手机终端中得到了很大的发展, 智能手机在使用过程中慢慢的丰富了广大用户的生活, 在信息获取方面也越来越方便。
(6) 网络与信息安全。智能手机终端在不断发展过程中对网信息安全的重视程度也在不断的提高, 信息化技术的不断发展, 智能手机终端也受到了黑客攻击的威胁, 主要是非常容易出现客户信息失窃的情况。网络与信息安全技术是智能手机终端发展过程中非常重要的组成部分, 随着技术的不断发展, 用户对安全问题更加的重视, 只有不断对安全问题更加的重视, 智能手机终端才能得到更加广泛的应用。
3.2 虚拟化移动应用一平台的系统架构
将各类IT应用系统在虚拟化应用平台上进行应用, 能够更加方便的在智能手机终端上进行应用。在IT应用系统和智能手机终端之间添加一个中间层, 能够将应用系统客户端和数据在平台上进行处理, 然后发送给手机终端, 这样信息处理方面更加的快捷。
手机终端是非常难以控制和管理的终端, 在使用方面环境也非常的复杂, 其中应用了很多比较敏感的办公应用, 在手机终端发布时存在着很多的顾虑。手机虚拟化平台在发展过程中要以安全作为出发点, 在平台中将安全性问题放置其中, 在外部不需要另外进行添加。将应用和数据在防火墙服务器上进行体现, 不是在手机终端上进行体现, 这样应用平台能够更加的安全。对虚拟化平台和手机终端上的小数据传输也进行加密, 这样IT人员在角色方面能够更好的实现集中控制。
4 手机移动办公虚拟化过程中的数据安全防范
近年来, 互联网技术得到了快速发展, 人们对互联网的依赖程度也在不断的提高, 用户群的不断增加使得互联网安全问题受到了业界的广泛重视, 手机终端在发展过程中出现了很多的病毒、垃圾邮件以及木马, 而且威胁的形式越来越多样, 对用户的个人信息安全有很大的影响, 并且对网络以及服务进行攻击的方式也出现了很多。移动互联网用户对安全问题越来越重视, 账单欺诈和信息盗用事件越来越多, 因此, 运营商在经营过程中要将终端和业务的安全放在首位。移动互联网的安全问题成为了限制智能手机终端发展的重要影响因素。移动办公业务是移动互联网中的一种业务, 其安全问题也受到了关注, 因此, 采取必要的技术手段, 对用户的数据信息进行保护非常必要, 主要的方式体现在以下方面。
4.1 终端安全
智能手机终端实现了无所不在的服务, 是个人信息和业务创新的载体, 是移动互联网的重要环节, 其安全问题对整个移动办公安全的各个环节都有很大的影响。移动互联网终端受到软件以及硬件技术的限制, 其安全性比固定互联网好, 主要是因为移动终端的平台不统一, 各种平台之间的不兼容性对恶意代码的传播有很大的限制, 同时, 现阶段的操作系统在漏洞方面比较少。移动互联网的硬件处理能力比个人电脑差, 但是, 其无线带宽有线对恶意代码的传播有很大的限制。很多的互联网安全问题对移动终端没有威胁, 但是移动终端的安全问题也具有很强的特殊性, 经常会出现各种窃听和监视问题, 对用户的隐私是比较大的威胁。移动互联网用户在安全意识方面也比较缺乏, 很多的病毒会通过短信、彩信以及存储卡来进行传播, 因此, 移动终端用户对安全问题要更加的重视, 其攻击价值比较大, 因此出现安全问题的可能性也更大。
4.2 网络安全
移动办公在固定互联网基础上得以发展, 其网络节点和相应的协议实现了移动性发展, 移动办公的接入方式比较多样, 因此, 网络安全也出现了不同的特点。移动办公比固定互联网网络结构更加的封闭, 在管理控制方面更加便捷。网络安全主要体现在网络结构、协议以及网络标识几方面。互联网对开放性以及平等性有着更高的追求, 因此, 在网络中经常没有控制点, 而移动通信网更加主张的是封闭性, 在网络中出现了很多的关键控制点, 这样能够进行管理和控制。移动办公终端需要互联网协议的支持, 因此, 对原有的互联网协议产生了很大的影响, 移动办公网络标识是其非常重要的特点。在移动办公中可以利用SIM卡对用户进行标识, 并且进行精确的终端和位置定位。
4.3 业务及应用安全
移动办公业务的发展对固定互联网业务进行了复制, 融合移动特征的业务创新是移动办公业务发展的主要方向, 业务系统环节非常多, 用户以及服务器信息更加多, 信息安全问题也比固定互联网更加的复杂。移动办公的用户节点组织能力比较强, 会涉及很多的私密信息和位置信息, 非常容易出现大规模的信息攻击现象, 其中包括拒绝服务攻击以及对特定群组进行的敏感信息收集。
4.4 恶意信息的传播方式
和固定互联网相比, 移动办公的恶意信息传播方式更加多样, 在恶意信息传播上实现了群组的更加精确化, 在时间方面也比较随意。移动办公方面的恶意信息传播主要分为利用短信、彩信进行信息传送, 利用微信、QQ进行信息发布, 对指定的群组进行信息发布, 通过即时信息在特定的群组中进行信息传播。
5 结束语
文章对智能手机移动办公的发展趋势以及技术方向进行了分析, 同时, 对利用虚拟技术实现移动办公进行介绍, 对手机移动办公虚拟化过程中要进行的安全防范措施进行了说明, 以此希望能够更好的促进移动办公系统的发展, 更好的满足人们对智能手机移动办公的需求。智能手机移动办公的实现使人们的生活和工作方式出现了很大的变化, 丰富了人们的生活, 更好的满足了人们对新技术的追求。
摘要:随着科学技术的不断发展, 电子商务在应用范围方面出现了逐渐扩大的现象, 很多用户在远程办公方面的需求在不断增加, 因此, 利用智能手机实现移动办公成为了重要的模式, 并且对提高企业的市场竞争力也有很大的帮助。智能手机移动办公的实现能够提高员工的工作效率, 对工作时间进行节省, 同时, 对网络投资的金额进行了降低, 能够为企业带来更多的经济效益。但是, 智能手机终端和移动网络的功能和性能都具有一定的问题, 因此, 智能手机移动办公方面出现的问题进行分析非常必要, 能够更好的促进其发展。
关键词:虚拟化,智能手机,移动办公
参考文献
[1]黄建军.电力企业移动办公的技术分析[J].甘肃电力技术, 2006 (6) :41-44.
[2]李英.移动办公的新安全革命[J].计算机与网络, 2006 (23) :8.
[3]陆剑江.通用模式的移动办公平台设计方案研究[J].计算机工程与设计, 2006, 27 (4) :695-697.
虚拟办公室 第7篇
关键词:虚拟化移动办公,VPDN,身份认证,安全控制
1 引言
为了使用户能够随时随地的进行信息交流, 利用移动终端易携带、随时上网的特点, 将办公系统完全移植到移动终端, 可以很大的提高工作效率和工作水平, 有效地进行科学管理, 增大企业的竞争力。移动办公实现后, 工作人员可以直接通过手机处理公文、查看信息、收看邮件和通知等。这种新的办公模式打破了传统办公存在的各种缺陷和问题, 逐渐成为未来办公的发展趋势。
实现这种新的办公模式, 必须有一种新的技术, 打破传统办公的各种缺陷及存在的问题, 使各种应用完全移植到智能终端, 而不改变人们的使用习惯。
应用虚拟化技术的出现, 使得移动办公得以实现, 但是同时又面临着安全方面的问题, 一旦智能终端丢失或是内部数据被截获, 都会使企业面临无法估计的损失。因此, 移动办公的安全成为企业更加关注的问题。
2 虚拟化移动办公的原理及架构
2.1 应用虚拟化
应用虚拟化[1]的基本原理:分离应用程序的计算和显示逻辑, 即界面抽象化, 而不用在用户端安装软件。当用户访问虚拟化后的应用时, 用户端计算机只需把用户端人机交互数据传送给服务器端, 由服务器端为用户开设独立的会话来运行应用程序的计算逻辑, 并把处理后的显示逻辑传送回用户端, 从而使得用户获得如同在本地运行应用程序一样的体验感受。
虚拟化移动办公的核心思想是将应用系统尽可能完整地从移动终端中分离出来。移动终端不需要安装任何应用软件, 而是在移动应用发布平台的服务器上安装虚拟化软件和各种办公软件。所有数据都在应用发布平台上运行和处理, 移动终端只显示应用运行的界面和屏幕刷新的方式, 而移动终端也仅向平台发送键盘、鼠标的操作信息。
2.2 虚拟化移动办公的架构
如图1所示, 我们将虚拟化移动办公架构分成五个部分:移动终端、移动通信网络、移动接入区、安全隔离、企业信息网网。
(1) 移动终端:移动终端处于企业办公区域之外, 企业无法对移动用户或终端进行控制, 因此, 终端设备很容易受到病毒、木马等攻击, 数据容易丢失, 安全性比较低。 (2) 移动通信网络:根据网络架构、协议及网络标示的特点, 选择安全可靠的移动接入方式, 对移动通信网络采取必要的安全措施, 可保证稳定可靠传输服务、减少安全风险、防止对企业安全接入及应用系统的攻击。 (3) 移动接入区:接入域包括防火墙、交换机、应用发布服务器、网关、设备认证管理、鉴别评估系统、监控管理、应用代理等。企业办公之外的终端都不能直接与内部域直接建立通信, 都必须与移动接入域先建立通信, 再由接入域代理通信。一旦发生恶意的攻击, 也只能威胁到接入域中的设备, 造成的损失很小。 (4) 安全隔离:网闸控制移动接入区与企业内网的网络通信, 移动接入区的应用服务器不能与企业应用系统服务器直接进行通信, 而是通过网闸对B/S应用通道进行HTTP协议剥离和内容过滤, 实现移动接入区和企业信息网之间的数据安全交换。 (5) 企业信息网:企业信息网的设备包括路由器、服务器、应用系统、存储设备、数据等。由于企业的所有核心系统和数据都在企业内部域中, 所以对此部分的安全性要求最高。为了实现以上移动办公架构的安全设计, 下面主要从移动终端、移动通信网络、认证方式、数据传输安全、系统机制五个方面探讨移动办公的安全控制方案。
3 安全控制方案
3.1 网络安全
除了通过防火墙、网闸等硬件设备保证网络的安全外, 还可建立虚拟专用网提高企业数据传输的安全性。
虚拟专用网 (VPDN) 技术[2]:又称为虚拟专用拨号网, 是VPN业务的一种。它通过在公用网中建立数字加密的虚拟专用隧道, 达到与租用专线联网相当的专用通讯效果, 并与单位内部网络相同的虚拟网 (VPN) 连接。获得身份认证的用户可以通过VPDN访问单位内部网, 而公用网上未经许可的用户则无法访问。流动办公人员的电脑以任何物理通信线路连接公用网后可用VPDN方式与单位内部网联网。
通过使用VPN技术, 减少了企业信息被泄漏、窃取和篡改的安全风险, 防止了对企业应用系统的攻击, 提高了企业的可管理性, 是一种有效的网络安全隔离措施。
3.2 身份认证
移动终端的认证方式有很多, 如手机绑定、用户名密码、手机硬件特征码等, 了进一步提高移动终端的安全性, 也可将多种认证方式进行组合认证。
3.2.1 手机绑定
手机绑定是指手机串码和SIM卡的卡号绑定的用户, 只能在绑定的手机上使用, 机卡分离后不能使用。如果手机丢失, 服务端则将手机串码从白名单中删除。
3.2.2 用户名密码
用户名密码是指用户账户与密码都固定的保存在后台服务器中。当用户登录系统时, 输入自己的用户名和密码, 系统通过核对用户输入的用户名、密码与系统内已有的合法用户信息是否匹配, 来验证用户的身份。
用户名密码验证的安全是依赖于数据库和认证函数的安全性, 一旦数据库中存储的注册信息和认证函数被攻击或泄露, 则后果不堪设想[3]。
3.2.3 动态口令认证
动态口令认证是根据专门的算法生成一个不可预测的随机数字组合, 每个密码只能使用一次, 每次使用的密码由动态令牌产生[4]。当启用短信认证功能后, 移动办公人员通过浏览器接入请求认证时, 网关会发一条包含随机序列号的短信到该用户手机。只要输入手机短信中正确的序列号, 就可以安全地访问公司的内部资源。
3.2.4 CA数字证书认证
CA数字证书安装在移动客户端和服务器端, 由CA签发和管理, 采用非对称算法保证信息加密性、完整性、不可抵赖性, 是进行身份验证的一种权威性电子文档。
3.2.5 USBKey方式
USBKey方式是将移动用户的安全策略存储在类似U盘的USBKey (又名DKEY) 中。移动客户端安装好客户端软件后, 只需要插入DKEY, 输入自己的密码就可以完成接入, 这样就解决了客户端配置难的问题, 实现了零配置, 如同使用银行取款机一样安全方便。
3.2.6 终端加密卡
安全智能TF卡是用于对PDA、智能终端数据进行安全处理的TF卡, 与终端配合工作。
安全智能TF卡经国家密码管理局安全审查通过, 配用SM1算法。安全TF卡提供的主要密码服务包括: (1) 用于存储个人数字身份证书和签名私钥, 为移动终端提供数字签名、签名验证和数据加解密等密码服务; (2) 用于实现SM1算法和密钥管理, 为移动终端提供基于SM1算法的数据加解密服务。
智能手机/PDA终端配备了安全智能TF卡, 安装安全客户端软件后, 将具备以下功能:用户识别功能、信息安全存储功能、密码学运算功能、信息加解密封装、SM1密钥协商。
3.2.7 硬件特征码认证
硬件特征码就是手机固有的串号, VPN客户端连接成功前, 需要通过安全检查程序对客户机进行安全检查。通过安全检查程序, 完成对客户机硬件信息的提取, 并生成特征码, 并与VPN安全检查服务器上保存的特征码进行比对, 只有一致时策略检查才算通过[5]。
一个账号可以设置对应一个硬件特征码 (即只允许一个移动终端登陆) 或几个硬件特征码 (即允许一个账户使用固定的几台终端登陆) 。
3.2.8 SIM卡认证
SIM卡叫用户识别卡, 用来登记用户的重要数据和信息, 用户的所有资料都保存在后台服务器中。当用户登录系统时, 输入的SIM信息与存储在后台服务器中的数据进行比对, 若为合法用户才可进行下一步操作。
3.2.9 生物特征认证
生物特征认证是根据每个人独一无二的生物特征来验证身份的技术, 一般有指纹识别、脸部特征识别等。这种技术是根据物理特征来识别每个人的身份, 安全性最高, 但是由于目前生物特征识别技术还不够成熟, 成本比较高, 所以生物特征认证还具有较大的局限性。
3.2.1 0 混合认证
为了使认证体系更加的完善, 可以将客户端的认证方式进行选择组合, 最大限度地保证接入用户的合法性和企业内网资源的安全。可将用户名密码、数字证书认证、USBkey认证、终端加密卡认证、硬件特征码认证、SIM卡认证中的其中两种或三种认证方式进行绑定。
通过以上对不同认证方式的分析, 本文将推荐以下两种混合认证方式: (1) 用户名、SIM卡与数字证书混合认证; (2) 用户名与终端加密卡。
3.3 数据传输安全
数据内容采用256位AES高强度的数据加密体制, AES (高级加密标准) 是目前业内公认的最安全对称密码算法。
传输线路采用SSL (安全套接层) 通道加密技术。SSL技术是通过CA数字证书, 在移动终端与服务器端建立一条安全的网络传输通道以确保系统的整体安全。
3.4 系统安全控制
(1) 分级分权管理:根据企业内部的管理形式, 分为管理员和普通用户。管理员分为超级管理员和受限管理员, 不同级别的管理员角色不同, 然后根据每个用户的角色进行权限划分, 设置每个用户能够访问的资源。基于分级分权的管理, 为企业网络提供了较强的安全性。 (2) 终端访问控制:限制用户的系统登录时间, 只有在规定的时间内才能登录VPN接入系统;限制系统登录IP和接入线路IP, 保证接入的安全性。 (3) 防穷举攻击:允许用户每次登录尝试输入密码为三次, 若连续三次输入密码错误, 系统将自动断开与用户的连接, 防止攻击者对用户密码的穷举攻击。 (4) 用户超时/过期控制:设置账号的有效期, 有效期过后, 则账号失败, 用户无法继续登录;用户如果在指定的时间未操作, 则注销该用户。 (5) 日志审计:移动办公系统对用户的操作进行记录和严格的审计, 保证管理员能够实时的查看接入用户信息、访问的资源记录。同时也能对日志进行分析, 对非法用户或用户的非法操作进行告警。
4 结语
本文的重点内容是从不同的方面提出虚拟化移动办公的安全控制方案:网络安全控制, 主要是建立虚拟专用网络以及防火墙、网闸等安全隔离设备;移动终端安全, 详细地介绍了动态口令、数字证书、硬件特征码、混合认证等多种认证方式;数据传输安全, 通过AES数据加密和SSL通道加密两种方式, 保证数据传输的安全;系统安全机制, 提出了分级分权管理、终端访问控制、防穷举攻击、用户超时/过期控制、日志审计, 并分别对其进行介绍。
通过本文的安全控制方案, 解决了企业移动办公的安全性问题, 提高了企业的办公效率, 同时也促进了更多行业领域对虚拟化移动办公的利用。
参考文献
[1]樊勇兵, 丁圣勇, 陈天, 汪来福等.解惑云计算[M].人民邮电出版社, 2011:27-28.
[2]尤卫军.移动办公平台的实现方式[J].计算机时代, 2012, 2:35-36.
[3]张虎强, 洪佩琳, 李津生, 黄冠尧.用户名密码认证方案的安全性分析及解决方案[J].计算机工程与应用, 2006, 33:102-106.
[4]傅德胜, 陈昕.一种基于动态口令的身份认证系统研究[J].微计算机信息, 2009, 25 (97) :95-96.
