浙江园林网11月23日消息: 近年来,内蒙古自治区完善了防火信息化交换平台,建成了信息点较为密集的全交换局域网系统,并以林业资源数据为基础建设了一套以3S+C+MIS为构架,服务于自治区森林草原防火业务的综合管理信息系统。如今,计算机安全、网络宽带等技术的迅速发展,又为内蒙古自治区采用专线的方式建立一个远程移动、二级单位、移动前指和自治区防火办之间的公用信息共享交互办公安全平台提供了有利条件。

    如果能充分发挥和利用以上因素,在互联网平台上建立一个综合管理系统平台,集信息资源的共享化、数据传输的网络化、行政决策的科学化、业务办公的数字化等于一体,将会使内蒙古自治区森林草原防火业务的信息化建设上升到一个崭新的阶段。

    VPN技术及特点

    VPN(Virtual Private Network)是指通过综合利用网络技术、访问控制技术和加密技术,通过一定的用户管理机制,在公共网络中建立起安全的“专用”网络,保证数据在加密通道中进行安全传输的技术。目前有两种流行的VPN,分别是IPsec VPN和SSL VPN。

    IPsec VPN技术成熟于20世纪90年代,从90年代中期开始得到大量应用,在远程访问者和地域不同的局域网之间创建加密隧道,从而允许使用者就像在一个局域网内一样工作。为了创建这个加密隧道,需要在各分支局域网出口处安装VPN网关和每一个使用者的计算机上安装专用软件。虽然和老的拨号接入技术相比,IPSec降低了远程访问的成本,但是其建设和维护成本却比较昂贵,特别是在安全策略改变时,其工作量将随隧道数呈几何数增长。

    SSL VPN技术在2003年成熟并开始进入实际应用,短短两年就得到了强烈反响。SSL的用户运用Web浏览器接入,这对新型基于B/S结构的应用软件比较合适,但它却限制了非Web的应用访问,使得一些IP应用操作功能难于实现,如文件共享、IP电话、视频会议等。

    内蒙古自治区防火业务特点及模式选择

    盟(市)级防火办与内蒙古自治区防火办属于直接上下级关系,其日常工作联系较多,IP应用较广泛,且各盟(市)之间也经常需要进行联络和交流。而旗(县)级防火办数量较多,且与自治区不是直接管理方式,它们与自治区的联系及它们之间的联系不十分紧密。

    因此,根据内蒙古自治区森林草原防火综合管理系统的应用以及业务办公特点,可通过互联网数据传输平台,采用IPsec VPN和SSL VPN两种方式相结合的方法实现安全接入,即在盟(市)级防火办和自治区防火办之间采用固定的站点到站点的IPsec VPN技术,对于旗(县)级防火办以及移动用户采用SSL VPN技术。

    基于IPsec VPN的应用-IP可视电话

    为进一步提高内蒙古自治区防火系统的信息化建设水平,加大信息业务应用,节约行政办公成本,提高工作效率,可建立一套IP可视电话系统,具体方式为:在自治区防火指挥中心和盟(市)级防火指挥中心各放置一台ViewPoint8220单机的可视电话,充分利用已建立的IPSec VPN数据网剩余的带宽,在现有IPSec VPN数据网上叠加IP语音及视讯通信业务,实现与单位内部数据通信网络合一以及自治区与各盟(市)间的语音、视讯通话零费用。