基于移动终端规划信息查询系统研究.docVIP

基于移动终端规划信息查询系统研究 　　 [摘要]有线网络在时间和空间上的障碍局限，催生了更为方便快捷的移动电子政务。本文注重谈论了实现移动终端上规划信息查询的关键技术和相关的解决方案。 　　[关键字]移动办公安全规划查询 　　中图分类号：C931.6 文献标识码： A 文章编号： 　　研究背景 　　随着信息技术、网络技术的普及和发展，移动技术和互联网已经成为信息通讯技术发展的主要驱动力,利用智能手机、PDA、IPAD等移动终端，通过无线接入为规划管理人员提供方便快捷安全的信息查询是目前国内规划部门普遍面临的挑战。本文主要阐述在现有我局规划电子政务平台的基础上，如何构建移动规划信息查询系统，以实现其在移动终端上查询需要的相关数据。目前智能手机无论在硬件性能和人机操作上都不适合运行“移动规划信息查询系统”。而笔记本电脑由于其偏高的价格和自身重量的问题也被排除在外。而平板电脑兼顾了价格、性能、良好的人机界面等因素，现在主流的平板电脑IPAD无论是外观上，还是性能和续航能力上都较突出，特别是2代的推出，在便携性上又更上一层楼。我们选择IPAD2（带3G接入）作为系统终端。由于IPAD只支持WIFI和3G接入，我们采用两者相结合的方式，在办公室或者有WIFI接入的公共场所，使用WIFI接入方式，这样既能获得稳定浏览效果，也可节约上网费用。在没有WIFI接入提供的时候，自动转为3G接入。 　　系统架构 　　 　　由 　　关键技术 　　3.1 安全技术 　　在开发该系统时，我们首先考虑的是安全问题，安全一般包含接入安全，移动系统服务器自身安全和应用安全等方面。为了解决安全问题，我们采用如下的安全结构： 　　 　　(1)接入安全的解决： 　　移动办公无线接入一般是通过缺乏安全设置的 Wi-Fi(Wireless Fidelity)和3G网络连接因特网而进入内部网络的。其安全因素涉及数据传输和接入控制两个方面。从数据链路层看，无线网内所有流量很容易被攻击者嗅探并存储甚至加以篡改；从接入点看，其广泛的接入点给攻击侵入者提供了可乘之机。 　　为了解决接入安全，防止非授权用户连接系统以及篡改数据，在物理网闸之间安装VPN防火墙（基于SSL协议），进一步保证数据的安全。用户必须通过VPN验证，才能已加密通道访问系统。 　　内网路由和外网连接前，使用了物理网闸进行物理隔离。由于物理隔离网闸所连接的两个独立主机系统之间，不存在通信的物理连接、逻辑连接、信息传输命令、信息传输协议，不存在依据协议的信息包转发，只有数据文件的无协议“摆渡”，物理隔离网闸从物理上隔离、阻断了具有潜在攻击可能的一切连接。 　　为了防止用户的VPN账户被盗，系统设置了动态手机验证码，用户在登录VPN后进入系统的登录页面，会首先验证用户名和密码是否合法。验证通过后，系统会定制一条包含随机验证码得短信，发送到该用户设置的手机号码上。用户需要输入匹配的验证码才能登录系统。 　　(2)移动系统服务器的安全保证 　　为了提供实时更新的数据，因此系统的数据库服务器任然是内网的办公系统数据库服务器，同时使用一台WEB应用服务器来部署系统的服务器端。通过内网的交换机，管理员可以在内容管理数据库服务器和WEB应用服务器 　　由于将内网中web服务端口通过网闸映射到了外网中，其安全性尤为重要，从以下几个方面避免web服务发生安全问题： 　　① 通过使用主机加固与防护系统来增强Web服务器的安全性，保护重要资源，限制用户权限，对管理员权限进行二次认证，即使获得了管理员密码，也需要USB-KEY进行授权操作服务器资源； 　　② 及时安装服务器和IIS安全补丁，启动IIS日志记录功能，删除IIS所有默认示例，删除不必要的映射等； 　　③ web服务器和数据服务器分离，通过设置具有相应操作权限的用户对web服务器访问范围和内容进行限制。 　　3.2 应用安全性 　　移动电子政务系统采用B/S结构，移动终端在建立了VPN通道后，通过标准浏览器访问系统。应用安全性主要在以下几个方面： 　　①系统提供的各项功能仅对数据进行读操作，确保数据不被篡改； 　　②系统提供操作日志审计功能。日志能准确地收集登录人员对电子政务系统的操作进程，比如：登录人名称，登录时间，登录IP地址，所查看文书名称以及对文书进行了哪些操作等信息，并提供一定分析能力，能通过丰富的图标和报表，帮助系统管理员全面掌握系统问题。 　　③对现有web网站代码请专业安全检测机构进行安全检测，避免因代码原因造成安全损害。 　　3.3 跨平台支持 　　由于系统是基于B/S结构构建的，那么IPAD是通过浏览器访问系统，因此用户能否在IPAD上使用系统只与其安装的浏览器有关，而与其安装的操作系统无关。通过