VPN技術(shù)的概述及在高校圖書(shū)館中的應(yīng)用

周虹 朱旭

1.湖南廣播電視大學(xué)信息技術(shù)系 410004

2.長(zhǎng)沙航空職業(yè)技術(shù)學(xué)院 410007

VPN技術(shù)的概述及在高校圖書(shū)館中的應(yīng)用

周虹1朱旭2

1.湖南廣播電視大學(xué)信息技術(shù)系 410004

2.長(zhǎng)沙航空職業(yè)技術(shù)學(xué)院 410007

隨著Internet的發(fā)展，VPN技術(shù)應(yīng)運(yùn)而生。它為我們提供了一種通過(guò)公用網(wǎng)絡(luò)安全地對(duì)企業(yè)內(nèi)部專用網(wǎng)進(jìn)行遠(yuǎn)程訪問(wèn)的連接方式。闡述了VPN的概念、優(yōu)勢(shì)，剖析了VPN的實(shí)現(xiàn)技術(shù)，最后介紹了VPN技術(shù)在高校圖書(shū)館中的應(yīng)用。

VPN；虛擬專用網(wǎng)；高校圖書(shū)館

VPN; Virtual Private Network; high school library

1、引言

隨著信息技術(shù)的迅猛發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)已和我們的工作、生活密不可分。特別是Internet已成為主流的低成本通訊構(gòu)架，使得企業(yè)的信息化建設(shè)實(shí)現(xiàn)了飛躍式發(fā)展，信息技術(shù)的應(yīng)用也達(dá)到前所未有的深度和廣度[1]。但是，在開(kāi)放式因特網(wǎng)通訊中，信息傳輸?shù)陌踩院退矫苄缘貌坏胶芎玫谋Ｕ稀PN(Virtual Private Network ,簡(jiǎn)稱VPN)技術(shù)就是在這種形勢(shì)下應(yīng)運(yùn)而生的，它使企業(yè)、學(xué)校、行政部門(mén)能夠在公共網(wǎng)絡(luò)上創(chuàng)建自己的專用網(wǎng)絡(luò)。在具有保密性、安全性、可管理性的同時(shí)，大大降低網(wǎng)絡(luò)的使用成本[2]。

2、VPN的概念

VPN即虛擬專用網(wǎng)絡(luò)，它為我們提供了一種通過(guò)公用網(wǎng)絡(luò)安全地對(duì)企業(yè)內(nèi)部專用網(wǎng)絡(luò)進(jìn)行遠(yuǎn)程訪問(wèn)的連接方式。我們知道一個(gè)網(wǎng)絡(luò)連接通常由3個(gè)部分組成：客戶機(jī)、傳輸介質(zhì)和服務(wù)器。VPN同樣也由這3部分構(gòu)成。不同的是VPN連接使用隧道作為傳輸通道，這個(gè)隧道是建立在公共網(wǎng)絡(luò)或?qū)Ｓ镁W(wǎng)絡(luò)基礎(chǔ)之上的，如Internet或Intranet。

3、VPN技術(shù)的優(yōu)勢(shì)

VPN是目前解決信息安全問(wèn)題最新、最成功的技術(shù)之一，它的優(yōu)勢(shì)主要體現(xiàn)在以下4個(gè)方面。

（1）降低費(fèi)用

通過(guò)公用網(wǎng)來(lái)建立VPN，比傳統(tǒng)的租用專線的方式節(jié)省了大量的通信費(fèi)用和設(shè)備的安裝維護(hù)費(fèi)用。與傳統(tǒng)網(wǎng)絡(luò)相比，VPN的運(yùn)營(yíng)成本和連接遠(yuǎn)程用戶的成本更低。據(jù)統(tǒng)計(jì)，VPN代替租用專線能使遠(yuǎn)程站點(diǎn)的鏈接費(fèi)用減低20%～47%，在遠(yuǎn)程撥號(hào)的情況下，能降低60%～80%的成本[3]。

（2）安全性

VPN可以幫助遠(yuǎn)程用戶、公司分支機(jī)構(gòu)、商業(yè)伙伴同公司內(nèi)部網(wǎng)之間建立可信的安全連接，并保證數(shù)據(jù)的安全傳輸。VPN能提供高水平的安全，使用高級(jí)的加密和身份識(shí)別協(xié)議保護(hù)數(shù)據(jù)避免受到窺探，組織數(shù)據(jù)竊賊和其他非授權(quán)用戶接觸這種數(shù)據(jù)。

（3）優(yōu)化管理

采用VPN方案可以簡(jiǎn)化網(wǎng)絡(luò)的設(shè)計(jì)和管理，加速連接新的用戶和網(wǎng)站。同時(shí)，能夠極大地提高用戶網(wǎng)絡(luò)運(yùn)營(yíng)和管理的靈活性。VPN可隨意與合作伙伴聯(lián)網(wǎng)，并完全控制主動(dòng)權(quán)。

4、VPN的實(shí)現(xiàn)技術(shù)

目前，VPN主要采用隧道技術(shù)、加解密技術(shù)、密碼管理技術(shù)、使用者與設(shè)備身份鑒別技術(shù)提供其功能，保證其安全性。

（1）隧道技術(shù)（T un n el i ng）

隧道技術(shù)是一種通過(guò)使用互聯(lián)網(wǎng)的基礎(chǔ)設(shè)施在網(wǎng)絡(luò)之間傳遞數(shù)據(jù)的方式，是VPN的核心。隧道技術(shù)使用隧道傳遞的數(shù)據(jù)可以是不同協(xié)議的數(shù)據(jù)包或數(shù)據(jù)幀。隧道協(xié)議將這些其他協(xié)議的數(shù)據(jù)包或數(shù)據(jù)幀重新封裝在心的包頭只能夠發(fā)送。新的包頭提供了路由信息，從而使封裝的負(fù)載數(shù)據(jù)能夠通過(guò)互聯(lián)網(wǎng)傳遞。

（2）加解密技術(shù)（Encryption & Decryption）

在VPN中，對(duì)通過(guò)互聯(lián)網(wǎng)絡(luò)傳遞的數(shù)據(jù)必須經(jīng)過(guò)加密，確保網(wǎng)絡(luò)其他未授權(quán)的用戶無(wú)法讀取該信息[4]。數(shù)據(jù)通信的加密技術(shù)是一項(xiàng)已較成熟的技術(shù)，這些技術(shù)包括：Diffie-Hellman密鑰交換技術(shù)；DES、RC4、IDEA數(shù)據(jù)加密技術(shù)；哈希散列算法HMAC；MDS、SHA、數(shù)字簽名技術(shù)等，VPN可直接利用這些技術(shù)。

（3）密鑰管理技術(shù)（K e y Management）

密鑰管理技術(shù)的主要任務(wù)是如何在公用數(shù)據(jù)網(wǎng)上安全地傳遞密鑰而不被竊取。現(xiàn)行常用密鑰管理技術(shù)可分為SKIP與ISAKMP/Oakley兩種。SKIP主要利用Diffie-Hellman的演算法則，在網(wǎng)絡(luò)上傳輸密鑰；在ISAKMP中，雙方都有兩把密鑰，分別用于公用、私用。如果竊取數(shù)據(jù)包者不能獲得密鑰，那它只能采用窮舉法破譯，而這幾乎是不可能的。

（4 ） 身 份 認(rèn) 證 技 術(shù)（Authentication）

公用網(wǎng)路上有眾多的使用者與設(shè)備，如何正確地辨認(rèn)合法的使用者與設(shè)備，最常用的是使用者名稱與密碼或卡片式兩段認(rèn)證等方式。設(shè)備認(rèn)證則需依賴由電子證書(shū)核發(fā)單位CA所頒發(fā)的X.509電子證書(shū)，通信雙方將此證書(shū)對(duì)比后，如果對(duì)比正確，雙方才開(kāi)始交換數(shù)據(jù)。

5、VPN技術(shù)在高校圖書(shū)館中的應(yīng)用

目前，大學(xué)圖書(shū)館提供的數(shù)字資源在教學(xué)和科研過(guò)程中發(fā)揮著重要的作用。為了解決資源訪問(wèn)受IP地址限制的問(wèn)題，很多高校圖書(shū)館都提供數(shù)字資源的遠(yuǎn)程訪問(wèn)功能，使教師在校外也能訪問(wèn)到受限資源[5]。

高校圖書(shū)館VPN方案既能控制電子資源的專用性，又能實(shí)現(xiàn)授權(quán)用戶與圖書(shū)館局域網(wǎng)資源的自由連接，不同分支機(jī)構(gòu)之間的資源共享；同時(shí)還能確保數(shù)據(jù)在公共互聯(lián)網(wǎng)絡(luò)傳輸時(shí)的安全以及高校圖書(shū)館內(nèi)部網(wǎng)絡(luò)的安全。因此，通過(guò)VPN實(shí)現(xiàn)高校圖書(shū)館資源的遠(yuǎn)程共享是最為有效，最為簡(jiǎn)便和最為經(jīng)濟(jì)的途徑。

由于VPN具有安全性好、易于管理、實(shí)用性較強(qiáng)、擴(kuò)展方便及性能可靠等諸多優(yōu)點(diǎn)，近年來(lái)在高校圖書(shū)館的遠(yuǎn)程訪問(wèn)中得到了廣泛應(yīng)用。VPN技術(shù)解決了非校內(nèi)用戶共享內(nèi)網(wǎng)優(yōu)質(zhì)資源的難題。對(duì)于用戶而言，只要能接入因特網(wǎng)，對(duì)客戶電腦新建一個(gè)連接，填好VPN服務(wù)器的公網(wǎng)IP地址，輸入圖書(shū)館確認(rèn)的用戶名和密碼，就可以登錄圖書(shū)館服務(wù)器，獲得圖書(shū)館不網(wǎng)IP地址，實(shí)現(xiàn)對(duì)圖書(shū)館資源的訪問(wèn)。

6、結(jié)束語(yǔ)

由于VPN多種安全、便捷、易于管理的特性，使它越來(lái)越受到學(xué)校、企業(yè)、政府等機(jī)構(gòu)的青睞，尤其成為廣大師生校外遠(yuǎn)程訪問(wèn)圖書(shū)館電子資源的方式首選。隨著Internet的發(fā)展，VPN技術(shù)將更加完善，應(yīng)用在更廣泛的領(lǐng)域，發(fā)揮更加重要的作用。

[1]石露.VPN技術(shù)的應(yīng)用及發(fā)展［J］.信息安全與通信保密.2010（2）：56-58

[2]李芳.對(duì)VPN技術(shù)的研究及應(yīng)用［J］.硅谷.2010（3）：89

[3]李云峰.計(jì)算機(jī)網(wǎng)路基礎(chǔ)教程［M］.北京：中國(guó)水利水電出版社. 2010

[4]郭鋒.高校圖書(shū)館VPN網(wǎng)絡(luò)建設(shè)研究［J］.情報(bào)探索.2010（2）：105

[5]王穎，熊軍潔，王媛.SSL VPN-攀登巴別塔的云梯［J］.圖書(shū)館工作于研究.2009，7: 46-47

The Summarization of VPN and The VPN Application in High School Library

Zhou Hong1,2Zhu Xu2
1.Hunan Radio and Television University, Changsha, 410004, China;
2. Changsha Aeronautical and Technical College, Changsha, 410007, China

With the development of Internet, the VPN technology appears. The VPN offers one of the connection techniques that can long distance visit the intranet through public network safely. This paper expounds the concept and superiority of VPN, takes apart the realization technology of VPN. Finally, the paper describes the VPN applications in high school library.

TP393

A

10.3969/j.issn.1001-8972.2010.21.097