基于VPN技術(shù)的高校數(shù)字圖書館的應(yīng)用研究

曾斯

摘要：文章介紹了VPN技術(shù)的特點(diǎn)、關(guān)鍵技術(shù)，并對(duì)該技術(shù)解決高校多校區(qū)圖書館資源共享和校外用戶遠(yuǎn)程訪問圖書館數(shù)字資源的問題進(jìn)行了探討。

關(guān)鍵詞：VPN；數(shù)字圖書館；遠(yuǎn)程訪問

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2015）08-0039-03

Abstract： This paper introduces the features of VPN technology、the key technology，F(xiàn)or solving the multi-campus library resources sharing and the external users remote access to library digital resources problems are discussed on the technology.

Key words： VPN； digital library； remote access

1 引言

隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，高等院校數(shù)字化圖書館建設(shè)的步伐也在不斷的加快，隨之面對(duì)的問題也是復(fù)雜多樣。由于各高校圖書館數(shù)字資源具有開放性和專用性，即所有文獻(xiàn)數(shù)字資源可以為廣大師生員工共享，校內(nèi)資源只能在學(xué)校網(wǎng)絡(luò)內(nèi)供讀者查詢使用。另外，基于很多高校多校區(qū)、地域分散的運(yùn)行模式。以湖南環(huán)境生物職業(yè)技術(shù)學(xué)院為例，該院分為南北兩個(gè)校區(qū)，而且兩個(gè)校區(qū)相隔距離較遠(yuǎn)，在兩個(gè)校區(qū)之間通過網(wǎng)絡(luò)互聯(lián)實(shí)現(xiàn)校園網(wǎng)內(nèi)圖書館數(shù)字資源共享對(duì)教師的教學(xué)和科研是非常有必要的，也是今后數(shù)字圖書館發(fā)展的趨勢(shì)。由于因特網(wǎng)通訊處于開放式的環(huán)境中，信息在傳輸?shù)倪^程中很難保證其安全性和私密性。因此，在具有安全性、保密性、可管理性的同時(shí)，很大程度降低了網(wǎng)絡(luò)的使用率。對(duì)于校園網(wǎng)遠(yuǎn)程接入訪問的需求，而且又需要保證圖書館數(shù)字資源在多校區(qū)網(wǎng)絡(luò)環(huán)境中的安全傳輸，同時(shí)又能方便快捷地訪問校內(nèi)圖書館數(shù)字資源，使圖書館數(shù)字資源得到最大化的利用成為當(dāng)前數(shù)字圖書館網(wǎng)絡(luò)建設(shè)需要解決的重大問題。VPN（ Virtual Private Network） 技術(shù)的優(yōu)勢(shì)就能很好地解決上述圖書館網(wǎng)絡(luò)建設(shè)的需求，它可以實(shí)現(xiàn)讀者在校外對(duì)校內(nèi)圖書館數(shù)字資源的遠(yuǎn)程訪問，并且可以實(shí)現(xiàn)在多個(gè)校區(qū)間圖書館數(shù)字資源的安全共享與通信，是一種安全可靠、切實(shí)可行的解決方案。

2 VPN概念

VP N （ Virtual Private Network），即虛擬專用網(wǎng)絡(luò)。VPN被定義為通過公用網(wǎng)絡(luò)建立一條私有專網(wǎng)的安全隧道。它不具有自己的專用的物理線路，但是卻可以提供和專網(wǎng)相同的功能。其技術(shù)主要利用了公用網(wǎng)絡(luò)（主要是互聯(lián)網(wǎng)）將多個(gè)私有的網(wǎng)絡(luò)或網(wǎng)絡(luò)節(jié)點(diǎn)進(jìn)行連接。通過公用網(wǎng)絡(luò)進(jìn)行連接可以大大降低通信的成本。在虛擬專用網(wǎng)中，任意兩個(gè)節(jié)點(diǎn)之間的連接不需要傳統(tǒng)專用網(wǎng)連接端到端的物理鏈路，而是通過一個(gè)已經(jīng)存在的具有共享功能的網(wǎng)絡(luò)中實(shí)現(xiàn)，該虛擬網(wǎng)只有在用戶需要遠(yuǎn)程連接的時(shí)候才建立。盡管沒有自己的專用的物理線路，但是這個(gè)邏輯上的專用通道提供的功能同樣可以媲美專用網(wǎng)絡(luò)。所謂虛擬，是指用戶不再需要具有物理的長(zhǎng)途數(shù)據(jù)線路，而是將其建立在分布廣泛的公用網(wǎng)絡(luò)，尤其是因特網(wǎng)上。而虛擬專用網(wǎng)絡(luò)是指用戶可以根據(jù)各個(gè)節(jié)點(diǎn)的實(shí)際連接需要來定制一個(gè)滿足實(shí)際需求的一個(gè)個(gè)性化的網(wǎng)絡(luò)。VPN既可以讓客戶端連接到公用網(wǎng)所能夠連接的任何位置，也可以很好地解決網(wǎng)絡(luò)傳輸過程中存在的安全性、共享性、私密性和可管理性等問題，在提高網(wǎng)絡(luò)的使用率的同時(shí)，也降低了網(wǎng)絡(luò)的使用成本。

3 VPN安全技術(shù)

VPN與傳統(tǒng)網(wǎng)絡(luò)相比有其明顯的優(yōu)越性。它不僅擁有傳統(tǒng)網(wǎng)絡(luò)的安全性，結(jié)合了下一代IPv6的安全性，通過各種VPN技術(shù)，利用公共網(wǎng)絡(luò)來建立虛擬專用通道，保證了網(wǎng)絡(luò)連接的安全性。另外VPN技術(shù)經(jīng)濟(jì)實(shí)用、管理起來更加簡(jiǎn)單。因?yàn)閂PN是搭建在公用網(wǎng)絡(luò)上的，高校數(shù)字圖書館網(wǎng)絡(luò)連接采用VPN技術(shù)方案跟購(gòu)置專用的遠(yuǎn)程接入設(shè)備來比，大大減少了系統(tǒng)運(yùn)行及維護(hù)所需的成本。而且VPN能夠支持通過因特網(wǎng)和外聯(lián)網(wǎng)的任何類型的數(shù)據(jù)形式，方便快捷地增加新的網(wǎng)絡(luò)節(jié)點(diǎn)，支持各種類型的傳輸介質(zhì)，如圖形圖像、聲音、視頻、等數(shù)據(jù)的同時(shí)傳輸而且又能滿足不斷增加的帶寬需求。由于數(shù)據(jù)傳輸?shù)乃接行?，VPN用戶更關(guān)心數(shù)據(jù)是否安全，目前VPN主要采用以下四項(xiàng)技術(shù)來保證數(shù)據(jù)的安全性，分別為隧道技術(shù)、密鑰管理技術(shù)、加解密技術(shù)和身份認(rèn)證技術(shù)。

3.1隧道技術(shù)（Tunneling）

隧道技術(shù)（Tunneling）是一種在互聯(lián)網(wǎng)或者專用網(wǎng)絡(luò)設(shè)備之間進(jìn)行數(shù)據(jù)加密的傳輸技術(shù)。它是一種基于點(diǎn)對(duì)點(diǎn)的連接技術(shù)，是VPN技術(shù)的核心。進(jìn)行通信的數(shù)據(jù)信息可以是所有通信協(xié)議的數(shù)據(jù)包。隧道協(xié)議將這些協(xié)議的數(shù)據(jù)包重新封裝以后通過隧道在新的數(shù)據(jù)包中進(jìn)行發(fā)送。新的包頭包括了路由信息，從而使封裝的數(shù)據(jù)通過公共互聯(lián)網(wǎng)絡(luò)傳輸。數(shù)據(jù)傳遞時(shí)經(jīng)過的邏輯通道稱為隧道。當(dāng)數(shù)據(jù)包到達(dá)通信終點(diǎn)以后，將被拆封并轉(zhuǎn)發(fā)到最終目的地。在隧道的創(chuàng)建之前，通信雙方（服務(wù)器和客戶機(jī)）一定要使用同樣的隧道協(xié)議，即第二層和第三層協(xié)議，包括有L2TP、PPTP、L2F、IPsec和VTP協(xié)議。對(duì)于任何一種協(xié)議都是由傳遞的介質(zhì)、不一樣的封裝形式和用戶的數(shù)據(jù)包三者組成的。至于在數(shù)據(jù)傳輸過程中采用何種隧道完全依照于數(shù)據(jù)的來源。

3.2密鑰管理技術(shù)（Key Management）

密鑰管理技術(shù)的主要功能是通過密鑰交換和密鑰分配建立公共密鑰，并保證密鑰在公共網(wǎng)絡(luò)上安全地傳遞而不會(huì)被盜取。密鑰的分配方法大致分為兩種，第一種是通過手工配置的方式，第二種是采用密鑰交換協(xié)議動(dòng)態(tài)分發(fā)的方式。兩種方式比較起來，前者由于密鑰更新較難，所以適合于簡(jiǎn)單的網(wǎng)絡(luò)，后者可以動(dòng)態(tài)生成密鑰且可隨時(shí)快速更新，因此更適合于復(fù)雜的網(wǎng)絡(luò)。

3.3加解密技術(shù)（Encryption & Decryption）

VPN是通過公共網(wǎng)絡(luò)建立的，為了保證數(shù)據(jù)在傳輸?shù)倪^程中不被他人讀取或截取，加解密技術(shù)利用傳輸數(shù)據(jù)包進(jìn)行隱藏的方法，保證只有通信的發(fā)送者和接受者才能加解密數(shù)據(jù)，同時(shí)確保網(wǎng)絡(luò)中其他未授權(quán)的用戶無法獲得該信息。當(dāng)數(shù)據(jù)在剛發(fā)送時(shí)，由路由器對(duì)數(shù)據(jù)進(jìn)行硬件加密，當(dāng)?shù)竭_(dá)目的地以后，再由路由器對(duì)數(shù)據(jù)進(jìn)行解密，這時(shí)用戶才能真正獲得所傳遞的信息。加解密技術(shù)的方法普通數(shù)據(jù)的加解密方法基本一致，其此技術(shù)已較成熟，VPN技術(shù)可以直接取用。

3.4身份認(rèn)證技術(shù)（Authentication）

身份認(rèn)證技術(shù)是在計(jì)算機(jī)網(wǎng)絡(luò)中確認(rèn)操作者身份的過程而產(chǎn)生的有效解決方法。也是保證數(shù)據(jù)安全性的一個(gè)關(guān)鍵技術(shù)，用戶身份驗(yàn)證技術(shù)在VPN隧道打開前都需要對(duì)用戶來確定是否具有合法身份以及確定該用戶擁有哪些權(quán)限。目前，該技術(shù)通常有用戶名/密碼、智能卡、動(dòng)態(tài)/靜態(tài)口令牌以及數(shù)字證書等認(rèn)證方法。

在以上列舉的四種方法中，在實(shí)際的網(wǎng)絡(luò)連接和數(shù)據(jù)訪問過程中，往往是結(jié)合起來進(jìn)行使用的。比如在訪問數(shù)據(jù)時(shí)，首先由客戶機(jī)通過VPN服務(wù)器請(qǐng)求連接，接下來由VPN服務(wù)器接受請(qǐng)求并發(fā)送驗(yàn)證信息給客戶機(jī)，目的是為了確認(rèn)該用戶是否已授權(quán)，然后服務(wù)器根據(jù)客戶機(jī)發(fā)送過來的加密信息進(jìn)行檢查，并判斷該用戶是否合法，如果是，應(yīng)該授予何種訪問權(quán)限，開放哪些資源，比如老師和學(xué)生的訪問權(quán)限和對(duì)資源的訪問往往是不同的，目的也是為了保證數(shù)據(jù)傳輸?shù)陌踩浴?/p>

4 VPN技術(shù)在高校圖書館中的應(yīng)用

當(dāng)前，隨著信息技術(shù)的發(fā)展，高校數(shù)字資源的不斷增多，教師的教學(xué)和科研很大程度上需要借鑒于高校圖書館的數(shù)字資源。而且由于高校的建設(shè)規(guī)模不斷擴(kuò)大，在多校區(qū)環(huán)境下，教師和學(xué)生在多個(gè)校區(qū)上課和學(xué)習(xí)，這就使得師生需要跨校區(qū)訪問圖書館的數(shù)字資源。在多數(shù)高校中，圖書館所訂購(gòu)的數(shù)字資源只允許在校園網(wǎng)內(nèi)部進(jìn)行訪問。然而在校外的教師上網(wǎng)所用的網(wǎng)絡(luò)地址不是校園網(wǎng)內(nèi)部的IP地址，所以就不會(huì)被認(rèn)定為圖書館數(shù)字資源的合法用戶，訪問就會(huì)受限。為了解決資源訪問受IP地址限制的問題，高校圖書館VPN技術(shù)既能控制電子資源的專用性，同時(shí)又能保證數(shù)據(jù)在公共互聯(lián)網(wǎng)傳輸時(shí)的私密性和安全性，因此非常適合于各高校多校區(qū)圖書館的遠(yuǎn)程訪問。

要實(shí)現(xiàn)圖書館的數(shù)字資源在不同校區(qū)之間共享需進(jìn)行有效的統(tǒng)一協(xié)調(diào)和管理，要解決以下幾個(gè)問題，第一，要建立數(shù)字圖書館網(wǎng)絡(luò)間的傳輸安全，確保數(shù)據(jù)在傳輸過程中的私密性。第二，通過提供身份認(rèn)證，確保只有被授權(quán)的用戶才能實(shí)現(xiàn)圖書館網(wǎng)絡(luò)間資源的訪問。第三，為了避免數(shù)據(jù)在傳輸過程中遭到惡意篡改或損壞，需要采用完整性驗(yàn)證。

目前大部分的高校圖書館采用的都是SSL VPN、IPSecVPN以及和專線等混合搭配的方法來實(shí)現(xiàn)對(duì)校外的各種訪問。

4.1 SSL VPN技術(shù)

SSL （Secure Socket Layer）技術(shù)，即安全套接字層，是VPN中的一種，它是近些年來提出的一種新的VPN的構(gòu)建方法，通過加密技術(shù)對(duì)數(shù)據(jù)進(jìn)行封裝，實(shí)現(xiàn)VPN高強(qiáng)度的數(shù)據(jù)加密通信，從而在應(yīng)用層保證了數(shù)據(jù)的安全性。SSL VPN是目前解決遠(yuǎn)程用戶訪問圖書館數(shù)字資源最安全最簡(jiǎn)單的解決技術(shù)，因此它也是一種在網(wǎng)絡(luò)上使用最普遍的安全通訊協(xié)議。SSL通過簡(jiǎn)單易用的方法實(shí)現(xiàn)信息的遠(yuǎn)程連接。所有安裝了標(biāo)準(zhǔn)的Web瀏覽器的機(jī)器都可以使用SSL VPN。由于SSL內(nèi)嵌在瀏覽器中，它并不需要像傳統(tǒng)的VPN一樣必須為每一臺(tái)客戶機(jī)都安裝客戶端軟件。而且SSL VPN不會(huì)受到安裝在服務(wù)器和客戶端之間的防火墻等設(shè)備的影響，穿透能力較強(qiáng)。所以說SSL VPN是目前解決遠(yuǎn)程用戶訪問校內(nèi)圖書館數(shù)字資源最簡(jiǎn)單的一種網(wǎng)絡(luò)技術(shù)，因此非常適合于校外師生員工的安全接入。

4.2 IPsec VPN 技術(shù)

IPsec VPN即指采用IPsec協(xié)議來實(shí)現(xiàn)遠(yuǎn)程接入的一種VPN技術(shù)，IPsec全稱為Internet Protocol Security。IPsec VPN采用的是IPsec協(xié)議，它是建立于IPsec 技術(shù)之上的一種VPN技術(shù)，IP層能為IPsec VPN 技術(shù)提供保護(hù)機(jī)制，因此獨(dú)立于應(yīng)用程序，它以自己的封包封裝原始的IP信息，一旦IPsec建立加密隧道后，就可以實(shí)現(xiàn)各種類型的連接。IPsec能夠?yàn)榭蛻舳撕头?wù)提供商的基礎(chǔ)結(jié)構(gòu)提供安全保障。從應(yīng)用范圍來看，IPsec VPN幾乎可以滿足任何網(wǎng)絡(luò)，最適合的環(huán)境是固定辦公區(qū)域，多應(yīng)用于兩個(gè)局域網(wǎng)之間點(diǎn)對(duì)點(diǎn)的連接，但是它要求所有連接客戶端環(huán)境都需要安裝IPsec VPN客戶端程序，這就使得連接起來更加復(fù)雜。

5 結(jié)束語(yǔ)

由于VPN具有安全性好，實(shí)用性強(qiáng)、運(yùn)營(yíng)成本低、易于管理以及可靠性好等諸多優(yōu)點(diǎn)，近些年來越來越廣泛的應(yīng)用在高校圖書館的遠(yuǎn)程訪問中，有效地解決了圖書館資源的遠(yuǎn)程訪問和多校區(qū)間的資源共享，提高了高校圖書館數(shù)字資源的利用率。各高校應(yīng)根據(jù)自身校園網(wǎng)的實(shí)際建設(shè)和圖書館的需求，結(jié)合多種網(wǎng)絡(luò)技術(shù)制定VPN方案，讓高校圖書館資源更好地為廣大師生服務(wù)。隨著網(wǎng)絡(luò)的普及和迅猛發(fā)展，人員流動(dòng)性的日益加大，VPN的應(yīng)用領(lǐng)域也將越來越廣泛。

參考文獻(xiàn) ：

[1] 李芳.對(duì) VPN 技術(shù)的研究及應(yīng)用[J].硅谷，2010（3）：89.

[2] 陳月從.VPN 技術(shù)在多校區(qū)圖書館數(shù)據(jù)資源共享中的應(yīng)用研究[J].科技情報(bào)開發(fā)與經(jīng)濟(jì)，2011（8）：11-14.

[3] 喬曉琳.基于IPsec VPN應(yīng)用研究[J].電腦知識(shí)與技術(shù)，2010（5）：1072-1074.

[4] 朱克亮.用 VPN 技術(shù)實(shí)現(xiàn)高校圖書館之間數(shù)字資源的共享[J].電腦知識(shí)與技術(shù)，2009（31） ： 8623-8624.