高校圖書館電子資源訪問智能網(wǎng)關(guān)研究

謝智敏 王婷 趙英 郭倩玲

摘? 要：文章以北京化工大學(xué)為例，采用WebVPN技術(shù)，融合圖書館主頁并隔離學(xué)校其他業(yè)務(wù)系統(tǒng)，設(shè)計了基于Web瀏覽器的電子資源統(tǒng)一訪問的智能網(wǎng)關(guān)。訪問入口和出口統(tǒng)一可控，使高等學(xué)校圖書館具有管理電子資源訪問的主動權(quán)；同時簡化了訪問方式，實現(xiàn)了電子資源泛在化服務(wù)，提升了用戶的訪問體驗。對智能網(wǎng)關(guān)系統(tǒng)進行了瀏覽器兼容性和壓力性能測試，測試結(jié)果良好，可以滿足學(xué)校師生訪問電子資源的需求。

關(guān)鍵詞：智能網(wǎng)關(guān)；電子資源訪問；WebVPN；圖書館主頁；高等學(xué)校；系統(tǒng)測試

中圖分類號：TP393 文獻標(biāo)識碼：A? 文章編號：2096-4706（2023）02-0057-06

Research on Intelligent Gateway of Electronic Resource Access in University Library

—Taking Beijing University of Chemical Technology as an Example

XIE Zhimin， WANG Ting， ZHAO Ying， GUO Qianling

（Beijing University of Chemical Technology Library， Beijing? 100029， China）

Abstract： This paper takes Beijing University of Chemical Technology as an example， uses WebVPN technology， integrates the library homepage and isolates other business systems of the universities， designs an intelligent gateway of unified electronic resource access based on Web browser. It realizes the unified control of the access entrance and exit， so that the university library has the initiative to manage the access to electronic resources. It simplifies the access mode at the same time， realizes ubiquitous service of electronic resources， and improves the access experience of users. The browser compatibility and stress performance of the intelligent gateway system are tested. The test results are good and it can meet the needs of teachers and students in the university to access electronic resources.

Keywords： intelligent gateway; electronic resource access; WebVPN; library homepage; colleges and universities; system test

0? 引? 言

電子資源已經(jīng)成為高等學(xué)校（以下簡稱高校）教學(xué)科研人員的必備工具，是高校圖書館文獻資源保障體系中最主要的學(xué)術(shù)資源類型，在高校圖書館的資源保障建設(shè)中發(fā)揮著越來越重要的作用[1]。由于電子資源具有知識產(chǎn)權(quán)保護以及數(shù)據(jù)庫商業(yè)化的問題，數(shù)據(jù)庫商一般采用基于IP地址的認證模式[2]，和基于用戶身份的認證模式[3]，以保證電子資源在合理范圍內(nèi)使用。圖書館訂購的大多數(shù)電子資源采用基于IP的認證模式，讀者在校內(nèi)合法IP范圍內(nèi)，可直接訪問訂購資源。讀者在校外，則通過虛擬專用網(wǎng)（VPN）訪問[2，4，5]。相比校內(nèi)訪問的巨量請求，VPN方式訪問電子資源所占的比例相對較低。

但2020年初，一場突如其來的新冠疫情，打破了高校圖書館電子資源校內(nèi)外訪問需求的原有平衡。疫情暴發(fā)期間，學(xué)生不能返校，教職工也以居家辦公為主，原本在校內(nèi)訪問電子資源的讀者用戶，大多轉(zhuǎn)成校外訪問。同時，還有許多師生需要通過VPN訪問校內(nèi)其他業(yè)務(wù)系統(tǒng)，如教務(wù)系統(tǒng)、財務(wù)系統(tǒng)、科研系統(tǒng)等。在疫情發(fā)生之前校外訪問方式的需求有限，資源配置相對較少，但是當(dāng)數(shù)以萬計的師生讀者從校外鏈接校內(nèi)VPN時，就造成了嚴重的網(wǎng)絡(luò)堵塞，并引發(fā)了一系列電子資源訪問異常等問題。

為了緩解疫情期間VPN校外訪問壓力，很多學(xué)校都是需安裝客戶端的傳統(tǒng)VPN和基于反向代理技術(shù)的WebVPN[6]并行使用，同時一部分數(shù)據(jù)庫商與中國教育和科研計算機網(wǎng)（CERNET）合作，在高校推動Shibboleth認證方式[7]，讀者無須通過VPN即可在校外訪問圖書館購買的數(shù)據(jù)庫資源。雖然多種方式并行，有力保障了讀者教學(xué)科研的資源訪問需求，但也給對網(wǎng)絡(luò)技術(shù)不太熟悉的讀者帶來了很多困惑，給圖書館和網(wǎng)絡(luò)信息中心對資源訪問的管理造成了困難。近年來，提出的圖書館的泛在化服務(wù)強調(diào)了為用戶提供不受時間和空間限制的服務(wù)。因此，開發(fā)不受時空限制，無縫無感的電子資源訪問系統(tǒng)是高校圖書館迫在眉睫的課題。北京化工大學(xué)設(shè)計了基于WebVPN與圖書館主頁融合的高校電子資源訪問智能網(wǎng)關(guān)。

1? 原有電子資源訪問模式存在的問題

疫情期間，多種校內(nèi)外資源訪問方式并行使用，給電子資源的訪問使用以及維護和管理均帶來不便和困擾，以北京化工大學(xué)為例，具體分析有以下幾點。

1.1? 原有電子資源訪問模式

北京化工大學(xué)圖書館電子資源的主要訪問方式為校內(nèi)通過IP地址認證，校外通過VPN方式，其校內(nèi)外用戶電子資源訪問網(wǎng)絡(luò)拓撲結(jié)構(gòu)如圖1所示。2020年3月，為應(yīng)對疫情期間校外電子資源訪問不順暢的問題，加入了中國教育和科研計算機網(wǎng)統(tǒng)一認證與資源共享基礎(chǔ)設(shè)施聯(lián)盟（CARSI），全校師生可以通過Shibboleth協(xié)議以身份認證方式，在校園網(wǎng)IP范圍外直接訪問圖書館購買的電子資源。

（1）北京化工大學(xué)校園內(nèi)讀者訪問數(shù)據(jù)庫資源主網(wǎng)頁可通過CERNET，但由于校園內(nèi)用戶的增加，CERNET容量不能滿足校內(nèi)用戶的需求，因此，學(xué)校接入了聯(lián)通、移動、電信等多個互聯(lián)網(wǎng)絡(luò)線路作為數(shù)據(jù)庫資源的訪問出口。校內(nèi)用戶通過路由設(shè)備，隨機選擇訪問出口，并通過網(wǎng)絡(luò)地址轉(zhuǎn)換（NAT）轉(zhuǎn)換成相應(yīng)網(wǎng)絡(luò)出口的IP地址。校內(nèi)用戶訪問其他校外網(wǎng)址，也均是通過這些出口。

（2）虛擬專用網(wǎng)（VPN）是在互聯(lián)網(wǎng)上建立一個臨時的安全的專用網(wǎng)絡(luò)連接，保證數(shù)據(jù)的安全傳輸，是高校用戶在校外訪問校內(nèi)資源的主要策略。校外用戶通過VPN認證，校外私網(wǎng)IP地址經(jīng)NAT轉(zhuǎn)換為校園網(wǎng)IP地址，再通過校內(nèi)路由設(shè)備，選擇訪問出口。使用VPN訪問電子資源，需要安裝客戶端或者瀏覽器插件，并進行設(shè)置。從校外訪問校內(nèi)其他業(yè)務(wù)系統(tǒng)，也需經(jīng)過VPN轉(zhuǎn)為校內(nèi)IP地址，通過校園網(wǎng)骨干混合上行。

（3）Shibboleth是美國Internet2的一個項目[3]，目的是使用聯(lián)盟認證模式解決受版權(quán)保護資源的獲取管理，打破了傳統(tǒng)的IP認證模式，以基于用戶身份的認證模式，提供更加友好便利的校外電子資源獲取方式，也為線上學(xué)術(shù)科研的順暢開展提供了有力保障。北京大學(xué)計算中心基于Shibboleth初步建成了面向CERNET的統(tǒng)一認證和資源共享基礎(chǔ)設(shè)施（CARSI），是國內(nèi)最大的Shibboleth身份認證聯(lián)盟，部署了身份發(fā)現(xiàn)系統(tǒng)，方便作為身份提供者的各高校接入使用。系統(tǒng)由用戶、身份認證提供方、服務(wù)提供者、認證服務(wù)器導(dǎo)航四部分組成[3，7]。身份認證提供方由用戶所在機構(gòu)（各高校）建立，負責(zé)認證用戶；服務(wù)提供方由數(shù)據(jù)庫商建立，與身份認證提供者共享用戶的安全認證信息，為合法用戶提供相應(yīng)的訪問權(quán)限；認證服務(wù)器導(dǎo)航由機構(gòu)聯(lián)盟（CARSI）提供，是一個用于導(dǎo)航的工具，供用戶來確定自己所屬的機構(gòu)，將用戶重定向到合適的身份認證方。用戶訪問數(shù)據(jù)庫時，選擇使用登錄，然后選擇機構(gòu)所屬的聯(lián)盟組織，在聯(lián)盟組織列表中選擇用戶所屬機構(gòu)，然后跳轉(zhuǎn)到用戶機構(gòu)提供的用戶認證頁面，當(dāng)用戶完成認證，最后跳回到數(shù)據(jù)庫獲取電子資源。用戶的身份提供者即用戶所屬高校，需要校園網(wǎng)統(tǒng)一身份認證系統(tǒng)，以存儲和管理該機構(gòu)的用戶身份。

1.2? 存在的問題

1.2.1? 資源和網(wǎng)絡(luò)管理的困境

高校電子資源的購買者和管理者為圖書館，電子資源的訪問離不開網(wǎng)絡(luò)，但校園網(wǎng)絡(luò)的維護和管理歸學(xué)校信息中心負責(zé)。信息中心與圖書館均為獨立的二級單位，在電子資源訪問過程中均為管理者，會因原有訪問方式造成管理上的困難。

1.2.1.1? 圖書館角度

多個訪問出口模式，無論是校內(nèi)用戶，還是校外使用VPN進入校園網(wǎng)的用戶，均需經(jīng)過IP地址轉(zhuǎn)換，且訪問電子資源的出口，與訪問其他校外網(wǎng)址的出口相同，使圖書館難以定位訪問電子資源的IP地址，給圖書館對電子資源訪問的管理帶來困難。

（1）當(dāng)有讀者被數(shù)據(jù)庫商甄別為惡意下載電子資源時，數(shù)據(jù)庫商會自動封掉相關(guān) IP 地址段，但被封掉的是讀者訪問資源時臨時獲取的出口IP地址段，很難找到實施惡意下載的用戶，使問題無法及時得到解決，解封相應(yīng)IP，從而影響其他讀者的正常訪問。也會出現(xiàn)數(shù)據(jù)庫商對惡意下載甄別錯誤而封鎖IP地址或資源影響讀者正常訪問的情況。

（2）由于訪問電子資源的入口和出口均不唯一，難以統(tǒng)計電子資源的實際使用情況；當(dāng)電子資源訪問網(wǎng)絡(luò)出現(xiàn)運行不穩(wěn)定、網(wǎng)速緩慢等故障時，也難以排查和解除。

（3）多種遠程訪問方式用戶難以掌握，疫情期間，有關(guān)電子資源訪問的咨詢量和投訴量大幅上升，圖書館忙于推送各種關(guān)于電子資源訪問和使用的指南及通知。

1.2.1.2? 學(xué)校信息中心角度

學(xué)校師生用戶在校外訪問校內(nèi)業(yè)務(wù)系統(tǒng)和電子資源，均需通過VPN。受疫情影響，通過VPN訪問電子資源的用量大幅增長，校內(nèi)其他業(yè)務(wù)系統(tǒng)和電子資源訪問流量無法隔離，給信息中心的管理造成很大壓力。

（1）傳統(tǒng)VPN 系統(tǒng)需要安裝客戶端或者瀏覽器插件，具有使用門檻，很多用戶不能根據(jù)說明安裝設(shè)置客戶端或瀏覽器插件，導(dǎo)致咨詢量過大。

（2）VPN配置資源有限，學(xué)校多種業(yè)務(wù)系統(tǒng)同時依賴VPN資源，造成負載過大，業(yè)務(wù)之間互相影響的概率大增；當(dāng)資源使用數(shù)量達到上限時，其他用戶即不能使用VPN，由于無法隔離校內(nèi)其他業(yè)務(wù)系統(tǒng)，使訪問電子資源的用戶數(shù)量受到更多的限制。

（3）多種校外訪問電子資源的方式，傳統(tǒng)VPN、WebVPN、Shibboleteh等均需要配置專門的服務(wù)器，安裝相應(yīng)的軟件，并保持正常運行，用戶管理、數(shù)據(jù)庫鏈接等內(nèi)容也需要長期更新，要求較高的管理維護成本和水平[3]。

1.2.2? 用戶使用的困擾

（1）傳統(tǒng)模式下，因與惡意下載者處于同一網(wǎng)絡(luò)環(huán)境，當(dāng)有異常訪問發(fā)生時，導(dǎo)致有些用戶無法正常訪問電子資源，并且得不到有效的解決。

（2）不同用戶習(xí)慣使用的瀏覽器不同，部分電子資源對不同的瀏覽器支持程度存在差異，導(dǎo)致訪問出現(xiàn)各種問題，且難以找到出現(xiàn)問題的原因。

（3）多種校外訪問電子資源的方式和渠道，雖然使用戶有了多種選擇，但也會給用戶帶來困擾，容易造成混淆。VPN系統(tǒng)需要安裝客戶端或者瀏覽器插件，具有使用門檻，部分用戶無法理解為什么遠程訪問資源要通過如此復(fù)雜的流程，反復(fù)進行咨詢，嚴重影響用戶的使用體驗。

（4）Shibboleth認證方式訪問電子資源雖然也很便捷，但目前加入CARSI聯(lián)盟的數(shù)據(jù)庫商仍然有限，沒有加入的數(shù)據(jù)庫不能通過這種方式進行訪問，具有明顯的局限性。

2? WebVPN融合圖書館主頁電子資源訪問智能網(wǎng)關(guān)的實現(xiàn)

2.1? 基于WebVPN的思考

WebVPN提供基于Web的內(nèi)網(wǎng)應(yīng)用訪問控制，WebVPN基于反向代理技術(shù)，只 需要像訪問普通HTTP網(wǎng)站訪問WebVPN的登錄頁，進行登錄后即可訪問內(nèi)網(wǎng)資源[7，8]，即連即用，純Web式訪問，不用安裝客戶端或瀏覽器插件，降低了使用門檻，提升訪問體驗。同時，支持各類主流瀏覽器及終端；多協(xié)議連接，支持HTTP、HTTPS、Telnet、SSH協(xié)議以及VNC（Linux遠程桌面）、RDP（Windows遠程桌面）。傳統(tǒng)上，WebVPN作為傳統(tǒng)客戶端VPN的補充，基于業(yè)務(wù)應(yīng)用的授權(quán)訪問，主要應(yīng)用于學(xué)校的教務(wù)系統(tǒng)、辦公系統(tǒng)等其他業(yè)務(wù)系統(tǒng)的遠程接入。

但實際上WebVPN不僅可以通過一臺服務(wù)器控制學(xué)校所有業(yè)務(wù)的訪問，也可以通過不同業(yè)務(wù)分設(shè)服務(wù)器來分組控制相關(guān)業(yè)務(wù)，可根據(jù)需要隔離不同業(yè)務(wù)系統(tǒng)。與傳統(tǒng)VPN相比，WebVPN系統(tǒng)可實現(xiàn)基于協(xié)議、源地址、域名的更精細化權(quán)限管理，且支持接入用戶的分組授權(quán)。

WebVPN通過網(wǎng)頁訪問相應(yīng)鏈接，基于虛擬瀏覽器技術(shù)加密和隱藏真實域名，只能訪問WebVPN系統(tǒng)中提供的鏈接，可控制用戶只能通過WebVPN訪問相關(guān)網(wǎng)址和業(yè)務(wù)系統(tǒng)，實現(xiàn)訪問入口和出口的統(tǒng)一可控。

WebVPN提供多維靈活的認證方式，不僅支持多種身份驗證方式，且支持雙重認證，并支持管理員開啟強制雙重認證，最大程度保障用戶賬號安全及內(nèi)網(wǎng)安全。

訪問入口和出口的統(tǒng)一可控，有利于全面記錄用戶的所有訪問行為及遠程操作，如用戶訪問行為日志、遠程操作錄屏、命令行日志等。

綜上所述，WebVPN以其獨具靈活的業(yè)務(wù)隔離特性、鏈接訪問的可控性、操作的簡便性，以及良好的安全保障能力，對于高校圖書館設(shè)計具有統(tǒng)一入口的電子資源訪問智能網(wǎng)關(guān)提供了更好的選擇。北京化工大學(xué)圖書館聯(lián)合信息中心嘗試采用WebVPN和圖書館網(wǎng)站融合的方式來實現(xiàn)用戶在不受時空限制、無感知的情況下，順利訪問并下載圖書館購買的電子資源。

2.2? 校內(nèi)外電子資源訪問智能網(wǎng)關(guān)的實現(xiàn)

2.2.1? 開發(fā)環(huán)境

圖書館資源訪問WebVPN基于64位Linux操作系統(tǒng)以及NGINX服務(wù)器進行開發(fā)，采用純粹的B/S構(gòu)架（不需要安裝第三方插件或者Java虛擬機，兼容各種主流瀏覽器，包括手機瀏覽器）。

2.2.2? 技術(shù)實現(xiàn)

北京化工大學(xué)圖書館電子資源訪問智能網(wǎng)關(guān)的網(wǎng)絡(luò)拓撲結(jié)構(gòu)如圖2所示。

（1）建立了圖書館專用WebVPN，向信息中心注冊了域名tsg.buct.edu.cn，將該域名解析至圖書館專用WebVPN服務(wù)器121.195.152.130，并將其作為訪問圖書館電子資源的統(tǒng)一入口，進入WebVPN代理訪問圖書館主頁，實現(xiàn)圖書館主頁與WebVPN的融合。

（2）WebVPN服務(wù)器使用虛擬瀏覽器技術(shù)，在用戶訪問tsg.buct.edu.cn時，下發(fā)一個模擬瀏覽器終端，保持用戶的訪問持續(xù)在WebVPN中。該終端分為前端和后端，后端為一個高性能反向代理服務(wù)器，對所有用戶請求進行處理，對每個響應(yīng)下發(fā)模擬瀏覽器終端，前端將用戶網(wǎng)頁上所有數(shù)據(jù)和邏輯進行統(tǒng)一化的沙箱處理，保證用戶請求全部運行在模擬環(huán)境中，無須再進行手工配置，通過瀏覽器即可訪問電子資源，而且支持各類主流瀏覽器。

（3）WebVPN通過IP地址判斷訪問用戶是在校內(nèi)，還是校外。用戶在校內(nèi)，可免登錄直接進入經(jīng)WebVPN代理訪問的圖書館首頁；用戶在校外，則會看到電子資源訪問系統(tǒng)的登錄界面（如圖3所示），需經(jīng)過校園Radius身份認證，通過后則自動進入經(jīng)WebVPN代理訪問的圖書館首頁。此時，通過圖書館網(wǎng)站訪問所有資源鏈接，均自動被WebVPN代理。同時把校內(nèi)所有圖書館的域名鏈接均改為https：//tsg.buct.edu.cn。這樣就實現(xiàn)了圖書館電子資源訪問渠道和管理的統(tǒng)一。而用戶并沒有意識到自己使用了任何VPN，對讀者來說，僅僅是因為在校外訪問圖書館網(wǎng)站做了一次身份認證。

（4）121.195.152.130這臺服務(wù)器作為圖書館的專用WebVPN，與學(xué)校其他業(yè)務(wù)系統(tǒng)隔離，也只有圖書館主頁中提供的鏈接可以通過WebVPN訪問，不再受其他業(yè)務(wù)系統(tǒng)和訪問出口的沖擊和影響，相應(yīng)地，電子資源的訪問下載也不會影響學(xué)校其他業(yè)務(wù)系統(tǒng)。同時，其管理權(quán)限可下放到圖書館，方便圖書館對電子資源訪問的管理。通過WebVPN的管理后臺可對門戶、安全、認證等配置進行修改，圖4為圖書館后臺管理配置界面。出現(xiàn)運行不穩(wěn)定、網(wǎng)絡(luò)緩慢等問題時，圖書館也可自行排查故障，進行解決。圖書館真正擁有了完全控制電子資源訪問網(wǎng)絡(luò)的主動權(quán)。

（5）WebVPN系統(tǒng)可以識別訪問資源的源IP地址，可設(shè)定每個IP地址限制下載資源的頻次，防止惡意下載行為的發(fā)生，進而避免因惡意下載導(dǎo)致資源被封的情況。系統(tǒng)提供多地址輪詢訪問的機制，在代理服務(wù)器中內(nèi)置一段地址池，用戶訪問資源網(wǎng)站時，代理服務(wù)器將按照規(guī)則更換IP進行訪問，以避免被資源商誤認為是惡意下載而封鎖資源的情況發(fā)生。目前北京化工大學(xué)圖書館的WebVPN系統(tǒng)配置了255個IP地址作為地址池，使用狀況良好，較好地滿足了讀者的訪問需求。

（6）通過統(tǒng)一流量出入口的控制和管理權(quán)限的下放，根據(jù)系統(tǒng)提供的統(tǒng)計日志和數(shù)據(jù)，使圖書館管理人員自行收集和統(tǒng)計數(shù)據(jù)庫使用情況成為可能，并可以生成多維度分析報表，為資源建設(shè)決策提供可靠的數(shù)據(jù)支撐。系統(tǒng)可統(tǒng)計并提供用戶登錄日志、網(wǎng)頁訪問日志、連接文件日志、在線用戶列表、在線下載列表、設(shè)備認證日志等。圖5（a）為用戶訪問電子資源的統(tǒng)計情況，圖5（b）為用戶登錄系統(tǒng)的統(tǒng)計情況。

3? WebVPN融合圖書館主頁電子資源訪問智能網(wǎng)關(guān)的系統(tǒng)測試

3.1? 兼容性測試

不同用戶習(xí)慣使用瀏覽器的類型不一定相同，若要滿足不同用戶瀏覽器使用習(xí)慣的要求，智能網(wǎng)關(guān)系統(tǒng)應(yīng)兼容各類常用瀏覽器。分別在Windows操作系統(tǒng)、Mac OS操作系統(tǒng)、iOS、Android操作系統(tǒng)下測試了IE瀏覽器、Edge瀏覽器、Firefox瀏覽器、Chrome瀏覽器和Safari瀏覽器的兼容性，測試這些常用瀏覽器能否正確顯示網(wǎng)關(guān)系統(tǒng)界面并使用系統(tǒng)所有功能。測試結(jié)果顯示，這些瀏覽器均能正確顯示界面并使用其所有功能，網(wǎng)關(guān)系統(tǒng)具有很好的兼容性。

3.2? 性能測試

為了驗證智能網(wǎng)關(guān)系統(tǒng)的性能和可靠性，采用Python編程進行了壓力測試。

3.2.1? 測試環(huán)境和場景配置

本次測試采用1臺主控機，4臺負載測試機。在主控機上運行Python程序，給負載測試機下達訪問指令，在每臺負載測試機上運行預(yù)先設(shè)定好的Python程序，每臺負載機可模擬1 000個用戶通過智能網(wǎng)關(guān)訪問預(yù)先設(shè)定好的目標(biāo)網(wǎng)站。

智能網(wǎng)關(guān)試運行期間監(jiān)測數(shù)據(jù)表明，學(xué)校電子資源30分鐘內(nèi)的最大并發(fā)用戶量不大于500人，本測試采用8倍最大并發(fā)量作為模擬測試量，即4 000個用戶并發(fā)訪問網(wǎng)關(guān)系統(tǒng)。通過負載測試機在主控機中模擬4 000個用戶同時并發(fā)訪問網(wǎng)關(guān)，要求瞬時并發(fā)，以完成訪問操作、返回訪問成功頁面為準(zhǔn)。

3.2.2? 測試結(jié)果

響應(yīng)時間是執(zhí)行一個訪問請求所需要花費的時間，一定程度上可反映服務(wù)器的處理速度[9]。測試以每秒100個用戶的速度增加用戶，直到4 000個用戶同時并發(fā)訪問智能網(wǎng)關(guān)系統(tǒng)，4 000個用戶瞬時并發(fā)訪問網(wǎng)關(guān)的壓力測試結(jié)果如圖6所示。由圖6可見，4 000個用戶并發(fā)訪問網(wǎng)關(guān)系統(tǒng)時，訪問平均響應(yīng)時間為0.806 s，訪問成功率為100%。90%用戶訪問的響應(yīng)時間在1.4 s以下。由此可見，當(dāng)4 000個用戶并發(fā)訪問網(wǎng)關(guān)系統(tǒng)時，服務(wù)器的平均響應(yīng)時間很短，對絕大多數(shù)用戶的請求響應(yīng)速度極快。

通過瀏覽器兼容性和壓力測試可以看出，智能網(wǎng)關(guān)系統(tǒng)具有很好的瀏覽器兼容性，且服務(wù)器處理能力良好，完全可以承受4 000個用戶的并發(fā)訪問，滿足學(xué)校師生訪問電子資源的需求。

4? 結(jié)? 論

基于WebVPN與圖書館主頁融合的高校電子資源訪問智能網(wǎng)關(guān)，實現(xiàn)了電子資源的泛在化服務(wù)，使用戶無須掌握多種電子資源訪問方式，不受時空限制、無縫無感地訪問高校購買的電子資源。該系統(tǒng)可直接由圖書館進行設(shè)置和管理，具有防止惡意下載導(dǎo)致的資源封鎖，保證資源訪問暢通，以及統(tǒng)計電子資源使用數(shù)據(jù)，為數(shù)據(jù)庫購買決策提供數(shù)據(jù)支撐等功能。通過兼容性和性能測試表明，北京化工大學(xué)圖書館電子資源統(tǒng)一訪問智能網(wǎng)關(guān)系統(tǒng)完全滿足學(xué)校師生訪問電子資源的需求，該系統(tǒng)已運行近2年，運行狀況穩(wěn)定，訪問方式得到了讀者的好評，取得了良好的效果。

互聯(lián)網(wǎng)信息技術(shù)以及計算機技術(shù)的發(fā)展為時代提供了新的技術(shù)，也為圖書館信息化建設(shè)的創(chuàng)新和改革提供了大量的契機，拓展了發(fā)展空間。高校圖書館需要結(jié)合先進的信息技術(shù)，對自身的服務(wù)模式以及管理模式進行不斷地創(chuàng)新與優(yōu)化，以滿足師生用戶對圖書館資源訪問的各種需求，持續(xù)提升圖書館的服務(wù)質(zhì)量與管理水平。

參考文獻：

[1] 雷東升，郭振英.基于EZproxy日志的電子資源異常訪問行為研究 [J].現(xiàn)代情報，2016，36（7）：101-106.

[2] 肖锘，劉云.SSL VPN技術(shù)在高校圖書館中的應(yīng)用 [J].計算機與現(xiàn)代化，2008（11）：12-14.

[3] 吳至藝，林俊偉，肖錚.RA21：網(wǎng)絡(luò)學(xué)術(shù)資源訪問解決方案的創(chuàng)新與探索 [J].圖書館研究與工作，2020（1）：29-34+47.

[4] 羅智勇，尤波，蘇潔.基于VPN網(wǎng)絡(luò)的高校數(shù)字化圖書館組建模型研究 [J].圖書館學(xué)研究，2013（1）：52-59+35.

[5] 涂中群.基于MPLS VPN實現(xiàn)圖書館多校區(qū)網(wǎng)絡(luò)融合 [J].圖書情報工作，2011，55（5）：51-55.

[6] 強焜.Webvpn在高校內(nèi)網(wǎng)訪問中的運用 [J].計算機產(chǎn)品與流通，2019（11）：251.

[7] 王文清，柴麗娜，陳萍，等.Shibboleth與CALIS統(tǒng)一認證云服務(wù)中心的跨域認證集成模式 [J].國家圖書館學(xué)刊，2015，24（4）：45-50.

[8] 鄧雄才.融媒體信息系統(tǒng)之便捷訪問與安全防控 [J].中國傳媒科技，2020（1）：10-13.

[9] 馮興利，洪丹丹，羅軍鋒，等.高校統(tǒng)一身份認證系統(tǒng)集群壓力測試研究 [J].中國教育網(wǎng)絡(luò)，2018（7）：76-78.

作者簡介：謝智敏（1979—），男，漢族，安徽宣城人，館員，碩士，研究方向：智慧圖書館、知識產(chǎn)權(quán)信息服務(wù)；王婷（1975—），女，漢族，山東青島人，副研究館員，碩士，研究方向：智慧圖書館；趙英（1966—），男，漢族，天津人，教授，博士，研究方向：智慧圖書館、大數(shù)據(jù)；通訊作者：郭倩玲（1971—），女，漢族，河北唐山人，副研究館員，博士，研究方向：智慧圖書館、知識產(chǎn)權(quán)信息服務(wù)。

收稿日期：2022-07-22

基金項目：北京高校圖書館研究基金項目成果（BGT2021003）