VPN技术在数字图书馆中的应用

1.引言

数字图书馆是学校数字化建设的重要组成部分,图书馆的数字化资源在流通和使用上具有不受时空限制、便于检索和使用等的优点,教学科研工作对图书馆数字资源依赖性越来越强。这些网络上的电子资源具有开放性,它可以让广大师生通过数字化图书馆获得大量信息;另一方面,图书馆的资源也具有专用性,比如一些特定资源只允许校内的师生使用,或者是某些资源对不同的用户具有不同的权限。

2.关于VPN

VPN的英文全称是“Virtual Private Network”,即是“虚拟专用网络”。是一种采用加密、身份验证、隧道协议技术在公共网络上构建专用网络的技术。对通信双方来说,它并不需要真正的去铺设光缆之类的物理线路,而利用某种公用网络的动态资源组成。因此,VPN可以实现高效益低成本地通过互联网将局域网扩展到远程网络和远程计算机。

3.VPN的主要特点

3.1网际互联安全性高。VPN技术继承了现有网络的安全技术,并结合了下一代IPv6的安全特性,通过隧道、认证、接入控制、数据加密技术,利用公网建立互联的虚拟专用通道,实现网络互联的安全。

3.2经济实用、管理简化。由于VPN独立于初始协议,用户可以继续使用传统设备,保护了用户在现有硬件和软件系统上的投资。由于VPN可以完全管理,并且能够从中央网站进行基于策略的控制,因此可以大幅度地减少在安装配置远端网络接口所需设备上的开销和安全配置。

3.3支持多种应用。由于VPN给我们提供了安全的通道,可以把目前在局域网上的应用直接运用在广域网上。VPN则可以支持各种高级的应用,如IP语音,IP传真等。

3.4有效实现网络资源共建共享。在网络安全的保证下和认证技术的支持下,可以实现整个VPN体系中互联单位的资源共建共享,避免资源重复开发带来的巨大浪费,甚至可以实现普通读者在家用ADSL来访问公共图书馆局域网络中的全文数据库。

4.VPN的功能设计

由于VPN最初是为适应企业需要而设计的,因此将它应用于图书馆,既要充分利用其原有的功能,还要开发一些适合图书馆需求的新功能。

4.1实现用户数据库共享。图书馆远程访问系统的服务对象为本馆的读者。因此,图书馆信息管理系统的注册用户就是远程访问系统的合法用户。图书馆的读者库具有数据量大、信息变化频繁的特点。例如,在各高校图书馆,每年都要处理大量的新生与毕业生数据记录,违章、挂失、补证等信息更改的工作量也非常巨大,如果远程访问系统与图书馆信息管理系统的用户数据共享同一数据库,就能大大减轻系统维护的工作量。

我校图书馆为了实现远程访问系统与汇文系统的读者数据库共享,拟用C语言开发了一套接口程序,安装在Radius服务器上,实现了与汇文系统用户数据库的连接。其实现原理的具体过程如下:首先,图书馆远程用户向SSL VPN网关发出连接申请,经过SSL VPN握手过程后,建立起SSL VPN服务器与远程客户端之间的VPN隧道。接着开始交互应用层数据,当VPN服务器接收到相关的用户名和密码后,再向Radius服务器发出验证请求。其次,Radius服务器接收到相关的信息后,运行接口程序,向Oracle数据库发出打开相应表的请求,并进行检验。如果用户名和密码与Oracle数据库的信息不相符,则返回非法用户的信息;如果相符,则进一步检查用户的类型,返回不同类型的用户信息,根据VPN服务器中相关的资源使用策略,给用户相应的资源使用权限。

4.2资源访问控制。一要防止信息资源滥用。信息访问的安全性对一个系统来说是非常重要的。图书馆文献信息资源的使用权限受控于资源提供商,如果资源提供商发现恶意的下载,将停止该IP段的使用权限。因此,图书馆在提供该项服务时,必须有效控制远程用户的下载流量,防止恶意下载。要充分利用VPN网关的审计、日志和报告功能,来实现对VPN用户的访问流量监控,并能通过VPN监控台随时检测异常登陆的用户,有效防止黑客的攻击。二要实现用户分组与资源绑定。SinforM5100的网关设备可以实现用户的角色管理,角色是用户行使权限的中介。一个角色可以和多个用户、多个资源相关联。对图书馆来说,主要有两类角色:一类是教师;另一类是学生。对于教师类的角色,可以给予其更多的资源访问权限,如外国数据库、电影数据库、音乐数据库等,可只对教师类角色开放其使用权限。

5.结语

VPN技术综合了传统数据网络的性能和共享数据网络结构的优点。随着宽带网的迅速发展和普及,Internet接入性价比提高,以及校内外师生的流动性加大,对网络的依赖加强,VPN在校内的应用也将越来越广泛。随着VPN技术的不断成熟,它将在图书馆的实际工作中得到更广泛的应用,也将为广大师生解决更多的实际困难。

参考文献

1杨沛.VPN技术在图书馆管理信息系统中的应用.现代情报,2005,(05).

2唐淑娟.VPN技术与图书馆资源远程利用.情报探索,2007,(01).