谈VPN技术在图书馆网络中的应用

[摘要] VPN是一种通过对网络数据进行封包和加密,在公网上传输私有数据,同时保证私有网络安全性的技术。本文根据工作中的经验，探讨了VPN技术在图书馆网络中的应用理论，提出了一些需求问题和规划方案，为全省图书馆进行统一的虚拟网络工作平台和全省范围内的数字资源使用平台的建设提供了些许建议。

[Abstract] ：VPN is a technology which packages and encrypts network data,transmits private data online,and meanwhile ensures the security of the private network.Based on the work experience , the text probes into the theory of VPN technology in library network,puts forward some demands and plannings,gives advice for the unified virtual network platform and the use of digital resources platform of the whole province .

[关键词]VPN技术；虚拟网络；数字图书馆

[Key Words]: VPN technology; Virtual network;Digital Library

中图分类号：TN711文献标识码： A 文章编号：

随着当今社会互联网的普及、移动通信技术的进步、信息化程度的提高，使各级图书馆的数字信息高度共享成为一种必然的发展趋势，数字图书馆事业的发展迎来了前所未有的挑战和机遇，数字图书馆的建设已经成为当今图书馆建设的新亮点。在图书馆自动化建设的飞速发展中，传统专用线路（如DDN）的高昂成本和长期的使用费，成为了各级图书馆很大的负担，很多单位无法利用传统的方式来建立自己的专网。另外，很多图书馆近几年都购置了大量的电子数据供广大读者浏览研究，这些资源对于图书馆数字化建设工作有很重要的意义，已经 (Virtual Private Network简称VPN)技术就陆续被各级图书馆所应用，特别是近期国家图书馆推动的全国数字图书馆推广计划中，更是把虚拟专用网络的建设提高到一个新的高度。

*本文系江西省艺术科学规划项目“江西省各级图书馆在数字图书馆建设中的关键技术研究”（项目编号：YG2012022）系列研究成果之一。

所谓的VPN技术就是一种近年来出现的在公共互联网或跨多用户共享网络等公共网络上建立起一个本单位专用网络的新技术，也通称为虚拟网络技术。VPN技术的出现主要是为了解决各单位在公共互联网络平台上的两个节点之间必须有连接的需要，而不是采用传统专网里的点到点的物理链路。它彻底解决了架构在公共互联网络平台上的任意两个节点之间的物理链路问题，一般采用的都是如异步传输模式（Internet）、ATM或者帧中继（Frame Relay）等逻辑网络技术，以及彩隧道技术、加解密技术、密钥管理技术和使用者与设备身份认证技术等新技术，用户的数据是在逻辑链路中传输的。它实现了公共互联网络或跨多用户共享网络中的用户数据的封装、加密和传输，以及网络中用户身份验证等，实现了专用网络在公共网络中的扩展。

在建设本地区的VPN专网时，应该从以下几个方面进行规划：

一、要充分考虑到全省各级图书馆的需求

从2006年至2011年间，随着全国文化信息资源共享工程建设的不断发展，国家各级政府逐步为我省全部的100多个县级图书馆配发了多种图书馆自动化设备，其中就包括了VPN设备，以方便文化共享工程江西省分中心（省图书馆）与市、县支中心（市县级图书馆）及乡镇基层服务点（乡镇图书室）之间的数字资源共享更安全和快捷。但是，根据笔者的调查情况显示，目前各级支中心（图书馆）都没有将VPN设备调试完成接入网络，没有开始利用这些设备。因此，需要省图书馆根据实际统一规划，认真组织，分步实施，彻底解决这些问题，实现全省范围内的网络互联。

一般情况下，在一个大区域性的各级图书馆之间的网络配置中，要进行各异地的局域网之间的互连，传统的方法是租用电信或移动等运营商的数字数据网（DDN）专线或帧中继。这种传统的通讯方法不仅导致高昂的网络通讯和维护费用，而且对于服务方与远端的个人读者用户而言，也毫无安全保障，因为通过例如拨号上网（MODEM）或宽带上网方式（光纤接入或ADSL）等通过公共互联网（Internet)进入各自的局域网，必然带来数据信息安全上的隐患。因此，在进行专网建设时，应该注重以下需求：

1、需要保证VPN网络连接的快捷

当今的文件应用设计是越做越大，因此，对网络速度的要求是越来越高，速度会极大的影响网络的运作效率，特别是由于VPN网络承载的是各级图书馆的内部数据的应用，如文件拷贝、资源共享等。

2、需要保证VPN网络的安全

VPN网络的运行基础是公共互联网，所有的数据也必须经过互联网络进行交换，而这些数据都是各级图书馆的特有资源、不允许在公共网络中公开无限制的使用或利用。同时VPN网络是在开放的公共互联网平台之上构建的虚拟网络，必须保证没有获得授权的用户随意接入VPN网络。VPN网络的安全性有五层含义：一是数据传输的安全；二是用户身份的安全；三是接入终端的安全；四是对内网资源的权限访问安全；五是审计的安全。

3、需要保证VPN设备部署简单易用

VPN设备不同于普通的自动化设施，由于VPN技术的应用目的就是解决异地网络的互联互通。如何对整个VPN网络进行有效的管理，维护和监控，是各级图书馆计算机专业人员应该非常重视的问题。

另外，需要解决好对流量的管理、内网的审计以及如何更好地抵御网络攻击等问题，提高读者对资源使用效率，降低图书馆的安全风险，减少图书馆信息资源的损失，这些都已经成为数字图书馆建设迫在眉睫的紧要任务之一。

二、要合理规划解决方案

1、方案拓扑图及描述

通过上述网络建设，以实现全省范围内的互联互通，避免出现信息孤岛，保证各级图书馆数字化建设的规范性和可管理性。

2、充分利用现有设备

各地要充分利用现有设备，例如省图书馆，就可以利用目前已经建设完成的文化共享工程的设备，进行省、市、县、乡镇四级图书馆（室）的VPN网络改造。

3、利用先进设备大幅度提升数字信息的传输速度

在目前，通常的做法都是将LZO、GZIP流压缩技术结合到了VPN设备中。LZO、GZIP压缩算法是目前VPN领域压缩效率最高的技术，可以将数据传输率提高20％－30％。还有些设备具备特有的VPN畅联技术，能够有效解决设备在跨运营商运行时产生的丢包延时现象，大大提高VPN的访问速度。

4、切实保证数据传输的安全性

在VPN安全领域中，最重要的是用户身份的认证。要保证可提供包括Local DB、AD、Radius、LDAP、CA、RSA SecureID、USB Key、Hard CA硬件证书在内的多种认证手段，并且要做到用户可对这些认证机制灵活组合，让安全策略随机而动。同时，传输过程中要采用国际标准的SCB2算法，保证极高的安全性。

5、具备简便、灵活、完备的运程模块

要能够支持多种广域网接入方式；携带安全策略；客户端零配置；日志功能完善；简单方便的备份配置与恢复；支持运程模块的升级管理等，不仅能帮助图书馆管理人员方便管理，还能给读者带来极大的便利。

6、对流量进行管理和控制

要实现基于用户或用户组、时间段、优先级、应用协议、网站类型、文件类型等流量管理手段，以此保证各级图书馆能够利用有限的带宽资源，做到细致、优化和高效的服务。

7、实施用户审计监控

能够提供完善的访问控制功能，并通过合理设置限定访问权限，杜绝对不良网站和危险资源的访问，防止P2P软件对图书馆网络带来的安全风险。通过带宽管理和访问跟踪技术，能有效防止对公共互联网资源的滥用。

总之，在我省的图书馆界，为了达到各级图书馆内部的信息共享，必须要建设统一的网络工作平台，需要将各自单独的网络与全省其他图书馆通过VPN技术组建起虚拟局域网，为统一的网络数字资源提供使用平台，以此实现全省电子文献数字资源的共享。

参考文献：

1.丁宁. VPN技术在公共图书馆总分馆体系网络互联中的应用[J].图书馆建设，2008（03）.

2.王福.VPN技术及其在高校数字资源共享中的应用[J].图书情报论坛, 2008（10）.

3.郭锋.高校图书馆VPN网络建设研究[J].情报探索，2010（02）.

4.周群.VPN技术应用于图书馆研究综述[J].图书馆学刊, 2010（03）.

5.徐翔鹏.VPN技术在数字图书馆中的应用[J].信息系统工程，2010（05）.

6.刘伟.利用VPN技术加强公共图书馆基层数字分馆建设[J]. 图书馆学刊, 2011（08）.

[作者简介]张云玲（ 1975－11），女，本科，江西省图书馆馆员；潘小芳（1957—08），男， 本科，江西省图书馆副研究馆员；刘景会（1983－1），女，硕士，江西省图书馆馆员；（江西南昌330046）