資源描述:
《基于SSL 協議的VPN 電子資源遠程訪問方案的研究與實現》由會員上傳分享��,免費在線閱讀�����,更多相關內容在行業(yè)資料-天天文庫����。
1���、基于SSL協議的VPN電子資源遠程訪問方案的研究與實現鮑劼(中國礦業(yè)大學圖書館�����,徐州��,江蘇��,221008)摘要:對國內高校圖書館電子資源校外訪問采用的技術進行調查���,并深入分析現有各類技術的優(yōu)劣����。最后�,以中國礦業(yè)大學圖書館為例,就VPN遠程訪問的解決方案����、如何獲得高安全性、高性能的的VPN遠程訪問�����,及實施中遇到的問題及解決方法進行詳細說明��。關鍵詞:遠程訪問�����;VPN��;SSL����;實例SolutionBasedonSSLVPNTechniqueonRemoteAccesstoLibraryDigitalResourcesBaoJie(Library,ChinaUniv
2���、ersityofMiningandTechnology,Xuzhou221008,China)Abstract:Technologiesofaccessfromoutsideofcampusarestudiedandcomparedfirstly.VPNremoteaccesssolutionwithhighsecurityandperformanceisdemonstratedintheenvironmentoflibraryinChinaUniversityofMiningandTechnology.Problemsandthecorresponding
3、methodsduringimplementingarealsospecified.Keywords:remoteaccess;VPN;SSL;instance隨著高校圖書館數字化的發(fā)展�,各圖書館每年購置大量的電子資源����,為了防止數字產品的非授權使用,保護電子資源的知識產權�����,這些電子資源均限制在校園網內訪問����。這也就給用戶從校外訪問圖書館電子資源帶來了困難,同時也降低了電子資源的利用率�。這種基于數字版權的保護需求而引發(fā)的電子資源受限訪問(受限IP)問題,成為高校圖書館數字化建設中迫切需要解決的問題?��,F在����,很多高校已經著手解決此問題[1]����,采用的技術及相關產品種類
4���、較多,為此��,筆者通過網絡對國內高校圖書館采用的電子資源校外訪問技術進行調查��,并深入分析現有各類技術的優(yōu)劣��,最后以中國礦業(yè)大學圖書館為例�,提出一套基于SSL的VPN解決方案,并對其應用給予詳細說明��。1國內高校圖書館電子資源校外訪問技術的調查與分析1.1國內高校圖書館電子資源校外訪問技術的調查筆者通過上網直接搜索為主要調查手段�����,個別電話咨詢?yōu)檩o助手段����,對國內20所重點高校圖書館、網絡中心等相關機構網站進行搜索調查��,具體情況見表1。VPN技術遠程訪問管理系統(tǒng)代理服務其他技術多種技術并用數量(所)114113百分比(%)55%20%5%5%15%表120所高校圖書館
5�、電子資源校外訪問技術統(tǒng)計表從表1數據可以看出,在調查的20所高校圖書館中實現圖書館電子資源校外訪問的方式以VPN(VirtualPrivateNetwork�����,虛擬專用網)為最主要的實現方式�����,其次有4所學校采用的技術是公司開發(fā)的集成遠程訪問管理系統(tǒng)���,例如清華大學、武漢大學等都采用的是“IFC易瑞授權訪問系統(tǒng)”���。另外�,有3所圖書館是多種技術并用��,其中有2所是代理服務和VPN兩項并用�����,但同時筆者注意到����,這2所高校圖書館基本是最初采用代理服務��,然后近期開始測試����、使用VPN��,同時結合原先的代理服務�;還有1所是復旦大學圖書館,他們是自主研發(fā)的專用工具結合代理服務���。采用其
6���、他技術和僅使用代理服務的圖書館很少。綜上分析����,VPN作為一種成熟的網絡技術,已被廣泛地應用在國內高校圖書館����,以解決校外訪問圖書館電子資源的問題。同時����,性能較好的集成軟件也被逐漸采納�,而代理服務這種技術已經很少被國內高校圖書館使用或者將逐步被VPN技術所代替��。1.2三種主要校外訪問技術的分析代理服務器是最早用以解決高校圖書館校外訪問問題的一項技術��,但是因為操作復雜需要設置客戶端�、網速不夠穩(wěn)定、服務器易受攻擊��、兼容性差�、無法對使用情況進行跟蹤統(tǒng)計和分析等缺陷,代理服務技術已逐漸被其他技術所代替�����。改進型的代理服務器軟件如EZproxy采用“URL重寫”技術�����,無需設
7���、置瀏覽器、操作友好��、也擁有較強大的日志和分析功能,但是�����,目前只能用于B/S模式的資源訪問��,對于C/S模式的資源仍無法訪問����。國內采用該技術的高校圖書館很少,在歐美高校卻得到了廣泛應用[2]���。遠程訪問管理系統(tǒng)也逐漸被一些高校采用����,它是一種專門針對校外訪問的集成系統(tǒng)�����。目前��,此類系統(tǒng)產品較多:北京英富森信息技術的IFC易瑞授權訪問系統(tǒng)�����;上海半坡信息技術的RasDL;合肥中圖數字技術的DRRAS等�����。以IFC易瑞遠程訪問系統(tǒng)為例介紹��,系統(tǒng)采用URL地址重寫技術����、跨域名Cookie技術、虛擬主機技術���、流量跟蹤監(jiān)測技術�����、微軟HTTP.SYS等技術實現統(tǒng)一認證和單點登陸�、資源
8��、訪問統(tǒng)計與分析�、授權與流量控制�、負載均衡等功能。此類
