資源描述:
《SSL VPN及其在高校圖書館資源遠程訪問中的應(yīng)用.doc》由會員上傳分享,免費在線閱讀���,更多相關(guān)內(nèi)容在學(xué)術(shù)論文-天天文庫��。
1�、SSLVPN及其在高校圖書館資源遠程訪問中的應(yīng)用【摘要】利用SSLVPN技術(shù)實現(xiàn)圖書館數(shù)字資源的遠程訪問是當(dāng)今解決移動外網(wǎng)用戶共享內(nèi)網(wǎng)資源的最有效方式�����,文章介紹SSLVPN的定義、通信過程�����、優(yōu)點���、接入拓樸圖,結(jié)合當(dāng)前圖書館數(shù)字資源的建設(shè)和使用情況����,闡述SSLVPN在圖書館中的應(yīng)用?���!娟P(guān)鍵詞】圖書館;SSLVPN;數(shù)字資源;遠程訪問高校圖書館是學(xué)校文獻資源的中心,承擔(dān)著為學(xué)校的教學(xué)���、科研和管理工作提供文獻信息服務(wù)����。隨著高等教育和互聯(lián)網(wǎng)技術(shù)的高速發(fā)展���,師生利用圖書館資源的方式和手段發(fā)生了巨大的變化�����,傳統(tǒng)的到館借閱方式逐步被網(wǎng)上借閱方式取代���,人們利用
2���、文獻信息的方式在某種意義上講已經(jīng)突破了時空的限制。師生在校外如何通過互聯(lián)網(wǎng)共享學(xué)校的文獻信息資源是近年來圖書館界和IT界研究較多的課題�,目前外網(wǎng)用戶共享內(nèi)網(wǎng)資源的技術(shù)主要有電話撥號、代理服務(wù)器(proxy)����、虛擬專用網(wǎng)(VPN),VPN是近年來發(fā)展較快�����,實現(xiàn)方式比較簡便�,較容易被接受的一種接入技術(shù),現(xiàn)就VPN技術(shù)中的SSLVPN及其在圖書館信息資源共享中的應(yīng)用進行介紹����。 1SSLVPN概述 1.1SSLVPN的概念VPN(VirtualPrivateNetwork)是指依靠ISP(Internet服務(wù)提供商)和其它NSP(網(wǎng)絡(luò)服務(wù)提供商)在
3����、公用網(wǎng)上建立的一條虛擬專用通道����,讓兩個遠距離的網(wǎng)絡(luò)客戶能在這個專用的網(wǎng)絡(luò)通道中相互傳遞數(shù)據(jù)信息���。SSLVPN是采用SSL(SecuritySocketLayer)協(xié)議來實現(xiàn)遠程接入的一種新型VPN技術(shù)。SSL協(xié)議是網(wǎng)景公司提出的基于WEB應(yīng)用的安全協(xié)議�,是一種在應(yīng)用層協(xié)議和TCP/IP協(xié)議之間提供數(shù)據(jù)安全性的機制,它為TCP/IP連接提供數(shù)據(jù)加密���、服務(wù)器認證���、消息完整性以及可選的客戶端認證[1]。SSL協(xié)議提供了網(wǎng)絡(luò)上通信雙方的安全保護��,避免信息在網(wǎng)絡(luò)傳輸過程中被截取���、改編和破壞����,現(xiàn)在SSL協(xié)議已成為Internet中用來鑒別用戶身份及在瀏覽器
4���、與WEB服務(wù)器之間進行加密通訊的全球化標準���?����! ?.2SSLVPN的通信過程SSLVPN一般的實現(xiàn)方式是在內(nèi)網(wǎng)中的防火墻后面放置一個SSL代理服務(wù)器�,SSL代理服務(wù)器將提供一個遠程用戶與各種不同的應(yīng)用服務(wù)器之間的連接��,實現(xiàn)起來主要有握手協(xié)議�、記錄協(xié)議、警告協(xié)議的通信����,SSLVPN的通信過程主要集中在握手協(xié)議上,主要有:第1步:SSL客戶機連接到SSL服務(wù)器���,并要求服務(wù)器驗證身份;第2步:服務(wù)器通過發(fā)送它的數(shù)字證書證明自身的身份�����。這個交換包括整個證書鏈��,直到某個證書頒發(fā)機構(gòu)(CA)���,通過檢查有效日期并確認證書包含可信任CA的數(shù)字簽名來驗證證書的有
5����、效性;3第3步:服務(wù)器發(fā)出一個請求��,對客戶端的證書進行驗證;第4步:雙方協(xié)商用于加密的消息加密算法和用于完整性檢查的HASH函數(shù)��,通常由客戶端提供它所支持的所有算法列表�,然后由服務(wù)器選擇其中最強大的加密算法;第5步:客戶機和服務(wù)器通過下列步驟生成會話密鑰??蛻魴C生成一個隨機數(shù)��,并使用服務(wù)器的公鑰(從服務(wù)器證書中獲得)對它加密���,再送到服務(wù)器;服務(wù)器用更加隨機的數(shù)據(jù)�����,用客戶機的公鑰加密����,發(fā)送至客戶機以表示響應(yīng);使用HASH函數(shù)從隨機數(shù)據(jù)中生成密鑰[2]���?����! ?.3SSLVPN的優(yōu)點相對于其它接入方式��,SSLVPN在實現(xiàn)遠程訪問內(nèi)網(wǎng)資源時有其獨特的優(yōu)
6���、勢��,因此�,近年來SSLVPN技術(shù)在各個行業(yè)�,特別在企業(yè)、高校�����、公司及政府部門得到了廣泛的應(yīng)用����。①無需安裝客戶端軟件?���?蛻舳说膮^(qū)別是SSLVPN最大的優(yōu)勢�,有Web瀏覽器的地方的就有SSL��,所以預(yù)先安裝了Web瀏覽器的客戶機可以隨時作為SSLVPN的客戶端�����,在大多數(shù)執(zhí)行基于SSL協(xié)議的遠程訪問是不需要在遠程客戶端設(shè)備上安裝軟件�。這樣,遠程訪問的用戶可以在任何時間任何地點對應(yīng)用資源進行訪問����。②適用大多數(shù)設(shè)備?����;赪eb訪問的開放體系可以在運行標準的瀏覽器下訪問任何設(shè)備�����,包括非傳統(tǒng)設(shè)備���,如可以上網(wǎng)的電話和PDA等通訊產(chǎn)品等。③適用于大多數(shù)操作系統(tǒng)���?���??/p>
7、以運行標準的因特網(wǎng)瀏覽器的大多數(shù)操作系統(tǒng)都可以用來進行基于Web的遠程訪問���,不管操作系統(tǒng)是Windows��、Macinwsh�、Unix還是Linux���。④支持網(wǎng)絡(luò)驅(qū)動器訪問���。用戶通過SSLVPN通信可以訪問在網(wǎng)絡(luò)驅(qū)動器上的資源。⑤良好的安全性����。SSL安全通道是在客戶到所訪問的資源之間建立的,確保端到端的真正安全���。無論在內(nèi)部網(wǎng)絡(luò)還是在因特網(wǎng)上數(shù)據(jù)都不是透明的����,客戶對資源的每一次操作都需要經(jīng)過安全的身份驗證和加密。⑥較強的資源控制能力�����?��;赪eb的代理訪問允許網(wǎng)絡(luò)管理部門為遠程訪問用戶進行詳盡的資源訪問控制���,這樣有利于對不同身份用戶進行訪問權(quán)限的控制。
8���、⑦經(jīng)濟實用性較好�。使用SSLVPN具有很好的經(jīng)濟性�����,因為只需要在內(nèi)網(wǎng)架設(shè)一臺VPN硬件設(shè)備就可以實現(xiàn)所有用戶的遠程安全訪問接入�����,遠程用戶只要依賴現(xiàn)有互
