資源描述:
《基于SSL 協(xié)議的VPN 電子資源遠(yuǎn)程訪問方案的研究與實(shí)現(xiàn)》由會(huì)員上傳分享,免費(fèi)在線閱讀����,更多相關(guān)內(nèi)容在行業(yè)資料-天天文庫。
1�、基于SSL協(xié)議的VPN電子資源遠(yuǎn)程訪問方案的研究與實(shí)現(xiàn)鮑劼(中國礦業(yè)大學(xué)圖書館����,徐州,江蘇,221008)摘要:對(duì)國內(nèi)高校圖書館電子資源校外訪問采用的技術(shù)進(jìn)行調(diào)查�,并深入分析現(xiàn)有各類技術(shù)的優(yōu)劣。最后��,以中國礦業(yè)大學(xué)圖書館為例����,就VPN遠(yuǎn)程訪問的解決方案�、如何獲得高安全性、高性能的的VPN遠(yuǎn)程訪問�����,及實(shí)施中遇到的問題及解決方法進(jìn)行詳細(xì)說明。關(guān)鍵詞:遠(yuǎn)程訪問�����;VPN��;SSL;實(shí)例SolutionBasedonSSLVPNTechniqueonRemoteAccesstoLibraryDigitalResourcesBaoJie(Library,ChinaUniv
2��、ersityofMiningandTechnology,Xuzhou221008,China)Abstract:Technologiesofaccessfromoutsideofcampusarestudiedandcomparedfirstly.VPNremoteaccesssolutionwithhighsecurityandperformanceisdemonstratedintheenvironmentoflibraryinChinaUniversityofMiningandTechnology.Problemsandthecorresponding
3、methodsduringimplementingarealsospecified.Keywords:remoteaccess;VPN;SSL;instance隨著高校圖書館數(shù)字化的發(fā)展�,各圖書館每年購置大量的電子資源�,為了防止數(shù)字產(chǎn)品的非授權(quán)使用�����,保護(hù)電子資源的知識(shí)產(chǎn)權(quán)����,這些電子資源均限制在校園網(wǎng)內(nèi)訪問。這也就給用戶從校外訪問圖書館電子資源帶來了困難�����,同時(shí)也降低了電子資源的利用率�����。這種基于數(shù)字版權(quán)的保護(hù)需求而引發(fā)的電子資源受限訪問(受限IP)問題����,成為高校圖書館數(shù)字化建設(shè)中迫切需要解決的問題?,F(xiàn)在�����,很多高校已經(jīng)著手解決此問題[1]�����,采用的技術(shù)及相關(guān)產(chǎn)品種類
4、較多����,為此,筆者通過網(wǎng)絡(luò)對(duì)國內(nèi)高校圖書館采用的電子資源校外訪問技術(shù)進(jìn)行調(diào)查�����,并深入分析現(xiàn)有各類技術(shù)的優(yōu)劣,最后以中國礦業(yè)大學(xué)圖書館為例���,提出一套基于SSL的VPN解決方案,并對(duì)其應(yīng)用給予詳細(xì)說明����。1國內(nèi)高校圖書館電子資源校外訪問技術(shù)的調(diào)查與分析1.1國內(nèi)高校圖書館電子資源校外訪問技術(shù)的調(diào)查筆者通過上網(wǎng)直接搜索為主要調(diào)查手段��,個(gè)別電話咨詢?yōu)檩o助手段�,對(duì)國內(nèi)20所重點(diǎn)高校圖書館����、網(wǎng)絡(luò)中心等相關(guān)機(jī)構(gòu)網(wǎng)站進(jìn)行搜索調(diào)查��,具體情況見表1����。VPN技術(shù)遠(yuǎn)程訪問管理系統(tǒng)代理服務(wù)其他技術(shù)多種技術(shù)并用數(shù)量(所)114113百分比(%)55%20%5%5%15%表120所高校圖書館
5�、電子資源校外訪問技術(shù)統(tǒng)計(jì)表從表1數(shù)據(jù)可以看出�����,在調(diào)查的20所高校圖書館中實(shí)現(xiàn)圖書館電子資源校外訪問的方式以VPN(VirtualPrivateNetwork��,虛擬專用網(wǎng))為最主要的實(shí)現(xiàn)方式,其次有4所學(xué)校采用的技術(shù)是公司開發(fā)的集成遠(yuǎn)程訪問管理系統(tǒng)��,例如清華大學(xué)�����、武漢大學(xué)等都采用的是“IFC易瑞授權(quán)訪問系統(tǒng)”���。另外�����,有3所圖書館是多種技術(shù)并用�,其中有2所是代理服務(wù)和VPN兩項(xiàng)并用����,但同時(shí)筆者注意到���,這2所高校圖書館基本是最初采用代理服務(wù)�����,然后近期開始測(cè)試、使用VPN�,同時(shí)結(jié)合原先的代理服務(wù)��;還有1所是復(fù)旦大學(xué)圖書館�,他們是自主研發(fā)的專用工具結(jié)合代理服務(wù)�����。采用其
6����、他技術(shù)和僅使用代理服務(wù)的圖書館很少��。綜上分析,VPN作為一種成熟的網(wǎng)絡(luò)技術(shù)����,已被廣泛地應(yīng)用在國內(nèi)高校圖書館�����,以解決校外訪問圖書館電子資源的問題。同時(shí)�,性能較好的集成軟件也被逐漸采納��,而代理服務(wù)這種技術(shù)已經(jīng)很少被國內(nèi)高校圖書館使用或者將逐步被VPN技術(shù)所代替����。1.2三種主要校外訪問技術(shù)的分析代理服務(wù)器是最早用以解決高校圖書館校外訪問問題的一項(xiàng)技術(shù)���,但是因?yàn)椴僮鲝?fù)雜需要設(shè)置客戶端�、網(wǎng)速不夠穩(wěn)定���、服務(wù)器易受攻擊����、兼容性差、無法對(duì)使用情況進(jìn)行跟蹤統(tǒng)計(jì)和分析等缺陷����,代理服務(wù)技術(shù)已逐漸被其他技術(shù)所代替��。改進(jìn)型的代理服務(wù)器軟件如EZproxy采用“URL重寫”技術(shù),無需設(shè)
7����、置瀏覽器����、操作友好��、也擁有較強(qiáng)大的日志和分析功能,但是�����,目前只能用于B/S模式的資源訪問,對(duì)于C/S模式的資源仍無法訪問���。國內(nèi)采用該技術(shù)的高校圖書館很少����,在歐美高校卻得到了廣泛應(yīng)用[2]����。遠(yuǎn)程訪問管理系統(tǒng)也逐漸被一些高校采用,它是一種專門針對(duì)校外訪問的集成系統(tǒng)�。目前�,此類系統(tǒng)產(chǎn)品較多:北京英富森信息技術(shù)的IFC易瑞授權(quán)訪問系統(tǒng);上海半坡信息技術(shù)的RasDL����;合肥中圖數(shù)字技術(shù)的DRRAS等���。以IFC易瑞遠(yuǎn)程訪問系統(tǒng)為例介紹,系統(tǒng)采用URL地址重寫技術(shù)����、跨域名Cookie技術(shù)��、虛擬主機(jī)技術(shù)�、流量跟蹤監(jiān)測(cè)技術(shù)�、微軟HTTP.SYS等技術(shù)實(shí)現(xiàn)統(tǒng)一認(rèn)證和單點(diǎn)登陸���、資源
8、訪問統(tǒng)計(jì)與分析��、授權(quán)與流量控制、負(fù)載均衡等功能�����。此類
