多校区图书馆数据资源共享中VPN技术的有效运用分析|

多校区图书馆数据资源共享中VPN技术的有效运用分析

多校区图书馆数据资源共享中VPN技术的有效运用分析 当前,多校区已经成为一种比较常见的办学模式,在此种模式下,学校图 书馆也出现了总馆与多个分馆共存的模式,为了便于教师与学生对图书资源的查 询与应用,各个图书馆之间建立了数据资源共享中心,取得了一定的成绩,但资 源共享程度还有很大的提升空间。因此,在对多校区图书馆数据资源共享中心进 行建立时,相关工作者应积极将VPN技术应用到其中,以提高图书数据资源共享 程度,使图书馆充分发挥出其作用。

1.前言 随着现代教育事业的发展进步,我国各学校招生规模越来越大,“一 校多区”的办学模式逐步形成,为了满足广大教职人员与学生的需求,图书馆也 进行了扩建,形成了总馆、分馆共存的模式,而在此模式中,数据管理难度较大, 多校区之间的图书馆能否共享资源成为当前多校区图书馆数据管理中的一个关 键性问题。VPN技术属于虚拟专用网技术的一种,可通过Internet对临时安全连接 进行建立,实现异地之间的数据资源共享。因此,在多校区的图书馆数据资源共 享工作中,相关工作者应积极将VPN技术引入,最大限度实现各校区之间图书资 源的共享。

2.VPN技术概述 VPN技术的全称是Virtual Private Network,通常被称为虚拟专用网络, 指的是为了实现秘密通信、独占营业而在公共网络上构建的虚拟网络[1]。具体 来说,VPN技术有以下两层含义:第一,具有明显的虚拟性,对两个节点进行连 接时,无需端与端之间的传统物理线路,由共享网络环境实现,只有在需要的情 况下,才会对网路进行建立;第二,利用公共网对专用网进行建立,不但具备公 共网的功能丰富、可靠等优点,而且具备专用网的高效、灵活等优点。

3.多校区图书馆数据共享中VPN技术的具体应用 3.1合理选择VPN软硬件与技术 VPN技术中的软件通常在Windows操作系统上运行,在很大程度上, 该软件的操作系统、服务器的稳定性由产品性能决定,硬件VPN属于边缘设备, 一般有自动的防火墙功能,开发需要应用专门的操作系统,操作系统中已经嵌入了所需配置文件,受外界影响较小,具有较强的稳定性。而多校区图书馆中的数 据资源需要7×24小时对外提供服务,因此,多个图书馆之间的数据资源共享的实 现应该选择硬件VPN产品,以实现数据资源共享的可靠性与安全性。

此外,多校区图书馆数据资源有效利用与共享的实现需要解决以下两 个问题:其一,将各个图书馆之间的编目、流通等业务统一在一起,这在网对网 的范围内;其二,各个图书馆局域网外的授权用户可对电子资源进行安全访问, 这在点对网的范围内。对此,可将SSL、IPSE两种VPN技术应用到其中,SSL是 安全套接字层,可通过加密技术实现数据的封装,使VPN高强度的数据加密通信 得以实现,在应用层上为数据安全性提供保障。目前,SSL VPN是实现远程用户 对图书馆数字资源进行访问的常用技术,只要在相关机器上安装标准Web浏览器 都可应用SSL VPN,浏览器中已经内嵌了SSL,不需要在每一台客户机上安装客 户端软件。IPsec是一种由IPsec协议进行远程连接的VPN术,在应用程序中独立 存在,能够对自己原始的IP信息进行封包封装,对IPsec将加密隧道建立起来后, 可实现各类连接,基本上能够满足所有的网络[2]。以上两种技术在多校区图书 馆数据资源共享中有大适用性,可保证广大师生安全接入,使图书馆数据资源之 间的共享得以实现。

3.2合理部署VPN 为了降低成本,在能够保证图书馆现有设备性能不受影响的基础上, 可以选择能够嵌入到原来设备中的VPN产品,一般而言,VPN的部署都在图书馆 防火墙中的DMZ区,部署后,可对用户访问进行以下分类:(1)IP地址是校园网 内部IP的用户能够直接通过校园网对本校区图书馆中的电子资源进行访问,无需 VPN设备。(2)IP地址是校园网内部IP的用户对其他校区图书馆中的电子资源进行 访问时,也不需要应用VPN设备。(3)公共网用户对各个校区图书馆中的电子资 源进行访问时,用户需要应用Internet对相应校区图书馆内部的SSL VPN设备进行 连接,让SSL VPN来对外部用户与图书馆之间的隧道进行连接,将加密、解密完 成后,才能进行访问。(4)当多校区图书馆中的主馆被确立好后,数据将全部在 主馆数据库的服务器上进行统一性存放,其他分馆需要对IPsec进行安装,并由 主馆IPsec VPN的接入设备进行认证,将IPsec隧道建立起来,IPsec VPN设备将虚 拟的IP地址分配给用户机,才能够与校园网一样对主馆中的数据进行高效、安全 的访问。

3.3有效处理部署VPN后可能出现的问题第一,网络浏览器、Windows的操作系统升级之后,应用SSL VPN进 行访问时,可能会有浏览器和控件的兼容性问题出现,需要对SSL VPN的设备软 件进行升级,并及时对客户端软件进行更新。第二,VPN配置具有一定复杂性, 对新的电子资源进行添加后,图书馆相关工作人员需要对应修改SSL VPN设置。

第三,当对图书进行采购时,相关人员需要应用IPsec VPN对图书馆中的图书信 息进行查看,避免多重采购的现象出现。第四,对用户认证机制进行严格管理, 对于外校人员,只给在外居住、需进行科研的教研人员开通SSL VPN功能,引入 短信、动态令牌、等认证方式,为用户使用权益提供保障。另外,学生毕业、教 师离职后,需要将相应的用户访问权限及时停止,以对知识产权进行有效保护。

第五,在图书馆管理的日常工作中,需要将用户数据、VPN配置的备份工作做好, 并定期对系统日志进行查看,对病毒进行查杀,保证数字资源共享的安全性。

4.结束语 综合阐述,多校区图书馆数字资源共享已经成为当前图书馆发展的一 种必然趋势,相关图书馆工作人员应该积极将VPN技术引入到其中,建立起安全、 可靠的数据共享中心。这样,不但能够实现图书馆的自动化高效管理,为广大师 生提供优质的图书馆服务,而且能够使图书馆资源的利用率得以提升,使图书馆 的功能得到充分发挥。

作者:胡峻铭 邓成俊 来源:魅力中国 2016年17期