欢迎来到学术参考网

多校区图书馆数据资源共享中VPN技术的有效运用分析

发布时间:2016-12-08 16:56

  当前,多校区已经成为一种比较常见的办学模式,在此种模式下,学校图书馆也出现了总馆与多个分馆共存的模式,为了便于教师与学生对图书资源的查询与应用,各个图书馆之间建立了数据资源共享中心,取得了一定的成绩,但资源共享程度还有很大的提升空间。因此,在对多校区图书馆数据资源共享中心进行建立时,相关工作者应积极将VPN技术应用到其中,以提高图书数据资源共享程度,使图书馆充分发挥出其作用。

 

  1.前言

 

  随着现代教育事业的发展进步,我国各学校招生规模越来越大,一校多区的办学模式逐步形成,为了满足广大教职人员与学生的需求,图书馆也进行了扩建,形成了总馆、分馆共存的模式,而在此模式中,数据管理难度较大,多校区之间的图书馆能否共享资源成为当前多校区图书馆数据管理中的一个关键性问题。VPN技术属于虚拟专用网技术的一种,可通过Internet对临时安全连接进行建立,实现异地之间的数据资源共享。因此,在多校区的图书馆数据资源共享工作中,相关工作者应积极将VPN技术引入,最大限度实现各校区之间图书资源的共享。

 

  技术概述

 

  VPN技术的全称是Virtual Private Network,通常被称为虚拟专用网络,指的是为了实现秘密通信、独占营业而在公共网络上构建的虚拟网络[1]。具体来说,VPN技术有以下两层含义:第一,具有明显的虚拟性,对两个节点进行连接时,无需端与端之间的传统物理线路,由共享网络环境实现,只有在需要的情况下,才会对网路进行建立;第二,利用公共网对专用网进行建立,不但具备公共网的功能丰富、可靠等优点,而且具备专用网的高效、灵活等优点。

 

  3.多校区图书馆数据共享中VPN技术的具体应用

 

  3.1合理选择VPN软硬件与技术

 

  VPN技术中的软件通常在Windows操作系统上运行,在很大程度上,该软件的操作系统、服务器的稳定性由产品性能决定,硬件VPN属于边缘设备,一般有自动的防火墙功能,开发需要应用专门的操作系统,操作系统中已经嵌入了所需配置文件,受外界影响较小,具有较强的稳定性。而多校区图书馆中的数据资源需要7×24小时对外提供服务,因此,多个图书馆之间的数据资源共享的实现应该选择硬件VPN产品,以实现数据资源共享的可靠性与安全性。

 

  此外,多校区图书馆数据资源有效利用与共享的实现需要解决以下两个问题:其一,将各个图书馆之间的编目、流通等业务统一在一起,这在网对网的范围内;其二,各个图书馆局域网外的授权用户可对电子资源进行安全访问,这在点对网的范围内。对此,可将SSLIPSE两种VPN技术应用到其中,SSL是安全套接字层,可通过加密技术实现数据的封装,使VPN高强度的数据加密通信得以实现,在应用层上为数据安全性提供保障。目前,SSL VPN是实现远程用户对图书馆数字资源进行访问的常用技术,只要在相关机器上安装标准Web浏览器都可应用SSL VPN,浏览器中已经内嵌了SSL,不需要在每一台客户机上安装客户端软件。IPsec是一种由IPsec协议进行远程连接的VPN术,在应用程序中独立存在,能够对自己原始的IP信息进行封包封装,对IPsec将加密隧道建立起来后,可实现各类连接,基本上能够满足所有的网络[2]。以上两种技术在多校区图书馆数据资源共享中有大适用性,可保证广大师生安全接入,使图书馆数据资源之间的共享得以实现。

 

  3.2合理部署VPN

 

  为了降低成本,在能够保证图书馆现有设备性能不受影响的基础上,可以选择能够嵌入到原来设备中的VPN产品,一般而言,VPN的部署都在图书馆防火墙中的DMZ区,部署后,可对用户访问进行以下分类:(1)IP地址是校园网内部IP的用户能够直接通过校园网对本校区图书馆中的电子资源进行访问,无需VPN设备。(2)IP地址是校园网内部IP的用户对其他校区图书馆中的电子资源进行访问时,也不需要应用VPN设备。(3)公共网用户对各个校区图书馆中的电子资源进行访问时,用户需要应用Internet对相应校区图书馆内部的SSL VPN设备进行连接,让SSL VPN来对外部用户与图书馆之间的隧道进行连接,将加密、解密完成后,才能进行访问。(4)当多校区图书馆中的主馆被确立好后,数据将全部在主馆数据库的服务器上进行统一性存放,其他分馆需要对IPsec进行安装,并由主馆IPsec VPN的接入设备进行认证,将IPsec隧道建立起来,IPsec VPN设备将虚拟的IP地址分配给用户机,才能够与校园网一样对主馆中的数据进行高效、安全的访问。

 

  3.3有效处理部署VPN后可能出现的问题

 

  第一,网络浏览器、Windows的操作系统升级之后,应用SSL VPN进行访问时,可能会有浏览器和控件的兼容性问题出现,需要对SSL VPN的设备软件进行升级,并及时对客户端软件进行更新。第二,VPN配置具有一定复杂性,对新的电子资源进行添加后,图书馆相关工作人员需要对应修改SSL VPN设置。第三,当对图书进行采购时,相关人员需要应用IPsec VPN对图书馆中的图书信息进行查看,避免多重采购的现象出现。第四,对用户认证机制进行严格管理,对于外校人员,只给在外居住、需进行科研的教研人员开通SSL VPN功能,引入短信、动态令牌、等认证方式,为用户使用权益提供保障。另外,学生毕业、教师离职后,需要将相应的用户访问权限及时停止,以对知识产权进行有效保护。第五,在图书馆管理的日常工作中,需要将用户数据、VPN配置的备份工作做好,并定期对系统日志进行查看,对病毒进行查杀,保证数字资源共享的安全性。

 

  4.结束语

 

  综合阐述,多校区图书馆数字资源共享已经成为当前图书馆发展的一种必然趋势,相关图书馆工作人员应该积极将VPN技术引入到其中,建立起安全、可靠的数据共享中心。这样,不但能够实现图书馆的自动化高效管理,为广大师生提供优质的图书馆服务,而且能够使图书馆资源的利用率得以提升,使图书馆的功能得到充分发挥。

 

  作者:胡峻铭 邓成俊 来源:魅力中国 201617

上一篇:浅析高校图书馆自习室占座问题屡禁不止的原因

下一篇:基于CAMS技术破解智慧图书馆电子资源管理的困局