多校區(qū)圖書館數(shù)據(jù)資源共享中VPN技術(shù)的有效運用分析

胡峻銘 鄧成俊

（重慶電力高等?？茖W校 重慶 九龍坡 400053）

多校區(qū)圖書館數(shù)據(jù)資源共享中VPN技術(shù)的有效運用分析

胡峻銘 鄧成俊

（重慶電力高等?？茖W校 重慶 九龍坡 400053）

當前，多校區(qū)已經(jīng)成為一種比較常見的辦學模式，在此種模式下，學校圖書館也出現(xiàn)了總館與多個分館共存的模式，為了便于教師與學生對圖書資源的查詢與應用，各個圖書館之間建立了數(shù)據(jù)資源共享中心，取得了一定的成績，但資源共享程度還有很大的提升空間。因此，在對多校區(qū)圖書館數(shù)據(jù)資源共享中心進行建立時，相關(guān)工作者應積極將VPN技術(shù)應用到其中，以提高圖書數(shù)據(jù)資源共享程度，使圖書館充分發(fā)揮出其作用。

多校區(qū)圖書館；數(shù)據(jù)資源共享；VPN技術(shù)

1.前言

隨著現(xiàn)代教育事業(yè)的發(fā)展進步，我國各學校招生規(guī)模越來越大，“一校多區(qū)”的辦學模式逐步形成，為了滿足廣大教職人員與學生的需求，圖書館也進行了擴建，形成了總館、分館共存的模式，而在此模式中，數(shù)據(jù)管理難度較大，多校區(qū)之間的圖書館能否共享資源成為當前多校區(qū)圖書館數(shù)據(jù)管理中的一個關(guān)鍵性問題。VPN技術(shù)屬于虛擬專用網(wǎng)技術(shù)的一種，可通過Internet對臨時安全連接進行建立，實現(xiàn)異地之間的數(shù)據(jù)資源共享。因此，在多校區(qū)的圖書館數(shù)據(jù)資源共享工作中，相關(guān)工作者應積極將VPN技術(shù)引入，最大限度實現(xiàn)各校區(qū)之間圖書資源的共享。

2.VPN技術(shù)概述

VPN技術(shù)的全稱是Virtual Private Network，通常被稱為虛擬專用網(wǎng)絡，指的是為了實現(xiàn)秘密通信、獨占營業(yè)而在公共網(wǎng)絡上構(gòu)建的虛擬網(wǎng)絡[1]。具體來說，VPN技術(shù)有以下兩層含義：第一，具有明顯的虛擬性，對兩個節(jié)點進行連接時，無需端與端之間的傳統(tǒng)物理線路，由共享網(wǎng)絡環(huán)境實現(xiàn)，只有在需要的情況下，才會對網(wǎng)路進行建立；第二，利用公共網(wǎng)對專用網(wǎng)進行建立，不但具備公共網(wǎng)的功能豐富、可靠等優(yōu)點，而且具備專用網(wǎng)的高效、靈活等優(yōu)點。

3.多校區(qū)圖書館數(shù)據(jù)共享中VPN技術(shù)的具體應用

3.1 合理選擇VPN軟硬件與技術(shù)

VPN技術(shù)中的軟件通常在Windows操作系統(tǒng)上運行，在很大程度上，該軟件的操作系統(tǒng)、服務器的穩(wěn)定性由產(chǎn)品性能決定，硬件VPN屬于邊緣設備，一般有自動的防火墻功能，開發(fā)需要應用專門的操作系統(tǒng)，操作系統(tǒng)中已經(jīng)嵌入了所需配置文件，受外界影響較小，具有較強的穩(wěn)定性。而多校區(qū)圖書館中的數(shù)據(jù)資源需要7×24小時對外提供服務，因此，多個圖書館之間的數(shù)據(jù)資源共享的實現(xiàn)應該選擇硬件VPN產(chǎn)品，以實現(xiàn)數(shù)據(jù)資源共享的可靠性與安全性。

此外，多校區(qū)圖書館數(shù)據(jù)資源有效利用與共享的實現(xiàn)需要解決以下兩個問題：其一，將各個圖書館之間的編目、流通等業(yè)務統(tǒng)一在一起，這在網(wǎng)對網(wǎng)的范圍內(nèi)；其二，各個圖書館局域網(wǎng)外的授權(quán)用戶可對電子資源進行安全訪問，這在點對網(wǎng)的范圍內(nèi)。對此，可將SSL、IPSE兩種VPN技術(shù)應用到其中，SSL是安全套接字層，可通過加密技術(shù)實現(xiàn)數(shù)據(jù)的封裝，使VPN高強度的數(shù)據(jù)加密通信得以實現(xiàn)，在應用層上為數(shù)據(jù)安全性提供保障。目前，SSL VPN是實現(xiàn)遠程用戶對圖書館數(shù)字資源進行訪問的常用技術(shù)，只要在相關(guān)機器上安裝標準Web瀏覽器都可應用SSL VPN，瀏覽器中已經(jīng)內(nèi)嵌了 SSL，不需要在每一臺客戶機上安裝客戶端軟件。IPsec是一種由IPsec協(xié)議進行遠程連接的VPN術(shù)，在應用程序中獨立存在，能夠?qū)ψ约涸嫉腎P信息進行封包封裝，對IPsec將加密隧道建立起來后，可實現(xiàn)各類連接，基本上能夠滿足所有的網(wǎng)絡[2]。以上兩種技術(shù)在多校區(qū)圖書館數(shù)據(jù)資源共享中有大適用性，可保證廣大師生安全接入，使圖書館數(shù)據(jù)資源之間的共享得以實現(xiàn)。

3.2 合理部署VPN

為了降低成本，在能夠保證圖書館現(xiàn)有設備性能不受影響的基礎(chǔ)上，可以選擇能夠嵌入到原來設備中的VPN產(chǎn)品，一般而言，VPN的部署都在圖書館防火墻中的 DMZ區(qū)，部署后，可對用戶訪問進行以下分類：（1）IP地址是校園網(wǎng)內(nèi)部IP的用戶能夠直接通過校園網(wǎng)對本校區(qū)圖書館中的電子資源進行訪問，無需VPN設備。（2）IP地址是校園網(wǎng)內(nèi)部IP的用戶對其他校區(qū)圖書館中的電子資源進行訪問時，也不需要應用VPN設備。（3）公共網(wǎng)用戶對各個校區(qū)圖書館中的電子資源進行訪問時，用戶需要應用Internet對相應校區(qū)圖書館內(nèi)部的SSL VPN設備進行連接，讓SSL VPN來對外部用戶與圖書館之間的隧道進行連接，將加密、解密完成后，才能進行訪問。（4）當多校區(qū)圖書館中的主館被確立好后，數(shù)據(jù)將全部在主館數(shù)據(jù)庫的服務器上進行統(tǒng)一性存放，其他分館需要對IPsec進行安裝，并由主館IPsec VPN的接入設備進行認證，將IPsec隧道建立起來，IPsec VPN設備將虛擬的IP地址分配給用戶機，才能夠與校園網(wǎng)一樣對主館中的數(shù)據(jù)進行高效、安全的訪問。

3.3 有效處理部署VPN后可能出現(xiàn)的問題

第一，網(wǎng)絡瀏覽器、Windows的操作系統(tǒng)升級之后，應用SSL VPN進行訪問時，可能會有瀏覽器和控件的兼容性問題出現(xiàn)，需要對SSL VPN的設備軟件進行升級，并及時對客戶端軟件進行更新。第二，VPN配置具有一定復雜性，對新的電子資源進行添加后，圖書館相關(guān)工作人員需要對應修改SSL VPN設置。第三，當對圖書進行采購時，相關(guān)人員需要應用IPsec VPN對圖書館中的圖書信息進行查看，避免多重采購的現(xiàn)象出現(xiàn)。第四，對用戶認證機制進行嚴格管理，對于外校人員，只給在外居住、需進行科研的教研人員開通SSL VPN功能，引入短信、動態(tài)令牌、等認證方式，為用戶使用權(quán)益提供保障。另外，學生畢業(yè)、教師離職后，需要將相應的用戶訪問權(quán)限及時停止，以對知識產(chǎn)權(quán)進行有效保護。第五，在圖書館管理的日常工作中，需要將用戶數(shù)據(jù)、VPN配置的備份工作做好，并定期對系統(tǒng)日志進行查看，對病毒進行查殺，保證數(shù)字資源共享的安全性。

4.結(jié)束語

綜合闡述，多校區(qū)圖書館數(shù)字資源共享已經(jīng)成為當前圖書館發(fā)展的一種必然趨勢，相關(guān)圖書館工作人員應該積極將VPN技術(shù)引入到其中，建立起安全、可靠的數(shù)據(jù)共享中心。這樣，不但能夠?qū)崿F(xiàn)圖書館的自動化高效管理，為廣大師生提供優(yōu)質(zhì)的圖書館服務，而且能夠使圖書館資源的利用率得以提升，使圖書館的功能得到充分發(fā)揮。

[1]武愛林.基于 VPN技術(shù)實現(xiàn)多校區(qū)圖書館數(shù)據(jù)共享[J].電腦知識與技術(shù),2014,(11):2693-2693.

[2]唐倫剛,陳莎.多校區(qū)模式下高校圖書館研究熱點的可視化分析[J].農(nóng)業(yè)圖書情報學刊,2015,27(3):75-79.