亚洲免费av电影一区二区三区,日韩爱爱视频,51精品视频一区二区三区,91视频爱爱,日韩欧美在线播放视频,中文字幕少妇AV,亚洲电影中文字幕,久久久久亚洲av成人网址,久久综合视频网站,国产在线不卡免费播放

        ?

        SSL?。郑校卧诟咝?shù)字圖書(shū)館的應(yīng)用

        2009-10-13 03:29:52申飛駒
        現(xiàn)代情報(bào) 2009年8期
        關(guān)鍵詞:身份認(rèn)證數(shù)字圖書(shū)館

        申飛駒

        〔摘 要〕高校圖書(shū) 館在電子資源建設(shè)上投入了大量的精力,如何讓高校教師?學(xué)生在保障電子資源版權(quán)的前提 下,方便?安全?快捷地遠(yuǎn)程訪問(wèn)它們是目前許多高校面臨的一個(gè)問(wèn)題?本文主要從SSL VP N技術(shù)角度來(lái)探討高校數(shù)字圖書(shū)館的遠(yuǎn)程點(diǎn)對(duì)點(diǎn)訪問(wèn)問(wèn)題?

        〔關(guān)鍵詞〕SSL VPN;身份認(rèn)證; 數(shù)字圖書(shū)館

        〔中圖分類(lèi)號(hào)〕G250.76 〔文獻(xiàn)標(biāo)識(shí)碼〕B 〔文章編 號(hào)〕1008-0821(2009)08-0075-03

        Applications of SSL VPN in Unive rsity Digital LibraryShen Feiju

        (Library,Nantong University,Nantong 226001,China)

        〔Abstract〕University library has put a lot of effort into the digital resources.It

        is a problem for many universities that how the teachers and students romote ac cess digital resources easily,safe,quickly but not infrige the copyright of digi tal resources.This paper discussed the romote P2P access problem about universit y digital library from SSL VPN.

        〔Key words〕SSL VPN;identity

        authentication;digital library

        1 高校數(shù)字圖書(shū)館現(xiàn)狀

        作為大學(xué)圖書(shū)館來(lái)說(shuō),為了讓本校師生盡可能地查閱到適當(dāng)?shù)碾娮淤Y源,高校都購(gòu)買(mǎi)了為數(shù) 眾多的電子資源?有的電子資源是鏡像到圖書(shū)館本地的,也有的是包庫(kù)使用?無(wú) 論是哪種形式的使用方法,各電子資源廠商出于版權(quán)保護(hù)的需要,都對(duì)其訪問(wèn)進(jìn)行了身份驗(yàn) 證機(jī)制?高校圖書(shū)館所購(gòu)買(mǎi)的電子資源大部分都有限制訪問(wèn)的IP地址范圍?即:

        (1)對(duì)于包庫(kù)使用的數(shù)據(jù)庫(kù)而言,采購(gòu)的這些數(shù)據(jù)庫(kù)不是存放在圖書(shū)館服務(wù)器上,而是存 儲(chǔ)在提供商的服務(wù)器上?圖書(shū)館支付費(fèi)用以后,數(shù)據(jù)庫(kù)服務(wù)商是根據(jù)訪問(wèn)者的IP地址來(lái)判斷 是否是經(jīng)過(guò)授權(quán)的用戶?即使是鏡像到本地的數(shù)據(jù)庫(kù),各數(shù)據(jù)庫(kù)廠商也在其使用平臺(tái)上作了 IP地址限制?只要是從校園網(wǎng)出去的IP地址都是認(rèn)可的,因?yàn)樾@網(wǎng)出口IP和部分公網(wǎng)IP地 址是屬于這個(gè)有限范圍的,所以校園網(wǎng)上的所有上網(wǎng)計(jì)算機(jī)都可以使用?

        (2)如果教師?學(xué)生在家里上網(wǎng)或者一個(gè)老師到外地出差需要訪問(wèn)這些電子資源,無(wú)論采 用PSTN撥號(hào)?ADSL?小區(qū)寬帶,使用的都是社會(huì)網(wǎng)絡(luò)運(yùn)營(yíng)商提供的IP地址,不是校園網(wǎng)的IP 地址范圍,因此數(shù)據(jù)庫(kù)服務(wù)商認(rèn)為是非授權(quán)用戶,拒絕訪問(wèn)?當(dāng)然,我們也可以要求服務(wù)商 進(jìn)一步開(kāi)放更多的IP地址為合法用戶,但是這要求訪問(wèn)者的IP地址是固定的?靜態(tài)的,而實(shí) 際上,絕大多數(shù)校外用戶使用的都是動(dòng)態(tài)IP地址,是不確定的,所以數(shù)據(jù)庫(kù)服務(wù)商無(wú)法確定 訪問(wèn)者的合法身份,因而自動(dòng)屏蔽?

        因此,就需要一套可管理?可認(rèn)證?安全的遠(yuǎn)程訪問(wèn)電子圖書(shū)館的解決方案,將校園網(wǎng)當(dāng)作 校外用戶的中轉(zhuǎn)站,使校外用戶通過(guò)鑒權(quán)后擁有校內(nèi)地址再訪問(wèn)資源數(shù)據(jù)庫(kù)?

        無(wú)論是從電子資源版權(quán)保護(hù)的目的,還是出于校園網(wǎng)絡(luò)安全的考慮,以及滿足不同計(jì)算機(jī)水 平人員的訪問(wèn)需求,找到一個(gè)安全?簡(jiǎn)便的遠(yuǎn)程訪問(wèn)解決方案,成為各高校亟待解決的問(wèn)題 ?

        部分高校采用反向代理和IPSec VPN這兩種方式提供校外遠(yuǎn)程訪問(wèn),不過(guò)它們都因其自身缺 陷限制了在高校的規(guī)模應(yīng)用?

        SSL VPN應(yīng)勢(shì)而生,它正好可以滿足高校數(shù)字圖書(shū)館遠(yuǎn)程訪問(wèn)的全面要求?

        2 關(guān)于SSL VPN

        SSL(Secure Socket Layer)安全套接字加密協(xié)議是網(wǎng)景(Netscape)公司提出的基于Web 應(yīng)用的安全協(xié)議,它包括:服務(wù)器認(rèn)證?客戶認(rèn)證(可選)?SSL鏈路上的數(shù)據(jù)完整性和SSL 鏈路上的數(shù)據(jù)保密性?SSL協(xié)議使用公開(kāi)密鑰體制和X.509數(shù)字證書(shū)技術(shù)保護(hù)信息傳輸?shù)臋C(jī) 密性和完整性,它主要適用于點(diǎn)對(duì)點(diǎn)之間的信息傳輸,常用Web Server方式?SSL協(xié)議位于T CP/IP協(xié)議與各種應(yīng)用層協(xié)議之間,它分為兩層:SSL記錄協(xié)議(SSL Record Protocol)?S SL握手協(xié)議(SSL Handshake Protocol)?SSL內(nèi)嵌于瀏覽器中,密鑰位長(zhǎng)隨著瀏覽器的密 鑰位長(zhǎng)而不同?

        SSL VPN是為了彌補(bǔ)IPSec VPN的安全缺陷而發(fā)展起來(lái)的,大部分IPSec VPN僅對(duì)數(shù)據(jù)頭加密 傳輸,SSL VPN對(duì)數(shù)據(jù)整體進(jìn)行加密傳輸?SSL VPN早期應(yīng)用于銀行的電子交易系統(tǒng)并且只支 持基于Web的Brower/Server應(yīng)用?隨著技術(shù)進(jìn)步,SSL VPN相繼支持了Client/Server?SSH ?Telnet?FTP……等應(yīng)用,逐步走向遠(yuǎn)程安全接入?在歐美,高達(dá)74%的用戶皆選擇SSL VP N這一方式進(jìn)行遠(yuǎn)程接入,而國(guó)內(nèi)則處于起步階段?

        3 SSL VPN在高校數(shù)字圖書(shū)館的應(yīng)用

        3.1 部署及遠(yuǎn)程接入

        SSL VPN是基于應(yīng)用層的VPN,它的部署非常簡(jiǎn)便,可串接也可旁接,一般可把它作為一臺(tái)應(yīng) 用服務(wù)器布署于校園網(wǎng)絡(luò)的任意位置?正常情況下,SSL VPN部署在防火墻之后,需要將防 火墻上的一個(gè)固定的公網(wǎng)IP地址映射到SSL VPN上,或者只映射其IP地址的443端口即可?

        在配置好SSL VPN服務(wù)器的應(yīng)用?用戶?權(quán)限后,使用人員可在任意能夠接入Internet的地 方通過(guò)瀏覽器,采用HTTPS方式訪問(wèn)該固定公網(wǎng)IP(或者對(duì)應(yīng)域名),即可接入校園網(wǎng)正常訪 問(wèn)數(shù)字圖書(shū)館(OA?郵件?電子資源……)?

        HTTPS(Secure Hypertext Transfer Protocol)安全超文本傳輸協(xié)議也是由Netscape開(kāi)發(fā)并內(nèi)置于瀏覽器中,用于對(duì)數(shù)據(jù)進(jìn)行壓縮和解壓操作,它是以安全為目標(biāo)的HTTP通道,句法 類(lèi)同HTTP體系?HTTPS使用443端口而不是像HTTP使用80端口那樣來(lái)與TCP/IP通信,它還包含 一個(gè)身份/驗(yàn)證層?

        3.2 技術(shù)優(yōu)勢(shì)

        3.2.1 高安全性

        數(shù)字圖書(shū)館系統(tǒng)如果與未經(jīng)授權(quán)的非信任站點(diǎn)連接,可能導(dǎo)致網(wǎng)絡(luò)攻擊,嚴(yán)重者可能遭至版 權(quán)電子資源大量泄露?所以必須保證遠(yuǎn)程連接時(shí)數(shù)據(jù)傳輸及內(nèi)網(wǎng)站點(diǎn)的安全?

        反向代理技術(shù)的數(shù)據(jù)傳輸是未加密的明文傳輸,而且大都僅支持〣/S應(yīng)用,對(duì)〤/S應(yīng) 用無(wú)法支持?另外,反向代理可能需要打開(kāi)相關(guān)應(yīng)用的某些特殊端口,這給端口掃描攻擊留 下隱患?

        IPSec VPN采用加密傳輸,但它是基于網(wǎng)絡(luò)層的傳輸,也即說(shuō)當(dāng)用戶建立IPSec VPN遠(yuǎn)程連接 隧道后,與內(nèi)網(wǎng)用戶處于一個(gè)大的局域網(wǎng)內(nèi),一旦該機(jī)器有病毒?黑客攻擊等,很容易進(jìn)入 內(nèi)網(wǎng),給局域網(wǎng)絡(luò)帶來(lái)安全隱患?

        SSL VPN可采用128位不可逆加密技術(shù),在數(shù)據(jù)傳輸過(guò)程中即便被截獲,也只是一堆無(wú)用的亂 碼,故在數(shù)據(jù)傳輸中是安全的?

        與IPSec VPN建立網(wǎng)絡(luò)層的透明連接不同,SSL VPN是基于應(yīng)用的連接,也即說(shuō)遠(yuǎn)程用戶通過(guò) SSL VPN建立遠(yuǎn)程連接隧道后,并非變成校園網(wǎng)內(nèi)的用戶,只能看到相關(guān)應(yīng)用,所有數(shù)據(jù)只 能到達(dá)SSL VPN服務(wù)器,再由該服務(wù)器轉(zhuǎn)發(fā),校園內(nèi)網(wǎng)對(duì)遠(yuǎn)程用戶是隔離的黑盒子?即便遠(yuǎn) 程用戶機(jī)器存在病毒?攻擊等安全隱患,也無(wú)法通過(guò)SSL VPN隧道進(jìn)入校園網(wǎng)內(nèi)?使數(shù)字圖 書(shū)館系統(tǒng)的安全得到保證?

        另外,SSL VPN還可做到在遠(yuǎn)程用戶登錄前對(duì)其進(jìn)行安全檢查,包括殺毒軟件是否安全?操 作系統(tǒng)補(bǔ)丁是否已打?注冊(cè)表是否被非法修改?駐留進(jìn)程是否合法,如果有異常行為可禁止 其接入,使接入安全健壯性進(jìn)一步加強(qiáng)?

        3.2.2 使用簡(jiǎn)便

        IPSec VPN需要安裝專(zhuān)用客戶端軟件并進(jìn)行相關(guān)配置才能建立遠(yuǎn)程連接,這給不同計(jì)算機(jī)水 平的人員使用帶來(lái)困惑?數(shù)字圖書(shū)館的使用人員眾多,也會(huì)大大增加網(wǎng)絡(luò)管理人員的維護(hù)工 作量?SSL VPN是公認(rèn)的瘦客戶端系統(tǒng),它通過(guò)瀏覽器建立遠(yuǎn)程連接,無(wú)須安裝客戶端軟件,即便 在處理〤/S應(yīng)用?網(wǎng)絡(luò)共享?流媒體…等應(yīng)用時(shí),也只安裝無(wú)須干預(yù)的ActiveX或Java控 件,這樣讓各式的用戶使用起來(lái)都得心應(yīng)手?

        3.2.3 精細(xì)權(quán)限控制

        IPSec VPN和反向代理都無(wú)法做到精細(xì)的權(quán)限控制,只能通過(guò)防火墻/路由器進(jìn)行端口設(shè)置作 有限的控制?

        SSL VPN由于其技術(shù)特點(diǎn),可以做到細(xì)顆粒度的權(quán)限控制?不同的用戶有不同的授權(quán),例如 財(cái)務(wù)人員可訪問(wèn)財(cái)務(wù)系統(tǒng)?網(wǎng)管人員可遠(yuǎn)程調(diào)試網(wǎng)絡(luò)設(shè)備…,對(duì)數(shù)字圖書(shū)館資源也可細(xì)分權(quán) 限,不同權(quán)限級(jí)別用戶訪問(wèn)相應(yīng)的資源,非授權(quán)應(yīng)用則無(wú)法訪問(wèn)?

        SSL VPN可建立組策略管理,例如設(shè)立專(zhuān)家組?教師組?學(xué)生組…,不同組賦予不同訪問(wèn)權(quán) 限?也可建立基于角色的策略管理,給每一個(gè)角色賦予不同的權(quán)限?

        SSL VPN還可設(shè)立臨時(shí)賬號(hào),給那些需要臨時(shí)訪問(wèn)數(shù)字圖書(shū)館的人員提供便利?一旦使用期 限截止,該賬號(hào)可自動(dòng)注銷(xiāo)?

        3.2.4 與認(rèn)證系統(tǒng)結(jié)合

        高校大多建有身份認(rèn)證系統(tǒng),例如AD/LDAP系統(tǒng)?一卡通系統(tǒng)?Radius系統(tǒng)?Oracle/SQL Se rver數(shù)據(jù)庫(kù)系統(tǒng)?SSL VPN可與這些身份認(rèn)證系統(tǒng)有機(jī)的結(jié)合,以防止用戶賬號(hào)被盜用后進(jìn) 入數(shù)字圖書(shū)館系統(tǒng)竊取機(jī)密信息?

        高校使用SSL VPN的人員眾多,而且流動(dòng)性較大,如果采用人工建立或注銷(xiāo)用戶,則網(wǎng)絡(luò)管 理人員的維護(hù)工作量相當(dāng)龐大?一旦與身份認(rèn)證系統(tǒng)結(jié)合,則網(wǎng)絡(luò)管理人員無(wú)須手工建立賬 號(hào),使用人員可通過(guò)既有的身份認(rèn)證賬號(hào)進(jìn)行登錄,首次登錄后賬號(hào)信息自動(dòng)記錄到SSL VP N服務(wù)器,以后即進(jìn)行雙重的賬號(hào)匹配?當(dāng)使用人員賬號(hào)從認(rèn)證系統(tǒng)注銷(xiāo),SSL VPN將讓其遠(yuǎn) 程匹配失敗無(wú)法登錄?這樣大大減輕網(wǎng)絡(luò)管理人員對(duì)SSL VPN的維護(hù)工作量?

        3.3 對(duì)SSL VPN在數(shù)字圖書(shū)館應(yīng)用展望

        SSL VPN處于不斷發(fā)展與完善中,針對(duì)高校數(shù)字圖書(shū)館的特點(diǎn),期待在下列功能中進(jìn)行演進(jìn) ?

        3.3.1 入口鏈路均衡的支持

        高校因其特點(diǎn),有多條IPS線路接入:電信線路?網(wǎng)通線路?教育網(wǎng)線路…?眾所周知,當(dāng) 跨運(yùn)營(yíng)商訪問(wèn)時(shí),其訪問(wèn)速度存在明顯瓶頸?為了提高跨運(yùn)營(yíng)商訪問(wèn)速度,部分高校在校園 網(wǎng)Internet出口處部署了鏈路均衡設(shè)備,這樣當(dāng)遠(yuǎn)程用戶通過(guò)電信線路訪問(wèn)時(shí),自動(dòng)分配至 校園網(wǎng)絡(luò)的電信鏈路?在此種情況下,SSL VPN的訪問(wèn)速度得到保證?但在未部署鏈路均衡 設(shè)備的高校中,通過(guò)SSL VPN跨運(yùn)營(yíng)商遠(yuǎn)程接入時(shí),對(duì)數(shù)字圖書(shū)館的訪問(wèn)速度瓶頸變得相當(dāng) 突出,給這些高校部署SSL VPN帶來(lái)困惑?故期待SSL VPN本身能夠加入鏈路均衡功能,以使 得SSL VPN在數(shù)字圖書(shū)館的應(yīng)用得到迅速普及?

        3.3.2 出口鏈路的控制

        高校數(shù)字圖書(shū)館購(gòu)買(mǎi)的電子資源中,很多是遠(yuǎn)程電子資源,其出口分布著不同的線路:電信 ?網(wǎng)通?教育網(wǎng)…,在解決入口的鏈路均衡后,出口仍然存在跨運(yùn)營(yíng)商的訪問(wèn)瓶頸,只是這 一瓶頸不像入口訪問(wèn)那樣明顯?如果要做到訪問(wèn)速度的最大優(yōu)化,則SSL VPN需要對(duì)數(shù)字圖 書(shū)館的訪問(wèn)出口同樣作鏈路均衡,也即說(shuō),當(dāng)一個(gè)電信的遠(yuǎn)程用戶通過(guò)鏈路均衡自動(dòng)匹配電信線路接入數(shù)字圖書(shū)館后,如果他要訪問(wèn)遠(yuǎn)程的網(wǎng)通線路電子資源,則要自動(dòng)匹配到網(wǎng)通線 路去?

        3.3.3 對(duì)DDoS攻擊的防范

        相對(duì)于早前的DoS攻擊,DDoS攻擊由于采用分布式傀儡機(jī)持續(xù)不斷地向目標(biāo)主機(jī)發(fā)起無(wú)數(shù)連 接請(qǐng)求并發(fā)送垃圾數(shù)據(jù)包,造成正當(dāng)?shù)倪B接請(qǐng)求無(wú)法得到響應(yīng),目標(biāo)主機(jī)也無(wú)法及時(shí)處理正 常請(qǐng)求,從而無(wú)法與正常請(qǐng)求建立通訊,嚴(yán)重時(shí)造成目標(biāo)主機(jī)癱瘓?SSL VPN由于要打開(kāi)443 端口,也可能成為DDoS攻擊的對(duì)象?當(dāng)然,專(zhuān)業(yè)的防DDoS攻擊設(shè)備相當(dāng)昂貴,但SSL VPN可 加入適當(dāng)?shù)姆繢DoS攻擊能力,以應(yīng)對(duì)DDoS的洪水攻擊?

        隨著SSL VPN技術(shù)的不斷進(jìn)步,相信能夠提供日益豐富的功能以滿足高校的數(shù)字圖書(shū)館遠(yuǎn)程 訪問(wèn)需求?

        4 總 結(jié)

        SSL VPN作為成熟的技術(shù),在數(shù)字圖書(shū)館逐步得到應(yīng)用?SSL VPN從功能上可以提供〤/S 應(yīng)用和〣/S應(yīng)用訪問(wèn),并非只能解決 Web應(yīng)用?比如許多高校圖書(shū)館編目都實(shí)現(xiàn)外包服 務(wù)?通過(guò)SSL VPN可以讓書(shū)商安全方便地連接到校內(nèi)圖書(shū)館系統(tǒng)服務(wù)器上,實(shí)現(xiàn)編目?本文 對(duì)此不作論述?

        SSL VPN因其安全?方便?權(quán)限控制等優(yōu)點(diǎn),相信會(huì)在數(shù)字圖書(shū)館得到普及?隨著SSL VPN的 大規(guī)模部署應(yīng)用,遠(yuǎn)距離數(shù)字圖書(shū)館協(xié)作共享的時(shí)代已經(jīng)到來(lái),城際之間?國(guó)際之間可建立 起互信?協(xié)作的連接訪問(wèn),以讓數(shù)字圖書(shū)館更好的服務(wù)于大眾?

        參考文獻(xiàn)

        [1]拓守恒.利用SSL/IPSec VPN打造安全的數(shù)字圖書(shū)館[J].陜西理工 學(xué)院學(xué)報(bào):自然科學(xué)版,2008,24(1):69-72.

        [2]吳敏,梁爽.實(shí)現(xiàn)SSL協(xié)議快速連接的一種解決方案[J].蘭州理工大學(xué)學(xué)報(bào),200 8,34(1):98-101.

        [3]吉妮.SSL VPN讓校內(nèi)資源發(fā)揮更大效能——Juniper公司東南大學(xué)解決方案[EB] .http:∥www.cnki.net

        [4]覃東,曾紅亮.基于SSL的客戶端認(rèn)證策略研究[J].計(jì)算機(jī)工程與設(shè)計(jì),2008,2 9(2):312-314.

        猜你喜歡
        身份認(rèn)證數(shù)字圖書(shū)館
        校園網(wǎng)云盤(pán)系統(tǒng)存在的安全問(wèn)題及對(duì)策
        基于指紋身份認(rèn)證的固定通信臺(tái)站干部跟班管理系統(tǒng)設(shè)計(jì)
        高校數(shù)字圖書(shū)館資源整合的初探
        商情(2016年39期)2016-11-21 09:27:10
        基于云計(jì)算的數(shù)字圖書(shū)館建設(shè)與服務(wù)模式研究
        從谷歌案析數(shù)字圖書(shū)館對(duì)作品的使用行為
        芻議數(shù)字圖書(shū)館計(jì)算機(jī)網(wǎng)絡(luò)的安全技術(shù)及其防護(hù)策略
        Kerberos身份認(rèn)證協(xié)議的改進(jìn)
        科技視界(2016年11期)2016-05-23 08:31:38
        基于USB存儲(chǔ)設(shè)備的透明監(jiān)控系統(tǒng)
        科技視界(2016年9期)2016-04-26 12:25:25
        亚洲女人毛茸茸粉红大阴户传播 | 日韩精品一区二区三区四区| 精品视频一区二区杨幂| 久久女人精品天堂av影院麻 | 色www亚洲| 女同重口味一区二区在线| 亚洲一区二区三区中国| 国产精品一区二区无线| 国产午夜精品理论片| 精品亚洲乱码一区二区三区| 中国亚洲一区二区视频| 男女后进式猛烈xx00动态图片| 午夜性刺激免费视频| 亚洲精品在线观看一区二区 | 国产精品国产三级国产a| 国产成人av性色在线影院色戒| 日本一区二区啪啪视频| 日本不卡一区二区三区在线观看| 日本熟妇人妻xxxx| 亚洲精品无码成人片久久不卡| 999久久66久6只有精品| 国产精品国产三级国产an不卡| 人妻激情偷乱视频一区二区三区| 真实国产乱啪福利露脸| 麻豆国产成人AV网| 国产精品老熟女乱一区二区| 成人午夜特黄aaaaa片男男| 免费人成又黄又爽的视频在线| 美女黄网站永久免费观看网站| 久久天堂精品一区二区三区四区| 少妇饥渴偷公乱a级无码| 亚洲国产成人手机在线电影| 久久婷婷综合激情亚洲狠狠 | 亚洲色欲久久久综合网| 国产精品日本一区二区三区在线| 香港三级午夜理论三级| 免费无码av片在线观看 | 老湿机香蕉久久久久久| 久久99老妇伦国产熟女高清| 中文字幕午夜精品久久久| 国产女厕偷窥系列在线视频|