劉 偉

（遼寧省圖書館，遼寧 沈陽 110015）

劉 偉 男，1980年生。館員，從事網(wǎng)絡數(shù)字化、網(wǎng)絡安全、自動化系統(tǒng)維護工作。

目前，各大型公共圖書館的數(shù)字圖書館建設已經(jīng)具有相當?shù)囊?guī)模，數(shù)字資源豐富多樣，但是這些數(shù)字資源由于版權等原因不能連接到互聯(lián)網(wǎng)上，只能在圖書館的內部網(wǎng)上實現(xiàn)訪問，這就給廣大讀者查詢檢索帶來不便。而通過VPN技術在基層圖書館建立數(shù)字分館，實現(xiàn)以大型公共圖書館為中心點向基層圖書館的延伸輻射，使讀者無需到大型圖書館查閱數(shù)字資源，在任何一個數(shù)字分館都可以進行檢索，從而提高圖書館的數(shù)字化信息服務能力。

1 建設基層數(shù)字分館的必要性

1.1 由數(shù)字圖書館的發(fā)展趨勢決定

隨著信息自動化技術的發(fā)展，網(wǎng)絡的迅速推廣和普及，電子信息資源激增，數(shù)字圖書館的建設受到越來越多的重視，各大公共圖書館都建立了自己的數(shù)字圖書館，購買了大量豐富的數(shù)字資源，為廣大讀者提供了便捷的信息服務，滿足了讀者對電子文獻資源的檢索閱讀需求。相比中心大型圖書館，基層圖書館分布廣泛，貼近群眾，便于讀者就近便捷地檢索資源，因此，就目前經(jīng)濟社會的發(fā)展情況來看，加強基層圖書館的數(shù)字化建設，建立一個以大型公共圖書館為中心的縱向數(shù)字圖書館網(wǎng)絡，對提高圖書館服務的深度和廣度具有重要意義。

1.2 由基層數(shù)字圖書館建設的現(xiàn)狀決定

基層數(shù)字圖書館的建設以作為大型圖書館的數(shù)字分館的方式，也是由于地區(qū)差異和發(fā)達程度的不同?；鶎訄D書館在數(shù)字化、數(shù)字資源建設上存在一定的差距，規(guī)模小，經(jīng)費少，沒有充足的資金和技術發(fā)展數(shù)字化建設，大部分基層圖書館沒有電子文獻資源，數(shù)字化建設僅能實現(xiàn)館內藏書的自動化檢索，這些都制約了基層圖書館的發(fā)展。作為大型公共圖書館的數(shù)字分館，共享大型圖書館豐富的電子文獻資源，加強資源共建共享，能有效解決基層圖書館資金等方面的制約問題，同時又能避免對電子文獻資源等的重復購買造成浪費。

2 VPN技術介紹

2.1 VPN的概念

VPN的英文全稱是“Virtual Private Network”，就是“虛擬專用網(wǎng)絡”，可以把它理解成是虛擬出來的內部專線，而不需要鋪設專門的物理線路，虛擬專用網(wǎng)（VPN）就是通過一個公用網(wǎng)絡（通常是因特網(wǎng)）建立一個臨時的、安全的連接，是一條穿過混亂的公用網(wǎng)絡的安全、穩(wěn)定的隧道，通過加密達到安全使用互聯(lián)網(wǎng)的目的。虛擬專用網(wǎng)可以幫助遠程用戶、分支機構、商業(yè)伙伴及供應商同公司的內部網(wǎng)建立可信的安全連接，并保證數(shù)據(jù)的安全傳輸。

2.2 VPN的功能實現(xiàn)原理

VPN可以通過特殊加密的通訊協(xié)議連接到Internet上，在位于不同地方的兩個或多個單位內部網(wǎng)之間建立一條專有的通訊線路，就好比是架設了一條專線一樣，但是它并不需要真正地去鋪設光纜之類的物理線路。這就好比去電信局申請專線，但是不用給鋪設線路的費用，大型圖書館可以利用VPN的這一功能特性建立基層數(shù)字分館，基層數(shù)字分館通過虛擬出來的這條線路訪問大型公共圖書館內部網(wǎng)絡的電子文獻資源。基層數(shù)字分館的用戶首先向大型圖書館的VPN服務器發(fā)出訪問連接請求，然后VPN服務器響應請求并進行身份驗證，如果賬戶有效并有訪問內部網(wǎng)的權限，服務器接受并建立連接。之后基層數(shù)字分館的用戶就可以通過建立的加密隧道連接訪問大型圖書館的數(shù)字資源。

圖1 大型館和數(shù)字分館間的VPN網(wǎng)絡結構圖

3 VPN技術建設基層數(shù)字分館的優(yōu)勢

大型公共圖書館建立基層數(shù)字分館的方式主要有兩種：一是在大型館和基層館之間建立專線網(wǎng)絡連接，另一個是利用VPN技術建立虛擬專用網(wǎng)絡。相比專線的方式，采用VPN方式具有下列優(yōu)點：

3.1 建設成本低經(jīng)濟適用

VPN技術是在大型公共圖書館和基層數(shù)字分館之間建立一個臨時的、安全的連接，不需要鋪設專門的物理線路，卻能達到專線的使用效果，據(jù)調查，使用VPN的系統(tǒng)能夠節(jié)省相當于專用網(wǎng)60%的費用。

3.2 使用便捷簡便

由于VPN技術是在因特網(wǎng)上虛擬出來的專用網(wǎng)絡，不需對中間線路進行維護，同時相關配置簡單，日常資源檢索操作簡便，圖書館不需要大量的人力物力去對線路設備進行日常維護，可以減輕基層圖書館技術人員匱乏的壓力。

3.3 建設速度快

由于VPN方式不需要搭建圖書館之間的物理線路，因此建立數(shù)字分館十分方便，可與基層圖書館隨時進行網(wǎng)絡連接，實現(xiàn)快速覆蓋。

4 VPN的應用實踐

SSL VPN是解決遠程用戶訪問內部網(wǎng)數(shù)據(jù)最簡單最安全的解決技術，與復雜的IPSec VPN相比，SSL VPN通過簡單易用的方法實現(xiàn)信息遠程連通，任何安裝瀏覽器的機器都可以使用SSL VPN，不用安裝客戶端，具有部署簡單、無客戶端、維護成本低、網(wǎng)絡適應強等特點，也是大型公共圖書館建立數(shù)字分館的理想選擇。因此，以SSL VPN為例簡要介紹基層數(shù)字分館共享大型圖書館數(shù)字資源的使用過程。

圖2 SSL VPN數(shù)據(jù)通訊過程圖

4.1 首先需要對大型公共圖書館端的SSL VPN網(wǎng)關進行必要的配置，如對接口地址、網(wǎng)關、加密認證證書等進行初始設置，同時在網(wǎng)關服務器端對用戶身份認證和訪問資源等進行相應的設置。

4.2 基層數(shù)字分館的用戶通過瀏覽器向大型館的VPN服務器發(fā)送經(jīng)過SSL技術加密的訪問請求。

4.3 VPN服務器響應請求，并向用戶發(fā)出身份驗證要求，用戶將身份驗證信息經(jīng)過機密以后，發(fā)回到VPN服務器。

4.4 VPN服務器將收到的驗證信息解密后，通過身份驗證數(shù)據(jù)庫檢查該用戶身份是否有效，是否具有相應的訪問權限，驗證通過后，服務器接受訪問請求。

4.5 驗證通過后，VPN服務器將為用戶提供與各種內網(wǎng)應用服務器之間的連接，基層數(shù)字分館的用戶就可以訪問大型館的數(shù)字資源。VPN服務器主要起到驗證、加密、轉發(fā)的功能。

[1]譚進.VPN技術在社區(qū)圖書館建設中的應用.情報探索，2006（12）.

[2]周群.VPN技術應用于圖書館研究綜述.圖書館學刊，2010（3）.

[3]趙麗萍.虛擬專用網(wǎng)VPN在圖書館資源共享中的應用.現(xiàn)代圖書情報技術，2005（2）.

[4]陳懋.淺談VPN技術.天津財貿學院學報，2010（2）.

[5]徐賁.SSLVPN在遠程訪問圖書館數(shù)字資源中的應用研究.圖書與檔案，2009（17）.

[6]申飛駒.SSLVPN——數(shù)字圖書館的發(fā)展方向.現(xiàn)代情報，2007（11）.

[7]許苗苗.VPN技術在圖書館共享網(wǎng)絡構建中的優(yōu)勢及其接入技術方案的選定.中小學圖書情報世界，2008（11）.

[8]田英.數(shù)字圖書館遠程VPN訪問技術.齊齊哈爾師范高等專科學校學報，2006（1）.

[9]VPN.百度百科.