劉 偉
(遼寧省圖書館,遼寧 沈陽 110015)
劉 偉 男,1980年生。館員,從事網(wǎng)絡數(shù)字化、網(wǎng)絡安全、自動化系統(tǒng)維護工作。
目前,各大型公共圖書館的數(shù)字圖書館建設已經(jīng)具有相當?shù)囊?guī)模,數(shù)字資源豐富多樣,但是這些數(shù)字資源由于版權等原因不能連接到互聯(lián)網(wǎng)上,只能在圖書館的內部網(wǎng)上實現(xiàn)訪問,這就給廣大讀者查詢檢索帶來不便。而通過VPN技術在基層圖書館建立數(shù)字分館,實現(xiàn)以大型公共圖書館為中心點向基層圖書館的延伸輻射,使讀者無需到大型圖書館查閱數(shù)字資源,在任何一個數(shù)字分館都可以進行檢索,從而提高圖書館的數(shù)字化信息服務能力。
隨著信息自動化技術的發(fā)展,網(wǎng)絡的迅速推廣和普及,電子信息資源激增,數(shù)字圖書館的建設受到越來越多的重視,各大公共圖書館都建立了自己的數(shù)字圖書館,購買了大量豐富的數(shù)字資源,為廣大讀者提供了便捷的信息服務,滿足了讀者對電子文獻資源的檢索閱讀需求。相比中心大型圖書館,基層圖書館分布廣泛,貼近群眾,便于讀者就近便捷地檢索資源,因此,就目前經(jīng)濟社會的發(fā)展情況來看,加強基層圖書館的數(shù)字化建設,建立一個以大型公共圖書館為中心的縱向數(shù)字圖書館網(wǎng)絡,對提高圖書館服務的深度和廣度具有重要意義。
基層數(shù)字圖書館的建設以作為大型圖書館的數(shù)字分館的方式,也是由于地區(qū)差異和發(fā)達程度的不同?;鶎訄D書館在數(shù)字化、數(shù)字資源建設上存在一定的差距,規(guī)模小,經(jīng)費少,沒有充足的資金和技術發(fā)展數(shù)字化建設,大部分基層圖書館沒有電子文獻資源,數(shù)字化建設僅能實現(xiàn)館內藏書的自動化檢索,這些都制約了基層圖書館的發(fā)展。作為大型公共圖書館的數(shù)字分館,共享大型圖書館豐富的電子文獻資源,加強資源共建共享,能有效解決基層圖書館資金等方面的制約問題,同時又能避免對電子文獻資源等的重復購買造成浪費。
VPN的英文全稱是“Virtual Private Network”,就是“虛擬專用網(wǎng)絡”,可以把它理解成是虛擬出來的內部專線,而不需要鋪設專門的物理線路,虛擬專用網(wǎng)(VPN)就是通過一個公用網(wǎng)絡(通常是因特網(wǎng))建立一個臨時的、安全的連接,是一條穿過混亂的公用網(wǎng)絡的安全、穩(wěn)定的隧道,通過加密達到安全使用互聯(lián)網(wǎng)的目的。虛擬專用網(wǎng)可以幫助遠程用戶、分支機構、商業(yè)伙伴及供應商同公司的內部網(wǎng)建立可信的安全連接,并保證數(shù)據(jù)的安全傳輸。
VPN可以通過特殊加密的通訊協(xié)議連接到Internet上,在位于不同地方的兩個或多個單位內部網(wǎng)之間建立一條專有的通訊線路,就好比是架設了一條專線一樣,但是它并不需要真正地去鋪設光纜之類的物理線路。這就好比去電信局申請專線,但是不用給鋪設線路的費用,大型圖書館可以利用VPN的這一功能特性建立基層數(shù)字分館,基層數(shù)字分館通過虛擬出來的這條線路訪問大型公共圖書館內部網(wǎng)絡的電子文獻資源。基層數(shù)字分館的用戶首先向大型圖書館的VPN服務器發(fā)出訪問連接請求,然后VPN服務器響應請求并進行身份驗證,如果賬戶有效并有訪問內部網(wǎng)的權限,服務器接受并建立連接。之后基層數(shù)字分館的用戶就可以通過建立的加密隧道連接訪問大型圖書館的數(shù)字資源。
圖1 大型館和數(shù)字分館間的VPN網(wǎng)絡結構圖
大型公共圖書館建立基層數(shù)字分館的方式主要有兩種:一是在大型館和基層館之間建立專線網(wǎng)絡連接,另一個是利用VPN技術建立虛擬專用網(wǎng)絡。相比專線的方式,采用VPN方式具有下列優(yōu)點:
VPN技術是在大型公共圖書館和基層數(shù)字分館之間建立一個臨時的、安全的連接,不需要鋪設專門的物理線路,卻能達到專線的使用效果,據(jù)調查,使用VPN的系統(tǒng)能夠節(jié)省相當于專用網(wǎng)60%的費用。
由于VPN技術是在因特網(wǎng)上虛擬出來的專用網(wǎng)絡,不需對中間線路進行維護,同時相關配置簡單,日常資源檢索操作簡便,圖書館不需要大量的人力物力去對線路設備進行日常維護,可以減輕基層圖書館技術人員匱乏的壓力。
由于VPN方式不需要搭建圖書館之間的物理線路,因此建立數(shù)字分館十分方便,可與基層圖書館隨時進行網(wǎng)絡連接,實現(xiàn)快速覆蓋。
SSL VPN是解決遠程用戶訪問內部網(wǎng)數(shù)據(jù)最簡單最安全的解決技術,與復雜的IPSec VPN相比,SSL VPN通過簡單易用的方法實現(xiàn)信息遠程連通,任何安裝瀏覽器的機器都可以使用SSL VPN,不用安裝客戶端,具有部署簡單、無客戶端、維護成本低、網(wǎng)絡適應強等特點,也是大型公共圖書館建立數(shù)字分館的理想選擇。因此,以SSL VPN為例簡要介紹基層數(shù)字分館共享大型圖書館數(shù)字資源的使用過程。
圖2 SSL VPN數(shù)據(jù)通訊過程圖
4.1 首先需要對大型公共圖書館端的SSL VPN網(wǎng)關進行必要的配置,如對接口地址、網(wǎng)關、加密認證證書等進行初始設置,同時在網(wǎng)關服務器端對用戶身份認證和訪問資源等進行相應的設置。
4.2 基層數(shù)字分館的用戶通過瀏覽器向大型館的VPN服務器發(fā)送經(jīng)過SSL技術加密的訪問請求。
4.3 VPN服務器響應請求,并向用戶發(fā)出身份驗證要求,用戶將身份驗證信息經(jīng)過機密以后,發(fā)回到VPN服務器。
4.4 VPN服務器將收到的驗證信息解密后,通過身份驗證數(shù)據(jù)庫檢查該用戶身份是否有效,是否具有相應的訪問權限,驗證通過后,服務器接受訪問請求。
4.5 驗證通過后,VPN服務器將為用戶提供與各種內網(wǎng)應用服務器之間的連接,基層數(shù)字分館的用戶就可以訪問大型館的數(shù)字資源。VPN服務器主要起到驗證、加密、轉發(fā)的功能。
[1]譚進.VPN技術在社區(qū)圖書館建設中的應用.情報探索,2006(12).
[2]周群.VPN技術應用于圖書館研究綜述.圖書館學刊,2010(3).
[3]趙麗萍.虛擬專用網(wǎng)VPN在圖書館資源共享中的應用.現(xiàn)代圖書情報技術,2005(2).
[4]陳懋.淺談VPN技術.天津財貿學院學報,2010(2).
[5]徐賁.SSLVPN在遠程訪問圖書館數(shù)字資源中的應用研究.圖書與檔案,2009(17).
[6]申飛駒.SSLVPN——數(shù)字圖書館的發(fā)展方向.現(xiàn)代情報,2007(11).
[7]許苗苗.VPN技術在圖書館共享網(wǎng)絡構建中的優(yōu)勢及其接入技術方案的選定.中小學圖書情報世界,2008(11).
[8]田英.數(shù)字圖書館遠程VPN訪問技術.齊齊哈爾師范高等專科學校學報,2006(1).
[9]VPN.百度百科.