俞 鵬

（鎮(zhèn)江市圖書館 辦公室，江蘇 鎮(zhèn)江 212001）

0 引言

由鎮(zhèn)江市圖書館學(xué)會牽頭，鎮(zhèn)江市圖書館、江蘇大學(xué)圖書館、江蘇科技大學(xué)圖書館、鎮(zhèn)江高等?？茖W(xué)校圖書館、鎮(zhèn)江市丹徒區(qū)圖書館組成的鎮(zhèn)江市文獻(xiàn)資源共享聯(lián)合體屬于合作共建型信息資源共享模式［1］，并通過基于ASP平臺的外掛系統(tǒng)推出了“圖書通借通還和網(wǎng)上預(yù)約借書服務(wù)”，市民持圖書通用證可在5個圖書館借閱圖書，就近歸還。隨著文獻(xiàn)資源共享聯(lián)合體建設(shè)的深入、成員數(shù)量的增加，資源共享結(jié)構(gòu)越來越復(fù)雜，如何在安全可靠的環(huán)境下實(shí)現(xiàn)文獻(xiàn)資源的高度集約、交叉互補(bǔ)、共建共享，以適應(yīng)社會的發(fā)展，展現(xiàn)圖書館在公共文化服務(wù)體系構(gòu)建中的核心作用，成為首要難題。VPN技術(shù)可以幫助解決關(guān)鍵技術(shù)問題——不同地域、不同網(wǎng)際的不同個體在保證安全的基礎(chǔ)上對不同資源進(jìn)行有效訪問。

1 目前文獻(xiàn)資源共享聯(lián)合體存在的問題

1）網(wǎng)絡(luò)環(huán)境的安全問題。目前，大多數(shù)文獻(xiàn)資源共享聯(lián)合體利用ASP、PHP等作為運(yùn)行平臺。ASP具有靈活性和擴(kuò)展性，可以連接不同網(wǎng)絡(luò)、設(shè)備，用戶可以快速實(shí)現(xiàn)各種應(yīng)用服務(wù)，通過資源的迅速整合，可以在較短時間內(nèi)為用戶解決難題，實(shí)現(xiàn)規(guī)模效益。但ASP平臺是個開放式平臺，要保證該平臺上數(shù)據(jù)的安全可靠非常困難。

2）海量數(shù)據(jù)的運(yùn)作效率。隨著成員單位數(shù)量的增加，成員單位館藏量的積累，共享資源領(lǐng)域的拓展，文獻(xiàn)資源共享聯(lián)合體所要提供的服務(wù)數(shù)據(jù)量必將呈幾何級增長，資源存儲形式必然向多樣化發(fā)展，如Oracle、SQL、Access等數(shù)據(jù)形式，CAJ、NH、KDH和PDF等格式文件。在此，必須為這些信息建立一條傳輸快、運(yùn)行穩(wěn)、保密性強(qiáng)的專用通道。

3）跨運(yùn)營商網(wǎng)絡(luò)互聯(lián)問題。對于文獻(xiàn)資源共享聯(lián)合體而言，跨運(yùn)營商網(wǎng)絡(luò)互聯(lián)不可避免。成員單位上網(wǎng)方式不同，如電信、網(wǎng)通、移動等，會影響用戶之間的資源傳輸效率。同樣，隨著用戶數(shù)量的增加和上網(wǎng)方式的多樣化，其直接訪問文獻(xiàn)資源共享聯(lián)合體資源的速度也不會太理想。

建設(shè)統(tǒng)一的并具有通信安全、傳輸快捷、智能選路等功能的文獻(xiàn)情報(bào)網(wǎng)絡(luò)平臺很有必要［2］。

2 基于VPN技術(shù)的文獻(xiàn)資源共享聯(lián)合體平臺

在現(xiàn)實(shí)使用中，VPN按組成方式分為純軟件、純硬件和軟硬件相輔3種［3］。1）純軟件平臺VPN。數(shù)據(jù)傳輸效率低，安全性能要求不高的系統(tǒng)可以考慮。2）純硬件平臺VPN。具有良好的傳輸效率和拓展性，可以很好地滿足不同用戶對數(shù)據(jù)安全級別和傳輸效率的要求。3）軟硬件相輔平臺VPN。通過硬件構(gòu)建網(wǎng)絡(luò)、軟件完善功能的方式來構(gòu)建平臺。從安全性、便捷性、高效性、擴(kuò)充性等多方面考慮，采用軟硬件相輔平臺VPN具有一定的優(yōu)勢，可以節(jié)約維護(hù)和管理成本，提升平臺的兼容性，提高可拓展面。

2.1 平臺基本要求

支撐文獻(xiàn)資源共享聯(lián)合體運(yùn)作的平臺是一種依托遠(yuǎn)程網(wǎng)絡(luò)連接，要能對受訪信息和資源加以監(jiān)管，保證局域網(wǎng)內(nèi)部用戶與局域網(wǎng)內(nèi)部資源自由連接，各成員單位資源的互通及其在外網(wǎng)和內(nèi)網(wǎng)傳輸過程的安全。由此，VPN平臺必須具備6方面［3］功能：1）注冊管理。能夠驗(yàn)證用戶身份并加以控制，用戶獲取權(quán)限后才能訪問VPN平臺上的資源。還必須對日志進(jìn)行詳細(xì)記錄。2）集群用戶管理。為群體用戶分配專用地址，并確保地址的安全性。3）數(shù)據(jù)加密［4］。資源在通過外部網(wǎng)絡(luò)傳輸時必須加密，確保資源必須通過私有密鑰才能解析。4）密鑰監(jiān)管。密鑰分公共密鑰和私有密鑰2種。公共密鑰由VPN平臺自主生成并更新。私有密鑰是非公開的，授權(quán)用戶才能擁有，而且各用戶之間不盡相同。5）支持多協(xié)議。要保證平臺的靈活性和拓展性就必須支持常規(guī)Internet協(xié)議，如IPX、TCP/IP等。同時，以第二層隧道協(xié)議如PPTP、L2TP等為基礎(chǔ)，在滿足上述所有功能的同時，能利用Internet的普及性優(yōu)勢。6）跨運(yùn)營商管理。具備多種網(wǎng)絡(luò)智能選取功能，文獻(xiàn)資源共享聯(lián)合體僅需向各網(wǎng)絡(luò)運(yùn)營商申請一條普通線路，如LAN、家庭光纖，就可以實(shí)現(xiàn)不同網(wǎng)絡(luò)運(yùn)營商成員單位數(shù)據(jù)的高速傳輸、用戶的高速訪問。

2.2 實(shí)現(xiàn)過程

1）創(chuàng)建VPN安全通道［5］。通過VPN硬件建立專有的VPN通信“信道”，再通過訪問控制、認(rèn)證技術(shù)和加密技術(shù)等手段保證私有數(shù)據(jù)傳輸環(huán)境的安全性、私密性，達(dá)到公用網(wǎng)絡(luò)私用化［4］。SSL VPN和IPSec VPN都采用對稱和非對稱（非對稱加密過程不可逆）的加密算法進(jìn)行數(shù)據(jù)加密，其私有通道是點(diǎn)對點(diǎn)的，通過減少通信端口數(shù)降低了受外部入侵的可能性，且有效阻止了客戶端病毒的感染，提高了安全性［6］。所以，可以選用SSL VPN或IPSec VPN網(wǎng)關(guān)來建立VPN安全通道。2）用戶驗(yàn)證。客戶端將身份驗(yàn)證請求發(fā)給遠(yuǎn)端的身份認(rèn)證服務(wù)器。這一過程通過專用獨(dú)立的安全驗(yàn)證方式，避免數(shù)據(jù)無權(quán)方獲取或虛假用戶的偽裝欺騙。3）用戶操作。用戶身份被確認(rèn)后，身份認(rèn)證服務(wù)器將用戶的操作請求通過VPN專用通道轉(zhuǎn)發(fā)給數(shù)據(jù)集成服務(wù)器進(jìn)行資源組織。若具體資源在成員單位服務(wù)器上，則通過VPN專用通道向成員單位服務(wù)器提出數(shù)據(jù)傳輸請求。4）數(shù)據(jù)傳輸階段。當(dāng)數(shù)據(jù)集成服務(wù)器提出數(shù)據(jù)傳輸請求時，成員單位服務(wù)器將數(shù)據(jù)通過VPN專用通道反饋給數(shù)據(jù)集成服務(wù)器。5）資源回復(fù)。將組織好的資源通過VPN專用通道回復(fù)給用戶。6）數(shù)據(jù)更新。數(shù)據(jù)集成服務(wù)器與成員單位資源服務(wù)器間進(jìn)行定期常用數(shù)據(jù)更新。

2.3 實(shí)際應(yīng)用

由身份認(rèn)證服務(wù)器、VPN硬件設(shè)備、資源集成服務(wù)器、成員單位資源集等4個部分組成VPN平臺［3］，詳見圖1。1）身份認(rèn)證系統(tǒng)安裝在一臺獨(dú)立服務(wù)器上，稱為身份認(rèn)證服務(wù)器，主要功能是驗(yàn)證用戶身份、管理用戶權(quán)限、控制流量、記錄日志等，并通過VPN的智能選路功能為不同運(yùn)營商用戶提供不同鏈接，保證用戶的使用速度。2）VPN平臺主要由網(wǎng)絡(luò)硬件和軟件等構(gòu)成，主要功能是建立一條介于服務(wù)器與遠(yuǎn)程終端之間的專屬通道，完成對數(shù)據(jù)流的加密和解密，并對訪問進(jìn)行全方位監(jiān)控。3）資源集成服務(wù)器主要是保存一部分常用數(shù)據(jù)資源，并對成員單位的資源提供索引，定期利用VPN專用通道獲取成員單位資源更新情況。4）成員單位服務(wù)器是所有成員的資源集合，并通過VPN智能選路與資源集成服務(wù)器進(jìn)行數(shù)據(jù)傳遞。

用戶以Web方式向身份認(rèn)證服務(wù)器提出身份驗(yàn)證，驗(yàn)證成功后提交證書申請，獲取數(shù)字證書。之后，通過VPN硬件設(shè)備建立VPN專用通道，普通用戶可查閱開放性資源，如書目數(shù)據(jù)、常用數(shù)據(jù)庫等；注冊用戶可查閱私人信息和專屬資源，如借閱信息、個人資源、對注冊用戶開放的數(shù)據(jù)庫等；成員用戶可以根據(jù)權(quán)限對文獻(xiàn)資源共享聯(lián)合體平臺、注冊用戶進(jìn)行管理，如注冊用戶的新增和權(quán)限設(shè)置、系統(tǒng)的參數(shù)設(shè)置等。在運(yùn)作過程中，內(nèi)網(wǎng)用戶無須登陸，VPN服務(wù)器直接對其進(jìn)行身份和權(quán)限判定。另外，還可通過授權(quán)形式，將用戶名與數(shù)字證書一一對應(yīng)，進(jìn)一步加強(qiáng)系統(tǒng)的安全性。

3 VPN平臺下文獻(xiàn)資源共享聯(lián)合體的后續(xù)開發(fā)

對于文獻(xiàn)資源共享聯(lián)合體而言，VPN不僅構(gòu)建了一個相對獨(dú)立的安全服務(wù)平臺，可以將整個文獻(xiàn)資源共享聯(lián)合體的資源安置其中，確保了資源的安全性，還為拓展文獻(xiàn)資源共享聯(lián)合體的服務(wù)外延提供了多種方法，進(jìn)一步提升了文獻(xiàn)資源共享聯(lián)合體的服務(wù)能力。

1）基于VPN平臺的軟件系統(tǒng)。VPN平臺多協(xié)議支持特性決定了其可拓展性。利用口令池功能，通過限制用戶操作口令加強(qiáng)安全性。利用DELPHI、VC++、VB等常用編程手段，編制專用平臺程序完善文獻(xiàn)資源共享聯(lián)合體的功能。利用不同公司、不同功能的軟硬件產(chǎn)品，擴(kuò)充文獻(xiàn)資源共享聯(lián)合體平臺。

2）基于VPN平臺的掌上服務(wù)。利用VPN傳輸速率的高效性和數(shù)據(jù)集成的精練性，通過手機(jī)、3G以及一些便捷通信工具提供掌上服務(wù)?？梢岳肰PN平臺開通短信查詢、短信借閱、掌上終端查詢、以手機(jī)號為基礎(chǔ)的手機(jī)服務(wù)等功能；開設(shè)針對IPAD、樂PAD等最新掌上終端的專業(yè)服務(wù)平臺。

4 結(jié)語

VPN技術(shù)的應(yīng)用有著廣闊的前景。隨著信息時代的迅猛發(fā)展，網(wǎng)絡(luò)相關(guān)技術(shù)必將以幾何級的速率成長，在各種數(shù)字資源海量增漲的今天，我們可以通過VPN平臺實(shí)現(xiàn)總分館建設(shè)、通借通還、信息資源共享等公共文化服務(wù)功能，為更多的市民提供優(yōu)質(zhì)、便捷的文獻(xiàn)服務(wù)。

［1］汪瓊.圖書館信息資源共享中的問題與對策［J］.圖書館學(xué)研究，2007（8）：46-48，23.

［2］祁冰，劉巖.論我國文獻(xiàn)資源共享［J］.圖書館學(xué)刊，2000（4）：28-30.

［3］薛鵬.VPN技術(shù)在高校圖書館數(shù)字資源共享中的應(yīng)用［J］.中國科技資源導(dǎo)刊，2008，40（5）：44-48.

［4］趙麗萍.虛擬專用網(wǎng)VPN在圖書館資源共享中的應(yīng)用［J］.現(xiàn)代圖書情報(bào)技術(shù)，2005（2）：87-89.

［5］畢建新，張照余.基于VPN的全國檔案信息共享系統(tǒng)入口研究［J］.檔案信息化，2010（5）：87-89.

［6］朱華.三種主流VPN技術(shù)的比較與分析［J］.計(jì)算機(jī)與數(shù)字工程，2009（12）：108-111.