胡峻銘 鄧成俊

（重慶電力高等?？茖W(xué)校 重慶 九龍坡 400053）

多校區(qū)圖書館數(shù)據(jù)資源共享中VPN技術(shù)的有效運(yùn)用分析

胡峻銘 鄧成俊

（重慶電力高等專科學(xué)校 重慶 九龍坡 400053）

當(dāng)前，多校區(qū)已經(jīng)成為一種比較常見的辦學(xué)模式，在此種模式下，學(xué)校圖書館也出現(xiàn)了總館與多個(gè)分館共存的模式，為了便于教師與學(xué)生對(duì)圖書資源的查詢與應(yīng)用，各個(gè)圖書館之間建立了數(shù)據(jù)資源共享中心，取得了一定的成績(jī)，但資源共享程度還有很大的提升空間。因此，在對(duì)多校區(qū)圖書館數(shù)據(jù)資源共享中心進(jìn)行建立時(shí)，相關(guān)工作者應(yīng)積極將VPN技術(shù)應(yīng)用到其中，以提高圖書數(shù)據(jù)資源共享程度，使圖書館充分發(fā)揮出其作用。

多校區(qū)圖書館；數(shù)據(jù)資源共享；VPN技術(shù)

1.前言

隨著現(xiàn)代教育事業(yè)的發(fā)展進(jìn)步，我國(guó)各學(xué)校招生規(guī)模越來越大，“一校多區(qū)”的辦學(xué)模式逐步形成，為了滿足廣大教職人員與學(xué)生的需求，圖書館也進(jìn)行了擴(kuò)建，形成了總館、分館共存的模式，而在此模式中，數(shù)據(jù)管理難度較大，多校區(qū)之間的圖書館能否共享資源成為當(dāng)前多校區(qū)圖書館數(shù)據(jù)管理中的一個(gè)關(guān)鍵性問題。VPN技術(shù)屬于虛擬專用網(wǎng)技術(shù)的一種，可通過Internet對(duì)臨時(shí)安全連接進(jìn)行建立，實(shí)現(xiàn)異地之間的數(shù)據(jù)資源共享。因此，在多校區(qū)的圖書館數(shù)據(jù)資源共享工作中，相關(guān)工作者應(yīng)積極將VPN技術(shù)引入，最大限度實(shí)現(xiàn)各校區(qū)之間圖書資源的共享。

2.VPN技術(shù)概述

VPN技術(shù)的全稱是Virtual Private Network，通常被稱為虛擬專用網(wǎng)絡(luò)，指的是為了實(shí)現(xiàn)秘密通信、獨(dú)占營(yíng)業(yè)而在公共網(wǎng)絡(luò)上構(gòu)建的虛擬網(wǎng)絡(luò)[1]。具體來說，VPN技術(shù)有以下兩層含義：第一，具有明顯的虛擬性，對(duì)兩個(gè)節(jié)點(diǎn)進(jìn)行連接時(shí)，無需端與端之間的傳統(tǒng)物理線路，由共享網(wǎng)絡(luò)環(huán)境實(shí)現(xiàn)，只有在需要的情況下，才會(huì)對(duì)網(wǎng)路進(jìn)行建立；第二，利用公共網(wǎng)對(duì)專用網(wǎng)進(jìn)行建立，不但具備公共網(wǎng)的功能豐富、可靠等優(yōu)點(diǎn)，而且具備專用網(wǎng)的高效、靈活等優(yōu)點(diǎn)。

3.多校區(qū)圖書館數(shù)據(jù)共享中VPN技術(shù)的具體應(yīng)用

3.1 合理選擇VPN軟硬件與技術(shù)

VPN技術(shù)中的軟件通常在Windows操作系統(tǒng)上運(yùn)行，在很大程度上，該軟件的操作系統(tǒng)、服務(wù)器的穩(wěn)定性由產(chǎn)品性能決定，硬件VPN屬于邊緣設(shè)備，一般有自動(dòng)的防火墻功能，開發(fā)需要應(yīng)用專門的操作系統(tǒng)，操作系統(tǒng)中已經(jīng)嵌入了所需配置文件，受外界影響較小，具有較強(qiáng)的穩(wěn)定性。而多校區(qū)圖書館中的數(shù)據(jù)資源需要7×24小時(shí)對(duì)外提供服務(wù)，因此，多個(gè)圖書館之間的數(shù)據(jù)資源共享的實(shí)現(xiàn)應(yīng)該選擇硬件VPN產(chǎn)品，以實(shí)現(xiàn)數(shù)據(jù)資源共享的可靠性與安全性。

此外，多校區(qū)圖書館數(shù)據(jù)資源有效利用與共享的實(shí)現(xiàn)需要解決以下兩個(gè)問題：其一，將各個(gè)圖書館之間的編目、流通等業(yè)務(wù)統(tǒng)一在一起，這在網(wǎng)對(duì)網(wǎng)的范圍內(nèi)；其二，各個(gè)圖書館局域網(wǎng)外的授權(quán)用戶可對(duì)電子資源進(jìn)行安全訪問，這在點(diǎn)對(duì)網(wǎng)的范圍內(nèi)。對(duì)此，可將SSL、IPSE兩種VPN技術(shù)應(yīng)用到其中，SSL是安全套接字層，可通過加密技術(shù)實(shí)現(xiàn)數(shù)據(jù)的封裝，使VPN高強(qiáng)度的數(shù)據(jù)加密通信得以實(shí)現(xiàn)，在應(yīng)用層上為數(shù)據(jù)安全性提供保障。目前，SSL VPN是實(shí)現(xiàn)遠(yuǎn)程用戶對(duì)圖書館數(shù)字資源進(jìn)行訪問的常用技術(shù)，只要在相關(guān)機(jī)器上安裝標(biāo)準(zhǔn)Web瀏覽器都可應(yīng)用SSL VPN，瀏覽器中已經(jīng)內(nèi)嵌了 SSL，不需要在每一臺(tái)客戶機(jī)上安裝客戶端軟件。IPsec是一種由IPsec協(xié)議進(jìn)行遠(yuǎn)程連接的VPN術(shù)，在應(yīng)用程序中獨(dú)立存在，能夠?qū)ψ约涸嫉腎P信息進(jìn)行封包封裝，對(duì)IPsec將加密隧道建立起來后，可實(shí)現(xiàn)各類連接，基本上能夠滿足所有的網(wǎng)絡(luò)[2]。以上兩種技術(shù)在多校區(qū)圖書館數(shù)據(jù)資源共享中有大適用性，可保證廣大師生安全接入，使圖書館數(shù)據(jù)資源之間的共享得以實(shí)現(xiàn)。

3.2 合理部署VPN

為了降低成本，在能夠保證圖書館現(xiàn)有設(shè)備性能不受影響的基礎(chǔ)上，可以選擇能夠嵌入到原來設(shè)備中的VPN產(chǎn)品，一般而言，VPN的部署都在圖書館防火墻中的 DMZ區(qū)，部署后，可對(duì)用戶訪問進(jìn)行以下分類：（1）IP地址是校園網(wǎng)內(nèi)部IP的用戶能夠直接通過校園網(wǎng)對(duì)本校區(qū)圖書館中的電子資源進(jìn)行訪問，無需VPN設(shè)備。（2）IP地址是校園網(wǎng)內(nèi)部IP的用戶對(duì)其他校區(qū)圖書館中的電子資源進(jìn)行訪問時(shí)，也不需要應(yīng)用VPN設(shè)備。（3）公共網(wǎng)用戶對(duì)各個(gè)校區(qū)圖書館中的電子資源進(jìn)行訪問時(shí)，用戶需要應(yīng)用Internet對(duì)相應(yīng)校區(qū)圖書館內(nèi)部的SSL VPN設(shè)備進(jìn)行連接，讓SSL VPN來對(duì)外部用戶與圖書館之間的隧道進(jìn)行連接，將加密、解密完成后，才能進(jìn)行訪問。（4）當(dāng)多校區(qū)圖書館中的主館被確立好后，數(shù)據(jù)將全部在主館數(shù)據(jù)庫(kù)的服務(wù)器上進(jìn)行統(tǒng)一性存放，其他分館需要對(duì)IPsec進(jìn)行安裝，并由主館IPsec VPN的接入設(shè)備進(jìn)行認(rèn)證，將IPsec隧道建立起來，IPsec VPN設(shè)備將虛擬的IP地址分配給用戶機(jī)，才能夠與校園網(wǎng)一樣對(duì)主館中的數(shù)據(jù)進(jìn)行高效、安全的訪問。

3.3 有效處理部署VPN后可能出現(xiàn)的問題

第一，網(wǎng)絡(luò)瀏覽器、Windows的操作系統(tǒng)升級(jí)之后，應(yīng)用SSL VPN進(jìn)行訪問時(shí)，可能會(huì)有瀏覽器和控件的兼容性問題出現(xiàn)，需要對(duì)SSL VPN的設(shè)備軟件進(jìn)行升級(jí)，并及時(shí)對(duì)客戶端軟件進(jìn)行更新。第二，VPN配置具有一定復(fù)雜性，對(duì)新的電子資源進(jìn)行添加后，圖書館相關(guān)工作人員需要對(duì)應(yīng)修改SSL VPN設(shè)置。第三，當(dāng)對(duì)圖書進(jìn)行采購(gòu)時(shí)，相關(guān)人員需要應(yīng)用IPsec VPN對(duì)圖書館中的圖書信息進(jìn)行查看，避免多重采購(gòu)的現(xiàn)象出現(xiàn)。第四，對(duì)用戶認(rèn)證機(jī)制進(jìn)行嚴(yán)格管理，對(duì)于外校人員，只給在外居住、需進(jìn)行科研的教研人員開通SSL VPN功能，引入短信、動(dòng)態(tài)令牌、等認(rèn)證方式，為用戶使用權(quán)益提供保障。另外，學(xué)生畢業(yè)、教師離職后，需要將相應(yīng)的用戶訪問權(quán)限及時(shí)停止，以對(duì)知識(shí)產(chǎn)權(quán)進(jìn)行有效保護(hù)。第五，在圖書館管理的日常工作中，需要將用戶數(shù)據(jù)、VPN配置的備份工作做好，并定期對(duì)系統(tǒng)日志進(jìn)行查看，對(duì)病毒進(jìn)行查殺，保證數(shù)字資源共享的安全性。

4.結(jié)束語(yǔ)

綜合闡述，多校區(qū)圖書館數(shù)字資源共享已經(jīng)成為當(dāng)前圖書館發(fā)展的一種必然趨勢(shì)，相關(guān)圖書館工作人員應(yīng)該積極將VPN技術(shù)引入到其中，建立起安全、可靠的數(shù)據(jù)共享中心。這樣，不但能夠?qū)崿F(xiàn)圖書館的自動(dòng)化高效管理，為廣大師生提供優(yōu)質(zhì)的圖書館服務(wù)，而且能夠使圖書館資源的利用率得以提升，使圖書館的功能得到充分發(fā)揮。

[1]武愛林.基于 VPN技術(shù)實(shí)現(xiàn)多校區(qū)圖書館數(shù)據(jù)共享[J].電腦知識(shí)與技術(shù),2014,(11):2693-2693.

[2]唐倫剛,陳莎.多校區(qū)模式下高校圖書館研究熱點(diǎn)的可視化分析[J].農(nóng)業(yè)圖書情報(bào)學(xué)刊,2015,27(3):75-79.