周虹 朱旭

1.湖南广播电视大学信息技术系 410004

2.长沙航空职业技术学院 410007

VPN技术的概述及在高校图书馆中的应用

周虹1朱旭2

1.湖南广播电视大学信息技术系 410004

2.长沙航空职业技术学院 410007

随着Internet的发展，VPN技术应运而生。它为我们提供了一种通过公用网络安全地对企业内部专用网进行远程访问的连接方式。阐述了VPN的概念、优势，剖析了VPN的实现技术，最后介绍了VPN技术在高校图书馆中的应用。

VPN；虚拟专用网；高校图书馆

VPN; Virtual Private Network; high school library

1、引言

随着信息技术的迅猛发展，计算机网络已和我们的工作、生活密不可分。特别是Internet已成为主流的低成本通讯构架，使得企业的信息化建设实现了飞跃式发展，信息技术的应用也达到前所未有的深度和广度[1]。但是，在开放式因特网通讯中，信息传输的安全性和私密性得不到很好的保障。VPN(Virtual Private Network ,简称VPN)技术就是在这种形势下应运而生的，它使企业、学校、行政部门能够在公共网络上创建自己的专用网络。在具有保密性、安全性、可管理性的同时，大大降低网络的使用成本[2]。

2、VPN的概念

VPN即虚拟专用网络，它为我们提供了一种通过公用网络安全地对企业内部专用网络进行远程访问的连接方式。我们知道一个网络连接通常由3个部分组成：客户机、传输介质和服务器。VPN同样也由这3部分构成。不同的是VPN连接使用隧道作为传输通道，这个隧道是建立在公共网络或专用网络基础之上的，如Internet或Intranet。

3、VPN技术的优势

VPN是目前解决信息安全问题最新、最成功的技术之一，它的优势主要体现在以下4个方面。

（1）降低费用

通过公用网来建立VPN，比传统的租用专线的方式节省了大量的通信费用和设备的安装维护费用。与传统网络相比，VPN的运营成本和连接远程用户的成本更低。据统计，VPN代替租用专线能使远程站点的链接费用减低20%～47%，在远程拨号的情况下，能降低60%～80%的成本[3]。

（2）安全性

VPN可以帮助远程用户、公司分支机构、商业伙伴同公司内部网之间建立可信的安全连接，并保证数据的安全传输。VPN能提供高水平的安全，使用高级的加密和身份识别协议保护数据避免受到窥探，组织数据窃贼和其他非授权用户接触这种数据。

（3）优化管理

采用VPN方案可以简化网络的设计和管理，加速连接新的用户和网站。同时，能够极大地提高用户网络运营和管理的灵活性。VPN可随意与合作伙伴联网，并完全控制主动权。

4、VPN的实现技术

目前，VPN主要采用隧道技术、加解密技术、密码管理技术、使用者与设备身份鉴别技术提供其功能，保证其安全性。

（1）隧道技术（T un n el i ng）

隧道技术是一种通过使用互联网的基础设施在网络之间传递数据的方式，是VPN的核心。隧道技术使用隧道传递的数据可以是不同协议的数据包或数据帧。隧道协议将这些其他协议的数据包或数据帧重新封装在心的包头只能够发送。新的包头提供了路由信息，从而使封装的负载数据能够通过互联网传递。

（2）加解密技术（Encryption & Decryption）

在VPN中，对通过互联网络传递的数据必须经过加密，确保网络其他未授权的用户无法读取该信息[4]。数据通信的加密技术是一项已较成熟的技术，这些技术包括：Diffie-Hellman密钥交换技术；DES、RC4、IDEA数据加密技术；哈希散列算法HMAC；MDS、SHA、数字签名技术等，VPN可直接利用这些技术。

（3）密钥管理技术（K e y Management）

密钥管理技术的主要任务是如何在公用数据网上安全地传递密钥而不被窃取。现行常用密钥管理技术可分为SKIP与ISAKMP/Oakley两种。SKIP主要利用Diffie-Hellman的演算法则，在网络上传输密钥；在ISAKMP中，双方都有两把密钥，分别用于公用、私用。如果窃取数据包者不能获得密钥，那它只能采用穷举法破译，而这几乎是不可能的。

（4 ） 身 份 认 证 技 术（Authentication）

公用网路上有众多的使用者与设备，如何正确地辨认合法的使用者与设备，最常用的是使用者名称与密码或卡片式两段认证等方式。设备认证则需依赖由电子证书核发单位CA所颁发的X.509电子证书，通信双方将此证书对比后，如果对比正确，双方才开始交换数据。

5、VPN技术在高校图书馆中的应用

目前，大学图书馆提供的数字资源在教学和科研过程中发挥着重要的作用。为了解决资源访问受IP地址限制的问题，很多高校图书馆都提供数字资源的远程访问功能，使教师在校外也能访问到受限资源[5]。

高校图书馆VPN方案既能控制电子资源的专用性，又能实现授权用户与图书馆局域网资源的自由连接，不同分支机构之间的资源共享；同时还能确保数据在公共互联网络传输时的安全以及高校图书馆内部网络的安全。因此，通过VPN实现高校图书馆资源的远程共享是最为有效，最为简便和最为经济的途径。

由于VPN具有安全性好、易于管理、实用性较强、扩展方便及性能可靠等诸多优点，近年来在高校图书馆的远程访问中得到了广泛应用。VPN技术解决了非校内用户共享内网优质资源的难题。对于用户而言，只要能接入因特网，对客户电脑新建一个连接，填好VPN服务器的公网IP地址，输入图书馆确认的用户名和密码，就可以登录图书馆服务器，获得图书馆不网IP地址，实现对图书馆资源的访问。

6、结束语

由于VPN多种安全、便捷、易于管理的特性，使它越来越受到学校、企业、政府等机构的青睐，尤其成为广大师生校外远程访问图书馆电子资源的方式首选。随着Internet的发展，VPN技术将更加完善，应用在更广泛的领域，发挥更加重要的作用。

[1]石露.VPN技术的应用及发展［J］.信息安全与通信保密.2010（2）：56-58

[2]李芳.对VPN技术的研究及应用［J］.硅谷.2010（3）：89

[3]李云峰.计算机网路基础教程［M］.北京：中国水利水电出版社. 2010

[4]郭锋.高校图书馆VPN网络建设研究［J］.情报探索.2010（2）：105

[5]王颖，熊军洁，王媛.SSL VPN-攀登巴别塔的云梯［J］.图书馆工作于研究.2009，7: 46-47

The Summarization of VPN and The VPN Application in High School Library

Zhou Hong1,2Zhu Xu2
1.Hunan Radio and Television University, Changsha, 410004, China;
2. Changsha Aeronautical and Technical College, Changsha, 410007, China

With the development of Internet, the VPN technology appears. The VPN offers one of the connection techniques that can long distance visit the intranet through public network safely. This paper expounds the concept and superiority of VPN, takes apart the realization technology of VPN. Finally, the paper describes the VPN applications in high school library.

TP393

A

10.3969/j.issn.1001-8972.2010.21.097