曾斯

摘要：文章介绍了VPN技术的特点、关键技术，并对该技术解决高校多校区图书馆资源共享和校外用户远程访问图书馆数字资源的问题进行了探讨。

关键词：VPN；数字图书馆；远程访问

中图分类号：TP393 文献标识码：A 文章编号：1009-3044（2015）08-0039-03

Abstract： This paper introduces the features of VPN technology、the key technology，For solving the multi-campus library resources sharing and the external users remote access to library digital resources problems are discussed on the technology.

Key words： VPN； digital library； remote access

1 引言

随着网络技术的发展，高等院校数字化图书馆建设的步伐也在不断的加快，随之面对的问题也是复杂多样。由于各高校图书馆数字资源具有开放性和专用性，即所有文献数字资源可以为广大师生员工共享，校内资源只能在学校网络内供读者查询使用。另外，基于很多高校多校区、地域分散的运行模式。以湖南环境生物职业技术学院为例，该院分为南北两个校区，而且两个校区相隔距离较远，在两个校区之间通过网络互联实现校园网内图书馆数字资源共享对教师的教学和科研是非常有必要的，也是今后数字图书馆发展的趋势。由于因特网通讯处于开放式的环境中，信息在传输的过程中很难保证其安全性和私密性。因此，在具有安全性、保密性、可管理性的同时，很大程度降低了网络的使用率。对于校园网远程接入访问的需求，而且又需要保证图书馆数字资源在多校区网络环境中的安全传输，同时又能方便快捷地访问校内图书馆数字资源，使图书馆数字资源得到最大化的利用成为当前数字图书馆网络建设需要解决的重大问题。VPN（ Virtual Private Network） 技术的优势就能很好地解决上述图书馆网络建设的需求，它可以实现读者在校外对校内图书馆数字资源的远程访问，并且可以实现在多个校区间图书馆数字资源的安全共享与通信，是一种安全可靠、切实可行的解决方案。

2 VPN概念

VP N （ Virtual Private Network），即虚拟专用网络。VPN被定义为通过公用网络建立一条私有专网的安全隧道。它不具有自己的专用的物理线路，但是却可以提供和专网相同的功能。其技术主要利用了公用网络（主要是互联网）将多个私有的网络或网络节点进行连接。通过公用网络进行连接可以大大降低通信的成本。在虚拟专用网中，任意两个节点之间的连接不需要传统专用网连接端到端的物理链路，而是通过一个已经存在的具有共享功能的网络中实现，该虚拟网只有在用户需要远程连接的时候才建立。尽管没有自己的专用的物理线路，但是这个逻辑上的专用通道提供的功能同样可以媲美专用网络。所谓虚拟，是指用户不再需要具有物理的长途数据线路，而是将其建立在分布广泛的公用网络，尤其是因特网上。而虚拟专用网络是指用户可以根据各个节点的实际连接需要来定制一个满足实际需求的一个个性化的网络。VPN既可以让客户端连接到公用网所能够连接的任何位置，也可以很好地解决网络传输过程中存在的安全性、共享性、私密性和可管理性等问题，在提高网络的使用率的同时，也降低了网络的使用成本。

3 VPN安全技术

VPN与传统网络相比有其明显的优越性。它不仅拥有传统网络的安全性，结合了下一代IPv6的安全性，通过各种VPN技术，利用公共网络来建立虚拟专用通道，保证了网络连接的安全性。另外VPN技术经济实用、管理起来更加简单。因为VPN是搭建在公用网络上的，高校数字图书馆网络连接采用VPN技术方案跟购置专用的远程接入设备来比，大大减少了系统运行及维护所需的成本。而且VPN能够支持通过因特网和外联网的任何类型的数据形式，方便快捷地增加新的网络节点，支持各种类型的传输介质，如图形图像、声音、视频、等数据的同时传输而且又能满足不断增加的带宽需求。由于数据传输的私有性，VPN用户更关心数据是否安全，目前VPN主要采用以下四项技术来保证数据的安全性，分别为隧道技术、密钥管理技术、加解密技术和身份认证技术。

3.1隧道技术（Tunneling）

隧道技术（Tunneling）是一种在互联网或者专用网络设备之间进行数据加密的传输技术。它是一种基于点对点的连接技术，是VPN技术的核心。进行通信的数据信息可以是所有通信协议的数据包。隧道协议将这些协议的数据包重新封装以后通过隧道在新的数据包中进行发送。新的包头包括了路由信息，从而使封装的数据通过公共互联网络传输。数据传递时经过的逻辑通道称为隧道。当数据包到达通信终点以后，将被拆封并转发到最终目的地。在隧道的创建之前，通信双方（服务器和客户机）一定要使用同样的隧道协议，即第二层和第三层协议，包括有L2TP、PPTP、L2F、IPsec和VTP协议。对于任何一種协议都是由传递的介质、不一样的封装形式和用户的数据包三者组成的。至于在数据传输过程中采用何种隧道完全依照于数据的来源。

3.2密钥管理技术（Key Management）

密钥管理技术的主要功能是通过密钥交换和密钥分配建立公共密钥，并保证密钥在公共网络上安全地传递而不会被盗取。密钥的分配方法大致分为两种，第一种是通过手工配置的方式，第二种是采用密钥交换协议动态分发的方式。两种方式比较起来，前者由于密钥更新较难，所以适合于简单的网络，后者可以动态生成密钥且可随时快速更新，因此更适合于复杂的网络。

3.3加解密技术（Encryption & Decryption）

VPN是通过公共网络建立的，为了保证数据在传输的过程中不被他人读取或截取，加解密技术利用传输数据包进行隐藏的方法，保证只有通信的发送者和接受者才能加解密数据，同时确保网络中其他未授权的用户无法获得该信息。当数据在刚发送时，由路由器对数据进行硬件加密，当到达目的地以后，再由路由器对数据进行解密，这时用户才能真正获得所传递的信息。加解密技术的方法普通数据的加解密方法基本一致，其此技术已较成熟，VPN技术可以直接取用。

3.4身份认证技术（Authentication）

身份认证技术是在计算机网络中确认操作者身份的过程而产生的有效解决方法。也是保证数据安全性的一个关键技术，用户身份验证技术在VPN隧道打开前都需要对用户来确定是否具有合法身份以及确定该用户拥有哪些权限。目前，该技术通常有用户名/密码、智能卡、动态/静态口令牌以及数字证书等认证方法。

在以上列举的四种方法中，在实际的网络连接和数据访问过程中，往往是结合起来进行使用的。比如在访问数据时，首先由客户机通过VPN服务器请求连接，接下来由VPN服务器接受请求并发送验证信息给客户机，目的是为了确认该用户是否已授权，然后服务器根据客户机发送过来的加密信息进行检查，并判断该用户是否合法，如果是，应该授予何种访问权限，开放哪些资源，比如老師和学生的访问权限和对资源的访问往往是不同的，目的也是为了保证数据传输的安全性。

4 VPN技术在高校图书馆中的应用

当前，随着信息技术的发展，高校数字资源的不断增多，教师的教学和科研很大程度上需要借鉴于高校图书馆的数字资源。而且由于高校的建设规模不断扩大，在多校区环境下，教师和学生在多个校区上课和学习，这就使得师生需要跨校区访问图书馆的数字资源。在多数高校中，图书馆所订购的数字资源只允许在校园网内部进行访问。然而在校外的教师上网所用的网络地址不是校园网内部的IP地址，所以就不会被认定为图书馆数字资源的合法用户，访问就会受限。为了解决资源访问受IP地址限制的问题，高校图书馆VPN技术既能控制电子资源的专用性，同时又能保证数据在公共互联网传输时的私密性和安全性，因此非常适合于各高校多校区图书馆的远程访问。

要实现图书馆的数字资源在不同校区之间共享需进行有效的统一协调和管理，要解决以下几个问题，第一，要建立数字图书馆网络间的传输安全，确保数据在传输过程中的私密性。第二，通过提供身份认证，确保只有被授权的用户才能实现图书馆网络间资源的访问。第三，为了避免数据在传输过程中遭到恶意篡改或损坏，需要采用完整性验证。

目前大部分的高校图书馆采用的都是SSL VPN、IPSecVPN以及和专线等混合搭配的方法来实现对校外的各种访问。

4.1 SSL VPN技术

SSL （Secure Socket Layer）技术，即安全套接字层，是VPN中的一种，它是近些年来提出的一种新的VPN的构建方法，通过加密技术对数据进行封装，实现VPN高强度的数据加密通信，从而在应用层保证了数据的安全性。SSL VPN是目前解决远程用户访问图书馆数字资源最安全最简单的解决技术，因此它也是一种在网络上使用最普遍的安全通讯协议。SSL通过简单易用的方法实现信息的远程连接。所有安装了标准的Web浏览器的机器都可以使用SSL VPN。由于SSL内嵌在浏览器中，它并不需要像传统的VPN一样必须为每一台客户机都安装客户端软件。而且SSL VPN不会受到安装在服务器和客户端之间的防火墙等设备的影响，穿透能力较强。所以说SSL VPN是目前解决远程用户访问校内图书馆数字资源最简单的一种网络技术，因此非常适合于校外师生员工的安全接入。

4.2 IPsec VPN 技术

IPsec VPN即指采用IPsec协议来实现远程接入的一种VPN技术，IPsec全称为Internet Protocol Security。IPsec VPN采用的是IPsec协议，它是建立于IPsec 技术之上的一种VPN技术，IP层能为IPsec VPN 技术提供保护机制，因此独立于应用程序，它以自己的封包封装原始的IP信息，一旦IPsec建立加密隧道后，就可以实现各种类型的连接。IPsec能够为客户端和服务提供商的基础结构提供安全保障。从应用范围来看，IPsec VPN几乎可以满足任何网络，最适合的环境是固定办公区域，多应用于两个局域网之间点对点的连接，但是它要求所有连接客户端环境都需要安装IPsec VPN客户端程序，这就使得连接起来更加复杂。

5 结束语

由于VPN具有安全性好，实用性强、运营成本低、易于管理以及可靠性好等诸多优点，近些年来越来越广泛的应用在高校图书馆的远程访问中，有效地解决了图书馆资源的远程访问和多校区间的资源共享，提高了高校图书馆数字资源的利用率。各高校应根据自身校园网的实际建设和图书馆的需求，结合多种网络技术制定VPN方案，让高校图书馆资源更好地为广大师生服务。随着网络的普及和迅猛发展，人员流动性的日益加大，VPN的应用领域也将越来越广泛。

参考文献 ：

[1] 李芳.对 VPN 技术的研究及应用[J].硅谷，2010（3）：89.

[2] 陈月从.VPN 技术在多校区图书馆数据资源共享中的应用研究[J].科技情报开发与经济，2011（8）：11-14.

[3] 乔晓琳.基于IPsec VPN应用研究[J].电脑知识与技术，2010（5）：1072-1074.

[4] 朱克亮.用 VPN 技术实现高校图书馆之间数字资源的共享[J].电脑知识与技术，2009（31） ： 8623-8624.