劉 偉

（遼寧省圖書(shū)館，遼寧 沈陽(yáng) 110015）

劉 偉 男，1980年生。館員，從事網(wǎng)絡(luò)數(shù)字化、網(wǎng)絡(luò)安全、自動(dòng)化系統(tǒng)維護(hù)工作。

目前，各大型公共圖書(shū)館的數(shù)字圖書(shū)館建設(shè)已經(jīng)具有相當(dāng)?shù)囊?guī)模，數(shù)字資源豐富多樣，但是這些數(shù)字資源由于版權(quán)等原因不能連接到互聯(lián)網(wǎng)上，只能在圖書(shū)館的內(nèi)部網(wǎng)上實(shí)現(xiàn)訪問(wèn)，這就給廣大讀者查詢檢索帶來(lái)不便。而通過(guò)VPN技術(shù)在基層圖書(shū)館建立數(shù)字分館，實(shí)現(xiàn)以大型公共圖書(shū)館為中心點(diǎn)向基層圖書(shū)館的延伸輻射，使讀者無(wú)需到大型圖書(shū)館查閱數(shù)字資源，在任何一個(gè)數(shù)字分館都可以進(jìn)行檢索，從而提高圖書(shū)館的數(shù)字化信息服務(wù)能力。

1 建設(shè)基層數(shù)字分館的必要性

1.1 由數(shù)字圖書(shū)館的發(fā)展趨勢(shì)決定

隨著信息自動(dòng)化技術(shù)的發(fā)展，網(wǎng)絡(luò)的迅速推廣和普及，電子信息資源激增，數(shù)字圖書(shū)館的建設(shè)受到越來(lái)越多的重視，各大公共圖書(shū)館都建立了自己的數(shù)字圖書(shū)館，購(gòu)買了大量豐富的數(shù)字資源，為廣大讀者提供了便捷的信息服務(wù)，滿足了讀者對(duì)電子文獻(xiàn)資源的檢索閱讀需求。相比中心大型圖書(shū)館，基層圖書(shū)館分布廣泛，貼近群眾，便于讀者就近便捷地檢索資源，因此，就目前經(jīng)濟(jì)社會(huì)的發(fā)展情況來(lái)看，加強(qiáng)基層圖書(shū)館的數(shù)字化建設(shè)，建立一個(gè)以大型公共圖書(shū)館為中心的縱向數(shù)字圖書(shū)館網(wǎng)絡(luò)，對(duì)提高圖書(shū)館服務(wù)的深度和廣度具有重要意義。

1.2 由基層數(shù)字圖書(shū)館建設(shè)的現(xiàn)狀決定

基層數(shù)字圖書(shū)館的建設(shè)以作為大型圖書(shū)館的數(shù)字分館的方式，也是由于地區(qū)差異和發(fā)達(dá)程度的不同。基層圖書(shū)館在數(shù)字化、數(shù)字資源建設(shè)上存在一定的差距，規(guī)模小，經(jīng)費(fèi)少，沒(méi)有充足的資金和技術(shù)發(fā)展數(shù)字化建設(shè)，大部分基層圖書(shū)館沒(méi)有電子文獻(xiàn)資源，數(shù)字化建設(shè)僅能實(shí)現(xiàn)館內(nèi)藏書(shū)的自動(dòng)化檢索，這些都制約了基層圖書(shū)館的發(fā)展。作為大型公共圖書(shū)館的數(shù)字分館，共享大型圖書(shū)館豐富的電子文獻(xiàn)資源，加強(qiáng)資源共建共享，能有效解決基層圖書(shū)館資金等方面的制約問(wèn)題，同時(shí)又能避免對(duì)電子文獻(xiàn)資源等的重復(fù)購(gòu)買造成浪費(fèi)。

2 VPN技術(shù)介紹

2.1 VPN的概念

VPN的英文全稱是“Virtual Private Network”，就是“虛擬專用網(wǎng)絡(luò)”，可以把它理解成是虛擬出來(lái)的內(nèi)部專線，而不需要鋪設(shè)專門的物理線路，虛擬專用網(wǎng)（VPN）就是通過(guò)一個(gè)公用網(wǎng)絡(luò)（通常是因特網(wǎng)）建立一個(gè)臨時(shí)的、安全的連接，是一條穿過(guò)混亂的公用網(wǎng)絡(luò)的安全、穩(wěn)定的隧道，通過(guò)加密達(dá)到安全使用互聯(lián)網(wǎng)的目的。虛擬專用網(wǎng)可以幫助遠(yuǎn)程用戶、分支機(jī)構(gòu)、商業(yè)伙伴及供應(yīng)商同公司的內(nèi)部網(wǎng)建立可信的安全連接，并保證數(shù)據(jù)的安全傳輸。

2.2 VPN的功能實(shí)現(xiàn)原理

VPN可以通過(guò)特殊加密的通訊協(xié)議連接到Internet上，在位于不同地方的兩個(gè)或多個(gè)單位內(nèi)部網(wǎng)之間建立一條專有的通訊線路，就好比是架設(shè)了一條專線一樣，但是它并不需要真正地去鋪設(shè)光纜之類的物理線路。這就好比去電信局申請(qǐng)專線，但是不用給鋪設(shè)線路的費(fèi)用，大型圖書(shū)館可以利用VPN的這一功能特性建立基層數(shù)字分館，基層數(shù)字分館通過(guò)虛擬出來(lái)的這條線路訪問(wèn)大型公共圖書(shū)館內(nèi)部網(wǎng)絡(luò)的電子文獻(xiàn)資源。基層數(shù)字分館的用戶首先向大型圖書(shū)館的VPN服務(wù)器發(fā)出訪問(wèn)連接請(qǐng)求，然后VPN服務(wù)器響應(yīng)請(qǐng)求并進(jìn)行身份驗(yàn)證，如果賬戶有效并有訪問(wèn)內(nèi)部網(wǎng)的權(quán)限，服務(wù)器接受并建立連接。之后基層數(shù)字分館的用戶就可以通過(guò)建立的加密隧道連接訪問(wèn)大型圖書(shū)館的數(shù)字資源。

圖1 大型館和數(shù)字分館間的VPN網(wǎng)絡(luò)結(jié)構(gòu)圖

3 VPN技術(shù)建設(shè)基層數(shù)字分館的優(yōu)勢(shì)

大型公共圖書(shū)館建立基層數(shù)字分館的方式主要有兩種：一是在大型館和基層館之間建立專線網(wǎng)絡(luò)連接，另一個(gè)是利用VPN技術(shù)建立虛擬專用網(wǎng)絡(luò)。相比專線的方式，采用VPN方式具有下列優(yōu)點(diǎn)：

3.1 建設(shè)成本低經(jīng)濟(jì)適用

VPN技術(shù)是在大型公共圖書(shū)館和基層數(shù)字分館之間建立一個(gè)臨時(shí)的、安全的連接，不需要鋪設(shè)專門的物理線路，卻能達(dá)到專線的使用效果，據(jù)調(diào)查，使用VPN的系統(tǒng)能夠節(jié)省相當(dāng)于專用網(wǎng)60%的費(fèi)用。

3.2 使用便捷簡(jiǎn)便

由于VPN技術(shù)是在因特網(wǎng)上虛擬出來(lái)的專用網(wǎng)絡(luò)，不需對(duì)中間線路進(jìn)行維護(hù)，同時(shí)相關(guān)配置簡(jiǎn)單，日常資源檢索操作簡(jiǎn)便，圖書(shū)館不需要大量的人力物力去對(duì)線路設(shè)備進(jìn)行日常維護(hù)，可以減輕基層圖書(shū)館技術(shù)人員匱乏的壓力。

3.3 建設(shè)速度快

由于VPN方式不需要搭建圖書(shū)館之間的物理線路，因此建立數(shù)字分館十分方便，可與基層圖書(shū)館隨時(shí)進(jìn)行網(wǎng)絡(luò)連接，實(shí)現(xiàn)快速覆蓋。

4 VPN的應(yīng)用實(shí)踐

SSL VPN是解決遠(yuǎn)程用戶訪問(wèn)內(nèi)部網(wǎng)數(shù)據(jù)最簡(jiǎn)單最安全的解決技術(shù)，與復(fù)雜的IPSec VPN相比，SSL VPN通過(guò)簡(jiǎn)單易用的方法實(shí)現(xiàn)信息遠(yuǎn)程連通，任何安裝瀏覽器的機(jī)器都可以使用SSL VPN，不用安裝客戶端，具有部署簡(jiǎn)單、無(wú)客戶端、維護(hù)成本低、網(wǎng)絡(luò)適應(yīng)強(qiáng)等特點(diǎn)，也是大型公共圖書(shū)館建立數(shù)字分館的理想選擇。因此，以SSL VPN為例簡(jiǎn)要介紹基層數(shù)字分館共享大型圖書(shū)館數(shù)字資源的使用過(guò)程。

圖2 SSL VPN數(shù)據(jù)通訊過(guò)程圖

4.1 首先需要對(duì)大型公共圖書(shū)館端的SSL VPN網(wǎng)關(guān)進(jìn)行必要的配置，如對(duì)接口地址、網(wǎng)關(guān)、加密認(rèn)證證書(shū)等進(jìn)行初始設(shè)置，同時(shí)在網(wǎng)關(guān)服務(wù)器端對(duì)用戶身份認(rèn)證和訪問(wèn)資源等進(jìn)行相應(yīng)的設(shè)置。

4.2 基層數(shù)字分館的用戶通過(guò)瀏覽器向大型館的VPN服務(wù)器發(fā)送經(jīng)過(guò)SSL技術(shù)加密的訪問(wèn)請(qǐng)求。

4.3 VPN服務(wù)器響應(yīng)請(qǐng)求，并向用戶發(fā)出身份驗(yàn)證要求，用戶將身份驗(yàn)證信息經(jīng)過(guò)機(jī)密以后，發(fā)回到VPN服務(wù)器。

4.4 VPN服務(wù)器將收到的驗(yàn)證信息解密后，通過(guò)身份驗(yàn)證數(shù)據(jù)庫(kù)檢查該用戶身份是否有效，是否具有相應(yīng)的訪問(wèn)權(quán)限，驗(yàn)證通過(guò)后，服務(wù)器接受訪問(wèn)請(qǐng)求。

4.5 驗(yàn)證通過(guò)后，VPN服務(wù)器將為用戶提供與各種內(nèi)網(wǎng)應(yīng)用服務(wù)器之間的連接，基層數(shù)字分館的用戶就可以訪問(wèn)大型館的數(shù)字資源。VPN服務(wù)器主要起到驗(yàn)證、加密、轉(zhuǎn)發(fā)的功能。

[1]譚進(jìn).VPN技術(shù)在社區(qū)圖書(shū)館建設(shè)中的應(yīng)用.情報(bào)探索，2006（12）.

[2]周群.VPN技術(shù)應(yīng)用于圖書(shū)館研究綜述.圖書(shū)館學(xué)刊，2010（3）.

[3]趙麗萍.虛擬專用網(wǎng)VPN在圖書(shū)館資源共享中的應(yīng)用.現(xiàn)代圖書(shū)情報(bào)技術(shù)，2005（2）.

[4]陳懋.淺談VPN技術(shù).天津財(cái)貿(mào)學(xué)院學(xué)報(bào)，2010（2）.

[5]徐賁.SSLVPN在遠(yuǎn)程訪問(wèn)圖書(shū)館數(shù)字資源中的應(yīng)用研究.圖書(shū)與檔案，2009（17）.

[6]申飛駒.SSLVPN——數(shù)字圖書(shū)館的發(fā)展方向.現(xiàn)代情報(bào)，2007（11）.

[7]許苗苗.VPN技術(shù)在圖書(shū)館共享網(wǎng)絡(luò)構(gòu)建中的優(yōu)勢(shì)及其接入技術(shù)方案的選定.中小學(xué)圖書(shū)情報(bào)世界，2008（11）.

[8]田英.數(shù)字圖書(shū)館遠(yuǎn)程VPN訪問(wèn)技術(shù).齊齊哈爾師范高等?？茖W(xué)校學(xué)報(bào)，2006（1）.

[9]VPN.百度百科.