路龍惠++梁愛梅

[摘 要]通過對(duì)全媒體時(shí)代下讀者需求以及現(xiàn)代數(shù)字資源數(shù)據(jù)庫廠商提供授權(quán)方式的分析，介紹了代理服務(wù)器技術(shù)、VPN技術(shù)、Athens技術(shù)以及Shibboleth技術(shù)等，并根據(jù)實(shí)際應(yīng)用，重點(diǎn)闡述了塔里木油田數(shù)字圖書館、推廣工程虛擬網(wǎng)以及互聯(lián)網(wǎng)讀者實(shí)現(xiàn)遠(yuǎn)程數(shù)字資源訪問的方法。

[關(guān)鍵詞]數(shù)字資源；遠(yuǎn)程訪問；虛擬專用網(wǎng)；代理服務(wù)器

[中圖分類號(hào)]G250.72[文獻(xiàn)標(biāo)志碼]A[文章編號(hào)]1005-6041（2015）01-0010-05

1 引 言

隨著科學(xué)技術(shù)日新月異的發(fā)展，傳統(tǒng)媒體與新媒體之間日益融合互通，信息傳播手段層出不窮，傳播方式不斷豐富，逐步進(jìn)入全媒體的發(fā)展時(shí)代。圖書館作為信息知識(shí)的傳播媒介，為廣大讀者提供了豐富的資源，其中數(shù)字資源占有非常大的比例。通常數(shù)字資源由于受到知識(shí)產(chǎn)權(quán)、商業(yè)利益、局域網(wǎng)訪問等因素的影響，無法令所有讀者隨時(shí)隨地訪問這些數(shù)字資源。如何通過技術(shù)實(shí)現(xiàn)對(duì)數(shù)字資源的遠(yuǎn)程訪問、如何加強(qiáng)館際合作、整合分散建設(shè)的圖書館文獻(xiàn)資源，借助文獻(xiàn)資源的整體化和網(wǎng)絡(luò)化建設(shè)，構(gòu)建國家文獻(xiàn)信息資源保障體系成為圖書館界的研究熱點(diǎn)。

2 圖書館數(shù)字資源遠(yuǎn)程訪問技術(shù)研究

2.1 圖書館數(shù)字資源遠(yuǎn)程訪問讀者需求分析

2.1.1 到館讀者需求分析。到館讀者對(duì)于數(shù)字資源的需求主要集中在對(duì)各地圖書館館藏?cái)?shù)字資源的獲取與訪問上。但由于各地圖書館購置數(shù)字資源經(jīng)費(fèi)數(shù)量有限，因此，可訪問數(shù)字資源量的不足與讀者日益增長的知識(shí)獲取需求之間存在一定的矛盾，在無法增加數(shù)字資源采買經(jīng)費(fèi)的前提下，技術(shù)成為解決這一瓶頸的關(guān)鍵性手段。

2.1.2 互聯(lián)網(wǎng)讀者需求分析。傳統(tǒng)圖書館對(duì)讀者的服務(wù)集中在滿足到館讀者的需求上面，一旦讀者離開了圖書館， 其數(shù)字資源的使用權(quán)也將喪失。因此， 解決合法讀者通過互聯(lián)網(wǎng)遠(yuǎn)程訪問圖書館電子資源， 滿足讀者隨時(shí)隨地使用資源的要求， 成為數(shù)字時(shí)代圖書館開展人性化服務(wù)和提升服務(wù)水平的重要內(nèi)容之一。

2.2 圖書館數(shù)字資源遠(yuǎn)程訪問技術(shù)研究

為了能夠?qū)崿F(xiàn)圖書館的數(shù)字資源遠(yuǎn)程訪問，需要了解數(shù)字資源出版商對(duì)電子數(shù)據(jù)庫的授權(quán)使用方式。目前，主要的授權(quán)方式有：IP地址限制、賬號(hào)認(rèn)證或IP 地址組合賬號(hào)認(rèn)證等方式。其中， IP 地址限制方式因具有技術(shù)成熟、實(shí)現(xiàn)簡單、易于控制、適合圖書館等集團(tuán)用戶應(yīng)用等優(yōu)勢(shì)， 已經(jīng)成為數(shù)據(jù)庫出版商向圖書館授權(quán)的最主要形式。針對(duì)這些數(shù)據(jù)庫授權(quán)訪問方式，可實(shí)現(xiàn)圖書館數(shù)字資源遠(yuǎn)程訪問的主要技術(shù)手段有代理服務(wù)器技術(shù)、VPN技術(shù)、Athens技術(shù)以及Shibboleth技術(shù)等等。

2.2.1 代理服務(wù)器方式。代理服務(wù)器英文全稱Proxy Server，是介于瀏覽器和服務(wù)器之間的一臺(tái)服務(wù)器，其功能主要是代理網(wǎng)絡(luò)讀者去取得網(wǎng)絡(luò)信息。代理服務(wù)器技術(shù)一般分為正向代理技術(shù)以及反向代理技術(shù)。正向代理是一個(gè)位于客戶端和原始服務(wù)器之間的服務(wù)器，為了從原始服務(wù)器取得內(nèi)容，客戶端向代理發(fā)送一個(gè)請(qǐng)求并指定目標(biāo)（原始服務(wù)器），然后代理向原始服務(wù)器轉(zhuǎn)交請(qǐng)求并將獲得的內(nèi)容返回給客戶端，客戶端必須要進(jìn)行一些特別的設(shè)置才能使用正向代理。反向代理正好相反，對(duì)于客戶端而言它就像是原始服務(wù)器，并且客戶端不需要進(jìn)行任何特別的設(shè)置?？蛻舳讼蚍聪虼淼拿臻g（name-space）中的內(nèi)容發(fā)送普通請(qǐng)求，接著反向代理將判斷向原始服務(wù)器轉(zhuǎn)交請(qǐng)求，并將獲得的內(nèi)容返回給客戶端，就像這些內(nèi)容原本就是它自己的一樣，對(duì)客戶而言，僅需要簡單的網(wǎng)絡(luò)設(shè)置。

目前，常用代理服務(wù)器軟件有基于Windows系統(tǒng)平臺(tái)的Microsoft Proxy（Microsoft ISA），WinGate、SyGate、CCProxy軟件；基于UNIX/Linux系統(tǒng)平臺(tái)的Squid軟件。

代理服務(wù)器由于其成本低廉、性能穩(wěn)定，并且有很多免費(fèi)代理服務(wù)器軟件可供使用，非常適合于中小型圖書館的網(wǎng)絡(luò)建設(shè)[1]。

2.2.2 VPN技術(shù)。虛擬專用網(wǎng)（Virtual Private Network，VPN）是指利用密碼技術(shù)和訪問控制技術(shù)在公共網(wǎng)絡(luò)中建立的專用通信網(wǎng)絡(luò)，將遠(yuǎn)程的分支機(jī)構(gòu)、商業(yè)伙伴、移動(dòng)辦公人員等連接起來，并且提供安全的端到端的數(shù)據(jù)通信的一種技術(shù)[2]。其“虛擬性”體現(xiàn)在并不存在一條實(shí)際的物理通路，不需要建設(shè)或租用專線，而是建立一條虛擬的通路，就可以實(shí)現(xiàn)屬于自己的專用網(wǎng)絡(luò)；“專用性”體現(xiàn)在其稀有性和安全可靠性。

與普通的IP業(yè)務(wù)和專網(wǎng)業(yè)務(wù)相比，VPN業(yè)務(wù)具有安全通信、低成本、可擴(kuò)展性、便于管理、服務(wù)質(zhì)量保證等優(yōu)勢(shì)[3]。VPN的安全技術(shù)是其所有技術(shù)中最關(guān)鍵的技術(shù)，主要采用四項(xiàng)技術(shù)來保證其安全性，分別為：隧道技術(shù)、加密技術(shù)、密鑰管理技術(shù)以及身份認(rèn)證技術(shù)[4]。

VPN可分為站點(diǎn)到站點(diǎn)VPN和遠(yuǎn)程接入VPN，IPSec可用于建立這兩種形式的VPN，不同的技術(shù)實(shí)現(xiàn)不同形式的VPN。按照實(shí)現(xiàn)技術(shù)的不同，VPN可分為IPSec、SSL、PPTP、L2TP和MPLS等，其中IPSec VPN和SSL VPN在圖書館的資源遠(yuǎn)程訪問方面更具優(yōu)勢(shì)，并已有所應(yīng)用。

2.2.3 Athens技術(shù)。20世紀(jì)90年代中期，國外對(duì)于遠(yuǎn)程訪問圖書館電子信息資源已開始研究。1995年，英國Eduserv技術(shù)有限公司開發(fā)和設(shè)計(jì)了Athens存取管理系統(tǒng)，最初用于網(wǎng)絡(luò)數(shù)據(jù)庫登錄管理的項(xiàng)目，隨后成為英國教育部門和衛(wèi)生部門利用網(wǎng)絡(luò)資源的事實(shí)標(biāo)準(zhǔn)[5]。

Athens與數(shù)據(jù)庫商達(dá)成協(xié)議，在其網(wǎng)站上列出了各數(shù)據(jù)庫的訪問權(quán)限清單，購買了數(shù)據(jù)庫的機(jī)構(gòu)在Athens中進(jìn)行登記，機(jī)構(gòu)將受到一個(gè)管理員賬戶，用于注冊(cè)Athens數(shù)據(jù)庫訪問口令，且不受IP地址限制。

Athens將IP范圍限制轉(zhuǎn)換為客戶名、口令限制，注冊(cè)Athens賬號(hào)后，只需登錄一次即可使用Athens提供的所有有權(quán)限的數(shù)據(jù)庫，驗(yàn)證工作由專門的系統(tǒng)完成。目前支持Athens的數(shù)據(jù)庫已達(dá)300多個(gè)，包括SAGE、Emerald等數(shù)據(jù)庫，網(wǎng)站同時(shí)列出了即將增加的數(shù)據(jù)庫。

2.2.4 Shibboleth技術(shù)。Shibboleth是IBM提出的用于解決對(duì)共享資源的機(jī)構(gòu)成員進(jìn)行認(rèn)證和授權(quán)的體系，是下一代互聯(lián)網(wǎng)項(xiàng)目中的一個(gè)子項(xiàng)目，同樣突破了IP地址的限制。Shibboleth是基于標(biāo)準(zhǔn)開放源碼軟件包實(shí)現(xiàn)web單點(diǎn)登錄，允許站點(diǎn)對(duì)用戶進(jìn)行網(wǎng)絡(luò)資源的權(quán)限授權(quán)。

與其他單點(diǎn)登錄系統(tǒng)類似，其主要元素包括Web瀏覽器、資源、身份提供者和服務(wù)提供商。用戶在訪問支持Shibboleth登錄的數(shù)據(jù)庫時(shí)，以“IEEE”數(shù)據(jù)庫為例，用戶訪問該數(shù)據(jù)庫網(wǎng)站時(shí)選擇Shibboleth登錄，如果所屬機(jī)構(gòu)已經(jīng)申請(qǐng)賬號(hào)，可以以機(jī)構(gòu)身份進(jìn)行登錄，此時(shí)會(huì)跳轉(zhuǎn)向客戶機(jī)構(gòu)頁面，由客戶自身完成驗(yàn)證，再回轉(zhuǎn)至數(shù)據(jù)庫，數(shù)據(jù)庫將會(huì)對(duì)用戶開放資源。目前，清華大學(xué)圖書館采用Shibboleth開放部分?jǐn)?shù)據(jù)庫的遠(yuǎn)程訪問。

Shibboleth可以為用戶提供豐富的遠(yuǎn)程資源，不需要第三方驗(yàn)證而是客戶機(jī)構(gòu)本身完成驗(yàn)證工作，目前“IEEE”“EBSCO”“Nature”等數(shù)據(jù)均可支持Shibboleth登錄。

3 國家圖書館常用數(shù)字資源遠(yuǎn)程訪問技術(shù)應(yīng)用研究

3.1 基于代理服務(wù)器技術(shù)實(shí)現(xiàn)塔里木油田圖書館遠(yuǎn)程訪問

反向代理技術(shù)具有訪問速度快、保證內(nèi)網(wǎng)安全、配置簡單易于使用等優(yōu)勢(shì)，可通過在代理服務(wù)器上設(shè)置一個(gè)較大的硬盤Cache，當(dāng)有外界信息通過時(shí)，服務(wù)器將其保存，當(dāng)其他讀者再訪問相同的信息時(shí)，直接由Cache取出信息，從而達(dá)到提高訪問速度的目的?？赏ㄟ^代理服務(wù)器將讀者認(rèn)證設(shè)為基于賬號(hào)和口令的認(rèn)證方式，可以有效地控制讀者的行為，既防范了數(shù)字資源的違規(guī)擴(kuò)散，又為讀者正常使用圖書館的數(shù)字資源帶來了方便。讀者在使用反向代理技術(shù)遠(yuǎn)程訪問數(shù)字資源時(shí)，不需要專用的客戶端軟件，只需更改一下IE瀏覽器的代理設(shè)置即可[6]。因此，代理服務(wù)器技術(shù)適用于規(guī)模小、硬件設(shè)備缺乏、網(wǎng)絡(luò)環(huán)境較惡劣的圖書館，可快速實(shí)現(xiàn)數(shù)字資源的遠(yuǎn)程訪問。

圖1 代理服務(wù)器工作流程圖

塔里木油田數(shù)字圖書館就是采用反向代理方式，到館讀者在訪問數(shù)字資源時(shí)，計(jì)算機(jī)不是直接到數(shù)字資源服務(wù)器去獲取網(wǎng)絡(luò)信息資源，而是向代理服務(wù)器發(fā)出請(qǐng)求，信號(hào)會(huì)先送到代理服務(wù)器，由代理服務(wù)器取回讀者端所需要的信息并傳送給讀者。通過這種技術(shù)，國家圖書館為油田一線員工提供了約4萬冊(cè)電子圖書、225份電子報(bào)紙、3萬幅特色圖片、600余場(chǎng)視頻講座，累計(jì)約12TB的數(shù)字資源。油田員工可在電子閱覽室、辦公室、文化宮等地點(diǎn)擊電腦或多媒體觸摸屏，就能像持有國家圖書館借書證的讀者一樣，免費(fèi)“品嘗”到美味豐富的“精神食糧”，塔里木油田數(shù)字圖書館也成為國內(nèi)首個(gè)企業(yè)數(shù)字圖書館。

3.2 基于IPSec VPN技術(shù)實(shí)現(xiàn)數(shù)字圖書館推廣工程虛擬網(wǎng)建設(shè)

典型的IPSec VPN部署于站點(diǎn)之間，每個(gè)站點(diǎn)都有多臺(tái)主機(jī)位于VPN網(wǎng)關(guān)之后，IPSec隧道端點(diǎn)作為VPN網(wǎng)關(guān)的路由器。當(dāng)來自兩個(gè)站點(diǎn)內(nèi)的主機(jī)之間進(jìn)行互訪時(shí)，就如同內(nèi)網(wǎng)訪問[7]。在此種模式的VPN中，每個(gè)站點(diǎn)的VPN網(wǎng)關(guān)設(shè)置隧道傳輸模式，在數(shù)據(jù)傳輸時(shí)，原始IP分組被重新封裝，在內(nèi)部報(bào)頭和外部報(bào)頭之間插入AH或ESP報(bào)頭，這樣可為站點(diǎn)之間建立的VPN提高安全性；同時(shí)，IPSec VPN提供了加密服務(wù)，以確保數(shù)據(jù)對(duì)其他用戶是機(jī)密的，比較常見的加密算法為DES和3DES[8]。

IPSec VPN分為兩個(gè)階段進(jìn)行協(xié)商[9]，第一階段雙方相互驗(yàn)證對(duì)方并確定會(huì)話密鑰、加密算法、驗(yàn)證方法等基本設(shè)置，此階段的協(xié)商模式分為主模式和野蠻模式：主模式由發(fā)起方和應(yīng)答方之間交換的6條消息組成，每個(gè)方向3條，提供身份保護(hù)；野蠻模式只進(jìn)行3次交換以便協(xié)商密鑰和進(jìn)行驗(yàn)證，此種模式安全性較低。第二階段使用ESP或AH保護(hù)數(shù)據(jù)流，確定IPSec安全關(guān)聯(lián)，兩端使用ESP或AH模式來傳輸數(shù)據(jù)流。兩個(gè)階段協(xié)商成功后，表示站點(diǎn)到站點(diǎn)的隧道建立成功。將IPSec用于站點(diǎn)到站點(diǎn)之間的VPN，適用于兩個(gè)局域網(wǎng)之間的安全通信，因此，圖書館之間建立此種形式的VPN可實(shí)現(xiàn)雙方資源的共享。

圖2 數(shù)字圖書館推廣工程虛擬網(wǎng)數(shù)字資源遠(yuǎn)程訪問流程

2011年5月，財(cái)政部、文化部聯(lián)合下發(fā)《財(cái)政部、文化部關(guān)于實(shí)施“數(shù)字圖書館推廣工程”的通知》?！锻ㄖ访鞔_提出要建設(shè)以國家數(shù)字圖書館為核心，以省級(jí)數(shù)字圖書館為主要節(jié)點(diǎn)的全國性數(shù)字圖書館虛擬網(wǎng)。虛擬網(wǎng)的建設(shè)是推廣工程的基礎(chǔ)性建設(shè)之一，是全國各地?cái)?shù)字圖書館資源與服務(wù)全面共建共享的基礎(chǔ)支撐。

全國所有省級(jí)圖書館及大部分市級(jí)圖書館已建立局域網(wǎng)，并對(duì)讀者提供服務(wù)，到館讀者可使用局域網(wǎng)內(nèi)的數(shù)字資源。每個(gè)圖書館的到館讀者是比較集中的用戶群，如果對(duì)圖書館電子閱覽室開放資源，則到館讀者均可使用這些資源。將某圖書館看成一個(gè)站點(diǎn)，在需建立虛擬網(wǎng)的兩端架設(shè)IPSec VPN設(shè)備或具有IPSec功能的其他設(shè)備，通過兩端的VPN設(shè)備進(jìn)行配置，將兩端的局域網(wǎng)連入虛擬網(wǎng)。到館讀者只需訪問特定的虛擬網(wǎng)資源地址即可，無需多余的認(rèn)證過程。在經(jīng)過技術(shù)調(diào)研及國內(nèi)圖書館現(xiàn)狀調(diào)研之后，采用IPSec VPN技術(shù)實(shí)現(xiàn)了全國數(shù)字圖書館虛擬網(wǎng)的連接。虛擬網(wǎng)的整體架構(gòu)為[10]：利用各節(jié)點(diǎn)自身互聯(lián)網(wǎng)鏈路，通過IPSec VPN技術(shù)組成虛擬網(wǎng)，實(shí)現(xiàn)各節(jié)點(diǎn)的互聯(lián)互通。組成國家圖書館到省館和各個(gè)省館到市館的網(wǎng)絡(luò)，兩級(jí)網(wǎng)絡(luò)能夠互相連通。國家圖書館作為數(shù)字圖書館虛擬網(wǎng)的網(wǎng)絡(luò)中心，與各省館、市館之間能夠在虛擬網(wǎng)上相互通信。

在國家圖書館科學(xué)規(guī)劃、嚴(yán)密部署，全國各級(jí)圖書館緊抓落實(shí)、積極配合下，數(shù)字圖書館推廣工程虛擬網(wǎng)取得了積極進(jìn)展。截至2013年10月，國家圖書館已經(jīng)實(shí)現(xiàn)與全國46家副省級(jí)以上圖書館、3家市級(jí)圖書館的虛擬網(wǎng)直連，另外有60余家地市級(jí)圖書館通過省級(jí)館的網(wǎng)絡(luò)接入了虛擬網(wǎng)，全國虛擬網(wǎng)已經(jīng)覆蓋了包括國家圖書館在內(nèi)的百余家圖書館，推廣工程虛擬網(wǎng)骨干網(wǎng)絡(luò)基本搭建完成。同時(shí)，借助虛擬網(wǎng)，地方圖書館不僅可以訪問到國家圖書館的海量數(shù)字資源，還可以在省內(nèi)各館間便捷地進(jìn)行數(shù)據(jù)傳輸，實(shí)現(xiàn)數(shù)字資源與服務(wù)的共建共享。目前，國家圖書館已向連通虛擬網(wǎng)的圖書館開放了總量超過120TB的中外文數(shù)字資源，包括100多萬冊(cè)中外文圖書、700余種中外文期刊、7萬多個(gè)教學(xué)課件、1萬多種圖片、18萬多份檔案全文以及3 000多種講座和地方戲曲等，使讀者在當(dāng)?shù)鼐涂梢苑奖憧旖莸卦L問全國各地建設(shè)的特色資源，全國訪問量約百萬次，虛擬網(wǎng)有效地豐富了全國各地讀者的精神文化生活。

3.3 基于SSL VPN技術(shù)實(shí)現(xiàn)互聯(lián)網(wǎng)讀者遠(yuǎn)程資源訪問

安全套接層（Secure Socket Layer，SSL）協(xié)議由網(wǎng)景（Netscape）通信公司提出，用于促進(jìn)電子商務(wù)站點(diǎn)的發(fā)展，通過使用此協(xié)議可進(jìn)行數(shù)據(jù)加密、用戶驗(yàn)證，用戶會(huì)話可以被安全地建立起來。SSL VPN[7]的一大優(yōu)勢(shì)是平臺(tái)獨(dú)立，可以通過支持SSL的Web瀏覽器進(jìn)行內(nèi)網(wǎng)資源安全訪問，同時(shí)也支持專用客戶端的形式。相對(duì)于站點(diǎn)到站點(diǎn)之間的VPN（如IPSec VPN），SSL VPN用戶不受訪問地點(diǎn)的限制，可以實(shí)現(xiàn)遠(yuǎn)程用戶在不同地點(diǎn)接入。SSL VPN不需要改變現(xiàn)有網(wǎng)絡(luò)環(huán)境[11]，只需在內(nèi)網(wǎng)中架設(shè)SSL VPN服務(wù)器，并且對(duì)客戶端設(shè)備的要求較低，降低了配置和運(yùn)行成本。因此，對(duì)互聯(lián)網(wǎng)用戶的數(shù)字資源遠(yuǎn)程訪問可以通過SSL VPN技術(shù)來實(shí)現(xiàn)。

圖3 互聯(lián)網(wǎng)讀者遠(yuǎn)程數(shù)字資源訪問流程

國家圖書館的網(wǎng)站注冊(cè)用戶、讀者卡用戶等都為合法用戶，但大部分?jǐn)?shù)據(jù)庫的授權(quán)受局域網(wǎng)限制，一旦讀者離開圖書館，則無法訪問這些數(shù)據(jù)庫。為解決館外合法用戶的遠(yuǎn)程訪問問題，國家圖書館通過SSL VPN技術(shù)結(jié)合統(tǒng)一用戶管理系統(tǒng)，提供了對(duì)互聯(lián)網(wǎng)用戶的遠(yuǎn)程資源訪問服務(wù)。統(tǒng)一用戶管理系統(tǒng)集在線注冊(cè)、實(shí)名驗(yàn)證、單點(diǎn)登錄、訪問權(quán)限控制等功能為一體，采用“國家中心—省級(jí)分中心—市節(jié)點(diǎn)”的三級(jí)認(rèn)證體系架構(gòu)，形成輻射全國的國家數(shù)字圖書館統(tǒng)一實(shí)名用戶庫。互聯(lián)網(wǎng)用戶在注冊(cè)成為統(tǒng)一用戶管理系統(tǒng)中的實(shí)名讀者之后，可通過與統(tǒng)一用戶管理系統(tǒng)后臺(tái)連接的SSL VPN獲得國家圖書館近50個(gè)中外文數(shù)據(jù)庫的互聯(lián)網(wǎng)訪問權(quán)限。其中，外文數(shù)據(jù)庫累計(jì)擁有47.2萬種圖書、近2萬種期刊、66萬種檔案、6 375種報(bào)紙和500種工具書；中文數(shù)據(jù)庫累計(jì)擁有40萬種圖書、1.6萬種期刊、1 000種報(bào)紙、近400萬篇論文、近2 000種工具書、1 500余種年鑒、近37萬種圖片、50萬首音頻資料、近1萬部視頻資料。據(jù)統(tǒng)計(jì)，已經(jīng)有約358萬統(tǒng)一用戶實(shí)名注冊(cè)讀者，通過互聯(lián)網(wǎng)SSL VPN實(shí)現(xiàn)對(duì)國家圖書館數(shù)字資源訪問千萬余次。

4 結(jié) 語

目前，我國公共圖書館遠(yuǎn)程數(shù)字資源訪問技術(shù)研究取得了較大的進(jìn)展，各地圖書館逐步通過一定技術(shù)手段為讀者提供訪問服務(wù)，建設(shè)成績顯著，但也存在訪問速度不高、傳輸容量較小等問題。遠(yuǎn)程數(shù)字資源訪問服務(wù)是數(shù)字圖書館發(fā)展建設(shè)的核心，是數(shù)字圖書館開展服務(wù)的基礎(chǔ)與前提。為了更好地解決我國公共圖書館現(xiàn)存的這些問題，國家圖書館將啟動(dòng)專網(wǎng)建設(shè)，建設(shè)一條從國家圖書館直連到各地省館的獨(dú)享網(wǎng)絡(luò)，從而彌補(bǔ)本文中介紹的各種數(shù)字資源遠(yuǎn)程訪問技術(shù)基于共享帶寬模式在速度、安全性等方面的不足，為全國數(shù)字圖書館提供一個(gè)強(qiáng)大的網(wǎng)絡(luò)設(shè)施平臺(tái)，能夠承載大容量、高質(zhì)量的數(shù)據(jù)傳輸，能夠?qū)崿F(xiàn)大型、分布式系統(tǒng)的互聯(lián)互通，能夠?yàn)樵朴?jì)算、物聯(lián)網(wǎng)等技術(shù)的應(yīng)用提供網(wǎng)絡(luò)環(huán)境，是實(shí)現(xiàn)全國數(shù)字圖書館系統(tǒng)互聯(lián)、業(yè)務(wù)整合、服務(wù)協(xié)作、可持續(xù)發(fā)展的網(wǎng)絡(luò)設(shè)施保障，開創(chuàng)出一條提升圖書館遠(yuǎn)程數(shù)字資源訪問的新道路，最終實(shí)現(xiàn)數(shù)字文化資源惠及全民。

[參考文獻(xiàn)]

[1] 王國栓.遠(yuǎn)程訪問圖書館電子資源的技術(shù)實(shí)現(xiàn)[J].數(shù)字圖書館論壇，2006（11）：50—53.

[2] 王 達(dá).虛擬專用網(wǎng)（VPN）精解[M].北京：清華大學(xué)出版社，2004.

[3] 朱 華.三種主流VPN技術(shù)的比較與分析[J].計(jì)算機(jī)與數(shù)字工程，2009，37（12）：108—111.

[4] 蔣東毅，呂述望，羅曉廣.VPN關(guān)鍵技術(shù)分析[J].計(jì)算機(jī)工程與應(yīng)用，2003，39（15）：173—177.

[5] Athens[EB/OL].[2015-01-12].http：//baike.baidu.com/view/970021.htm.

[6] 任 瑤.代理服務(wù)器在訪問電子資源方面的應(yīng)用[J].圖書館學(xué)研究，2004（12）：26—28.

[7] Joseph S， Timothy S.SSL VPN： Understanding， evaluating， and planning secure， web—based remote access [M]. Bermingham： Packt Publishing， 2005.

[8] Vijay Bollapragada，Mohamed Khalid，Scott Wainner. IPSec VPN設(shè)計(jì)[M].袁國忠，譯.北京：人民郵電出版社，2006.

[9] 馮乃光，曾黃麟.基于MPLS VPN的電子政務(wù)外網(wǎng)構(gòu)建技術(shù)[J].計(jì)算機(jī)科學(xué)，2009，36（9）：300—302.

[10] 王樂春，路龍惠.數(shù)字圖書館推廣工程虛擬網(wǎng)體系構(gòu)建與資源共享實(shí)例實(shí)現(xiàn)[J].國家圖書館學(xué)刊，2012.21（5）：40—45.

[11] 劉 洋.IPSec VPN和SSL VPN的分析比較[J].電腦知識(shí)與技術(shù)，2009，5（4）：825—827.

[收稿日期]2015-01-12

[作者簡介]路龍惠（1983—），女，工程師，國家圖書館信息技術(shù)部；梁愛梅（1987 —），女，工程師，國家圖書館信息技術(shù)部。

[說 明]本文系國家科技支撐計(jì)劃課題“文化資源服務(wù)平臺(tái)解決方案及標(biāo)準(zhǔn)研究”（課題編號(hào)：2012BAH01F01）的研究成果。