馬迎+張丹東

（中國人民大學(xué)信息技術(shù)中心 北京 100872）

摘 要：隨著高校信息化、數(shù)字化的深入發(fā)展，數(shù)字圖書館早已成為圖書資源的主要訪問方式，一方面需要高校有效提供更豐富、更有訪問價(jià)值的數(shù)字圖書館，另一方面，數(shù)字圖書館的使?fàn)顩r需要了解，以便掌握各購買數(shù)據(jù)庫的訪問狀況；同時(shí)用戶訪問行為需要規(guī)范，避免惡性下載等不規(guī)范行為，因此需要資源訪問系統(tǒng)提供有力的數(shù)據(jù)支持。

關(guān)鍵詞：代理服務(wù)器 數(shù)字圖書館 圖書館 惡意下載

引言

高校中的師生渴望及時(shí)獲得有價(jià)值的學(xué)術(shù)資源，每所高校都非常重視圖書資源的提供，數(shù)字圖書館不受圖書館空間限制、不受距離的影響，人們獲取資源及時(shí)、快速，數(shù)字圖書館已經(jīng)成為圖書訪問的主流方式。圖書資源系統(tǒng)眾多，有專業(yè)機(jī)構(gòu)負(fù)責(zé)各類期刊的匯總、整理、發(fā)布，這些數(shù)據(jù)有些部署在校內(nèi)，有些在校外，高校購買使用權(quán)，按照要求規(guī)范使用。[1]

一、采用資源訪問管理系統(tǒng)便于數(shù)字圖書館的訪問

1.訪問過程：

數(shù)字圖書館是高校師生不可獲取的最重要的信息資源，目前網(wǎng)絡(luò)訪問速度快，數(shù)字圖書館由專業(yè)機(jī)構(gòu)掌握，部署在校外，高校間共享資源分別購買國內(nèi)外學(xué)術(shù)期刊等數(shù)字圖書館的使用權(quán)，校外數(shù)據(jù)庫網(wǎng)站采用訪問地址地址的限制方式，高校報(bào)備出口IP地址，校內(nèi)師生可以直接登錄數(shù)字圖書網(wǎng)站訪問使用圖書資源；部署在校內(nèi)的學(xué)術(shù)資源只允許校內(nèi)用戶使用。在這個(gè)大數(shù)據(jù)時(shí)代，這種粗放型的資源訪問管理遠(yuǎn)遠(yuǎn)滿足不了高校對(duì)于數(shù)字圖書館訪問的了解需求，因此需要建立完善的資源訪問監(jiān)管系統(tǒng)，為信息化安全及管理提供技術(shù)保障和數(shù)據(jù)支撐。[2]

用戶訪問數(shù)字圖書館首先訪問資源訪問管理系統(tǒng)，資源訪問管理系統(tǒng)實(shí)現(xiàn)代理功能，代理服務(wù)器設(shè)置有出口IP地址，校外資源庫配置代理服務(wù)器出口地址為 訪問地址列表，用戶只有登陸資源管理服務(wù)器才能訪問數(shù)據(jù)資源，否則不能訪問。在用戶訪問的過程中，資源管理系統(tǒng)記錄用戶的訪問行為，并可以對(duì)訪問作以限制。資源訪問管理系統(tǒng)如下圖1所示：

2.使用資源管理系統(tǒng)的特點(diǎn)：

使用資源管理系統(tǒng)可以有效記錄、管理師生的信息訪問過程以及對(duì)惡意下載采取進(jìn)行及時(shí)有效的限制、干預(yù)措施。

我們對(duì)直接訪問資源、采用vpn方式、采用資源訪問管理系統(tǒng)三種訪問數(shù)字圖書館作以比較，

（1）通常，校外圖書資源數(shù)據(jù)庫記錄高校用戶IP地址范圍作為訪問限制條件。我校購買校外數(shù)據(jù)庫達(dá)有幾十家之多，在校園網(wǎng)出口IP地址不得不做調(diào)整的時(shí)候，當(dāng)不使用資源管理系統(tǒng)時(shí)，需要通知每家數(shù)據(jù)資源供應(yīng)商變更用戶的訪問IP地址范圍；當(dāng)使用資源管理系統(tǒng)時(shí)，依舊為資源管理系統(tǒng)的出口IP地址，不需要變更，減少了不必要的麻煩。

（2）采用LDAP方式與校園統(tǒng)一認(rèn)證平臺(tái)對(duì)接，用戶既可以使用統(tǒng)一賬號(hào)登陸，也可以在上網(wǎng)認(rèn)證時(shí)一鍵登錄數(shù)字圖書館，方便使用。[3]

（3）采用nginx做底層開發(fā)，保證了訪問性能。nginx為一款開源輕量級(jí)的性能強(qiáng)大的代理服務(wù)器系統(tǒng)，目前已經(jīng)被國內(nèi)外廣泛使用，國內(nèi)使用的有桃寶、京東等。[4]

（4）在系統(tǒng)中限制下載論文數(shù)量，避免惡性下載的事件發(fā)生。

為了避免采用下載及使用非法下載工具下載，首先進(jìn)行單位時(shí)間下載文獻(xiàn)數(shù)量的限制及下載總數(shù)的限制，超出每個(gè)人下載數(shù)量的限制，將不能再下載，系統(tǒng)并予以記錄，避免了惡意下載事件的發(fā)生。

（5）記錄用戶資源訪問過程

資源訪問管理系統(tǒng)中記錄、統(tǒng)計(jì)各資源庫的訪問次數(shù)，記錄用戶下載資源數(shù)量，統(tǒng)計(jì)整理各數(shù)據(jù)資源的使用次數(shù)、使用頻率、并發(fā)量等，提供有效的數(shù)據(jù)資料，為數(shù)字圖書館的購買，提供有效數(shù)據(jù)，對(duì)于鮮有人訪問的數(shù)據(jù)庫，可以減少購買量。

（6）不需要安裝客戶端

在資源訪問管理服務(wù)器中，針對(duì)每個(gè)數(shù)據(jù)庫做獨(dú)立服務(wù)，以往80%的圖書資源可以直接采用SSL方式訪問，20%資源庫的訪問界面中含有防盜鏈技術(shù)，資源訪問管理系統(tǒng)對(duì)基于cookie的防盜鏈地訪問系統(tǒng)進(jìn)行一一破解，滿足用戶不需要安裝客戶端可以直接訪問，提升用戶的訪問體驗(yàn)。

（7）缺點(diǎn)是：師生即使是在校內(nèi)也需要先登錄資源訪問系統(tǒng)再訪問數(shù)字圖書館，用戶體驗(yàn)稍顯變化。

結(jié)語

采用對(duì)訪問數(shù)字圖書館的行為有效管理，既提升了用戶對(duì)數(shù)字圖書館訪問的體驗(yàn)，又有效地對(duì)資源訪問的進(jìn)行管理，避免了惡意下載行為發(fā)生，同時(shí)詳實(shí)記錄數(shù)據(jù)庫資源的訪問下載狀況，為管理者和決策者的提供了數(shù)據(jù)資源訪問狀況重要的數(shù)據(jù)依據(jù)，為學(xué)校節(jié)省了大量的數(shù)字圖書購買資金，為校園圖書資源服務(wù)提供了很好的數(shù)據(jù)支持，有的放矢，使數(shù)字圖書館更好地服務(wù)于教育、科研及學(xué)術(shù)研究。

參考文獻(xiàn)

[1]陶輝.深入理解：Nginx模塊開發(fā)與架構(gòu)解析[M].北京：機(jī)械工程出版社，2013：3

[2]黃靜，李炳. 基于Nginx的Web服務(wù)器性能優(yōu)化研究[J]. 浙江理工大學(xué)學(xué)報(bào)（自然科學(xué)版），2016.35（7）：600-601

[3] 陳秀瑤. 利用用SSL VPN 技術(shù)構(gòu)建校園網(wǎng)遠(yuǎn)程訪問平臺(tái)[J].中國現(xiàn)代教育裝備，2007（11）：27-28.

[4]鄭紹輝，周明天.反盜鏈技術(shù)研究.計(jì)算機(jī)時(shí)代，2008；（1）：58-59