返回
vpn技术在图书馆网络互联中的应用

vpn技术在图书馆网络互联中的应用

ID:24517948

大小:104.50 KB

页数:4页

时间:2018-11-13

vpn技术在图书馆网络互联中的应用_第1页
vpn技术在图书馆网络互联中的应用_第2页
vpn技术在图书馆网络互联中的应用_第3页
vpn技术在图书馆网络互联中的应用_第4页
资源描述:

《vpn技术在图书馆网络互联中的应用》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、VPN技术在图书馆网络互联中的应用  摘要:图书馆所购买的电子资源,大部分只允许拥有校内IP地址的授权用户访问,对于某些在校外通过拨号等方式上网却没有固定IP地址的用户,无法访问图书馆资源,该文提出利用vpn技术在校园网的基础上架构一个安全、可靠的专用虚拟网络,专供图书馆管理系统使用。  关键词:图书馆网络互联vpn技术  随着Internet和信息技术的快速发展,人们越来越依赖Internet进行各种数据交换和信息存取,高校信息化建设也进一步完善,应用系统逐渐丰富,图书馆信息资源得到飞速的发展,现在教师的教学、科研都离不开图书馆信息资源。  本文介绍了运用VPN技术来

2、解决以上问题的方案。  1VPN描述  1.1VPN的定义VPN(VirtualPrivateNetwork,虚拟专用网)是一种通过对网络数据进行封包和加密,在公网如因特网上传输私有数据,同时保证私有网络安全性的技术。它是利用公共网络资源和设备建立一个临时、安全、逻辑上的专用通道,尽管没有自己的专用线路,但是这个逻辑上的专用通道却可以提供和专用网络同样的功能。  1.2VPN的主要特点  1.2.1网际互联安全性高4VPN技术继承了现有网络的安全技术,并结合了下一代IPv6的安全特性,通过隧道、认证、接入控制、数据加密技术,利用公网建立互联的虚拟专用通道,实现网络互联的

3、安全。  1.2.2经济实用、管理简化由于VPN独立于初始协议,用户可以继续使用传统设备,保护了用户在现有硬件和软件系统上的投资。由于VPN可以完全管理,并且能够从中央网站进行基于策略的控制,因此可以大幅度地减少在安装配置远端网络接口所需设备上的开销和安全配置。  2利用VPN实现图书馆网络互联  要实现对分布在不同地域的信息资源实行更为方便有效的统一规划与管理,并有效地利用各总馆与分馆的资源,进行内部业务交流和开展读者服务工作,必须解决两个问题:第一,要建立图书馆网络间的安全通道,保护链路的通讯安全。第二,要根据身份认证实现图书馆网络内部共享资源的访问控制。利用VPN

4、技术将有效解决上述问题。  2.1采用自建方式构建VPN网络虽然可以通过ISP(InternetServiceProvider,网络服务提供商)的中心交换设备来构建专用通道,但公共图书馆内部局域网互联速度相对较快,所以图书馆VPN网络互联宜采用自建的方式。其优势如下:①多数公共图书馆都具备良好的计算机基础设施和内联局域网,接入因特网带宽有百兆、甚至千兆,而总馆在这方面的优势更加突出。在此基础上自建VPN,既便捷又经济。②能使图书馆互联网络对所有的安全认证、网络系统以及网络访问情况进行控制,建立端到端的安全结构,集成和协调现有的内部安全技术。  2.2VPN类型的选择目前

5、国内高校大多采用IPSec(IPSecurity)VPN技术来解决校外用户访问校图书馆问题。但由于IPSec协议最初是为了解决点对点的安全问题而制定的。4  因此在此基础上建立的远程接入方案面对越来越多终端站点  时,已日渐显得力不从心。  在此情况下,SSL(SecruitySocketLayer)VPN技术应运而生。SSLVPN的突出优势在于Web安全和移动接入。它可以提供远程的安全接入,而无需安装或设定客户端软件。SSL在Web的易用性和安全性方面架起了一座桥梁。目前,对SSLVPN公认的三大好处:一是它不需要配置,可以立即安装立即生效和使用;二是客户端不需要安装

6、,直接利用浏览器中内嵌的SSL协议就行;三是兼容性好,可以适用于任何的终端及操作系统。所有的校外用户只需要打开IE浏览器访问图书馆的InternetIP即可成功接入图书馆。  但SSLVPN并不能取代IPSecVPN,因为这两种技术目前应用在不同的领域。SSLVPN考虑的是应用软件的安全性,更多应用在Web的远程安全接入方面;而IPSecVPN是在两个局域网之间通过Intemet建立安全连接,是实现点对点之间的通信。并且,IPSec工作于网络层,不局限于Web应用。  为解决这个问题,可以将图书馆大量的校外用户分为两类,一类是使用图书馆资源较为频繁、访问数据量较大的用户

7、(比如教师,但用户数量少);另一类则是使用次数较少、访问数据不多的用户(比如学生,但用户将数量多)。通过用户划分,我们给教师用户分配IPSec接入方式,这样就可以把大流量的用户分配到不同的IP地址上。避免IP流量过大造成IP被禁用问题;而将那些数量众多但访问量小的学生用户分配SSL接入方式。4  2.3VPN数据安全采用分级处理方式数据安全包括数据加密、完整性检测和抗篡改。VPN技术在支持多种加密算法的同时还提供了对数据完整性进行检测的功能。在数据安全上,采用分级处理方式,对不同的等级的用户配置不同的数据安全策略,把用户分为普通级、普通加

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。