欢迎来到天天文库
浏览记录
ID:25083616
大小:52.00 KB
页数:5页
时间:2018-11-18
《vpn技术在图书馆资源共享中的应用论文》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库。
1、VPN技术在图书馆资源共享中的应用论文.freelet远程安全接入技术,它们具有类似功能特性,但也存在很大不同和各自擅长的应用取向。1.1IPSeeVPNIPSec意思为“因特网安全协议”。IPSee协议是网络层协议,它是为保障IP通信而提供的一系列协议族,针对数据在通过公共网络时的数据完整性、安全性和合法性等问题设计的一整套隧道、加密和认证方案。通信双方要建立口Sec通道,首先要采用一定的方式建立通信连接。在IPSec协议中,一旦IPsec通道建立,任何IP应用都可以通过它,并且在访问内网资源时,远程用户与本地局域网内的用户几乎一样
2、,但移动用户需要安装客户端软件。增添了使用和维护的复杂度。1.2SSLVPNSSL中文名为“安全套接层协议”。SSL协议是保障在Inter上基于S100-SVPN网关和5100-AC进行了测试,5100-S是深信服科技IPSec/SSLVPN一体化系列产品中面向中小企业、区域总部推出的百兆VPN产品,可以部署在中小企业的网络中心,也可以部署在大型企业较大分支机构的网络中心。该产品集成IPSecVPN、SSLVPN、防火墙功能。MS100-S的IPSecVPN功能可以低成本地实现和远程分支结构的网间互联,而M5100-AC也具备移动IP
3、SECVPN的接入功能,方便县中心的移动VPN客户的接入需求,这对于县中心来说,可以发展本地的社区馆用户,提供县中心图书馆资源浏览和应用服务。而SSLVPN功能则最适合移动办公人员和合作伙伴的远程安全接人,防火墙功能还可以有效保证企业网络的Intemet人口安全。具体实施是在广西壮族自治区图书馆和广西壮族自桂林图书馆分别部署及IPSec及SSL功能于一体的VPN设备,使用SSLVPN功能用于解决需要共享图书馆资源的用户以及图书馆相关人员外出时访问内部系统的问题。在市、县中心部署集成IPSEC功能的防火墙,使用IPSECVPN解决网关到
4、网关的互联问题。在采用SSLVPN访问时,总部和分支的移动用户可以采用B/S方式,浏览中心机房开放的资源。在采用IPSEC访问的方式,可事先对总部和分支的IP地址进行规划,互不冲突,并对用户访问的权限进行限定,比如只设置用户访问对外的服务器,其他都选择拒绝,然后对于这个用户分配一个虚拟内部地址,这个虚拟内部地址是可以采用内部空余的地址,这样外部用户进人就像接入局域网络的一台机器一样,可以访问定义好的对外服务器,就像内部局域网一样,对于采用C/S运行的程序来说,可以在外部运行,保证内网安全。4应用效果4.1VPN连接的速度广西壮族自治区
5、图书馆和广西壮族自治区桂林图书馆作为两个中心节点都连接了众多的市县级图书馆,很多馆可能会有双线路的接入,因而VPN设备支持多线路接入Intemet的同时,支持市县同时通过多条Intemet线路与中心节点的设备建立VPN隧道,提高了市、县图书馆和中心节点之间的VPN总带宽,为读者提供了更快的访问速度。4.2VPN设备具备采用功能和内网管理功能实现对图书馆网络安全的统一管理,集中管理安全中心提供了集中配置管理功能,可以将安全策略分发到所有连接到Inter的VPN网关以及远程客户端,同时提供了整网监控、运行报表分析、智能自动升级等功能。4.
6、3总部和分支的互联和分支之间的互联采用IPSEC网关对网关的模式,可进行多种访问权限的设置,总部访问分支的计算机的权限和分支访问总部的计算机权限都可以进行设定,这样就可以解决总部和分支之间互联时的安全保密问题。分支之间也可以独立的互相连接,这样,就不用占用总部的带宽。分支和总部的计算机互联后属于同一个局域网,总部可以通过远程桌面或远程管理卡的方式管理维护分支的服务器,这样,除非硬件问题,否则总部的技术人员都可以远程进行维护,甚至到系统的安装的工作都可以在总部完成,大大减轻总部对分支维护的难度。4.4具备轻松移动功能所有移动模块均可分配
7、总部内网IP或分支内网IP,总部或分支外网人员的电脑在可使用用户密码或使用DKEY的情况下进行接人,一种方式是外网人员的电脑可安装个移动客户端的软件,进行简单设置就可以采用IPSECVPN的方式接入总部或分支。另一种接入方式是采用管理员分配的DKEY插入计算机USB口,用户使用时就无需安装客户端就可以直接连入总部或分支,这种方法安全性更高。例如:我们采用无线网络的方式,利用IPSECVPN的接入方式,在笔记本上安装无线EDGE上网设备,然后安装IPSEC接入移动客户端,再联入局域网,采用远程桌面的方式,运行ILASn系统的客户端程序,
8、进行汽车图书馆系统的外借活动,速度达到了实用效果,由原来的纯手工借阅升级到无线网络借阅,大大简化了汽车图书馆工作人员的工作量,取得了良好的效果。5结语VPN在图书馆信息资源的应用,是一个新课题,该技术在设计上本着满足现有
此文档下载收益归作者所有