返回
基于SSL 协议的VPN 电子资源远程访问方案的研究与实现

基于SSL 协议的VPN 电子资源远程访问方案的研究与实现

ID:39401660

大小:249.50 KB

页数:5页

时间:2019-07-02

基于SSL 协议的VPN 电子资源远程访问方案的研究与实现_第1页
基于SSL 协议的VPN 电子资源远程访问方案的研究与实现_第2页
基于SSL 协议的VPN 电子资源远程访问方案的研究与实现_第3页
基于SSL 协议的VPN 电子资源远程访问方案的研究与实现_第4页
基于SSL 协议的VPN 电子资源远程访问方案的研究与实现_第5页
资源描述:

《基于SSL 协议的VPN 电子资源远程访问方案的研究与实现》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、基于SSL协议的VPN电子资源远程访问方案的研究与实现鲍劼(中国矿业大学图书馆,徐州,江苏,221008)摘要:对国内高校图书馆电子资源校外访问采用的技术进行调查,并深入分析现有各类技术的优劣。最后,以中国矿业大学图书馆为例,就VPN远程访问的解决方案、如何获得高安全性、高性能的的VPN远程访问,及实施中遇到的问题及解决方法进行详细说明。关键词:远程访问;VPN;SSL;实例SolutionBasedonSSLVPNTechniqueonRemoteAccesstoLibraryDigitalResourcesBaoJie(Library,ChinaUniv

2、ersityofMiningandTechnology,Xuzhou221008,China)Abstract:Technologiesofaccessfromoutsideofcampusarestudiedandcomparedfirstly.VPNremoteaccesssolutionwithhighsecurityandperformanceisdemonstratedintheenvironmentoflibraryinChinaUniversityofMiningandTechnology.Problemsandthecorresponding

3、methodsduringimplementingarealsospecified.Keywords:remoteaccess;VPN;SSL;instance随着高校图书馆数字化的发展,各图书馆每年购置大量的电子资源,为了防止数字产品的非授权使用,保护电子资源的知识产权,这些电子资源均限制在校园网内访问。这也就给用户从校外访问图书馆电子资源带来了困难,同时也降低了电子资源的利用率。这种基于数字版权的保护需求而引发的电子资源受限访问(受限IP)问题,成为高校图书馆数字化建设中迫切需要解决的问题。现在,很多高校已经着手解决此问题[1],采用的技术及相关产品种类

4、较多,为此,笔者通过网络对国内高校图书馆采用的电子资源校外访问技术进行调查,并深入分析现有各类技术的优劣,最后以中国矿业大学图书馆为例,提出一套基于SSL的VPN解决方案,并对其应用给予详细说明。1国内高校图书馆电子资源校外访问技术的调查与分析1.1国内高校图书馆电子资源校外访问技术的调查笔者通过上网直接搜索为主要调查手段,个别电话咨询为辅助手段,对国内20所重点高校图书馆、网络中心等相关机构网站进行搜索调查,具体情况见表1。VPN技术远程访问管理系统代理服务其他技术多种技术并用数量(所)114113百分比(%)55%20%5%5%15%表120所高校图书馆

5、电子资源校外访问技术统计表从表1数据可以看出,在调查的20所高校图书馆中实现图书馆电子资源校外访问的方式以VPN(VirtualPrivateNetwork,虚拟专用网)为最主要的实现方式,其次有4所学校采用的技术是公司开发的集成远程访问管理系统,例如清华大学、武汉大学等都采用的是“IFC易瑞授权访问系统”。另外,有3所图书馆是多种技术并用,其中有2所是代理服务和VPN两项并用,但同时笔者注意到,这2所高校图书馆基本是最初采用代理服务,然后近期开始测试、使用VPN,同时结合原先的代理服务;还有1所是复旦大学图书馆,他们是自主研发的专用工具结合代理服务。采用其

6、他技术和仅使用代理服务的图书馆很少。综上分析,VPN作为一种成熟的网络技术,已被广泛地应用在国内高校图书馆,以解决校外访问图书馆电子资源的问题。同时,性能较好的集成软件也被逐渐采纳,而代理服务这种技术已经很少被国内高校图书馆使用或者将逐步被VPN技术所代替。1.2三种主要校外访问技术的分析代理服务器是最早用以解决高校图书馆校外访问问题的一项技术,但是因为操作复杂需要设置客户端、网速不够稳定、服务器易受攻击、兼容性差、无法对使用情况进行跟踪统计和分析等缺陷,代理服务技术已逐渐被其他技术所代替。改进型的代理服务器软件如EZproxy采用“URL重写”技术,无需设

7、置浏览器、操作友好、也拥有较强大的日志和分析功能,但是,目前只能用于B/S模式的资源访问,对于C/S模式的资源仍无法访问。国内采用该技术的高校图书馆很少,在欧美高校却得到了广泛应用[2]。远程访问管理系统也逐渐被一些高校采用,它是一种专门针对校外访问的集成系统。目前,此类系统产品较多:北京英富森信息技术的IFC易瑞授权访问系统;上海半坡信息技术的RasDL;合肥中图数字技术的DRRAS等。以IFC易瑞远程访问系统为例介绍,系统采用URL地址重写技术、跨域名Cookie技术、虚拟主机技术、流量跟踪监测技术、微软HTTP.SYS等技术实现统一认证和单点登陆、资源

8、访问统计与分析、授权与流量控制、负载均衡等功能。此类

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。