返回
高校图书馆VPN网络建设研究

高校图书馆VPN网络建设研究

ID:46834095

大小:88.50 KB

页数:9页

时间:2019-11-28

高校图书馆VPN网络建设研究_第1页
高校图书馆VPN网络建设研究_第2页
高校图书馆VPN网络建设研究_第3页
高校图书馆VPN网络建设研究_第4页
高校图书馆VPN网络建设研究_第5页
资源描述:

《高校图书馆VPN网络建设研究》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、高校图书馆VPN网络建设研究郭锋(怀化学院图书馆,怀化418008)摘要本文介绍了VPN的基本概念,分析了主流VPN技术的优缺点,提出了高校图书馆建设VPN网络的选择标准。关键词高校图书馆虚拟局域网选择StudyonVPNNetworkConstructioninUniversityLibrariesGUOFeng(LibraryofHuaihuaUniversity,Huaihua418008)Abstract:ThisarticleintroducesthebasicconceptsofVPN,analyzestheadvantagesan

2、ddisadvantagesofthemainstreamVPNs.,andputsforwardsomerelatedselectionstandardsforuniversitylibraries.Keywords:University,Library,VPN,Choice近些年来,随着国家福利分房的结束和高校的不断扩招,以及学术交流活动的增加,越来越多的师生需要在校园网外访问图书馆购买的网络数据库。然而电子资源的校外访问要受到数字版权保护(digitalrightsmanagement,DRM)规定的限制,资源商为保护知识产权,都设置了具

3、有访问权限的ip地址范围。rtr于校外访问一般不具有固定的公网ip地址,无法实现正常访问。其次,随着图书馆网络化信息化程度的不断提高,多校区高校的总馆与分馆之间的互联问题需要得到很好的解决。此外,高校图书馆为提高藏书质量,越来越多地采用现场采购的模式。传统的把数据整体导出再现场导入查重的方法具有许多不便之处,迫切耍求安全可行的校外访问方式。根据对美国52所大学的调查,全部高校都提供了校外访问方式,并且都选用VPN作为唯一或者其中一种方式山。我国107所211工程学校中提供校外访问方式的也占到了37.4%,其中47.5%选用VPN作为唯一或者其中

4、一种方式⑵。由此可见,VPN已成为高校实现校外远程访问的主流方式。1VPN技术简述虚拟专用网(VirtualPrivateNetwork,简称VPN)指的是依靠ISP(Internet服务提供商)和其他NSP(网络服务提供商),在公用网络中建立专用的数据通信网络的技术。在虚拟专用网中,任意两节点之间的连接并没有传统专用网所需的端到端物理链路,而是利用某种公众网的资源动态组成的⑶。任何VPN技术的核心,都是“隧道”技术,隧道允许VPN的数据流被路由器通过IP网络,而不管生成该数据流的是何种类型的网络或设备,隧道内的数据流也可以是IP、IPX、Ap

5、pleTalk或其他类型的数据包。用户只需连入Internet,就可以通过VPN来访问单位内部网络资源。1.1VPN的核心技术VPN具有专线连接的安全、保密、专用、高性能等特点,其关键技术包括隧道技术(Tunneling)、加解密技术(Encryption&Deci*yption)、密钥管理技术(KeyManagement)和身份认证技术(Authentication)。(1)隧道技术:隧道技术是VPN技术的底层支撑技术。所谓隧道,实质上是一种封装,将一种协议(协议A)封装在另一个协议(协议B)中传输,从而实现协议A对公用网络的透明性。这里协议

6、A称为被封装协议,协议B被称为封装协议,封装时一般还要加上特定的隧道控制信息,因此隧道协议的一般形式为(协议B(隧道头(协议A)))o(2)加解密技术:在VPN中,对通过公共互联网络传递的数据必须经过加密,从而确保网络上未授权的用户无法读取该信息。加解密技术是数据通信中一项较成熟的技术,用于VPN上的加密方法与用于普通情况下的加密方法没有什么不同。大体上密码技术可以分为两类:对称加解密和非对称加解密技术。以DES为代表的对称加密技术简单易用,处理效率比较高。以RSA为代表的非对称加解密技术在密钥的管理方血更加优越。(3)密钥管理技术:密钥管理技

7、术的主要任务是在公用数据网上安全地传递密钥而不被窃取。现行密钥管理技术又分为SKIP与ISAKMP/OAKLEY两种。SKIP主要是利用Diffie-Hellman的演算法则,在网络上传输密钥;在ISAKMP中,双方都有两把密钥,分别为公用和私用。(4)身份认证技术:VPN用户访问网络资源以及管理员对系统进行管理前,VPN服务器都需要先对其进行身份验证。如果使用双向认证,还需进行VPN客户机对VPN服务器的身份验证,以防伪装的非法服务器提供错误信息。通常使用CHAP,MS-CHAP,MS-CHAPV2,EAP和RADIUS等身份验证方法,主要认

8、证方式包括用户名和密码、卡片式或USBKEY等。1.2VPN的主要优势(1)成本低。通过公用网来建立VPN,比传统的租用专线的方式节省了大量的通信费用

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。