返回
vpn技术在图书馆网络互联中的应用

vpn技术在图书馆网络互联中的应用

ID:9654431

大小:50.00 KB

页数:3页

时间:2018-05-04

vpn技术在图书馆网络互联中的应用_第1页
vpn技术在图书馆网络互联中的应用_第2页
vpn技术在图书馆网络互联中的应用_第3页
资源描述:

《vpn技术在图书馆网络互联中的应用》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、VPN技术在图书馆网络互联中的应用随着Inter和信息技术的快速发展,人们越来越依赖Inter进行各种数据交换和信息存取,高校信息化建设也进一步完善,应用系统逐渐丰富,图书馆信息资源得到飞速的发展,现在教师的教学、科研都离不开图书馆信息资源。然而对于图书馆来说,基于安全和知识产权的考虑,文献信息资源并不是无限制地对外开放,图书馆许多信息资源仅限校内访问。如图书馆所购买的电子资源,大部分只允许拥有校内IP地址的授权用户访问。这样,对于某些在校外通过拨号等方式上网却没有固定IP地址的用户,以及范围不在校园局

2、域网内的宽带用户就很难利用到校园图书馆网上的文献资源。此外,许多高校图书馆为了规范化管理,均采用统一的图书馆管理系统在校园网上支撑多校区图书馆业务,势必存在许多安全隐患,为了安全起见一般采用独立成网,但是这种做法费用高而且不灵活。若能在校园网的基础上架构一个安全、可靠的专用虚拟网络,专供图书馆管理系统使用,既廉价又方便。本文介绍了运用VPN技术来解决以上问题的方案。1VPN描述1.1VPN的定义VPN(VirtualPrivateNetet建立安全连接,是实现点对点之间的通信。并且,IPSec工作于网络

3、层,不局限于Web应用。从高校应用来看,由于SSL接人方式下所有用户的访问请求都是从SSLVPN设备的LAN口发起的。对于那些对单个用户流量有严格限制的资源商来说,集群SSL用户的访问会被当成一个用户对待。这样当集群访问流量达到资源商限制的数值时,就极易造成该IP被禁用,从而导致所有SSL用户无法继续访问图书馆。为解决这个问题,可以将图书馆大量的校外用户分为两类,一类是使用图书馆资源较为频繁、访问数据量较大的用户(比如教师,但用户数量少);另一类则是使用次数较少、访问数据不多的用户(比如学生,但用户将数

4、量多)。通过用户划分,我们给教师用户分配IPSec接入方式,这样就可以把大流量的用户分配到不同的IP地址上。避免IP流量过大造成IP被禁用问题;而将那些数量众多但访问量小的学生用户分配SSL接入方式。利用SSLVPN无需部署客户端的特性来降低客户端的维护工作量,从而实现VPN在图书馆应用的快速部署。目前,许多VPN产品都能提供多种VPN接入形式,如:CiscoASA5500系列可以在单一平台上提供IPSec和基于SSL(SecureSocketsLayer,安全套协议)的VPN服务,避免了为SSL和IP

5、SecVPN部署分立的平台而导致低效和成本增加。2.3VPN支持的认证技术一个VPN系统应支持标准的认证方式,如基于机器特征码、数字证书技术、远程用户拨号认证系统(RADIUS,RemoteAuthenticationDialInUserService)认证、基于公开密钥基础设施(PKI,PublicKeyInfrastructure)[5]的证书认证以及逐渐兴起的生物识别技术等等。另外,还要提供基于用户组策略的认证。2.4VPN接入控制的选择机制为了方便网络使用者(包括馆员、读者、管理部门等等)互联,

6、所有局域网内部的用户都必须有使用VPN服务器代理的权限。因此,接入控制显得比其他两种隧道形式更为重要。可以采用两级的控制机制,粗度的接入控制交给VPN服务器来完成,VPN服务器上的安全策略数据库(SPD,SafetyPolicyDatabase)可以实现基于类似于用户组级别的控制,既把所有用户划分为不同等级的组来配置接入控制策略。细度的接入控制将由独立的认证服务器来完成,可以使局域网共享一个证书机构CA(CertificateAuthority,数字证书认证中心)和安全策略服务器,由它来管理和发放数字证

7、书,实现对控制资源的访问。2.5VPN数据安全采用分级处理方式数据安全包括数据加密、完整性检测和抗篡改。VPN技术在支持多种加密算法的同时还提供了对数据完整性进行检测的功能。在数据安全上,采用分级处理方式,对不同的等级的用户配置不同的数据安全策略,把用户分为普通级、普通加密级、高级加密级。对在普通级的用户通讯数据(例如:读者访问图书馆电子资源)配置为不使用任何加密的安全策略;普通加密级的通讯数据采用低位的加密和散列函数进行完整性检测安全策略;高级加密级的通讯数据可以采用多位的加密+散列函数的安全策略。2

8、.6VPN的设备选择对于设备的选择,可以根据自己的实际情况,结合已有网络的特点从可扩展性、效果、性能、价钱等进行分析衡量选配。最好选择集成防火墙功能的VPN产品,以保证加密的流量在解密后,同样需要经过严格的访问控制策略的检查,保护VPN网关免受DoS(DenialofService,拒绝服务)攻击和入侵威胁,提供更好的处理性能,简化网络管理的任务,快速适应动态、变化的网络环境。3总结总之,VPN新技术综合传统数据网络的安全性和较好的服务质量

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。