高校电子资源访问管理控制系统的设计和应用概要.docVIP

收稿日期：２０１０唱０９唱０４；修回日期：２０１０唱１０唱２１ 作者简介：施晓华（１９７７唱），男，江苏人，馆员，硕士，主要研究方向为数字图书馆及网络安全（ xhshi ＠lib ．sjtu ． edu ．cn ）；钱吟（１９８３唱），女，浙江人，助理馆员，硕士，主要研究方向为数字图书馆；谢锐（１９７４唱），男，安徽人，工程师，硕士，主要研究方向为网络管理与网络安全． 高校电子资源访问管理控制系统的设计和应用 施晓华 a ，钱 吟 a ，谢 锐 b （上海交通大学 a ．图书馆； b ．网络中心，上海２００２４０） 摘 要：为了对电子资源过量下载实施有效管理，上海交通大学图书馆在网络中心的支持下，开发了电子资源访问管理控制系统。系统通过对校内用户访问图书馆购买的电子资源情况进行实时网络抓包分析，监测学校用户下载电子全文时的各类违规现象，并通过 TCP 会话劫持技术实时限制违规用户访问图书馆电子资源，有效保护了图书馆的知识产权。阐述了系统的功能需求、整体设计和实现技术原理，介绍了系统应用效果及还需进一步完善的工作。 关键词：图书馆；电子资源；访问控制；抓包分析； TCP 会话劫持 中图分类号： TP ３９１； TP ３１１ 文献标志码： A 文章编号： １００１唱３６９５（２０１１）０３唱１０４２唱０４ doi ：１０．３９６９／ ．issn ．１００１唱３６９５．２０１１．０３．０７０ Design and application of electronic resources access management and control system in high school SHI Xiao 唱 hua a ，QIAN Yin a XIE Rui b （ａ．Ｌｉｂｒａｒｙ，ｂ．ＮｅｔｗｏｒｋＣｅｎｔｅｒ，ＳｈａｎｇｈａｉＪｉａｏｔｏｎｇＵｎｉｖｅｒｓｉｔｙ，Ｓｈａｎｇｈａｉ２００２４０，Ｃｈｉｎａ） Ａｂｓｔｒａｃｔ： For the purpose of effective management excessive downloading of electronic resources，Shanghai Jiaotong Universi唱 ty Library developed a system to manage and control the electronic resource access with the support of Network Center ． Through analysis of real 唱 time captured network packet of campus users who accessed library electronic resources，the system was monitoring all kinds of illegally downloading full 唱 text electronic resources， and utilizing TCP session hijack technology ，system banned the illegal users to access the electronic resources and effectively protected the intellectual property rights of li唱 brary ． This paper described the system functional requirements，overall design and implementation of technical principles ，and proposed further improvement of the work ． Ｋｅｙｗｏｒｄｓ： library ；electronic resources；access control；package capture and analysis； TCP session hijacking ０ 引言 高校图书馆的数字资源版权保护已经成为影响和谐图书馆构筑的非常重要的因素之一。由于学校少数人员过量下载图书馆订购的数字资源，引起国外几个重要数据供应商经常禁止违规 IP 访问数据库，不仅造成学校师生在教学科研中获取资源的困难，也给图书馆相关工作人员的处理工作带来了不便。更有甚者，部分校内用户账号被校外人员盗用并公布在互联网上进行非法牟利，学校的代理服务器因此而被几个数据商禁止访问，使学校的声誉受到影响。为此，国内部分高校（如清华大学）制作了网络监控软件用以检测违规下载，限制超过规定数量的全文下载［１］ 。这不仅使数据商的投诉和限制