基于网络的图书馆信息服务的解决方案.docxVIP

基于网络的图书馆信息服务的解决方案 作为学校数字信息资源的中心，高校图书馆不仅根据学校的教育和科学研究需求建立了大量网络数据库，还建立了自己的特色数据库。这些数据库存储在提供商的服务器上, 图书馆支付费用以后, 数据库服务商是根据访问者的静态IP地址来判断是否是经过授权的用户。通常在校园网IP地址范围内, 使用者足不出户就可以获取图书馆的网络资源。而采用拨号、ADSL或其它方式上网的用户, 由于其IP是随意获取的动态IP地址, 即不固定又不在校园网IP地址范围内, 因而无法通过数据库服务商身份认证, 也就无法访问图书馆大量的网络资源, 这不仅给使用者造成不便, 而且对资源也是一种极大的浪费。为了实现图书馆最大限度的资源共享, 实现学校的师生在任何地点都能随意获取图书馆的信息服务, 就需要一套可管理、可认证、安全的远程访问图书馆数字信息的解决方案, 使校外用户通过鉴权后拥有校内地址再访问图书馆的资源数据库。 1 vpn技术描述 1.1 基于ip的传输路径 VPN (Virtual Private Network) , 即虚拟专用网。它是一种通过采用隧道技术、加解密技术、密钥管理技术和身份认证技术, 在公共网络上构建一条虚拟专用通道的网络技术。 VPN技术的核心是“隧道” (Tunneling) 技术。隧道允许VPN的数据流被路由通过IP网络, 而不管生成该数据流的是何种类型的网络或设备。从这个意义上说, VPN的操作独立于其他的网络协议, 隧道内的数据流可以是IP、IPX、Apple Talk或其他类型的数据包。因此, VPN是通过跨越基于IP协议的公用网建立起一条安全专用通道, 用户可以跨越公共网络, 安全的进入内部专用网络实现公网私用。客户只需连入所在地的ISP, 就可以通过ISP骨干网来访问单位内部网络资源。 VPN采用多种安全协议, 如数据链路层的点对点隧道协议 (PPTP:Point to Point Tunneling Protocol) 和第二层隧道协议 (L2TP:Layer Two Tunneling Protocol) 、网络层的IP安全协议 (IPSec) 、TCP层的SOCKs v5协议、多协议标记交换 (MPLS VPN) 、会话层的安全套接层协议 (SSL) 等等。 1.2 vpn的主要功能 1.2.1 安全保障 传输的数据不被窥视和篡改, 防止非法用户对网络资源或私有信息的访问等。 1.2.2 质量保修 提供广泛的连接性、覆盖性、稳定性, 通过流量预测与控制策略, 实现带宽管理、防止网络阻塞。 1.2.3 易于扩展 支持多种类型的传输媒介, 方便增加新节点。 1.2.4 方便管理 能够实现安全管理、设备管理、配置管理、访问控制管理等等, 减少网络风险。 1.3 被他人拦截的人身身份 1.3.1 加密数据, 以保证通过公网传输的信息即使被他人截获也不会泄露。 1.3.2 信息认证和身份认证, 保证信息的完整性、合法性, 并能鉴别用户的身份。 1.3.3 提供访问控制, 不同的用户有不同的访问权限。 2 实现vpn的两种主要方法 2.1 全的体系结构 IPSec (因特网安全协议) 是一组范围广泛、开放的虚拟专用网安全协议的总称, 是IETF (Internet Engineering Task Force, 即互联网工程任务组) 支持的标准之一。它对应用于IP层的网络数据, 提供一套安全的体系结构, 包括网络安全协议AH (为IP包提供信息源验证和完整性保证) 和ESP (提供加密保证) 、密匙交换管理协议IKE和用于网络验证及加密的算法等。IPSec VPN的“安全”并不仅在于保证数据包的隐秘, 避免第三者“窃听”到通信内容, 同时还确保网络传送的内容不被篡改和破坏、数据来源的验证等。可以设置成在隧道模式、传输模式等两种模式下运行, 而且支持主机之间、主机与网关之间、网关之间的应用。 IP Sec的优势在于安全性高, 通用型好, 提供的是网络的安全服务。但是由于是基于网络层应用, 远程计算机必须安装客户端软件来建立安全隧道, 而且IPSec隧道建立后, 使远程客户端拥有内部网用户一样的权限和操作功能, 会给内部网络带来安全风险, 如果远程客户端的机器中有蠕虫病毒就很容易感染给图书馆的内部网络。 2.2 tcp/ip连接 SSL协议 (安全套接层协议层) 是网景公司设计的基于Web应用的安全协议, 它指定了在应用程序协议 (如HTTP、TELENET、SMTP和FTP等) 和TCP/IP协议之间进行数据交换的安全机制, 它包括了SSL记录协议、握手协议、密钥更改协议和警告协议等, 为TCP/IP连接提供数据加密、服务器认证、消息完整性以及可选的客户机认证等等。 SSL VPN实际上是一种代理技术,