多校區圖書館數據資源共享中VPN技術的有效運用分析

胡峻銘 鄧成俊

（重慶電力高等專科學校 重慶 九龍坡 400053）

多校區圖書館數據資源共享中VPN技術的有效運用分析

胡峻銘 鄧成俊

（重慶電力高等專科學校 重慶 九龍坡 400053）

當前，多校區已經成為一種比較常見的辦學模式，在此種模式下，學校圖書館也出現了總館與多個分館共存的模式，為了便于教師與學生對圖書資源的查詢與應用，各個圖書館之間建立了數據資源共享中心，取得了一定的成績，但資源共享程度還有很大的提升空間。因此，在對多校區圖書館數據資源共享中心進行建立時，相關工作者應積極將VPN技術應用到其中，以提高圖書數據資源共享程度，使圖書館充分發揮出其作用。

多校區圖書館；數據資源共享；VPN技術

1.前言

隨著現代教育事業的發展進步，我國各學校招生規模越來越大，“一校多區”的辦學模式逐步形成，為了滿足廣大教職人員與學生的需求，圖書館也進行了擴建，形成了總館、分館共存的模式，而在此模式中，數據管理難度較大，多校區之間的圖書館能否共享資源成為當前多校區圖書館數據管理中的一個關鍵性問題。VPN技術屬于虛擬專用網技術的一種，可通過Internet對臨時安全連接進行建立，實現異地之間的數據資源共享。因此，在多校區的圖書館數據資源共享工作中，相關工作者應積極將VPN技術引入，最大限度實現各校區之間圖書資源的共享。

2.VPN技術概述

VPN技術的全稱是Virtual Private Network，通常被稱為虛擬專用網絡，指的是為了實現秘密通信、獨占營業而在公共網絡上構建的虛擬網絡[1]。具體來說，VPN技術有以下兩層含義：第一，具有明顯的虛擬性，對兩個節點進行連接時，無需端與端之間的傳統物理線路，由共享網絡環境實現，只有在需要的情況下，才會對網路進行建立；第二，利用公共網對專用網進行建立，不但具備公共網的功能豐富、可靠等優點，而且具備專用網的高效、靈活等優點。

3.多校區圖書館數據共享中VPN技術的具體應用

3.1 合理選擇VPN軟硬件與技術

VPN技術中的軟件通常在Windows操作系統上運行，在很大程度上，該軟件的操作系統、服務器的穩定性由產品性能決定，硬件VPN屬于邊緣設備，一般有自動的防火墻功能，開發需要應用專門的操作系統，操作系統中已經嵌入了所需配置文件，受外界影響較小，具有較強的穩定性。而多校區圖書館中的數據資源需要7×24小時對外提供服務，因此，多個圖書館之間的數據資源共享的實現應該選擇硬件VPN產品，以實現數據資源共享的可靠性與安全性。

此外，多校區圖書館數據資源有效利用與共享的實現需要解決以下兩個問題：其一，將各個圖書館之間的編目、流通等業務統一在一起，這在網對網的范圍內；其二，各個圖書館局域網外的授權用戶可對電子資源進行安全訪問，這在點對網的范圍內。對此，可將SSL、IPSE兩種VPN技術應用到其中，SSL是安全套接字層，可通過加密技術實現數據的封裝，使VPN高強度的數據加密通信得以實現，在應用層上為數據安全性提供保障。目前，SSL VPN是實現遠程用戶對圖書館數字資源進行訪問的常用技術，只要在相關機器上安裝標準Web瀏覽器都可應用SSL VPN，瀏覽器中已經內嵌了 SSL，不需要在每一臺客戶機上安裝客戶端軟件。IPsec是一種由IPsec協議進行遠程連接的VPN術，在應用程序中獨立存在，能夠對自己原始的IP信息進行封包封裝，對IPsec將加密隧道建立起來后，可實現各類連接，基本上能夠滿足所有的網絡[2]。以上兩種技術在多校區圖書館數據資源共享中有大適用性，可保證廣大師生安全接入，使圖書館數據資源之間的共享得以實現。

3.2 合理部署VPN

為了降低成本，在能夠保證圖書館現有設備性能不受影響的基礎上，可以選擇能夠嵌入到原來設備中的VPN產品，一般而言，VPN的部署都在圖書館防火墻中的 DMZ區，部署后，可對用戶訪問進行以下分類：（1）IP地址是校園網內部IP的用戶能夠直接通過校園網對本校區圖書館中的電子資源進行訪問，無需VPN設備。（2）IP地址是校園網內部IP的用戶對其他校區圖書館中的電子資源進行訪問時，也不需要應用VPN設備。（3）公共網用戶對各個校區圖書館中的電子資源進行訪問時，用戶需要應用Internet對相應校區圖書館內部的SSL VPN設備進行連接，讓SSL VPN來對外部用戶與圖書館之間的隧道進行連接，將加密、解密完成后，才能進行訪問。（4）當多校區圖書館中的主館被確立好后，數據將全部在主館數據庫的服務器上進行統一性存放，其他分館需要對IPsec進行安裝，并由主館IPsec VPN的接入設備進行認證，將IPsec隧道建立起來，IPsec VPN設備將虛擬的IP地址分配給用戶機，才能夠與校園網一樣對主館中的數據進行高效、安全的訪問。

3.3 有效處理部署VPN后可能出現的問題

第一，網絡瀏覽器、Windows的操作系統升級之后，應用SSL VPN進行訪問時，可能會有瀏覽器和控件的兼容性問題出現，需要對SSL VPN的設備軟件進行升級，并及時對客戶端軟件進行更新。第二，VPN配置具有一定復雜性，對新的電子資源進行添加后，圖書館相關工作人員需要對應修改SSL VPN設置。第三，當對圖書進行采購時，相關人員需要應用IPsec VPN對圖書館中的圖書信息進行查看，避免多重采購的現象出現。第四，對用戶認證機制進行嚴格管理，對于外校人員，只給在外居住、需進行科研的教研人員開通SSL VPN功能，引入短信、動態令牌、等認證方式，為用戶使用權益提供保障。另外，學生畢業、教師離職后，需要將相應的用戶訪問權限及時停止，以對知識產權進行有效保護。第五，在圖書館管理的日常工作中，需要將用戶數據、VPN配置的備份工作做好，并定期對系統日志進行查看，對病毒進行查殺，保證數字資源共享的安全性。

4.結束語

綜合闡述，多校區圖書館數字資源共享已經成為當前圖書館發展的一種必然趨勢，相關圖書館工作人員應該積極將VPN技術引入到其中，建立起安全、可靠的數據共享中心。這樣，不但能夠實現圖書館的自動化高效管理，為廣大師生提供優質的圖書館服務，而且能夠使圖書館資源的利用率得以提升，使圖書館的功能得到充分發揮。

[1]武愛林.基于 VPN技術實現多校區圖書館數據共享[J].電腦知識與技術,2014,(11):2693-2693.

[2]唐倫剛,陳莎.多校區模式下高校圖書館研究熱點的可視化分析[J].農業圖書情報學刊,2015,27(3):75-79.