VPN和CARSI在遠程訪問校內資源中的應用以及風險防控

李國禧 周璐 孫超

摘要：現代信息技術和互聯網技術的不斷發展，使實現遠程訪問成為可能。利用先進技術幫助師生實現校外登錄校內網絡開展教學和科研工作，滿足師生需求成為各高校支持教學工作、創新資源服務工作的一個重要方面。VPN虛擬專用網絡技術和CARSI技術都可以實現遠程登錄，且各具特色，目前高校普遍采用的VPN遠程訪問為師生提供了很大便利但潛藏的安全風險不容忽略，而CARSI以其獨有的優勢越來越成為高校解決師生遠程訪問校內資源的首選。

關鍵詞：VPN;CARSI;遠程訪問;校內資源;安全風險

中圖分類號：TP393 ? ? ? ?文獻標識碼：A

文章編號：1009-3044（2021）30-0055-02

1引言

隨著現代信息技術的不斷發展，尤其是5G和大數據技術的發展，依托先進的互聯網技術，高校師生在校外登錄校內網絡查閱信息和瀏覽專業網站進行辦公和教學研究的需求越來越迫切。創新高校資源服務方式，實現遠程安全訪問校內資源，成為各高校發展數字校園和智慧校園的一個重要組成部分。一旦發生嚴重事件導致高校師生無法返校，只能居家開展線上授課和辦公，這會對高校資源服務方式提出新的挑戰。出于網絡安全的需要，師生們在校外又無法直接登錄校園網。如何平衡師生員工的需求和網絡安全，我校網絡管理部門，經過調研和試驗，先后部署了VPN和CARSI遠程訪問技術，很好地滿足了師生們足不出戶就可以登錄校園網進行辦公和科研工作的需求。

2 VPN虛擬專用網絡在遠程訪問方面的應用及風險應對

在虛擬專用網絡VPN出現之前，出差在外地的員工包括銀行系統的工作人員要進行遠程訪問，或者直接登錄需要訪問的網址，或者通過撥號線路（Internet）進入企業的局域網，但這樣必然帶來企業網絡安全上的隱患，或產生高昂的網絡通信費用。

VPN之所以稱為虛擬專用網絡，可以這樣理解，它是利用公用網絡架設的專用網絡，為了保證數據安全，VPN服務器和客戶機之間的通訊數據進行了加密處理。有了數據加密，就可以認為數據是在一條專用的數據鏈路上進行安全傳輸，就如同專門架設了一個專用網絡一樣。有了VPN技術，用戶無論是在外地出差還是在家中辦公，只要能上互聯網就能利用VPN訪問內網資源，這就是VPN在企業中應用得如此廣泛的原因[1]。

2.1 VPN在我校遠程訪問校內資源方面的應用

以大連外國語大學為例，隨著信息化校園的建設，師生居家辦公和遠程訪問校內資源的需求越來越迫切。我校是從2018年開始使用VPN進行遠程訪問校內資源的。首先是在校園網中架設一臺VPN服務器，校外師生在家或者其他地方在當地連上互聯網后，通過互聯網輸入自己“數字大外”的用戶名和密碼來連接學校VPN服務器，然后通過VPN服務器進入學校內網。考慮到校園網安全的需要，校外師生事先需要下載我校企業號“微大外”，在登錄學校VPN之后，需要從微大外上接收到一個驗證碼，填入這個驗證碼才可以成功登錄學校的VPN，進入內網查閱信息，也可以訪問校內圖書館資源，如中國知網等網站。VPN遠程訪問的實現，為師生在校外或居家查閱信息和辦公提供了極大便利。

2.2 VPN虛擬專用網絡潛在的風險及應對

隨著師生對VPN的不斷了解，使用VPN遠程訪問校內資源的師生人數越來越多，但是VPN自身帶來的潛在風險也不容忽視。一方面，使用 VPN 服務，就相當于自動授權 VPN 服務商訪問用戶數據的權利。它很可能將用戶的瀏覽歷史提交給執法部門，甚至將用戶的數據賣給營銷服務和廣告網絡商，這一切都取決于用戶使用VPN 的記錄方式和隱私政策。更糟糕的是，偽裝成 VPN 的惡意軟件會在用戶的設備上偷偷操作，從而對用戶的隱私以及設備造成真正的威脅。另一方面，互聯網數據中心（IDC）業務、互聯網接入服務（ISP）業務和內容分發網絡（CDN）業務市場的一些VPN服務商，也存在無證經營、超范圍經營、“層層轉租”等違法行為，提供非法跨境網絡接入服務，這既破壞了正常的市場秩序，損害了廣大用戶的合法權益，也給國家網絡和信息安全帶來隱患[2]。這對高校以及企業使用VPN進行遠程訪問提出了更高的信息管理安全的要求，如何加強技術手段建設，強化事前、事中、事后全流程管理，也是擺在網絡管理部門面前的課題。

國家計算機網絡應急技術處理協調中心四川分中心雷曉燕認為可以從終端用戶、服務廠商、業務管理等三個方面進行風險應對。終端用戶應該培養安全意識，從網絡使用場所、密碼設置和定期查殺毒等方面養成良好的網絡使用習慣;服務廠商要提升設備的漏洞主動發現能力，對設備開展動態跟蹤監測，加強主動發現和積極防御能力;加強在提高用戶身份鑒別力度和登錄環節等方面的業務管理[3]。國家信息技術安全研究中心嵇紹國在強調提高防范意識、做好技術防護的同時，他強調也要改善設備狀況，滿足IPv4向IPv6過渡需求[4]。

3 CARSI成為遠程訪問校內資源的全新途徑及其優勢

CARSI是CERNET聯邦認證和資源共享基礎設施（CERNET Authentication and Resource Sharing Infrastructure）的簡稱，是一項由CERNET網絡中心發起和管理，北京大學計算中心提供技術支持，為已經建立校園網統一身份認證的高校和科研單位，提供聯邦認證和全球學術信息資源共享的服務。加入CARSI 聯盟的高校校外用戶通過統一認證，不需要通過 VPN就可以訪問校內專用資源，極大程度上方便讀者快速有效地訪問校內電子資源，徹底改變了傳統高校和科研單位人員過去只能通過所在單位IP地址優惠或免費訪問全球學術信息資源的局限。

基于CARSI系統，高校師生在任何時間，任何地點，通過任何終端，以任何聯網形式，均可通過校園網賬號訪問資源。全程網頁操作，無需下載插件或App，無需使用校園網IP地址，可支持師生在校外直接訪問國內外需要身份認證的海量科研學術資源。

3.1 CARSI成為高校圖書館遠程訪問數據庫的全新途徑

由于VPN 需要單獨安裝且運行中時常出現諸多問題，CARSI成為在校外直接訪問電子資源的新選擇，無需下載插件或App，全程網頁操作，可以實現更快速地訪問圖書館訂購的各類電子資源[5]。目前全國已有絕大多數高校圖書館開通了CARSI服務，提供基于Shibboleth 的校外訪問，這是在疫情期間迅速普及的一項電子資源遠程訪問新途徑，包括上海交通大學圖書館、北京大學圖書館、復旦大學圖書館和上海外國語大學圖書館等等，為校外師生訪問校內數據庫提供便利。CARSI目前已開通了包括知網、萬方等在內的眾多重要的數據庫，已逐步成為各高校圖書館除VPN外的首選校外訪問途徑[6]。譚歡的調研顯示，疫情后有30 所雙一流大學圖書館陸續加入CARSI聯盟，在雙一流高校中所占比例為73%[7]。

3.2 CARSI將逐步取代VPN成為我校遠程訪問校內資源新的選擇

2020年突發的疫情也導致大連外國語大學的師生無法返校，對于師生日常教學和科研活動，都產生嚴重影響。VPN的使用可解燃眉之急，但風險防控也不容忽視。而CARSI的凌空出世及其優勢，立即成為我校師生進行遠程訪問的首選。為滿足全校師生日益增長的校外訪問學術資源的需求，我校于2021年初完成CARSI服務的部署，并開通了中國知網的校外直接訪問服務。全校師生可通過此服務在校外使用學校統一身份認證賬號（數字大外賬號）直接訪問圖書館采購的學術資源，無需使用VPN。按照學校計劃，CARSI將逐步取代VPN成為我校遠程訪問新的選擇。后續學校將聯合圖書館發布更多學術資源校外直接訪問服務，以充分滿足師生居家科研與教學的需要。相比較VPN登錄的煩瑣程序，CARSI就相對簡單了許多。具體流程如下：

1）打開瀏覽器，輸入地址：https：//ds.carsi.edu.cn;

2）在對話框中輸入“大連外國語大學”;

3）瀏覽器跳轉到數字大外的登錄頁面，輸入數字大外的用戶名和密碼，點擊登錄;

4）登錄成功后，進入CARSI系統，可以看見中國知網。點擊登錄，即可使用知網[8]。

從筆者的親自體驗來看，第一次按照上文的指令完成一遍程序后，以后再利用CARSI遠程訪問校內資源時，輸入CARSI網址后，不用再輸入“大連外國語大學”字樣，就會直接跳到了校園網的界面了，輸入自己的用戶名和密碼就可以訪問中國知網等資源了，非常便利。

在遠程訪問校內資源的途徑上，CARSI 是新興的一種方式，由于其自身帶有的登錄操作簡單、使用起來幾乎無風險的優勢，對各高校傳統采用的VPN 方式形成了明顯的沖擊。隨著CARSI越來越受到師生們的喜愛，在網絡安全越來越受到重視的今天，CARSI 將會加速成為高校里認可度越來越高的電子資源遠程訪問途徑。有了VPN，目前又實現了CARSI遠程訪問，說明各高校越來越高度重視師生校外訪問校內資源的需求，不斷創新資源服務方式，向人性化、信息化和智能化方向發展。

參考文獻：

[1] 閆曉東.虛擬專用網絡[EB/OL].https：//baike.baidu.com/item/虛擬專用網絡/8747869？fromtitle=VPN&fromid.

[2] 陳鴻燕.工信部：未經批準不得自行建立或租用虛擬專用網絡VPN[EB/OL].https：//www.chinanews.com/business/2017/01-23/8132905.shtml.

[3] 雷曉燕.VPN技術在遠程辦公中的應用及風險應對[J].通信與信息技術，2020（5）：25

[4] 嵇紹國.VPN虛擬專用網絡技術及安全問題淺析[J].互聯網天地，2020（7）：51.

[5] 北京大學圖書館.CARSI： 電子資源校外訪問新選擇[EB/OL].https：//mp.weixin.qq.com/s/vrh CC7K3GWem D4fm8vr Fzw.

[6] 嚴丹，范越.疫情狀態下高校圖書館的應對措施考察與未來展望[J].大學圖書情報學刊，2020（9）：8.

[7] 譚歡.雙一流大學圖書館抗疫期間開展資源服務工作探析[J].高校圖書館工作，2020（3）：52.

[8] 信息技術中心.關于通過CARSI在校外直接訪問“中國知網”的通知[J].網絡服務，2021（1）.

【通聯編輯：王力】

收稿日期：2021-03-02

作者簡介：李國禧（1968—），男，遼寧大連人，高級實驗師，學士，主要研究方向為現代信息技術與外語教學;周璐（1979—），女，遼寧大連人，高級單證師，碩士;孫超（1985—），男，遼寧大連人，中級實驗師，學士。