摘要:网络信息技术的发展带动了数字图书馆的发展。现在大中专院校开始纷纷建设数字图书馆,以取代此前的图书馆或阅览室。现在我们就谈谈数字图书馆的整体解决方案!
1. 数字图书馆安全访问的挑战
随着网络信息技术、多媒体技术的发展,校园网让师生之间的交流、教学资源的共享更 互动。为了改变学生的学习方式,提高学习效率,大中专院校开始纷纷建设数字图书馆,以 取代此前的图书馆或阅览室。数字图书馆一般采用基于 B/S 系统架构的软件平台,所有的 数据资料均存放在服务器端,客户端通过浏览器访问各种电子数据。
数字图书馆的应用主要有两类客户群中开展:数字化校园的教育系统与社会办的图书馆 单位。我们以高校的数字图书馆接入为例进行本方案的阐述。目前我国校园网建设已经达到 普及的程度,尤其是高等院校的高性能校园网络建设已覆盖接近 100%的校园区域。校园网 教育应用平台代表了学校教育的管理水平和意识,是信息化时代的学校在管理方面的重要装 备。
很多高校数字图书馆系统已初具规模,首先,高校将自身馆藏书籍数字化;其次通过商 业化合作购买阅览版权,如国内期刊;最后,通过与海外数字图书馆的连接,向国外商业图 书馆交纳版板费,获得更多珍藏文献资料的浏览权(校外的数字图书馆系统访问需要大学统 一付费)。高校将数字化图书馆数据在校园网内共享,让校内外师生都能方便查询各种电子 文献资料。这是以教育信息化面向师生应用较为广泛的应用之一。
校园网数字图书馆为学生、教师提供了资源共享平台,然而数字图书馆的版权问题不容 忽视,不管什么类型的图书都要遵循数字版权保护的规定,通过安全和加密技术控制数字内 容及其分发途径,从而防止对数字产品非授权使用。正是在这样一种保护知识产权的背景下, 高校图书馆所购买的校外数字图书资源大部分都有限制访问的 IP 地址范围。比如从校园网 出去的 IP 地址都是认可,因为校园网出口 IP 和部分公网 IP 地址是属于这个有限范围,所 以校园网上的所有上网计算机都可以使用。
另一方面,校园数字图书馆面对的使用用户群是本校师生,因此师生在家的接入问题随 之产生,尤其是涉及到访问校外的图书馆。如果教师、学生在家里上网或者一个老师到外地 出差需要访问这些电子资源,数据库服务商认为是非授权用户,拒绝访问。
要解决图书馆网络化应用,拓展数字图书馆的接入范围,就必须找到一种技术手段,将 校外移动用户逻辑上接入校园网,通过分配校内虚拟地址,使其能访问校外图书馆。这就需 要一套可管理、可认证、可安全的远程访问数字图书馆的解决方案,将校园网当作校外用户 访问校外图书馆的中转站,使校外用户通过鉴权后拥有校内地址再访问校外资源。
这一工作可以利用 SSL VPN 技术完成。在 SSL VPN 中,任意两个节点之间的连接并
没有传统专网所需的端到端的物理链路,而是利用某种公众网的物理链路资源动态组成的, 在实际应用中,利用 SSL VPN 技术,校外用户在直接使用浏览器接入校园网络,SSL VPN 网关会给每个远程用户分配一个校园网 IP 地址,从而实现远程用户以校园网用户身份访问 数字图书馆资源,即解决了校外访问数字图书馆的问题,又提高了校园网数字图书馆的安全 性。
2.Array SSL VPN数字图书馆接入解决方案
针对以上高校的网络状况和数字图书馆的需求,Array 提供了统一安全接入解决方案, 部署 Array 的 SPX 系列 SSL VPN 设备,提供数字图书馆安全接入。如下图:
Array Networks SSL VPN 网关的部署可以非常灵活的适合校园网现有的网络结构。 SPX 网关可以采用单臂结构或双臂结构部署,可以放在防火墙后面或 DMZ 区,达到 SSL VPN 网关本身的高安全性,可以灵活适应 NAT 转换,防火墙只需要对 SSL VPN 网关只开 放 443 端口就可以了,使黑客或内部不法人员或恶意代码无发力之处。
SSL VPN 使用者不需要安装客户端程序。Array Networks SSL VPN 只要客户端安装 了标准浏览器,如 IE、Netscape 就可以登陆 SSL VPN,IE 是 Windows 的内含软件,无须 单独购买,因而不会增加客户端的开支。 Array Networks SSL VPN 可以支持多种用户认 证方法,LocalDB,Radius、LDAP、RSA SecurID、AD 等等,和校园网已有的统一认证
系统完美的结合起来。此外, Array Networks SSL VPN 组网方案是面向应用的 VPN 方案,
可以做到基于应用的细粒度控制,基于用户和组赋予不同的应用访问权限,并对相关访问操 作进行审计。这是一般基于网络的 VPN 所办不到的。用户登录成功后,将看见一个统一的 应用使用平台,将用户所能远程访问的应用完美的呈现出来。
通过部署 Array SSL VPN 网关 SPX,大学师生从校外公网接入需经过 SSL VPN 的认 证和授权,只有经过认证和授权的用户才能接入校园网。用户登陆后会分配一个虚拟的 IP 地址,属于校内的统一地址体系。这些 IP 地址是允许访问校内外数字图书馆的 IP 地址。这 样通过 SSL VPN 隧道,师生从公网也能够顺利访问数字图书馆,突破了校外图书馆对于本 校 IP 地址的限制。因此,外网移动用户便可随需选择校外合作馆藏进行自由查阅。其过程 如下图:
隧道 VPN 是一个配置在具有广域网上的私有网络。这项技术被广泛应用于对内部网络 资源的安全远程访问上,使得移动用户能够安全地访问内部网络资源。Array SPX 的 SSL VPN 技术在实现了相当于传统的网络层 VPN 功能的同时,大大简化了安装和支持。
Array L3 VPN 功能被启动后,客户端软件会通过 Web 浏览器被自动安装在客户机上。 VPN 客户端软件能够截取所有到达内部网络的数据流,然后应用基于高效 SSL 引擎的 Array 网络隧道协议(ATP)安全地将数据通过隧道传送给 SPX。所有的数据都被安全加密了。Array VPN 是实现在网络层上的,所以全部网络层应用都可以透明的穿过隧道,包括各种使用动 态端口应用层协议。
Array L3 VPN 同时支持 Standalone 安装包的方式,即用户可以在客户端上单独安装 L3 VPN 控件,不需要用户登陆 SSL VPN 门户启动 L3 VPN,便于用户部署和使用。当 VPN 隧道在客户端建立好后,SPX 会给客户端分配一个内网 IP 地址。内网上的所有网络设备都 会通过这个内网 IP 地址和该客户端进行交互。SPX 通过检查所有隧道中的数据包来保证访 问来自于指定虚拟站点的一个合法的登陆会话。如果用户的登陆会话中断了,该用户的 VPN 隧道也立即中断。
3.业务价值
通过 SSL VPN 的接入,使广大师生能够通过 Internet 远程接入校内的数字图书馆系统, 而且解决了校外数字图书馆对访问 IP 地址的限制问题,即解决了校外访问数字图书馆的问 题,又提高了校园网数字图书馆的安全性,在真正意义上达到随时、随地、随需访问查询, 充分发挥数字图书馆的文献作用,方便师生查阅,提高教学、研究的水平和师生工作效率。