利用VPN技術(shù)加強公共圖書館基層數(shù)字分館建設(shè)

劉 偉

（遼寧省圖書館，遼寧 沈陽 110015）

劉 偉 男，1980年生。館員，從事網(wǎng)絡(luò)數(shù)字化、網(wǎng)絡(luò)安全、自動化系統(tǒng)維護工作。

目前，各大型公共圖書館的數(shù)字圖書館建設(shè)已經(jīng)具有相當?shù)囊?guī)模，數(shù)字資源豐富多樣，但是這些數(shù)字資源由于版權(quán)等原因不能連接到互聯(lián)網(wǎng)上，只能在圖書館的內(nèi)部網(wǎng)上實現(xiàn)訪問，這就給廣大讀者查詢檢索帶來不便。而通過VPN技術(shù)在基層圖書館建立數(shù)字分館，實現(xiàn)以大型公共圖書館為中心點向基層圖書館的延伸輻射，使讀者無需到大型圖書館查閱數(shù)字資源，在任何一個數(shù)字分館都可以進行檢索，從而提高圖書館的數(shù)字化信息服務(wù)能力。

1 建設(shè)基層數(shù)字分館的必要性

1.1 由數(shù)字圖書館的發(fā)展趨勢決定

隨著信息自動化技術(shù)的發(fā)展，網(wǎng)絡(luò)的迅速推廣和普及，電子信息資源激增，數(shù)字圖書館的建設(shè)受到越來越多的重視，各大公共圖書館都建立了自己的數(shù)字圖書館，購買了大量豐富的數(shù)字資源，為廣大讀者提供了便捷的信息服務(wù)，滿足了讀者對電子文獻資源的檢索閱讀需求。相比中心大型圖書館，基層圖書館分布廣泛，貼近群眾，便于讀者就近便捷地檢索資源，因此，就目前經(jīng)濟社會的發(fā)展情況來看，加強基層圖書館的數(shù)字化建設(shè)，建立一個以大型公共圖書館為中心的縱向數(shù)字圖書館網(wǎng)絡(luò)，對提高圖書館服務(wù)的深度和廣度具有重要意義。

1.2 由基層數(shù)字圖書館建設(shè)的現(xiàn)狀決定

基層數(shù)字圖書館的建設(shè)以作為大型圖書館的數(shù)字分館的方式，也是由于地區(qū)差異和發(fā)達程度的不同?；鶎訄D書館在數(shù)字化、數(shù)字資源建設(shè)上存在一定的差距，規(guī)模小，經(jīng)費少，沒有充足的資金和技術(shù)發(fā)展數(shù)字化建設(shè)，大部分基層圖書館沒有電子文獻資源，數(shù)字化建設(shè)僅能實現(xiàn)館內(nèi)藏書的自動化檢索，這些都制約了基層圖書館的發(fā)展。作為大型公共圖書館的數(shù)字分館，共享大型圖書館豐富的電子文獻資源，加強資源共建共享，能有效解決基層圖書館資金等方面的制約問題，同時又能避免對電子文獻資源等的重復(fù)購買造成浪費。

2 VPN技術(shù)介紹

2.1 VPN的概念

VPN的英文全稱是“Virtual Private Network”，就是“虛擬專用網(wǎng)絡(luò)”，可以把它理解成是虛擬出來的內(nèi)部專線，而不需要鋪設(shè)專門的物理線路，虛擬專用網(wǎng)（VPN）就是通過一個公用網(wǎng)絡(luò)（通常是因特網(wǎng)）建立一個臨時的、安全的連接，是一條穿過混亂的公用網(wǎng)絡(luò)的安全、穩(wěn)定的隧道，通過加密達到安全使用互聯(lián)網(wǎng)的目的。虛擬專用網(wǎng)可以幫助遠程用戶、分支機構(gòu)、商業(yè)伙伴及供應(yīng)商同公司的內(nèi)部網(wǎng)建立可信的安全連接，并保證數(shù)據(jù)的安全傳輸。

2.2 VPN的功能實現(xiàn)原理

VPN可以通過特殊加密的通訊協(xié)議連接到Internet上，在位于不同地方的兩個或多個單位內(nèi)部網(wǎng)之間建立一條專有的通訊線路，就好比是架設(shè)了一條專線一樣，但是它并不需要真正地去鋪設(shè)光纜之類的物理線路。這就好比去電信局申請專線，但是不用給鋪設(shè)線路的費用，大型圖書館可以利用VPN的這一功能特性建立基層數(shù)字分館，基層數(shù)字分館通過虛擬出來的這條線路訪問大型公共圖書館內(nèi)部網(wǎng)絡(luò)的電子文獻資源?；鶎訑?shù)字分館的用戶首先向大型圖書館的VPN服務(wù)器發(fā)出訪問連接請求，然后VPN服務(wù)器響應(yīng)請求并進行身份驗證，如果賬戶有效并有訪問內(nèi)部網(wǎng)的權(quán)限，服務(wù)器接受并建立連接。之后基層數(shù)字分館的用戶就可以通過建立的加密隧道連接訪問大型圖書館的數(shù)字資源。

圖1 大型館和數(shù)字分館間的VPN網(wǎng)絡(luò)結(jié)構(gòu)圖

3 VPN技術(shù)建設(shè)基層數(shù)字分館的優(yōu)勢

大型公共圖書館建立基層數(shù)字分館的方式主要有兩種：一是在大型館和基層館之間建立專線網(wǎng)絡(luò)連接，另一個是利用VPN技術(shù)建立虛擬專用網(wǎng)絡(luò)。相比專線的方式，采用VPN方式具有下列優(yōu)點：

3.1 建設(shè)成本低經(jīng)濟適用

VPN技術(shù)是在大型公共圖書館和基層數(shù)字分館之間建立一個臨時的、安全的連接，不需要鋪設(shè)專門的物理線路，卻能達到專線的使用效果，據(jù)調(diào)查，使用VPN的系統(tǒng)能夠節(jié)省相當于專用網(wǎng)60%的費用。

3.2 使用便捷簡便

由于VPN技術(shù)是在因特網(wǎng)上虛擬出來的專用網(wǎng)絡(luò)，不需對中間線路進行維護，同時相關(guān)配置簡單，日常資源檢索操作簡便，圖書館不需要大量的人力物力去對線路設(shè)備進行日常維護，可以減輕基層圖書館技術(shù)人員匱乏的壓力。

3.3 建設(shè)速度快

由于VPN方式不需要搭建圖書館之間的物理線路，因此建立數(shù)字分館十分方便，可與基層圖書館隨時進行網(wǎng)絡(luò)連接，實現(xiàn)快速覆蓋。

4 VPN的應(yīng)用實踐

SSL VPN是解決遠程用戶訪問內(nèi)部網(wǎng)數(shù)據(jù)最簡單最安全的解決技術(shù)，與復(fù)雜的IPSec VPN相比，SSL VPN通過簡單易用的方法實現(xiàn)信息遠程連通，任何安裝瀏覽器的機器都可以使用SSL VPN，不用安裝客戶端，具有部署簡單、無客戶端、維護成本低、網(wǎng)絡(luò)適應(yīng)強等特點，也是大型公共圖書館建立數(shù)字分館的理想選擇。因此，以SSL VPN為例簡要介紹基層數(shù)字分館共享大型圖書館數(shù)字資源的使用過程。

圖2 SSL VPN數(shù)據(jù)通訊過程圖

4.1 首先需要對大型公共圖書館端的SSL VPN網(wǎng)關(guān)進行必要的配置，如對接口地址、網(wǎng)關(guān)、加密認證證書等進行初始設(shè)置，同時在網(wǎng)關(guān)服務(wù)器端對用戶身份認證和訪問資源等進行相應(yīng)的設(shè)置。

4.2 基層數(shù)字分館的用戶通過瀏覽器向大型館的VPN服務(wù)器發(fā)送經(jīng)過SSL技術(shù)加密的訪問請求。

4.3 VPN服務(wù)器響應(yīng)請求，并向用戶發(fā)出身份驗證要求，用戶將身份驗證信息經(jīng)過機密以后，發(fā)回到VPN服務(wù)器。

4.4 VPN服務(wù)器將收到的驗證信息解密后，通過身份驗證數(shù)據(jù)庫檢查該用戶身份是否有效，是否具有相應(yīng)的訪問權(quán)限，驗證通過后，服務(wù)器接受訪問請求。

4.5 驗證通過后，VPN服務(wù)器將為用戶提供與各種內(nèi)網(wǎng)應(yīng)用服務(wù)器之間的連接，基層數(shù)字分館的用戶就可以訪問大型館的數(shù)字資源。VPN服務(wù)器主要起到驗證、加密、轉(zhuǎn)發(fā)的功能。

[1]譚進.VPN技術(shù)在社區(qū)圖書館建設(shè)中的應(yīng)用.情報探索，2006（12）.

[2]周群.VPN技術(shù)應(yīng)用于圖書館研究綜述.圖書館學(xué)刊，2010（3）.

[3]趙麗萍.虛擬專用網(wǎng)VPN在圖書館資源共享中的應(yīng)用.現(xiàn)代圖書情報技術(shù)，2005（2）.

[4]陳懋.淺談VPN技術(shù).天津財貿(mào)學(xué)院學(xué)報，2010（2）.

[5]徐賁.SSLVPN在遠程訪問圖書館數(shù)字資源中的應(yīng)用研究.圖書與檔案，2009（17）.

[6]申飛駒.SSLVPN——數(shù)字圖書館的發(fā)展方向.現(xiàn)代情報，2007（11）.

[7]許苗苗.VPN技術(shù)在圖書館共享網(wǎng)絡(luò)構(gòu)建中的優(yōu)勢及其接入技術(shù)方案的選定.中小學(xué)圖書情報世界，2008（11）.

[8]田英.數(shù)字圖書館遠程VPN訪問技術(shù).齊齊哈爾師范高等?？茖W(xué)校學(xué)報，2006（1）.

[9]VPN.百度百科.