李國禧 周璐 孫超

摘要：現(xiàn)代信息技術(shù)和互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展，使實(shí)現(xiàn)遠(yuǎn)程訪問成為可能。利用先進(jìn)技術(shù)幫助師生實(shí)現(xiàn)校外登錄校內(nèi)網(wǎng)絡(luò)開展教學(xué)和科研工作，滿足師生需求成為各高校支持教學(xué)工作、創(chuàng)新資源服務(wù)工作的一個(gè)重要方面。VPN虛擬專用網(wǎng)絡(luò)技術(shù)和CARSI技術(shù)都可以實(shí)現(xiàn)遠(yuǎn)程登錄，且各具特色，目前高校普遍采用的VPN遠(yuǎn)程訪問為師生提供了很大便利但潛藏的安全風(fēng)險(xiǎn)不容忽略，而CARSI以其獨(dú)有的優(yōu)勢越來越成為高校解決師生遠(yuǎn)程訪問校內(nèi)資源的首選。

關(guān)鍵詞：VPN;CARSI;遠(yuǎn)程訪問;校內(nèi)資源;安全風(fēng)險(xiǎn)

中圖分類號(hào)：TP393 ? ? ? ?文獻(xiàn)標(biāo)識(shí)碼：A

文章編號(hào)：1009-3044（2021）30-0055-02

1引言

隨著現(xiàn)代信息技術(shù)的不斷發(fā)展，尤其是5G和大數(shù)據(jù)技術(shù)的發(fā)展，依托先進(jìn)的互聯(lián)網(wǎng)技術(shù)，高校師生在校外登錄校內(nèi)網(wǎng)絡(luò)查閱信息和瀏覽專業(yè)網(wǎng)站進(jìn)行辦公和教學(xué)研究的需求越來越迫切。創(chuàng)新高校資源服務(wù)方式，實(shí)現(xiàn)遠(yuǎn)程安全訪問校內(nèi)資源，成為各高校發(fā)展數(shù)字校園和智慧校園的一個(gè)重要組成部分。一旦發(fā)生嚴(yán)重事件導(dǎo)致高校師生無法返校，只能居家開展線上授課和辦公，這會(huì)對高校資源服務(wù)方式提出新的挑戰(zhàn)。出于網(wǎng)絡(luò)安全的需要，師生們在校外又無法直接登錄校園網(wǎng)。如何平衡師生員工的需求和網(wǎng)絡(luò)安全，我校網(wǎng)絡(luò)管理部門，經(jīng)過調(diào)研和試驗(yàn)，先后部署了VPN和CARSI遠(yuǎn)程訪問技術(shù)，很好地滿足了師生們足不出戶就可以登錄校園網(wǎng)進(jìn)行辦公和科研工作的需求。

2 VPN虛擬專用網(wǎng)絡(luò)在遠(yuǎn)程訪問方面的應(yīng)用及風(fēng)險(xiǎn)應(yīng)對

在虛擬專用網(wǎng)絡(luò)VPN出現(xiàn)之前，出差在外地的員工包括銀行系統(tǒng)的工作人員要進(jìn)行遠(yuǎn)程訪問，或者直接登錄需要訪問的網(wǎng)址，或者通過撥號(hào)線路（Internet）進(jìn)入企業(yè)的局域網(wǎng)，但這樣必然帶來企業(yè)網(wǎng)絡(luò)安全上的隱患，或產(chǎn)生高昂的網(wǎng)絡(luò)通信費(fèi)用。

VPN之所以稱為虛擬專用網(wǎng)絡(luò)，可以這樣理解，它是利用公用網(wǎng)絡(luò)架設(shè)的專用網(wǎng)絡(luò)，為了保證數(shù)據(jù)安全，VPN服務(wù)器和客戶機(jī)之間的通訊數(shù)據(jù)進(jìn)行了加密處理。有了數(shù)據(jù)加密，就可以認(rèn)為數(shù)據(jù)是在一條專用的數(shù)據(jù)鏈路上進(jìn)行安全傳輸，就如同專門架設(shè)了一個(gè)專用網(wǎng)絡(luò)一樣。有了VPN技術(shù)，用戶無論是在外地出差還是在家中辦公，只要能上互聯(lián)網(wǎng)就能利用VPN訪問內(nèi)網(wǎng)資源，這就是VPN在企業(yè)中應(yīng)用得如此廣泛的原因[1]。

2.1 VPN在我校遠(yuǎn)程訪問校內(nèi)資源方面的應(yīng)用

以大連外國語大學(xué)為例，隨著信息化校園的建設(shè)，師生居家辦公和遠(yuǎn)程訪問校內(nèi)資源的需求越來越迫切。我校是從2018年開始使用VPN進(jìn)行遠(yuǎn)程訪問校內(nèi)資源的。首先是在校園網(wǎng)中架設(shè)一臺(tái)VPN服務(wù)器，校外師生在家或者其他地方在當(dāng)?shù)剡B上互聯(lián)網(wǎng)后，通過互聯(lián)網(wǎng)輸入自己“數(shù)字大外”的用戶名和密碼來連接學(xué)校VPN服務(wù)器，然后通過VPN服務(wù)器進(jìn)入學(xué)校內(nèi)網(wǎng)?？紤]到校園網(wǎng)安全的需要，校外師生事先需要下載我校企業(yè)號(hào)“微大外”，在登錄學(xué)校VPN之后，需要從微大外上接收到一個(gè)驗(yàn)證碼，填入這個(gè)驗(yàn)證碼才可以成功登錄學(xué)校的VPN，進(jìn)入內(nèi)網(wǎng)查閱信息，也可以訪問校內(nèi)圖書館資源，如中國知網(wǎng)等網(wǎng)站。VPN遠(yuǎn)程訪問的實(shí)現(xiàn)，為師生在校外或居家查閱信息和辦公提供了極大便利。

2.2 VPN虛擬專用網(wǎng)絡(luò)潛在的風(fēng)險(xiǎn)及應(yīng)對

隨著師生對VPN的不斷了解，使用VPN遠(yuǎn)程訪問校內(nèi)資源的師生人數(shù)越來越多，但是VPN自身帶來的潛在風(fēng)險(xiǎn)也不容忽視。一方面，使用 VPN 服務(wù)，就相當(dāng)于自動(dòng)授權(quán) VPN 服務(wù)商訪問用戶數(shù)據(jù)的權(quán)利。它很可能將用戶的瀏覽歷史提交給執(zhí)法部門，甚至將用戶的數(shù)據(jù)賣給營銷服務(wù)和廣告網(wǎng)絡(luò)商，這一切都取決于用戶使用VPN 的記錄方式和隱私政策。更糟糕的是，偽裝成 VPN 的惡意軟件會(huì)在用戶的設(shè)備上偷偷操作，從而對用戶的隱私以及設(shè)備造成真正的威脅。另一方面，互聯(lián)網(wǎng)數(shù)據(jù)中心（IDC）業(yè)務(wù)、互聯(lián)網(wǎng)接入服務(wù)（ISP）業(yè)務(wù)和內(nèi)容分發(fā)網(wǎng)絡(luò)（CDN）業(yè)務(wù)市場的一些VPN服務(wù)商，也存在無證經(jīng)營、超范圍經(jīng)營、“層層轉(zhuǎn)租”等違法行為，提供非法跨境網(wǎng)絡(luò)接入服務(wù)，這既破壞了正常的市場秩序，損害了廣大用戶的合法權(quán)益，也給國家網(wǎng)絡(luò)和信息安全帶來隱患[2]。這對高校以及企業(yè)使用VPN進(jìn)行遠(yuǎn)程訪問提出了更高的信息管理安全的要求，如何加強(qiáng)技術(shù)手段建設(shè)，強(qiáng)化事前、事中、事后全流程管理，也是擺在網(wǎng)絡(luò)管理部門面前的課題。

國家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心四川分中心雷曉燕認(rèn)為可以從終端用戶、服務(wù)廠商、業(yè)務(wù)管理等三個(gè)方面進(jìn)行風(fēng)險(xiǎn)應(yīng)對。終端用戶應(yīng)該培養(yǎng)安全意識(shí)，從網(wǎng)絡(luò)使用場所、密碼設(shè)置和定期查殺毒等方面養(yǎng)成良好的網(wǎng)絡(luò)使用習(xí)慣;服務(wù)廠商要提升設(shè)備的漏洞主動(dòng)發(fā)現(xiàn)能力，對設(shè)備開展動(dòng)態(tài)跟蹤監(jiān)測，加強(qiáng)主動(dòng)發(fā)現(xiàn)和積極防御能力;加強(qiáng)在提高用戶身份鑒別力度和登錄環(huán)節(jié)等方面的業(yè)務(wù)管理[3]。國家信息技術(shù)安全研究中心嵇紹國在強(qiáng)調(diào)提高防范意識(shí)、做好技術(shù)防護(hù)的同時(shí)，他強(qiáng)調(diào)也要改善設(shè)備狀況，滿足IPv4向IPv6過渡需求[4]。

3 CARSI成為遠(yuǎn)程訪問校內(nèi)資源的全新途徑及其優(yōu)勢

CARSI是CERNET聯(lián)邦認(rèn)證和資源共享基礎(chǔ)設(shè)施（CERNET Authentication and Resource Sharing Infrastructure）的簡稱，是一項(xiàng)由CERNET網(wǎng)絡(luò)中心發(fā)起和管理，北京大學(xué)計(jì)算中心提供技術(shù)支持，為已經(jīng)建立校園網(wǎng)統(tǒng)一身份認(rèn)證的高校和科研單位，提供聯(lián)邦認(rèn)證和全球?qū)W術(shù)信息資源共享的服務(wù)。加入CARSI 聯(lián)盟的高校校外用戶通過統(tǒng)一認(rèn)證，不需要通過 VPN就可以訪問校內(nèi)專用資源，極大程度上方便讀者快速有效地訪問校內(nèi)電子資源，徹底改變了傳統(tǒng)高校和科研單位人員過去只能通過所在單位IP地址優(yōu)惠或免費(fèi)訪問全球?qū)W術(shù)信息資源的局限。

基于CARSI系統(tǒng)，高校師生在任何時(shí)間，任何地點(diǎn)，通過任何終端，以任何聯(lián)網(wǎng)形式，均可通過校園網(wǎng)賬號(hào)訪問資源。全程網(wǎng)頁操作，無需下載插件或App，無需使用校園網(wǎng)IP地址，可支持師生在校外直接訪問國內(nèi)外需要身份認(rèn)證的海量科研學(xué)術(shù)資源。

3.1 CARSI成為高校圖書館遠(yuǎn)程訪問數(shù)據(jù)庫的全新途徑

由于VPN 需要單獨(dú)安裝且運(yùn)行中時(shí)常出現(xiàn)諸多問題，CARSI成為在校外直接訪問電子資源的新選擇，無需下載插件或App，全程網(wǎng)頁操作，可以實(shí)現(xiàn)更快速地訪問圖書館訂購的各類電子資源[5]。目前全國已有絕大多數(shù)高校圖書館開通了CARSI服務(wù)，提供基于Shibboleth 的校外訪問，這是在疫情期間迅速普及的一項(xiàng)電子資源遠(yuǎn)程訪問新途徑，包括上海交通大學(xué)圖書館、北京大學(xué)圖書館、復(fù)旦大學(xué)圖書館和上海外國語大學(xué)圖書館等等，為校外師生訪問校內(nèi)數(shù)據(jù)庫提供便利。CARSI目前已開通了包括知網(wǎng)、萬方等在內(nèi)的眾多重要的數(shù)據(jù)庫，已逐步成為各高校圖書館除VPN外的首選校外訪問途徑[6]。譚歡的調(diào)研顯示，疫情后有30 所雙一流大學(xué)圖書館陸續(xù)加入CARSI聯(lián)盟，在雙一流高校中所占比例為73%[7]。

3.2 CARSI將逐步取代VPN成為我校遠(yuǎn)程訪問校內(nèi)資源新的選擇

2020年突發(fā)的疫情也導(dǎo)致大連外國語大學(xué)的師生無法返校，對于師生日常教學(xué)和科研活動(dòng)，都產(chǎn)生嚴(yán)重影響。VPN的使用可解燃眉之急，但風(fēng)險(xiǎn)防控也不容忽視。而CARSI的凌空出世及其優(yōu)勢，立即成為我校師生進(jìn)行遠(yuǎn)程訪問的首選。為滿足全校師生日益增長的校外訪問學(xué)術(shù)資源的需求，我校于2021年初完成CARSI服務(wù)的部署，并開通了中國知網(wǎng)的校外直接訪問服務(wù)。全校師生可通過此服務(wù)在校外使用學(xué)校統(tǒng)一身份認(rèn)證賬號(hào)（數(shù)字大外賬號(hào)）直接訪問圖書館采購的學(xué)術(shù)資源，無需使用VPN。按照學(xué)校計(jì)劃，CARSI將逐步取代VPN成為我校遠(yuǎn)程訪問新的選擇。后續(xù)學(xué)校將聯(lián)合圖書館發(fā)布更多學(xué)術(shù)資源校外直接訪問服務(wù)，以充分滿足師生居家科研與教學(xué)的需要。相比較VPN登錄的煩瑣程序，CARSI就相對簡單了許多。具體流程如下：

1）打開瀏覽器，輸入地址：https：//ds.carsi.edu.cn;

2）在對話框中輸入“大連外國語大學(xué)”;

3）瀏覽器跳轉(zhuǎn)到數(shù)字大外的登錄頁面，輸入數(shù)字大外的用戶名和密碼，點(diǎn)擊登錄;

4）登錄成功后，進(jìn)入CARSI系統(tǒng)，可以看見中國知網(wǎng)。點(diǎn)擊登錄，即可使用知網(wǎng)[8]。

從筆者的親自體驗(yàn)來看，第一次按照上文的指令完成一遍程序后，以后再利用CARSI遠(yuǎn)程訪問校內(nèi)資源時(shí)，輸入CARSI網(wǎng)址后，不用再輸入“大連外國語大學(xué)”字樣，就會(huì)直接跳到了校園網(wǎng)的界面了，輸入自己的用戶名和密碼就可以訪問中國知網(wǎng)等資源了，非常便利。

在遠(yuǎn)程訪問校內(nèi)資源的途徑上，CARSI 是新興的一種方式，由于其自身帶有的登錄操作簡單、使用起來幾乎無風(fēng)險(xiǎn)的優(yōu)勢，對各高校傳統(tǒng)采用的VPN 方式形成了明顯的沖擊。隨著CARSI越來越受到師生們的喜愛，在網(wǎng)絡(luò)安全越來越受到重視的今天，CARSI 將會(huì)加速成為高校里認(rèn)可度越來越高的電子資源遠(yuǎn)程訪問途徑。有了VPN，目前又實(shí)現(xiàn)了CARSI遠(yuǎn)程訪問，說明各高校越來越高度重視師生校外訪問校內(nèi)資源的需求，不斷創(chuàng)新資源服務(wù)方式，向人性化、信息化和智能化方向發(fā)展。

參考文獻(xiàn)：

[1] 閆曉東.虛擬專用網(wǎng)絡(luò)[EB/OL].https：//baike.baidu.com/item/虛擬專用網(wǎng)絡(luò)/8747869？fromtitle=VPN&fromid.

[2] 陳鴻燕.工信部：未經(jīng)批準(zhǔn)不得自行建立或租用虛擬專用網(wǎng)絡(luò)VPN[EB/OL].https：//www.chinanews.com/business/2017/01-23/8132905.shtml.

[3] 雷曉燕.VPN技術(shù)在遠(yuǎn)程辦公中的應(yīng)用及風(fēng)險(xiǎn)應(yīng)對[J].通信與信息技術(shù)，2020（5）：25

[4] 嵇紹國.VPN虛擬專用網(wǎng)絡(luò)技術(shù)及安全問題淺析[J].互聯(lián)網(wǎng)天地，2020（7）：51.

[5] 北京大學(xué)圖書館.CARSI： 電子資源校外訪問新選擇[EB/OL].https：//mp.weixin.qq.com/s/vrh CC7K3GWem D4fm8vr Fzw.

[6] 嚴(yán)丹，范越.疫情狀態(tài)下高校圖書館的應(yīng)對措施考察與未來展望[J].大學(xué)圖書情報(bào)學(xué)刊，2020（9）：8.

[7] 譚歡.雙一流大學(xué)圖書館抗疫期間開展資源服務(wù)工作探析[J].高校圖書館工作，2020（3）：52.

[8] 信息技術(shù)中心.關(guān)于通過CARSI在校外直接訪問“中國知網(wǎng)”的通知[J].網(wǎng)絡(luò)服務(wù)，2021（1）.

【通聯(lián)編輯：王力】

收稿日期：2021-03-02

作者簡介：李國禧（1968—），男，遼寧大連人，高級(jí)實(shí)驗(yàn)師，學(xué)士，主要研究方向?yàn)楝F(xiàn)代信息技術(shù)與外語教學(xué);周璐（1979—），女，遼寧大連人，高級(jí)單證師，碩士;孫超（1985—），男，遼寧大連人，中級(jí)實(shí)驗(yàn)師，學(xué)士。