论文部分内容阅读
摘要:虚拟专用网(VPN,Virtual Private Network)是一种新兴起的网络技术,是建立在公用网络(Internet)中的一条私密专用的通信线路,并结合了密码与访问控制等技术。本文根据VPN技术的研究,探讨采用VPN技术远程访问校园数字图书馆。
关键词:虚拟专用网;SSL;数字图书馆
中图分类号:TP391.6 文献标识码:A 文章编号:1007-9599 (2012) 23-0000-02
随着互联网的普及与信息访问的增长,全球数字化信息的高度共享是未来的发展趋势。我国高校越来越认识到数字化校园建设的重要性,数字图书馆的建设则成为当下校园网建设的新亮点。为了方便广大师生的教学与学习的需求,各大高校都购置了大量的图书资源、学术资源、各类数据库资源。为了避免版权纠纷各大高校在建设与使用数字化图书馆的时候,对相应的电子资源都采取了版权保护措施,可以使得数字资源在合法授权的情况下使用为了避免版权纠纷各大高校在建设和使用数字图书馆的。因此,方便快捷与安全的访问校内的数字图书馆就成为校园网络建设急需解决的问题。
1 数字图书馆应用的需求
无论何种类型的图书都需要符合DRM(数字版权保护, Digital Rights Management)的相关规定。透过加密技术来防止数字产品被非授权使用。因此为了保护所购置的电子资源,采用限制访问IP地址的范围用于保护从提供商处购买的电子资源。此类资源是在提供商的服务器上的,并没有存放在校园图书馆的服务器上,图书馆在支付给提供商所需费用之后,只要是校园网IP地址范围的,提供商都判断是经过授权的合法用户。所以校园网内的所有客户端都能使用。但如果师生在校外上网需要访问这些资源的时候,无论采用何种上网方式,如果都是来自网络运营商所提供的IP地址,也就是校园网外的地址范围,这样就会被提供商服务器确认为没有被授权的非法用户,因此被拒绝访问。随着学院的长远发展,越来越多的师生需要在校外随时随地的访问图书馆的资源,所以可以要求提供商进一步扩大IP地址的范围,让更多的师生成为合法用户。
根据数字图书馆的需求,采用VPN技术就能解决目前图书馆资源与远程资源共享问题。通过采用VPN技术,可以设计一套兼管理、认证和安全的远程访问数字图书馆的方案,实现校外师生员工用户访问数字图书馆的电子资源。
2 VPN远程访问技术
2.1 VPN技术概况
虚拟专用网是指依托于Internet服务提供商(ISP)和其它网络服务提供商(NSP),在现有的公共网络中建立专有的数据通信的网络技术。使用虚拟专用网技术,用户使用的是Internet公共数据网络的长途数据线路来制定一个最符合自身需求的网络,而不再需要实际的长途数据线路。实现 VPN的技术和方式有很多,但是所有的 VPN 通过公用网络平台传输数据的时候,都应保证数据的专用性和安全性。VPN 采用加解密技术(Encryption)、隧道技术(Tunneling)、使用者与设备身份认证技术(Authentication)、密钥管理技术(Key Management)来保证数据的安全性,并且采用VPN技术可以使成本更低、可扩充性与灵活性较好、便于管理等。将远程访问技术应用于校园网的数字图书馆建设,能为学院各项应用资源与服务提供了便捷与安全保障。
2.2 VPN技术简介
VPN主要采用隧道技术、加密技术、密钥管理技术和身份认证技术技术来保证网络安全。
隧道技术是VPN的基本技术。类似点对点的连接技术,是一种在网络之间并通过使用互联网络的基础设施传递数据的方式。传输过程是在源局域网与公网的出口处将数据作为负载封装在数据包中进行发送,数据包的包头提供了路由信息,使得被封装的数据包在隧道的两个端点之间通过公共互联网络进行路由,到达目的局域网与公网的接口处数据包将被解包并转发到最终目的地。被封装的数据包在公共互联网上传递时所经过的逻辑路径就称为“隧道”。而数据的封装、传输及解封则是由隧道协议来完成的。
3 IPSec VPN与SSL VPN
3.1 IPSec VPN
IPSec VPN技术被较为广泛的应用,得益于IPSec能够在IP层上提供相应的保护。可以部署IPSec来保护两个主机或两个网关间、甚至主机和网关间的通信。IPSec能够为企业和服务提供商的基础结构提供所需的安全特性。
3.2 SSL VPN
新兴起的远程访问技术SSL VPN,是能通过Web浏览器或专属用户提供与企业内部资源的安全连接。SSL VPN技术处于OSI模型的传输层和应用层之间。
3.3 IPSec VPN与SSL VPN的比较
(1)客户端易用性。IPSec VPN必须安装专门的客户端软件,而SSL VPN则不用。
(2)安全性。IPSec安全协议的优势主要体现在只需在客户和网络资源边缘处建立通道,仅保护从客户到公司网络边缘的安全。但其所有运行在内部网络中的数据都是透明的,这样会存在一定的安全隐患。
(3)可扩展性。IPSec VPN与SSL VPN相比较,后者具有更好的可扩展性。
(4)访问控制。IPSec VPN仅能进行网络层的基于IP地址的包过滤。因此,对于通过VPN的用户来说,内部网络是透明的。用户为了可以访问内部所有的网络资源,只要通过IPSec VPN网关就可以了。
4 SSL VPN远程访问数字图书馆的方案设计
IPSec VPN为了能建立安全通信隧道,会在远程客户端安装必须的设备,然而在非图书馆控制设备中建立隧道很难。此外,复杂的客户端对于新用户来说非常麻烦,例如系统的承载、时间与管理问题等。IPSec VPN初始投入成本较低,但后期运行成本较高。
SSL VPN提供增强的远程安全连入功能。IPSec VPN可以通过在两个站点之间建立隧道来实现对整个网络的透明访问,如果隧道建立完成,客户端就如身处于图书馆局域网中,在用户权限过大的情况下,便衍生出了很多安全的风险。SSL VPN能保证安全与可代理连接,用户进行资源访问时在经过验证之后就比较安全了。SSL VPN的加密隧道能被充分细分,因而使得客户端能连入Internet的同时也能访问图书馆资源;并且,SSL VPN仍能细化连入控制功能,能赋予不同用户的不同访问权限,这对于IPSec VPN来说不太现实。
实现SSL VPN的方式就是在浏览器中设置SSL代理。首先,浏览器客户端与代理服务器端建立TCP的连接,并向其发出与远端的Web服务器的连接消息。此时,浏览器端与Web服务器端就建立了一条安全的通信信道,此安全信道是端到端的,尽管所有的消息经过代理服务器,但其内容代理服务器是无法解密和改动的。
参考文献:
[1]蒋东毅.VPN的关键技术分析[J].计算机工程与应用,2003,(15).
[2]王利冬.虚拟专用网络的应用[J].硅谷,2010(18).
[3]常青.VPN技术综述(下)[J].中国计算机用户,2004(32).
[4]黄毓俊.虚拟专网的秘密"隧道"[J].中国计算机用户,2006(47).
[5]刘云玲等.VPN及其安全技术研究[J].计算机工程与设计,2003(12).
[6]菅永超.基于隧道技术的SSL VPN的改进与设计[D].华中科技大学,2007.
[作者简介]
万钦(1982-),男,江西外语外贸职业学院讲师,硕士研究生,研究方向:计算机应用;毛海英(1971-),女,江西外语外贸职业学院讲师,硕士研究生,研究方向:信息化教育。
关键词:虚拟专用网;SSL;数字图书馆
中图分类号:TP391.6 文献标识码:A 文章编号:1007-9599 (2012) 23-0000-02
随着互联网的普及与信息访问的增长,全球数字化信息的高度共享是未来的发展趋势。我国高校越来越认识到数字化校园建设的重要性,数字图书馆的建设则成为当下校园网建设的新亮点。为了方便广大师生的教学与学习的需求,各大高校都购置了大量的图书资源、学术资源、各类数据库资源。为了避免版权纠纷各大高校在建设与使用数字化图书馆的时候,对相应的电子资源都采取了版权保护措施,可以使得数字资源在合法授权的情况下使用为了避免版权纠纷各大高校在建设和使用数字图书馆的。因此,方便快捷与安全的访问校内的数字图书馆就成为校园网络建设急需解决的问题。
1 数字图书馆应用的需求
无论何种类型的图书都需要符合DRM(数字版权保护, Digital Rights Management)的相关规定。透过加密技术来防止数字产品被非授权使用。因此为了保护所购置的电子资源,采用限制访问IP地址的范围用于保护从提供商处购买的电子资源。此类资源是在提供商的服务器上的,并没有存放在校园图书馆的服务器上,图书馆在支付给提供商所需费用之后,只要是校园网IP地址范围的,提供商都判断是经过授权的合法用户。所以校园网内的所有客户端都能使用。但如果师生在校外上网需要访问这些资源的时候,无论采用何种上网方式,如果都是来自网络运营商所提供的IP地址,也就是校园网外的地址范围,这样就会被提供商服务器确认为没有被授权的非法用户,因此被拒绝访问。随着学院的长远发展,越来越多的师生需要在校外随时随地的访问图书馆的资源,所以可以要求提供商进一步扩大IP地址的范围,让更多的师生成为合法用户。
根据数字图书馆的需求,采用VPN技术就能解决目前图书馆资源与远程资源共享问题。通过采用VPN技术,可以设计一套兼管理、认证和安全的远程访问数字图书馆的方案,实现校外师生员工用户访问数字图书馆的电子资源。
2 VPN远程访问技术
2.1 VPN技术概况
虚拟专用网是指依托于Internet服务提供商(ISP)和其它网络服务提供商(NSP),在现有的公共网络中建立专有的数据通信的网络技术。使用虚拟专用网技术,用户使用的是Internet公共数据网络的长途数据线路来制定一个最符合自身需求的网络,而不再需要实际的长途数据线路。实现 VPN的技术和方式有很多,但是所有的 VPN 通过公用网络平台传输数据的时候,都应保证数据的专用性和安全性。VPN 采用加解密技术(Encryption)、隧道技术(Tunneling)、使用者与设备身份认证技术(Authentication)、密钥管理技术(Key Management)来保证数据的安全性,并且采用VPN技术可以使成本更低、可扩充性与灵活性较好、便于管理等。将远程访问技术应用于校园网的数字图书馆建设,能为学院各项应用资源与服务提供了便捷与安全保障。
2.2 VPN技术简介
VPN主要采用隧道技术、加密技术、密钥管理技术和身份认证技术技术来保证网络安全。
隧道技术是VPN的基本技术。类似点对点的连接技术,是一种在网络之间并通过使用互联网络的基础设施传递数据的方式。传输过程是在源局域网与公网的出口处将数据作为负载封装在数据包中进行发送,数据包的包头提供了路由信息,使得被封装的数据包在隧道的两个端点之间通过公共互联网络进行路由,到达目的局域网与公网的接口处数据包将被解包并转发到最终目的地。被封装的数据包在公共互联网上传递时所经过的逻辑路径就称为“隧道”。而数据的封装、传输及解封则是由隧道协议来完成的。
3 IPSec VPN与SSL VPN
3.1 IPSec VPN
IPSec VPN技术被较为广泛的应用,得益于IPSec能够在IP层上提供相应的保护。可以部署IPSec来保护两个主机或两个网关间、甚至主机和网关间的通信。IPSec能够为企业和服务提供商的基础结构提供所需的安全特性。
3.2 SSL VPN
新兴起的远程访问技术SSL VPN,是能通过Web浏览器或专属用户提供与企业内部资源的安全连接。SSL VPN技术处于OSI模型的传输层和应用层之间。
3.3 IPSec VPN与SSL VPN的比较
(1)客户端易用性。IPSec VPN必须安装专门的客户端软件,而SSL VPN则不用。
(2)安全性。IPSec安全协议的优势主要体现在只需在客户和网络资源边缘处建立通道,仅保护从客户到公司网络边缘的安全。但其所有运行在内部网络中的数据都是透明的,这样会存在一定的安全隐患。
(3)可扩展性。IPSec VPN与SSL VPN相比较,后者具有更好的可扩展性。
(4)访问控制。IPSec VPN仅能进行网络层的基于IP地址的包过滤。因此,对于通过VPN的用户来说,内部网络是透明的。用户为了可以访问内部所有的网络资源,只要通过IPSec VPN网关就可以了。
4 SSL VPN远程访问数字图书馆的方案设计
IPSec VPN为了能建立安全通信隧道,会在远程客户端安装必须的设备,然而在非图书馆控制设备中建立隧道很难。此外,复杂的客户端对于新用户来说非常麻烦,例如系统的承载、时间与管理问题等。IPSec VPN初始投入成本较低,但后期运行成本较高。
SSL VPN提供增强的远程安全连入功能。IPSec VPN可以通过在两个站点之间建立隧道来实现对整个网络的透明访问,如果隧道建立完成,客户端就如身处于图书馆局域网中,在用户权限过大的情况下,便衍生出了很多安全的风险。SSL VPN能保证安全与可代理连接,用户进行资源访问时在经过验证之后就比较安全了。SSL VPN的加密隧道能被充分细分,因而使得客户端能连入Internet的同时也能访问图书馆资源;并且,SSL VPN仍能细化连入控制功能,能赋予不同用户的不同访问权限,这对于IPSec VPN来说不太现实。
实现SSL VPN的方式就是在浏览器中设置SSL代理。首先,浏览器客户端与代理服务器端建立TCP的连接,并向其发出与远端的Web服务器的连接消息。此时,浏览器端与Web服务器端就建立了一条安全的通信信道,此安全信道是端到端的,尽管所有的消息经过代理服务器,但其内容代理服务器是无法解密和改动的。
参考文献:
[1]蒋东毅.VPN的关键技术分析[J].计算机工程与应用,2003,(15).
[2]王利冬.虚拟专用网络的应用[J].硅谷,2010(18).
[3]常青.VPN技术综述(下)[J].中国计算机用户,2004(32).
[4]黄毓俊.虚拟专网的秘密"隧道"[J].中国计算机用户,2006(47).
[5]刘云玲等.VPN及其安全技术研究[J].计算机工程与设计,2003(12).
[6]菅永超.基于隧道技术的SSL VPN的改进与设计[D].华中科技大学,2007.
[作者简介]
万钦(1982-),男,江西外语外贸职业学院讲师,硕士研究生,研究方向:计算机应用;毛海英(1971-),女,江西外语外贸职业学院讲师,硕士研究生,研究方向:信息化教育。