科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道网络安全SSL VPN构建校园图书馆资源远程共享平台

SSL VPN构建校园图书馆资源远程共享平台

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

始建于1902年的河北农业大学是国内创办最早的高等农业院校之一,学校有3个校区:保定、秦皇岛、定州校区,拥有一个国家级工程技术研究中心、14个省部级重点实验室(工程中心、基地、试验站)、18个省级科研机构,并承担国家“863”专题、“973”专题、国家粮食丰产科技工程课题等各级各类项目2000余个。

作者:ZDNet安全频道 来源:ZDNet安全频道 2010年3月29日

关键字: SSL 深信服 VPN

  • 评论
  • 分享微博
  • 分享邮件

 

       始建于1902年的河北农业大学是国内创办最早的高等农业院校之一,学校有3个校区:保定、秦皇岛、定州校区,拥有一个国家级工程技术研究中心、14个省部级重点实验室(工程中心、基地、试验站)、18个省级科研机构,并承担国家“863”专题、“973”专题、国家粮食丰产科技工程课题等各级各类项目2000余个。

作为河北农业大学文献资源中心的河北农业大学图书馆已经走过108年的历程,现有藏书170万余册。在不断完善图书馆馆藏纸质资源的同时,河北农业大学图书馆积极建设各类电子数据库,现拥有中国学术期刊数据库、中国经济信息网、人大复印资料、美星外文数字图书、北大方正电子图书数据库、WSN、外文期刊整合服务系统、AGRISAGRICOLACABICambridge University Press Journals等十余个中文、外文电子数据库,并引入了网上报告厅等近十个试用数据库,为广大教师、学生提供丰富的资源平台。

图书馆信息化延伸存在的问题

       为保障资源的合理利用、电子资源开放对象的圈定化,河北农业大学图书馆现有的电子数据库资源通过访问IP的识别实现仅对校园网用户开放,包括使用校园网进行办公、学习的教师和学生群体。随着图书馆电子数据库资源的不断丰富、推广力度的不断增强,电子数据库已经成为广大教师、学生日常获取重要学术资料的重要渠道之一,建设成果效果彰显。

       在对电子数据库使用状况的调查过程中我们发现,由于教师普遍住在校外,其使用的公网线路无法访问到仅对校园网开放的电子数据库。同时,部分教师也提出经常到外地参加各种学术研讨会学习及交流,在出差的过程中需要查阅各类电子资料,仅局限于校园网内给教师们带来了一些不便。

现有的电子数据库都是付费的数据库,若是直接挂在公网上一是容易造成资源的扩散,校外人员的访问流量剧增,挤占的带宽及服务器资源将拖慢本校师生的访问速度,访问体验大打折扣;二是数据库本身的数据量已经非常大,在使用查询等功能时占用服务器本身的性能就非常大;三是挂在公网其产生的校外激增用户访问量将更加重服务器的负担、加速服务器的老化;更重要的一点公网是一个相对开放的环境,服务器直接挂在公网就相当于将其置于未受保护的空间中,容易遭到各种攻击,直接影响服务器的安全和稳定。

       一方面是需要保证电子资源的合理利用及保护,另一方面是需要实现电子数据库平台的延伸,满足广大教师在校园网外的资源需求。如何才能在两者之间寻求平衡,找到一种最为合适、方便、快捷的解决方法是我们面临的问题。

共享平台重点两手抓

现今众多企事业单位都普遍采用VPN构建延伸专网,实现资源平台的安全跨越共享。在考察了众多方案及参考了兄弟院校的电子图书馆建设之后,我馆选择采用VPN的方式实现电子数据库资源的远程共享。

对于VPN在电子数据库上的运用,有着自身的独特需求:

       1)使用人员确定性

图书馆的VPN应用群体主要为居住在校外的教师及经常出差的领导、教师。现今许多VPN都仅为简单的用户名密码认证方式,认证过于简单,帐号容易遭到盗取及扩散,造成使用者范围的扩大、资源的滥用。同时,这样“专网不专”的现象也将对服务器的安全带来一定程度的风险,受到攻击等安全威胁的可能性将增大。

2)使用的便利性

对于VPN的使用者教师来说,终端上的便利才是王道。尤其是对一些经常需要出差、参加学术交流的领导及教师而言,频繁的客户端软件安装和复杂的配置都是不适宜的。VPN平台的建设必须充分的考虑到便利及移动两个特性。

量体裁身打造远程资源平台

       最初在进行VPN选择的时候曾考虑使用软件VPN的方式,但软件VPN一是需要教师在家、甚至是出差的时候自己安装客户端软件并进行相应的配置,较为繁琐,二是其单一的用户名密码认证无法防范帐号的盗用。而软件还存在不稳定、维护量大的特点,对于需保证高稳定的支撑平台而言显得有些力不从心。

       综合考虑各种因素,我馆最终决定选择深信服SSL VPN构建整个图书馆远程资源共享平台。SSL VPN是软硬一体化的设备,从设备的层次首先保障了整个平台的稳定程度。同时其在客户端直接可通过浏览器,进行如同登录网银般简单的身份认证即可完成虚拟通道的构建,快速的访问到校园网内各个电子数据库中的数据,切合教师的日常的使用习惯,满足便利的特点。而仅依靠浏览器即可完成的操作使得整个图书馆远程共享平台可在任何地点、使用任何可通过浏览器访问互联网的终端,即可完成从SSL VPN登录到电子数据库信息查阅的整个操作,为出差的教师提供了极大的便利。

       结合深信服SSL VPN的终端硬件特征码绑定功能和Dkey认证功能,我馆实现SSL VPN终端用户的身份的唯一确定。对于在家使用SSL VPN登录电子数据库的教师,为其设置用户名密码及电脑终端硬件特征码双重认证。终端硬件特征码通过绑定CPU、硬盘、网卡等主机不可更改的硬件信息并形成特征码与用户名进行绑定。教师在通过用户名密码认证后,SSL VPN系统将自动检测该终端是否是所绑定的教师所属电脑终端,并进行相应的放行及拒绝登录操作。即使在教师帐号遭到恶意盗取、扩散的情况下,由于仅可使用所绑定的电脑终端登录,同样能保证了用户登录的唯一性。而对于出差的教师,则使用Dkey认证的方式,通过硬件证书认证的措施保证了身份的确定性。

       确定的身份一方面可以保证宝贵数据资源的合理利用,另一方面可充分的识别用户,结合SSL VPN记录的详细用户登录及资源访问日志,可做到有据可依,为日后网络的规划提供可靠的依据。

整合平台生机迸发

       目前整个图书馆远程资源共享平台的教师用户已逾2000人。在近一年的使用过程中,整套SSL VPN系统表现出高稳定、高效率、高便利的良好效果,对电子数据库的普及起到了积极的推动作用。传统的图书馆与现代化信息的建设的融合迸发出知识的新生机,为河北省农业大学的信息化再添一抹新绿。

 

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章