刘 伟

（辽宁省图书馆，辽宁 沈阳 110015）

刘 伟 男，1980年生。馆员，从事网络数字化、网络安全、自动化系统维护工作。

目前，各大型公共图书馆的数字图书馆建设已经具有相当的规模，数字资源丰富多样，但是这些数字资源由于版权等原因不能连接到互联网上，只能在图书馆的内部网上实现访问，这就给广大读者查询检索带来不便。而通过VPN技术在基层图书馆建立数字分馆，实现以大型公共图书馆为中心点向基层图书馆的延伸辐射，使读者无需到大型图书馆查阅数字资源，在任何一个数字分馆都可以进行检索，从而提高图书馆的数字化信息服务能力。

1 建设基层数字分馆的必要性

1.1 由数字图书馆的发展趋势决定

随着信息自动化技术的发展，网络的迅速推广和普及，电子信息资源激增，数字图书馆的建设受到越来越多的重视，各大公共图书馆都建立了自己的数字图书馆，购买了大量丰富的数字资源，为广大读者提供了便捷的信息服务，满足了读者对电子文献资源的检索阅读需求。相比中心大型图书馆，基层图书馆分布广泛，贴近群众，便于读者就近便捷地检索资源，因此，就目前经济社会的发展情况来看，加强基层图书馆的数字化建设，建立一个以大型公共图书馆为中心的纵向数字图书馆网络，对提高图书馆服务的深度和广度具有重要意义。

1.2 由基层数字图书馆建设的现状决定

基层数字图书馆的建设以作为大型图书馆的数字分馆的方式，也是由于地区差异和发达程度的不同。基层图书馆在数字化、数字资源建设上存在一定的差距，规模小，经费少，没有充足的资金和技术发展数字化建设，大部分基层图书馆没有电子文献资源，数字化建设仅能实现馆内藏书的自动化检索，这些都制约了基层图书馆的发展。作为大型公共图书馆的数字分馆，共享大型图书馆丰富的电子文献资源，加强资源共建共享，能有效解决基层图书馆资金等方面的制约问题，同时又能避免对电子文献资源等的重复购买造成浪费。

2 VPN技术介绍

2.1 VPN的概念

VPN的英文全称是“Virtual Private Network”，就是“虚拟专用网络”，可以把它理解成是虚拟出来的内部专线，而不需要铺设专门的物理线路，虚拟专用网（VPN）就是通过一个公用网络（通常是因特网）建立一个临时的、安全的连接，是一条穿过混乱的公用网络的安全、稳定的隧道，通过加密达到安全使用互联网的目的。虚拟专用网可以帮助远程用户、分支机构、商业伙伴及供应商同公司的内部网建立可信的安全连接，并保证数据的安全传输。

2.2 VPN的功能实现原理

VPN可以通过特殊加密的通讯协议连接到Internet上，在位于不同地方的两个或多个单位内部网之间建立一条专有的通讯线路，就好比是架设了一条专线一样，但是它并不需要真正地去铺设光缆之类的物理线路。这就好比去电信局申请专线，但是不用给铺设线路的费用，大型图书馆可以利用VPN的这一功能特性建立基层数字分馆，基层数字分馆通过虚拟出来的这条线路访问大型公共图书馆内部网络的电子文献资源。基层数字分馆的用户首先向大型图书馆的VPN服务器发出访问连接请求，然后VPN服务器响应请求并进行身份验证，如果账户有效并有访问内部网的权限，服务器接受并建立连接。之后基层数字分馆的用户就可以通过建立的加密隧道连接访问大型图书馆的数字资源。

图1 大型馆和数字分馆间的VPN网络结构图

3 VPN技术建设基层数字分馆的优势

大型公共图书馆建立基层数字分馆的方式主要有两种：一是在大型馆和基层馆之间建立专线网络连接，另一个是利用VPN技术建立虚拟专用网络。相比专线的方式，采用VPN方式具有下列优点：

3.1 建设成本低经济适用

VPN技术是在大型公共图书馆和基层数字分馆之间建立一个临时的、安全的连接，不需要铺设专门的物理线路，却能达到专线的使用效果，据调查，使用VPN的系统能够节省相当于专用网60%的费用。

3.2 使用便捷简便

由于VPN技术是在因特网上虚拟出来的专用网络，不需对中间线路进行维护，同时相关配置简单，日常资源检索操作简便，图书馆不需要大量的人力物力去对线路设备进行日常维护，可以减轻基层图书馆技术人员匮乏的压力。

3.3 建设速度快

由于VPN方式不需要搭建图书馆之间的物理线路，因此建立数字分馆十分方便，可与基层图书馆随时进行网络连接，实现快速覆盖。

4 VPN的应用实践

SSL VPN是解决远程用户访问内部网数据最简单最安全的解决技术，与复杂的IPSec VPN相比，SSL VPN通过简单易用的方法实现信息远程连通，任何安装浏览器的机器都可以使用SSL VPN，不用安装客户端，具有部署简单、无客户端、维护成本低、网络适应强等特点，也是大型公共图书馆建立数字分馆的理想选择。因此，以SSL VPN为例简要介绍基层数字分馆共享大型图书馆数字资源的使用过程。

图2 SSL VPN数据通讯过程图

4.1 首先需要对大型公共图书馆端的SSL VPN网关进行必要的配置，如对接口地址、网关、加密认证证书等进行初始设置，同时在网关服务器端对用户身份认证和访问资源等进行相应的设置。

4.2 基层数字分馆的用户通过浏览器向大型馆的VPN服务器发送经过SSL技术加密的访问请求。

4.3 VPN服务器响应请求，并向用户发出身份验证要求，用户将身份验证信息经过机密以后，发回到VPN服务器。

4.4 VPN服务器将收到的验证信息解密后，通过身份验证数据库检查该用户身份是否有效，是否具有相应的访问权限，验证通过后，服务器接受访问请求。

4.5 验证通过后，VPN服务器将为用户提供与各种内网应用服务器之间的连接，基层数字分馆的用户就可以访问大型馆的数字资源。VPN服务器主要起到验证、加密、转发的功能。

[1]谭进.VPN技术在社区图书馆建设中的应用.情报探索，2006（12）.

[2]周群.VPN技术应用于图书馆研究综述.图书馆学刊，2010（3）.

[3]赵丽萍.虚拟专用网VPN在图书馆资源共享中的应用.现代图书情报技术，2005（2）.

[4]陈懋.浅谈VPN技术.天津财贸学院学报，2010（2）.

[5]徐贲.SSLVPN在远程访问图书馆数字资源中的应用研究.图书与档案，2009（17）.

[6]申飞驹.SSLVPN——数字图书馆的发展方向.现代情报，2007（11）.

[7]许苗苗.VPN技术在图书馆共享网络构建中的优势及其接入技术方案的选定.中小学图书情报世界，2008（11）.

[8]田英.数字图书馆远程VPN访问技术.齐齐哈尔师范高等专科学校学报，2006（1）.

[9]VPN.百度百科.