基于VPN的图书管理系统毕业设计论文.docx
- 文档编号:829166
- 上传时间:2022-10-13
- 格式:DOCX
- 页数:34
- 大小:448.96KB
基于VPN的图书管理系统毕业设计论文.docx
《基于VPN的图书管理系统毕业设计论文.docx》由会员分享,可在线阅读,更多相关《基于VPN的图书管理系统毕业设计论文.docx(34页珍藏版)》请在冰豆网上搜索。
基于VPN的图书管理系统毕业设计论文
摘要
随着互联网的普及和信息化程度的提高,使全世界的数字信息高度共享成为可能。
中国越来越重视数字化图书馆的开发,电子图书馆的建设已经成为当今数字化建设的新亮点。
国内很多高校近几年都从网上购置了大量的电子数据供广大师生开展教学研究。
然而数字图书馆的版权问题不容忽视,不管什么类型的图书,都要遵循数字版权保护的规定,通过安全和加密技术控制数字内容及其分发途径,从而防止对数字产品非授权使用。
因此,就需要一套可管理、可认证、安全的远程访问电子图书馆的解决方案,将校园网当作校外用户的中转站,使校外用户通过鉴权后拥有校内地址再访问资源数据库。
本文就常见的远程访问技术进行分析,并提出电子图书馆VPN远程访问方案。
同时对VPN的安全性提出了解决方案。
研究VPN图书馆网络设计对于学校学科建设和科学研究工作有很重要的意义。
关键字:
VPN,图书馆,方案,体系结构
1序论
1.1图书馆信息资源共享的现状
随着互联网的普及和信息化程度的提高,使全世界的数字信息高度共享成为可能。
中国高校越来越重视数字化校园的开发,依托网络技术开展电化教学、电子教学资源的建设。
而电子教学资源的重点之一,电子图书馆的建设已经成为当今数字化校园建设的新亮点。
国内很多高校近几年都从网上购置了大量的电子数据供广大师生开展教学研究。
这些资源对于学校学科建设和科学研究工作有很重要的意义。
然而对于图书馆来说,基于安全和知识产权的考虑,文献信息资源并不是无限制地对外开放,图书馆许多信息资源仅限校内访问。
如图书馆所购买的电子资源,大部分只允许拥有校内IP地址的授权用户访问。
这样,对于某些在校外通过拨号等方式上网却没有固定IP地址的用户,以及范围不在校园局域网内的宽带用户就很难利用到校园图书馆网上的文献资源。
此外,许多高校图书馆为了规范化管理,均采用统一的图书馆管理系统在校园网上支撑多校区图书馆业务,势必存在许多安全隐患,为了安全起见一般采用独立成网,但是这种做法费用高而且不灵活。
若能在校园网的基础上架构一个安全、可靠的专用虚拟网络,专供图书馆管理系统使用,既廉价又方便。
1.2本课题的研究意义
数字图书馆的版权问题不容忽视,不管什么类型的图书,都要遵循数字版权保护(DigitalRightsManagement,DRM)的规定,通过安全和加密技术控制数字内容及其分发途径,从而防止对数字产品非授权使用。
正是在这样一种保护知识产权的背景下,高校图书馆所购买的电子资源大部分都有限制访问的IP地址范围。
即:
采购的这些数据库不是存放在图书馆服务器上,而是存储在提供商的服务器上,图书馆支付费用以后,数据库服务商是根据访问者的IP地址来判断是否是经过授权的用户;而只要是从校园网出去的IP地址都是认可的,因为校园网出口IP和部分公网IP地址是属于这个有限范围的,所以校园网上的所有上网计算机都可以使用。
如果教师、学生在家里上网或者一个老师到外地出差需要访问这些电子资源,无论采用PSTN拨号、ADSL、小区宽带,使用的都是社会网络运营商提供的IP地址,不是校园网的IP地址范围,因此数据库服务商认为是非授权用户,拒绝访问。
也可以要求服务商进一步开放更多的IP地址为合法用户,但是这要求访问者的IP地址是固定的、静态的,而实际上,绝大多数校外用户使用的都是动态IP地址,是不确定的,所以数据库服务商无法确定访问者的合法身份,因而自动屏蔽。
因此,就需要一套可管理、可认证、安全的远程访问电子图书馆的解决方案,将校园网当作校外用户的中转站,使校外用户通过鉴权后拥有校内地址再访问资源数据库。
由于VPN(虚拟专网)比租用专线更加便宜、灵活,所以有越来越多的用户采用VPN,连接在家工作和出差在外的用户。
VPN建在互联网的公共网络架构上,通过“隧道”协议,在发送端加密数据、在接收端解密数据,以保证数据的私密性。
2.VPN虚拟专用网络的介绍
一、VPN技术概述
(一)VPN概念
VPN(VirtualPrivateNetwork)即虚拟专用网络,是基于Internet/Intranet等公用开放的传输媒体,通过加密和验证等安全机制建立虚拟的数据传输通道,以保障在公共网络上传输私有数据信息而不被窃取、篡改,从而向用户提供相当于专用网络的安全服务。
虚拟专用网通过安全的数据通道将远程用户、公司分支机构、公司业务伙伴等与公司的企业网连接起来,构成一个扩展的公司企业网。
在该网中的主机将不会觉察到公共网络的存在,仿佛所有的主机都处于一个网络之中。
VPN是目前广泛应用于电子商务、电子政务中的安全保护技术。
(二)VPN的本质特征和可以提供的功能
1.根据VPN的定义,可以看到VPN具有如下的本质特征:
(1)公用信道:
VPN是基于公共的IP网络环境。
由于像Internet这样的IP网络环境建构在诸多的TCP/IP标准协议簇之上,有着工业界最广泛的支持,所以使得利用VPN技术组网具有经济、便利、可靠、可用以及组网灵活的好处,同时VPN网络又具有良好的适应性和扩展性。
(2)安全性:
由于采用了加密和隧道协议,得以保证VPN网络信息的机密性、完整性、可鉴别性和可用性,从而达到IP-VPN的“专用”。
这也是VPN的关键所在。
(3)独占性:
独占性是用户对构建在公用网络上的IP-VPN的一种感觉,其实每个用户是在与其他用户或其他企业在共享公用的网络。
(4)自成一体:
VPN同专用网一样,自成一体,可以拥有自己的地址空间,可以使用非IP协议如IPX等。
也就是说,VPN具有网络地址翻译(NAT)和多协议支持的能力。
2.正是由于安全性、独占性及自成一体的自主性使得建构在公用IP网络环境上的VPN能够做到“虚拟、专用”。
根据VPN的特征,一个基本的VPN网络至少可以提供如下的功能:
(1)加密数据,以保证通过公网传输的信息即使被他人截获也不会泄露。
(2)信息认证和身份认证,保证信息的完整性、合法性,并能鉴别用户的身份。
(3)提供访问控制,从而使不同的用户具有不同的访问权限。
(三)VPN核心技术:
安全隧道技术
安全隧道技术是VPN的核心技术,其他的VPN关键技术,如信息加密技术、用户认证技术、访问控制技术和VPN管理技术等,都需要与隧道技术结合实现。
安全隧道技术的实质是对用户数据经过加密处理后封装到网络传输协议UDP的净荷部分,通过网络传输机制进行传输,其中封装了用户应用数据,而且在网络传输连接上又复用了一条内嵌的应用连接。
由于用户数据经过信息加密和数据封装处理,其信息内容和结构均发生了改变,不但提高了对数据的保护强度,而且只有隧道两端的VPN实体才能理解在开放的网络传输媒体上通过隧道所传输的信息,其他用户即使截获这些信息也无法正确理解。
同时,整个隧道协议操作对于终端用户来说是透明的,即他们之间的操作就像直接存在一条应用连接一样。
(四)使用VPN网络的优点
1、降低成本。
降低用户网络设备的投入和线路的投资,缩减了企业每月的通信开支,减轻企业远程访问的费用负担,同时也使网络的使用与维护变得简单,便于管理和扩展,降低了网络运行与管理的人力、物力成本。
2、扩展方便。
如果想扩大VPN的容量和覆盖范围,企业需做的事情很少,而且能立时实现。
企业只需与新的ISP(Internet服务提供商)签约,建立账户,或者与原有的ISP重签合约,扩大服务范围。
3、可随意与合作伙伴联网。
在过去,企业如果想与合作伙伴联网,双方的信息技术部门就必须协商如何在双方之间建立私用线路或帧中继线路,有了VPN之后,这种协商已毫无必要,真正达到了要连就连、要断就断。
4、完全控制主动权。
VPN使企业可以利用NSP(网络服务提供商)的设施和服务,同时又完全掌握着自己网络的控制权。
比方说,企业可以把拨号访问交给NSP去做,由自己负责用户的查验、访问权、网络地址、安全性和网络变化管理等重要工作。
5、构筑安全的数据传输通道。
它融合了加密、认证、密钥管理等技术,可以提供更高的安全保密性能。
3.基于VPN技术的图书馆信息资源共享网络的方案设计
3.1需求分析
3.1.1.背景介绍
当今社会互联网的普及、移动通信技术的进步、信息化程度的提高,使全世界的数字信息高度共享成为可能,也同样给我国数字图书馆事业的发展带来了前所未有的挑战和机遇。
中国高校的数字图书馆建设得到了前所未有的高速发展。
不管是国家还是高校都在电子资源方面投入了大量的精力和财力以方便广大师生使用。
并努力缩小与国外先进大学的差距,电子图书馆的建设已经成为当今数字化校园建设的新亮点。
某大学近几年从网上购置了大量的电子数据供广大师生开展教学研究。
这些资源对于学校学科建设和科学研究工作有很重要的意义,数字图书馆的建设和应用已经成为学校信息化建设和现代教育技术改革工作的一大重点。
然而在建立和使用数字图书馆的过程中,电子资源商出于版权保护的需求,对高校使用其电子资源采取了一些保护措施,控制数字内容及其分发途径,从而防止对数字产品非授权使用。
正是在这样一种保护知识产权的背景下,图书馆所购买的电子资源大部分都有限制访问的IP地址范围或访问账号控制,其中又以限制IP地址范围为主要手段,其实现主要通过以下方式进行:
1、采购的这些数据库不是存放在图书馆服务器上,而是存储在提供商的服务器上,图书馆支付费用以后,数据库服务商是根据访问者的IP地址来判断是否是经过授权的用户。
2、只要是从校园网出去的IP地址都是认可的,因为校园网出口IP和部分公网IP地址是属于这个有限范围的,所以校园网上的所有上网计算机都可以使用。
3、如果教师、学生在家里上网或者一个老师到外地出差需要访问这些电子资源,无论采用PSTN拨号、ADSL、小区宽带,使用的都是社会网络运营商提供的IP地址,不是校园网的IP地址范围,因此数据库服务商认为是非授权用户,拒绝访问。
当然,也可以要求服务商进一步开放更多的IP地址为合法用户,但是这要求访问者的IP地址是固定的、静态的,而实际上,绝大多数校外用户使用的都是动态IP地址,是不确定的,所以数据库服务商无法确定访问者的合法身份,因而自动屏蔽。
从上述情况可以得到一个结论,大部分的电子资源仅能在校园网范围内访问,离开了校园,老师或学生将无法访问这些电子资源,而随着高校后勤社会化的深入发展,越来越多的教师和学生在校外居住,他们对各类电子资源的访问需求仍然是存在的,同时还有大量的校友、客座教授、外聘教师也需要随时随地地接入校园网共享丰富的校园网资源。
因此,高校需要一套可管理、可认证、安全的远程访问电子图书馆的解决方案,将校园网当作校外用户的中转站,使校外用户通过相应的身份认证进入校园网后再通过校园网访问相应的电子资源数据库,从而满足更多师生访问馆藏资源、网上资源的需求。
由于电子资源的网外访问具有应用复杂(Web应用、C/S应用)、安全性要求高(重要的科研教学数据)、访问量大(用户量大、流量大)、用户环境复杂(终端类型多、网络环境复杂、用户IT水平参差不齐)等特点,在选择相应技术和产品时应充分考虑所选择产品具有的易用性、扩展性、容量等多方面内容。
3.1.2.客户具体需求分析
某大学是一所以法学为主,兼有哲学、经济学、教育学、管理学等多学科的国家211工程重点建设院校和教育部直属全国重点大学。
经过五十多年的建设与发展,学校现已拥有2个全国人文社科重点研究基地、1个教育部重点实验室、1个北京市哲学社会科学研究基地、1个博士后流动站及18个博士点、45个硕士点、17个本科专业。
目前,学校设有18个校属院部,有各类在校生20000余人,教职工1690余人,其中专任教师830余人,教授、副教授510余人,博士生导师126人,硕士生导师420余人。
法学教师所从事的教学、研究领域涵盖了法学的所有二级学科。
某大学图书馆是原司法部属院校图书馆协作委员会主任图书馆。
某大学图书馆现有藏书约100万册,其中中文图书约90万册,外文图书约5万册,中文期刊合订本5万册,
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 基于 VPN 图书 管理 系统 毕业设计 论文