图书是人类用来纪录一切成就的主要工具,也是人类交融感情,取得知识,传承经验的重要媒介,对人类文明的开展,贡献至钜,所以,无论古今中外,对于图书,人们总给予最高的肯定与特别的关怀。
需求概述
互联网的普及移动通信技术的进步信息化程度的提高使全世界的数字信息高度共享成为可能中国高校也越来越重视数字化校园的开发依托先进的网络技术开展电化教学电子教学资源的建设而作为电子教学资源的重点之一数字图书馆的建设已经成为当今数字化校园建设的新亮点国内很多高校近年来购置了大量的电子数据包括订购国外的数字资源供广大师生开展教学研究这些资源对于学校学科建设和科学研究工作有很重要的意义数字图书馆的建设和应用已经成为高校信息化建设和现代教育技术改革工作的一大重点
随着宽带网络的大范围普及更多的教师希望能够在家或出差在外时都能实现校园网的访问包括对电子图书的查阅对电子教学资源的利用等等尤其在学校放假期间这一需求更为迫切但我们都知道如果教师在家里上网或者去外地出差采用的上网方式无论是PSTN拨号ADSL拨号还是小区宽带使用的都是社会网络运营商提供的IP地址无法对校园数字图书馆藏实现访问这就限很大程度制了教师们的工作
因此高校需要一套可管理可认证安全的远程访问数字图书馆的解决方案使校外用户通过鉴权后拥有校内地址再访问数字图书馆藏这种设想能否实现呢?答案是肯定的
IP通简介
铭寰科技的IP通VPN产品正是为了满足这一需求而设计开发的IP通是专门为校园网络定制的专业化的网络应用系统主要满足电子资源的访问和管理要求是与数字图书馆配套的现代化网络工具解决了Internet与教育网(Cernet)之间互连的问题IP通采用虚拟专用网VPN(Virtual Private Network)及创新的虚拟路由技术用户利用它可以从任何地点通过互联网或Cernet来访问校园网内的电子资源包括数字图书馆和电子教学资源即使在家也如同身处校园网内一般
IP通产品由IP通网关服务器和客户端软件构成IP通网关安装在校园网络环境内如同一台网络服务器并具备一个互联网的公共地址IP通客户端是一个占用很小磁盘空间的标准应用软件可以在网关上下载并需要在使用者的计算机上安装两者配合实现远程访问
用户使用客户端进行认证通过后网关服务器会自动为其分配一个校园网内部地址实现了在互联网上的本地数据访问
方案特点
针对数字图书馆远程访问的特殊需求IP通解决方案具备以下特点
馆内网库的远程访问
能够便捷地获取图书馆馆藏数字资源最为吸引读者的人们不必像过去那样走进图书馆才能获得服务只需通过网络登录数字图书馆即可完成查询阅览等等活动
使用远程访问IP通读者就几乎可以从任何可以接入互联网的地点来读存放在图书馆内的各种电子文献享受图书馆提供的各种电子化服务
馆外网库的远程访问
图书馆大量的电子化文献是外购的而不同于书籍电子文献文献的虚拟性使得不少外购产品并不是实物而是服务这些外购电子期刊数据库等等相对于存放在校图书馆内的资料是存在于馆外甚至是国外形成了使用馆外网库是通过互联网来完成使用的方式也与馆内资料有所不同一般是供应方与图书馆协商一个协定规定一定的使用方式和计量存在如访问地点(IP)访问量访问时间等等当教研人员利用互联网访问校图书馆数字资源时往往由于无法满足其条件而造成对这些外购电子资源访问的失败同时根据购买约定图书馆必须要对馆外网库的访问加以管理这均要求图书馆具备一种可控的连接手段来满足校外教研人员访问图书馆馆外网库的要求
铭寰科技IP通根据这一需求开发了对馆外网库访问的特殊功能将访问用户的行为规范管理引入系统实现了读者从互联网任意地点能够访问馆外网库同时又接受图书馆控制和管理的功能
文件传递语音通讯媒体播放和设备管理
作为一种平台化的网络工具 IP通还可以提供一些图书馆常见的网络服务如给读者设立的网络文件安全传输服务方便读者上传下载将一些常用文件另外多媒体应用由于媒体格式版权等原因使用它们常要求使用专用的客户端软件结合远程访问IP通的客户端将可以在便捷地延伸使用范围的同时进一步加强版权的管理
此外数字图书馆软硬件设备存在大量管理工作一部分是设备的维护测试和配置另一部分是满足上层应用系统的访问要求如图书馆自动化系统数字加工系统等利用IP通的安全访问控制可以针对网络中心工作人员开放远程维护功能大大提高图书馆电子资源服务系统的安全性和稳定性同时也方便了设备管理工作
访问的控制和管理
特别针对用户在访问数字图书馆时的不规范操作或授权的失泄IP通通过在内网管理上进行用户分组访问控制和行为审计等措施来加强内网安全主要表现在
用户鉴别(认证)
用户分组
用户访问规定(访问限制)
用户访问记录(审计)
电子资源的访问规定
IP通的主要功能
为图书馆网库的使用加以专门设计
从配置的便捷和灵活性上IP通做了针对性设计在网关上可以直接完成绝大部分配置和管理工作大大减少了其它方案在不同部件逐一设置的工作量和复杂性同时提高了安全性
IP通引入了访问用户的行为规范管理的概念通过访问控制和实际流量等参数可以对用户加以考量结合审计管理可细化对用户的控制防止恶意下载等不规范访问
为配合图书馆资源优化需要IP通将提供对访问资源的访问统计提供资源利用情况分析的基本数据
访问馆外网库时的IP地址池的流量均匀化
连接性
使用者可以使用任何接入互联网的方式可以在任意一个可以接入互联网的地点使用IP通
用户接入IP通后可以访问规定的电子资源而无论电子文献的存放地点是在图书馆内还是在馆外
SSL安全协议既可以轻松穿越各种网络环境又同时可以完成对B / S和C / S结构应用的支持
单网关吞吐量大于70Mbps(100Mbps局域网)
访问馆外网库时的可以使用多个指定IP(扩展模块)
安全性
多种用户认证Windows ADRADIUSX.509证书用户名/口令Calis统一认证(扩展模块)
AES128/256位加密可设置不同级别的加密对传输和认证过程进行保护
违规用户的联机屏蔽
防火墙捆绑
管理性
用户分组和组权限设定
用户限定登陆时间时长流量(部分扩展模块)
在线用户查询
日志和图形化(扩展模块)报告
可访问资源的访问控制通断列表时间协议(部分扩展模块)
访问流量(扩展模块)
扩展性
扩展IP通网关支持多机负载均衡和热备份
扩展IP通客户端捆绑其它应用软件服务包
扩展IP通客户端强化客户机安全策略
成功案例
铭寰科技IP通产品已经在北京外国语大学北京林业大学内蒙古大学郑州大学得到了应用同时正在人民大学南开大学对外经贸大学天津经贸大学河南大学等十多所高校进行试用各所高校的教师充分肯定了IP通所带来的工作上的便捷
欲了解铭寰科技IP通VPN产品更多信息请访问http://www.reachstone.com/ 或致电010-62978628进行垂询