高校图书馆及内网网络资源远程访问解决方案

ＶＰＮ技术在图书馆资源共享中的应用摘要本文在介绍VPN技术的根底上，就如何利用VPN技术解决图书馆资源远程利用问题提出了详细的解决方案。

关键词公共图书馆；VPN技术；虚拟专网；资源利用互联网的普及、挪动通讯技术的进步、信息化程度的进步，使图书馆的信息效劳工作发生了翻天覆地的变化，同时，资源共享工作也面临着前所未有的重大挑战。

借助图书馆平台，把全国各地和广西的优秀资源通过先进的技术进展共享，并推动全区数字图书馆网络平台的建立，这种现状迫使图书馆将数字资源远程访问等课题提上工作日程。

面对这种情况，VPN技术为我们提供了一套可管理、可认证、平安的远程访问数字资源的解决方案。

1 二种VPN的简介VPN(Virtual Private Network，虚拟专用网)是一种通过对网络数据进展封包和加密，在公网上传输私有数据，同时保证私有网络平安性的技术。

它兼备了公网的便捷和专用网的平安，实现了利用公网通过加密等手段来实现单位组织自己的“专用网〞。

IPSec VPN、SSLVPN 是目前使用主流的Intemet远程平安接入技术，它们具有类似功能特性，但也存在很大不同和各自擅长的应用取向。

1.1 IPSee VPNIPSec意思为“因特网平安协议〞。

IPSee协议是网络层协议，它是为保障IP通信而提供的一系列协议族，针对数据在通过公共网络时的数据完好性、平安性和合法性等问题设计的一整套隧道、加密和认证方案。

通信双方要建立口Sec通道，首先要采用一定的方式建立通信连接。

在IPSec协议中，一旦IPsec通道建立，任何IP应用都可以通过它，并且在访问内网资源时，远程用户与本地局域网内的用户几乎一样，但挪动用户需要安装客户端软件。

增添了使用和维护的复杂度。

1.2 SSL VPNSSL中文名为“平安套接层协议〞。

SSL协议是保障在Internet 上基于Web的通信平安而提供的协议。

SSL VPN保障Web阅读器和Web 效劳器之间的信息平安。

高校图书馆电子阅览室网络安全及对策摘要：电子阅览室是高校图书馆重要的服务部门之一，网络的安全问题尤为重要。

本文通过分析电子阅览室网络安全面临的主要威胁，提出了电子阅览室网络安全的应对措施，并介绍了我院图书馆电子阅览室的具体做法。

关键词：高校图书馆；电子阅览室；网络安全中图分类号：tp393.08 文献标识码：a 文章编号：1007-9599 （2012） 24-0143-021 引言电子阅览室是一种以电子计算机技术、多媒体技术、远程通讯技术和网络技术为依托，集电子文献、印刷型文献的检索利用与浏览复制服务为一体的现代化多功能阅览室，它已经逐步成为建设现代网络信息化服务的平台[1]。

电子阅览室是图书馆比较受欢迎的部门之一，读者可以在这里看视频、听音乐、聊天、检索文献等，很好的满足了在校学生的娱乐及信息需求。

高校图书馆电子阅览室的计算机少则几十台，多则几百台，网络安全问题尤为重要，是电子阅览室管理人员经常面临和急需解决的问题。

2 电子阅览室网络安全面临的主要威胁2.1 环境因素。

计算机是精密的电子产品，对环境的要求比较高，机房的温度、湿度、清洁度等因素都会对计算机的使用产生影响。

如果环境不达标，计算机更容易出现硬件故障。

目前公认的机房环境须达到“四度”（即合适的温度、湿度、清洁度和空气流通度）以及“七防”（防水、防火、防电磁干扰、防尘、防震、防雷、防鼠虫）的具体要求[2]。

2.2 计算机病毒或非法操作。

读者到电子阅览室用随身携带的u盘、mp3、mp4等工具进行读取或下载，阅读来路不明的电子邮件，玩网络游戏，点击不健康的网页等都容易使电脑感染病毒。

当一台计算机中病毒后就会成为传染的源头，导致其他计算机或局域网瘫痪。

有的读者设法破解了客户端，以此来逃避扣费。

有的读者出于某种目的，会更改计算机的ip地址和计算机名，这种非法操作不但影响了其它用户的正常使用，也导致了网络设备运行异常或一些监控记录不准，给电子阅览室的安全管理带来了威胁与隐患。

图书馆网络流量分析及解决方案尊敬的各位领导：10月中旬以来，我院校园网网速出现了不稳定的现象，影响了正常的办公与教学，网络中心马上咨询了青州联通网络中心工作人员，他们确认外网速度没有变化。

经过网络中心与济南华思网络公司技术人员仔细排查，最终发现图书馆电子阅览室流量巨大，高峰值达到70M，造成学院整个网络堵塞。

经网络中心、教务处、图书馆大家共同分析，认为造成这种现象主要是以下的原因。

一、关于带宽1. 青州市城区带宽仅为100M，学院和整个云河区共享的全部带宽为100M。

学院这100M的带宽分配给任何一个部门的带宽多了，必然会影响其他部门的带宽和上网速度。

网络中心必须在现有带宽的前提下，优先保证办公网络的正常运行，进而优化各楼的流量。

对于学院网络带宽的分配，网络建成运行后，一直采取以下原则：学生宿舍：下半年学生共有456台机器上网，每台机器已限速为100K，平常情况约有200台同时上网，要占用20M的带宽。

高峰时段主要是晚上，基本上全部在线，流量大约占到40M。

各办公、教学楼：大约有300台机器，即使每台机器分配120K，正常办公时段也有40M的流量。

教学系（室）实验室：每个实验室只分配给2M带宽，学院共有11个实验室，占用带宽约20M。

电子阅览室：共有320台机器，平时入座率较高，按每台机器200K（看电影、BT、迅雷下载的较多），平时200台机器上网，占用带宽40M左右，随着人数的增多，高峰值时为70M。

再加上电子阅览室内网电影服务器架设在楼层交换机后面，学生观看内网电影时的流量也经过楼层交换机，也影响了电子阅览室对外网的访问。

总之：这几部分流量中，电子阅览室的流量巨大，如果不进行流量限速，肯定影响办公网络的正常使用，即使增加带宽，不限速也会影响整个网络使用。

二、限速问题1. 目前电子阅览室内网带宽已经全部放开。

外网带宽分时段限速，已经在进行测试和优化。

2. 为保证校园网整体运行正常，各教学、行政等办公室和机房都根据需要调控限速，所以可能存在部分教职工反应网速慢的问题。

外网访问内网服务解决方案外网访问内网服务是指通过公共网络（如互联网）访问局域网或私有网络中的服务。

通常情况下，内网服务是不直接暴露在外网的，这是为了保护内网服务的安全性。

然而，有时候我们需要从外部访问内部的服务，这会带来一些挑战。

下面是一些常见的外网访问内网服务的解决方案。

1. VPN（Virtual Private Network，虚拟专用网络）： VPN可以为用户提供一个通过公共网络访问受限网络的安全通道。

用户可以在外部计算机上建立VPN连接，然后通过该连接访问内网服务。

VPN采用加密技术来保护数据的安全性，在访问内网服务时提供了一定的安全保障。

2. 端口映射（Port Forwarding）：端口映射是一种在公共网络和私有网络之间建立通信的方式。

通过将公共网络中的特定端口与内网中的服务端口进行映射，用户可以通过公共网络访问内网服务。

这需要在网络设备上进行配置，将公共网络的请求转发到对应的内网服务。

端口映射可以通过路由器、防火墙或者专用的映射软件来实现。

3. 反向代理（Reverse Proxy）：反向代理是一种通过在公共网络和内网之间建立代理服务器的方式来访问内网服务。

当用户通过公共网络请求访问特定的地址时，反向代理服务器接收到请求后会将请求转发到内网服务，并将内网服务的响应返回给用户。

反向代理可以配置访问控制和安全策略，提供更加安全的外网访问内网服务的方式。

4. SSH（Secure Shell）隧道： SSH隧道是通过SSH协议在公共网络和内网之间建立安全通道的一种方式。

用户可以在外部计算机上通过SSH协议建立连接，并通过隧道将公共网络的请求转发到内网服务。

SSH隧道可以通过端口映射或者动态端口转发进行配置，提供了一种安全且可靠的外网访问内网服务的方式。

5.使用云服务提供商的解决方案：云服务提供商通常提供一些工具和服务，可以帮助用户将内网服务暴露在公共网络上。

例如，一些云服务提供商提供了VPN网关，用户可以通过该网关将公共网络请求转发到内网服务；还有一些提供了负载均衡和反向代理的服务，用户可以将内网服务注册在云服务提供商的负载均衡器或者反向代理服务器上，实现外网访问内网服务。

VPN和CARSI在远程访问校内资源中的应用以及风险防控作者：李国禧周璐孙超来源：《电脑知识与技术》2021年第31期摘要：现代信息技术和互联网技术的不断发展，使实现远程访问成为可能。

利用先进技术帮助师生实现校外登录校内网络开展教学和科研工作，满足师生需求成为各高校支持教学工作、创新资源服务工作的一个重要方面。

VPN虚拟专用网络技术和CARSI技术都可以实现远程登录，且各具特色，目前高校普遍采用的VPN远程访问为师生提供了很大便利但潜藏的安全风险不容忽略，而CARSI以其独有的优势越来越成为高校解决师生远程访问校内资源的首选。

关键词：VPN;CARSI;远程访问;校内资源;安全风险中图分类号：TP393 文献标识码：A文章编号：1009-3044（2021）30-0055-021引言随着现代信息技术的不断发展，尤其是5G和大数据技术的发展，依托先进的互联网技术，高校师生在校外登录校内网络查阅信息和浏览专业网站进行办公和教学研究的需求越来越迫切。

创新高校资源服务方式，实现远程安全访问校内资源，成为各高校发展数字校园和智慧校园的一个重要组成部分。

一旦发生严重事件导致高校师生无法返校，只能居家开展线上授课和办公，这会对高校资源服务方式提出新的挑战。

出于网络安全的需要，师生们在校外又无法直接登录校园网。

如何平衡师生员工的需求和网络安全，我校网络管理部门，经过调研和试验，先后部署了VPN和CARSI远程访问技术，很好地满足了师生们足不出户就可以登录校园网进行办公和科研工作的需求。

2 VPN虛拟专用网络在远程访问方面的应用及风险应对在虚拟专用网络VPN出现之前，出差在外地的员工包括银行系统的工作人员要进行远程访问，或者直接登录需要访问的网址，或者通过拨号线路（Internet）进入企业的局域网，但这样必然带来企业网络安全上的隐患，或产生高昂的网络通信费用。

VPN之所以称为虚拟专用网络，可以这样理解，它是利用公用网络架设的专用网络，为了保证数据安全，VPN服务器和客户机之间的通讯数据进行了加密处理。

利用VPN技术实现大学图书馆数字资源的远程访问
雷涛
【期刊名称】《科技情报开发与经济》
【年(卷),期】2008(018)005
【摘要】针对非校园网IP用户无法使用图书馆电子资源的问题,探讨了使用虚拟专用网技术实现图书馆电子资源校外远程访问的问题.
【总页数】2页(P21-22)
【作者】雷涛
【作者单位】丽水学院图书馆,云南丽水,323000
【正文语种】中文
【中图分类】TP393
【相关文献】
1.利用VPN技术实现图书馆信息资源远程访问 [J], 张颖
2.利用VPN技术实现高校图书馆数字资源的远程访问 [J], 王健
3.利用VPN技术实现大学图书馆数字资源的远程访问 [J], 雷涛
4.利用SSL VPN技术构建校园网远程访问平台 [J], 陈绣瑶
5.基于VPN技术实现高校图书馆数字资源的远程访问 [J], 金志敏
因版权原因，仅展示原文概要，查看原文内容请购买。

学校智慧图书馆建设实施方案一、前言智慧图书馆是新时代要求学校图书馆建设的核心，也是提高学校图书馆服务质量和效率的重要手段和途径。

通过运用先进的信息化技术、图书馆、数字资源、服务理念、管理理念共同建设的智慧图书馆是学校图书馆实现数字化、网络化、智能化的必由之路。

二、建设目标1. 建设现代化的图书馆信息平台，提供全方位的服务，满足学生教育和科研学习的需求。

2. 将实体图书馆、数字图书馆和网络外部资源进行有机的整合，实现信息资源共享与互动。

3. 提高学校图书馆的管理水平和技术水平，提升服务质量、效率和影响力。

4. 构建学科知识库和学术交流平台，推动学术研究、教学改革和学科专业发展。

三、建设方案1. 建设现代化的信息平台根据学校实际情况和教学、学术需求，建设现代化的信息平台，满足学生、教师的需求。

信息平台主要包括实体图书馆、数字图书馆、电子资源、数字化学术期刊等多种形式的信息资源，通过在校内建设校园内网和校园外网实现资源的共享和使用。

2. 建设智能化的服务系统图书馆服务将向智能化方向发展，依靠图书馆的数字化技术，建设智能化的服务系统，满足用户个性化和精细化需求，包括数字参考咨询、读者咨询、自助借还、图书推荐等服务。

3. 建设学科知识库根据各个学科的需求，以学校的教育和科研方向为导向，建设学科知识库，收录学科相关的学术论文、教学案例、精品课件、教学视频和专业学习资料等资源，并提供相应的检索和查询功能。

4. 推进数字化、网络化的馆藏建设数字化、网络化的馆藏建设是智慧图书馆建设的重要内容。

借助数字化技术，将实体图书、期刊、报纸、地图等文献的内容数字化，方便读者检索和使用。

同时，通过馆际合作来共享数字化馆藏资源，在网络化环境下形成国内外文献资料互通的共享馆藏。

四、资源配置1. 人力资源招聘一批具有图书馆信息化建设经验和管理能力的专业人才，负责智慧图书馆的建设、管理和服务工作，通过培训、考试等方式提高人员的Skype技能水平和服务意识。

学校图书馆智能化系统解决方案学校图书馆智能化系统解决方案（此文档为word格式,下载后您可任意修改编辑！）目录一、智能化系统概述 (3)1、工程概况 (3)2、建设目标 (3)3、建设原则 (4)4、设计标准和依据 (5)5、智能化系统建设内容 (7)二、综合布线系统 (9)1、系统概述 (9)2、总体规划设计 (10)3、信息点分布规划原则 (11)三、有线电视系统 (11)1、系统概述 (11)2、总体设计规划 (12)四、安全防范系统 (13)1、系统概述 (13)2、视频监控设计规划 (14)3、防盗报警设计规划 (15)4、电子巡更设计规划 (15)五、一卡通管理系统 (17)1、系统概述 (17)2、总体设计规划 (17)六、智能照明控制系统 (20)1、系统概述 (20)2、总体设计说明 (20)七、背景音乐及公共广播系统 (22)1、系统概述 (22)2、总体设计说明 (23)3、扬声器点位分布规划 (23)八、多媒体信息发布系统 (25)1、系统概述 (25)2、总体设计说明 (26)十、多媒体会议系统 (29)1、系统概述 (29)2、总体设计说明 (30)十一、学校网络机房、图书馆机房工程 (32)1、工程概述 (32)2、工程设计范围 (32)3、工程设计说明 (33)十二、综合管道桥架系统 (42)一、智能化系统概述1、工程概况某某学校是经省政府、教育部批准建立的一所具有50多年办学历史的公立普通高等医学院校，隶属省卫生厅，业务上接受省教育厅指导，主要开办医学专科教育和五年制高职教育。

其新建的新区图书馆总建筑面积约19900平方米，框剪结构，地下一层，地上十一层。

一层设基础部6个机房、贵宾休息室；二层设有采编部、图书、报刊加工、编目室，新书库房，文献资源建设室、自习室、目录检索区、读者活动多功能室；三层设有图文信息中心办公用房、休闲区、电子阅览室、网络中心机房；四层设有报刊阅览室、图文信息中心办公用房、社会科学书库（I—K类）；五层设有社会科学书库（A—H，Z类）、自然科学书库；六层设有社会科学样本图书阅览室、自然科学样本图书阅览室；七层设有基本书库、基本书库；八层设有基本书库、过刊、过报阅览室。

洛阳师范学院远程访问SSL VPN用户手册网络与电化教育中心2016年12月一、VPN服务概述VPN的英文全称是“Virtual Private Network”（虚拟专用网络）。

使用VPN服务，用户在校外等非校园网环境下也可以方便地使用图书馆电子期刊和财务系统等多种校内资源和服务。

二、哪些用户需要使用VPN服务1.需使用图书馆电子期刊和财务系统等校内资源，但是家住在校外无法使用我校校园网或到外地出差的用户。

2.在校内办公区、教室、机房等连入我校校园网的计算机上无须使用VPN服务。

三、如何申请VPN服务1.用户填写《洛阳师范学院VPN账号申请表》。

2.用户携带工作证及申请表到网络与电化教育中心办理。

3.网络与电化教育中心审批并开通VPN账号，同时告知用户。

4.用户按照《洛阳师范学院VPN用户手册》使用VPN服务。

四、VPN系统的具体使用步骤1.打开IE浏览器，在地址栏里输入，不是“http”），回车，出现如图1所示界面，单击“继续浏览此网站”，打开如图2所示界面。

图1图22.在图2所示界面中单击“手动安装组件”，弹出如图3所示窗口，单击“下载”按钮，在弹出的窗口（如图4所示）中单击“运行”，即可安装VPN所需组件。

图3图43.组件安装成功后，在图2所示的登录界面中输入用户名和密码，单击“登录”按钮，即可登入VPN系统，界面如图5所示，单击链接即可访问相应资源。

图54.在使用VPN服务过程中请不要关闭登录VPN的浏览器窗口，要停止使用VPN服务请单击图5所示界面右上角的“注销”按钮或直接关闭登录VPN的浏览器窗口。

需要注意的是，如果使用VPN结束，请及时退出VPN系统，以免影响其他用户的使用。