• 隨著網絡信息技術、多媒體技術的發展,校園網讓師生之間的交流、教學資源的共享更互動。為了改變學生的學習方式,提高學習效率,大中專院校開始紛紛建設數字圖書館,以取代此前的圖書館或閱覽室。數字圖書館一般采用基于B/S系統架構的軟件平臺,所有的數據資料均存放在服務器端,客戶端通過瀏覽器訪問各種電子數據。

    數字圖書館的應用主要有兩類客戶群中開展:數字化校園的教育系統與社會辦的圖書館單位。我們以高校的數字圖書館接入為例進行本方案的闡述。目前我國校園網建設已經達到普及的程度,尤其是高等院校的高性能校園網絡建設已覆蓋接近100%的校園區域。校園網教育應用平臺代表了學校教育的管理水平和意識,是信息化時代的學校在管理方面的重要裝備。

    很多高校數字圖書館系統已初具規模,首先,高校將自身館藏書籍數字化;其次通過商業化合作購買閱覽版權,如國內期刊;最后,通過與海外數字圖書館的連接,向國外商業圖書館交納版板費,獲得更多珍藏文獻資料的瀏覽權(校外的數字圖書館系統訪問需要大學統一付費)。高校將數字化圖書館數據在校園網內共享,讓校內外師生都能方便查詢各種電子文獻資料。這是以教育信息化面向師生應用較為廣泛的應用之一。

    校園網數字圖書館為學生、教師提供了資源共享平臺,然而數字圖書館的版權問題不容忽視,不管什么類型的圖書都要遵循數字版權保護的規定,通過安全和加密技術控制數字內容及其分發途徑,從而防止對數字產品非授權使用。正是在這樣一種保護知識產權的背景下,高校圖書館所購買的校外數字圖書資源大部分都有限制訪問的IP地址范圍。比如從校園網出去的IP地址都是認可,因為校園網出口IP和部分公網IP地址是屬于這個有限范圍,所以校園網上的所有上網計算機都可以使用。

    另一方面,校園數字圖書館面對的使用用戶群是本校師生,因此師生在家的接入問題隨之產生,尤其是涉及到訪問校外的圖書館。如果教師、學生在家里上網或者一個老師到外地出差需要訪問這些電子資源,數據庫服務商認為是非授權用戶,拒絕訪問。

    要解決圖書館網絡化應用,拓展數字圖書館的接入范圍,就必須找到一種技術手段,將校外移動用戶邏輯上接入校園網,通過分配校內虛擬地址,使其能訪問校外圖書館。這就需要一套可管理、可認證、可安全的遠程訪問數字圖書館的解決方案,將校園網當作校外用戶訪問校外圖書館的中轉站,使校外用戶通過鑒權后擁有校內地址再訪問校外資源。

    這一工作可以利用SSL VPN技術完成。在SSL VPN中,任意兩個節點之間的連接并沒有傳統專網所需的端到端的物理鏈路,而是利用某種公眾網的物理鏈路資源動態組成的,在實際應用中,利用SSL VPN技術,校外用戶在直接使用瀏覽器接入校園網絡,SSL VPN網關會給每個遠程用戶分配一個校園網IP地址,從而實現遠程用戶以校園網用戶身份訪問數字圖書館資源,即解決了校外訪問數字圖書館的問題,又提高了校園網數字圖書館的安全性。