VPN技术在图书馆网络互联中的应用(3)

        2.3 VPN支持的认证技术 一个VPN系统应支持标准的认证方式，如基于机器特征码、数字证书技术、远程用户拨号认证系统（RADIUS，Remote Authentication Dial In User Service）认证、基于公开密钥基础设施（PKI，Public Key Infrastructure）[5]的证书认证以及逐渐兴起的生物识别技术等等。另外，还要提供基于用户组策略的认证。
        2.4 VPN接入控制的选择机制 为了方便网络使用者（包括馆员、读者、管理部门等等）互联，所有局域网内部的用户都必须有使用VPN服务器代理的权限。因此，接入控制显得比其他两种隧道形式更为重要。可以采用两级的控制机制，粗度的接入控制交给VPN服务器来完成，VPN服务器上的安全策略数据库（SPD,Safety Policy Database）可以实现基于类似于用户组级别的控制，既把所有用户划分为不同等级的组来配置接入控制策略。细度的接入控制将由独立的认证服务器来完成，可以使局域网共享一个证书机构CA（Certificate Authority，数字证书认证中心）和安全策略服务器，由它来管理和发放数字证书，实现对控制资源的访问。
        2.5 VPN数据安全采用分级处理方式 数据安全包括数据加密、完整性检测和抗篡改。VPN技术在支持多种加密算法的同时还提供了对数据完整性进行检测的功能。在数据安全上，采用分级处理方式，对不同的等级的用户配置不同的数据安全策略，把用户分为普通级、普通加密级、高级加密级。对在普通级的用户通讯数据（例如：读者访问图书馆电子资源）配置为不使用任何加密的安全策略；普通加密级的通讯数据采用低位的加密和散列函数进行完整性检测安全策略；高级加密级的通讯数据可以采用多位的加密+散列函数的安全策略。
        2.6 VPN的设备选择 对于设备的选择，可以根据自己的实际情况，结合已有网络的特点从可扩展性、效果、性能、价钱等进行分析衡量选配。最好选择集成防火墙功能的VPN产品，以保证加密的流量在解密后，同样需要经过严格的访问控制策略的检查，保护VPN网关免受DoS（DenialofService，拒绝服务）攻击和入侵威胁，提供更好的处理性能，简化网络管理的任务，快速适应动态、变化的网络环境。
        3 总结
        总之，VPN新技术综合传统数据网络的安全性和较好的服务质量，以及共享数据网络结构的简单和低成本，建立安全的数据通道，满足了用户对网络带宽、接入和服务不断增加的需求，在高校图书馆中构建以公众网为基础的虚拟专用网（VPN）系统，能有效解决当前高校图书馆资源的远程利用问题和资源统一管理问题。随着VPN技术的日益成熟，VPN必将成为未来图书馆互联网络的主要发展方向。
参考文献：
[1]焦青亮.虚拟网络VPN综述[J].黑龙江科技信息.2007(1):54.
[2]唐淑娟，秦一方，井向阳.VPN技术与图书馆资源远程利用[J].情报探索.2007(1):49-51.
[3]韩明明.VIP技术在高校图书馆中的应用探讨[J].高校图书情报论坛.2007(1):43-45.
[4]蒋东毅，吕述望，罗晓广.VIP的关键技术分析[J].计算机工程与应用.2003(15):173-174.
[5]Carhon R. Davis.IPSec VPN的安全实施[M].周水彬，冯登国，徐震， 等译.北京:清华大学出版社.2002:151-162.