作為河北農(nóng)業(yè)大學(xué)文獻(xiàn)資源中心的河北農(nóng)業(yè)大學(xué)圖書(shū)館已經(jīng)走過(guò)108年的歷程，現(xiàn)有藏書(shū)170萬(wàn)余冊(cè)。在不斷完善圖書(shū)館館藏紙質(zhì)資源的同時(shí)，河北農(nóng)業(yè)大學(xué)圖書(shū)館積極建設(shè)各類(lèi)電子數(shù)據(jù)庫(kù)，現(xiàn)擁有中國(guó)學(xué)術(shù)期刊數(shù)據(jù)庫(kù)、中國(guó)經(jīng)濟(jì)信息網(wǎng)、人大復(fù)印資料、美星外文數(shù)字圖書(shū)、北大方正電子圖書(shū)數(shù)據(jù)庫(kù)、WSN、外文期刊整合服務(wù)系統(tǒng)、AGRIS、AGRICOLA、CABI、Cambridge University Press Journals等十余個(gè)中文、外文電子數(shù)據(jù)庫(kù)，并引入了網(wǎng)上報(bào)告廳等近十個(gè)試用數(shù)據(jù)庫(kù)，為廣大教師、學(xué)生提供豐富的資源平臺(tái)。

圖書(shū)館信息化延伸存在的問(wèn)題

 為保障資源的合理利用、電子資源開(kāi)放對(duì)象的圈定化，河北農(nóng)業(yè)大學(xué)圖書(shū)館現(xiàn)有的電子數(shù)據(jù)庫(kù)資源通過(guò)訪問(wèn)IP的識(shí)別實(shí)現(xiàn)僅對(duì)校園網(wǎng)用戶(hù)開(kāi)放，包括使用校園網(wǎng)進(jìn)行辦公、學(xué)習(xí)的教師和學(xué)生群體。隨著圖書(shū)館電子數(shù)據(jù)庫(kù)資源的不斷豐富、推廣力度的不斷增強(qiáng)，電子數(shù)據(jù)庫(kù)已經(jīng)成為廣大教師、學(xué)生日常獲取重要學(xué)術(shù)資料的重要渠道之一，建設(shè)成果效果彰顯。

 在對(duì)電子數(shù)據(jù)庫(kù)使用狀況的調(diào)查過(guò)程中我們發(fā)現(xiàn)，由于教師普遍住在校外，其使用的公網(wǎng)線路無(wú)法訪問(wèn)到僅對(duì)校園網(wǎng)開(kāi)放的電子數(shù)據(jù)庫(kù)。同時(shí)，部分教師也提出經(jīng)常到外地參加各種學(xué)術(shù)研討會(huì)學(xué)習(xí)及交流，在出差的過(guò)程中需要查閱各類(lèi)電子資料，僅局限于校園網(wǎng)內(nèi)給教師們帶來(lái)了一些不便。

現(xiàn)有的電子數(shù)據(jù)庫(kù)都是付費(fèi)的數(shù)據(jù)庫(kù)，若是直接掛在公網(wǎng)上一是容易造成資源的擴(kuò)散，校外人員的訪問(wèn)流量劇增，擠占的帶寬及服務(wù)器資源將拖慢本校師生的訪問(wèn)速度，訪問(wèn)體驗(yàn)大打折扣；二是數(shù)據(jù)庫(kù)本身的數(shù)據(jù)量已經(jīng)非常大，在使用查詢(xún)等功能時(shí)占用服務(wù)器本身的性能就非常大；三是掛在公網(wǎng)其產(chǎn)生的校外激增用戶(hù)訪問(wèn)量將更加重服務(wù)器的負(fù)擔(dān)、加速服務(wù)器的老化；更重要的一點(diǎn)公網(wǎng)是一個(gè)相對(duì)開(kāi)放的環(huán)境，服務(wù)器直接掛在公網(wǎng)就相當(dāng)于將其置于未受保護(hù)的空間中，容易遭到各種攻擊，直接影響服務(wù)器的安全和穩(wěn)定。

 一方面是需要保證電子資源的合理利用及保護(hù)，另一方面是需要實(shí)現(xiàn)電子數(shù)據(jù)庫(kù)平臺(tái)的延伸，滿(mǎn)足廣大教師在校園網(wǎng)外的資源需求。如何才能在兩者之間尋求平衡，找到一種最為合適、方便、快捷的解決方法是我們面臨的問(wèn)題。

共享平臺(tái)重點(diǎn)兩手抓

現(xiàn)今眾多企事業(yè)單位都普遍采用VPN構(gòu)建延伸專(zhuān)網(wǎng)，實(shí)現(xiàn)資源平臺(tái)的安全跨越共享。在考察了眾多方案及參考了兄弟院校的電子圖書(shū)館建設(shè)之后，我館選擇采用VPN的方式實(shí)現(xiàn)電子數(shù)據(jù)庫(kù)資源的遠(yuǎn)程共享。

對(duì)于VPN在電子數(shù)據(jù)庫(kù)上的運(yùn)用，有著自身的獨(dú)特需求：

 （1）使用人員確定性

圖書(shū)館的VPN應(yīng)用群體主要為居住在校外的教師及經(jīng)常出差的領(lǐng)導(dǎo)、教師?，F(xiàn)今許多VPN都僅為簡(jiǎn)單的用戶(hù)名密碼認(rèn)證方式，認(rèn)證過(guò)于簡(jiǎn)單，帳號(hào)容易遭到盜取及擴(kuò)散，造成使用者范圍的擴(kuò)大、資源的濫用。同時(shí)，這樣“專(zhuān)網(wǎng)不專(zhuān)”的現(xiàn)象也將對(duì)服務(wù)器的安全帶來(lái)一定程度的風(fēng)險(xiǎn)，受到攻擊等安全威脅的可能性將增大。

（2）使用的便利性

對(duì)于VPN的使用者教師來(lái)說(shuō)，終端上的便利才是王道。尤其是對(duì)一些經(jīng)常需要出差、參加學(xué)術(shù)交流的領(lǐng)導(dǎo)及教師而言，頻繁的客戶(hù)端軟件安裝和復(fù)雜的配置都是不適宜的。VPN平臺(tái)的建設(shè)必須充分的考慮到便利及移動(dòng)兩個(gè)特性。

量體裁身打造遠(yuǎn)程資源平臺(tái)

 最初在進(jìn)行VPN選擇的時(shí)候曾考慮使用軟件VPN的方式，但軟件VPN一是需要教師在家、甚至是出差的時(shí)候自己安裝客戶(hù)端軟件并進(jìn)行相應(yīng)的配置，較為繁瑣，二是其單一的用戶(hù)名密碼認(rèn)證無(wú)法防范帳號(hào)的盜用。而軟件還存在不穩(wěn)定、維護(hù)量大的特點(diǎn)，對(duì)于需保證高穩(wěn)定的支撐平臺(tái)而言顯得有些力不從心。

 綜合考慮各種因素，我館最終決定選擇深信服SSL VPN構(gòu)建整個(gè)圖書(shū)館遠(yuǎn)程資源共享平臺(tái)。SSL VPN是軟硬一體化的設(shè)備，從設(shè)備的層次首先保障了整個(gè)平臺(tái)的穩(wěn)定程度。同時(shí)其在客戶(hù)端直接可通過(guò)瀏覽器，進(jìn)行如同登錄網(wǎng)銀般簡(jiǎn)單的身份認(rèn)證即可完成虛擬通道的構(gòu)建，快速的訪問(wèn)到校園網(wǎng)內(nèi)各個(gè)電子數(shù)據(jù)庫(kù)中的數(shù)據(jù)，切合教師的日常的使用習(xí)慣，滿(mǎn)足便利的特點(diǎn)。而僅依靠瀏覽器即可完成的操作使得整個(gè)圖書(shū)館遠(yuǎn)程共享平臺(tái)可在任何地點(diǎn)、使用任何可通過(guò)瀏覽器訪問(wèn)互聯(lián)網(wǎng)的終端，即可完成從SSL VPN登錄到電子數(shù)據(jù)庫(kù)信息查閱的整個(gè)操作，為出差的教師提供了極大的便利。

 結(jié)合深信服SSL VPN的終端硬件特征碼綁定功能和Dkey認(rèn)證功能，我館實(shí)現(xiàn)SSL VPN終端用戶(hù)的身份的唯一確定。對(duì)于在家使用SSL VPN登錄電子數(shù)據(jù)庫(kù)的教師，為其設(shè)置用戶(hù)名密碼及電腦終端硬件特征碼雙重認(rèn)證。終端硬件特征碼通過(guò)綁定CPU、硬盤(pán)、網(wǎng)卡等主機(jī)不可更改的硬件信息并形成特征碼與用戶(hù)名進(jìn)行綁定。教師在通過(guò)用戶(hù)名密碼認(rèn)證后，SSL VPN系統(tǒng)將自動(dòng)檢測(cè)該終端是否是所綁定的教師所屬電腦終端，并進(jìn)行相應(yīng)的放行及拒絕登錄操作。即使在教師帳號(hào)遭到惡意盜取、擴(kuò)散的情況下，由于僅可使用所綁定的電腦終端登錄，同樣能保證了用戶(hù)登錄的唯一性。而對(duì)于出差的教師，則使用Dkey認(rèn)證的方式，通過(guò)硬件證書(shū)認(rèn)證的措施保證了身份的確定性。

 確定的身份一方面可以保證寶貴數(shù)據(jù)資源的合理利用，另一方面可充分的識(shí)別用戶(hù)，結(jié)合SSL VPN記錄的詳細(xì)用戶(hù)登錄及資源訪問(wèn)日志，可做到有據(jù)可依，為日后網(wǎng)絡(luò)的規(guī)劃提供可靠的依據(jù)。
整合平臺(tái)生機(jī)迸發(fā)

 目前整個(gè)圖書(shū)館遠(yuǎn)程資源共享平臺(tái)的教師用戶(hù)已逾2000人。在近一年的使用過(guò)程中，整套SSL VPN系統(tǒng)表現(xiàn)出高穩(wěn)定、高效率、高便利的良好效果，對(duì)電子數(shù)據(jù)庫(kù)的普及起到了積極的推動(dòng)作用。傳統(tǒng)的圖書(shū)館與現(xiàn)代化信息的建設(shè)的融合迸發(fā)出知識(shí)的新生機(jī)，為河北省農(nóng)業(yè)大學(xué)的信息化再添一抹新綠。