數字圖書館（DL－Digital Library）是數字校園的重要組成部分，在1994年進入我國。隨著計算機技術、網絡技術、數碼存儲和傳輸等技術在我國全面普及，數字圖書館也得到了迅猛的發展。目前，國內各大中專院校都紛紛建設了數字圖書館，并通過校園網和教育網實現了信息互聯和資源共享，形成了龐大的數字圖館網絡，為廣大師生提供電子閱覽服務，極大的豐富了教師和學生的信息量。

一直以來，鑒于知識產權問題，校園內的數字圖書館不允許校園外IP地址直接訪問。這就意味著師生一旦離開校園，將無法使用數字圖書資源。然而在信息化高度發達的今天，教學和科研活動不一定要在校園內進行，學生在外也希望可以查閱電子圖書，老師教授出差也要求能夠隨時隨地下載電子論文和電子書籍進行科研工作。這時就需要在校園網與互聯網的邊界部署一臺安全接入網關，在校外終端與校園內網建立安全的訪問通道，從而滿足其在校外安全訪問數字圖書館的需求。
SSL VPN以免客戶端的接入方式，細粒度的授權機制，安全的傳輸技術，無論在易用性、安全性和管理性各個方面考量，都是目前最適合數字圖書館遠程安

全訪問的解決方案。

聯想網御科技(北京)有限公司SSL VPN安全網關，可滿足用戶通過標準的Web瀏覽器和SSL協議與組織內部建立安全傳輸通道。通過靈活的部署、簡便的連接、完整的身份認證、細粒度的授權管理、可靠的安全傳輸和詳細的日志審計為用戶提供了高易用性、高安全性、高管理性、高可靠性和高性價比的遠程接入方案，不但適合數字圖書館遠程安全訪問，同時允許用戶在任何時間、任何地點和任何方式通過互聯網輕松接入組織內部，安全獲取所需資源。

聯想網御SSL VPN安全網關方案優勢

全面的應用支持

如今的數字圖書館基本上都是B/S模式，但是除了提供文字信息外，很多完善的數字圖書館還收錄了視頻、語音或計算機程序等資源。用戶在通過瀏覽器訪問這些數字資源時，需安裝控件或客戶端程序，且有可能采用非TCP協議進行傳輸，這種使用模式下的數字圖書館就不再是純粹的B/S模式了。

針對數字圖書館的電子資源特性，聯想網御SSL VPN安全網關采用了獨有的透明代理技術和協議遷移技術，實現了對TCP、UDP協議的處理，支持各種B/S應用和動態端口的C/S應用。用戶在校外網絡可通過SSL VPN網關與校園網建立安全通道直接訪問數字圖書館資源，與使用校園網沒有任何區別。

動態授權管理

數字圖書館電子信息內容豐富，形式多樣，但并不是所有資源都可以任意共享。通常，數字圖書館都會對登錄者的身份進行鑒別，學生、老師的閱覽權限不同，付費用戶與免費用戶可訪問的信息也會有差別。這就要求SSL VPN網關能根據用戶身份的不同，賦予不同的訪問權限。

聯想網御SSL VPN安全網關可集成數字圖書館現有的授權機制，將不同學生、教師、職工、付費用戶和免費用戶歸屬至不同的用戶群組，不同的用戶組授予不同的訪問權限。此外，聯想網御SSL VPN安全網關還具備動態調整同一用戶訪問權限的功能。例如：某用戶在教學時間內從校外宿舍或分校區采用證書認證方式接入數字圖書館時，可以訪問較多的資源；而如果該用戶通過網吧，在周末或其他非教學時間，通過簡單口令認證接入數字圖書館時，卻只能訪問相對有限的資源。

Web單點登錄

學生老師通過校內網訪問數字圖書館時，只需提交一次認證信息即可訪問所需資源；而如果在校外通過SSL VPN，則需要提交一次認證信息登錄SSL VPN，與校園網建立安全通道，然后要再一次提交認證信息才能登錄數字圖書館。

為解決充分認證的問題，聯想網御SSL VPN安全網關提供了Web SSO功能，即單點登錄。用戶第一次提交認證信息登錄SSL VPN后，訪問校園網內數字圖書館時，無需再次提交認證信息，只需打開已登錄的認證頁面，第二次認證信息就會自動由SSL VPN安全網關代替完成。聯想網御SSL VPN安全網關提供了NTML（AD域認證）和Form（表單認證）的單點登錄方式，幾乎適用于所有數字圖書館的認證方式。

多級安全保障機制

通過SSL VPN將校園內數字圖書館對互聯網開放，在注重易用性的同時，安全性也不容小覷。是否允許任意一臺終端接入；接入終端是否要求具備一定的安全措施；建立安全通道后，是否允許隧道以外的訪問；能否過濾隧道內不健康的訪問等，都是數字圖書館遠程訪問解決方案需要兼顧的問題。

聯想網御SSL VPN安全網關，可在遠程終端接入之前自動檢測該終端是否安裝了殺毒軟件；是否安裝了桌面防火墻；是否運行了訪問數字圖書館所需程序等等，如果未通過檢測則禁止接入。另外，聯想網御SSL VPN安全網關還提供了偽造識別功能，防止遠程用戶偽造信息、非法登錄。除了檢查客戶終端特征外，聯想網御SSL VPN安全網關還可將帳號與終端進行綁定，進一步提高了訪問的可靠性。同時，管理員還可設置實現遠程用戶接入SSL VPN后對其他網絡的訪問權限，有效杜絕了其他網絡接入對安全通道的隱患。此外，聯想網御SSL VPN安全網關，還針對Web應用提供了必要的防御措施，如：灰色控件過濾、防SQL注入、非法URL入侵等，配合基于帳號最大并發上限的控制功能全方位保障數字圖書館系統的安全運行。

智能路徑選擇

國內網絡有“北網通”和“南電信”的說法，不同ISP下的主機彼此訪問時會出現不同程度的延時。為了解決這個問題，校園網管理員往往會選擇向不同的ISP申請多個公網IP，以提高訪問服務質量。

而聯想網御SSL VPN安全網關具備智能路徑選擇功能。當網關具備不同ISP公網IP時，其通過識別來源地址與目的地址的ISP服務商歸屬，即可智能選擇最優路徑，以提高訪問速度。

Site to Site SSL VPN

數字圖書館服務器除了部署在校園總部，各個分校區也可能部署，甚至還可能部署在國外。如何實現各個分校區服務器之間的信息同步，也是SSL VPN需要解決的問題。

聯想網御SSL VPN安全網關獨創的Site to Site SSL VPN給出了很好的答案。通過在SSL VPN安全網關之間建立安全傳輸通道，各個數字圖書館服務器之間即可實現安全的信息同步。同時，為了給用戶提供更好的訪問速度體驗。同時，聯想網御SSL VPN安全網關還采用了先進的加速技術和連接預處理技術，可滿足高流量轉發和某突發大量連接的性能需求。

圖1 聯想網御數字校園應用安全解決方案

綜上所述，聯想網御SSL VPN數字校園應用安全解決方案為公網終端和校園網搭建了一條安全通道。接入用戶可通過動態口令，短信口令，證書＋電子鑰匙的多因素認證方式登錄SSL VPN，利用校園網現有認證系統中的帳戶信息驗證身份。有效的保障了數字圖書館的信息安全，徹底的解決了用戶在校外安全訪問數字圖書館的需求。