市场研究公司InfoneticsResearch发表的题为“虚拟**网和安全服务：年度市场规模与预测”的报告称，2008年全球虚拟**网服务的销售总收入将超过300亿美元。效率的提高、虚拟**网提供的节省成本和整个机构范围内应用虚拟**网的复杂性是推动虚拟**服务收入增长的主要因素。2008年，在虚拟**网服务收入方面大多数增长将来自亚太地区。欧洲、中东和非洲地区也将大幅增长。VPN（Virtual Private Network）中文名为“虚拟**网”。 是指依靠ISP（Internet服务提供商）和其它NSP（网络服务提供商），在公用网络中建立一个临时的、安全的网络连接，能实现对远程网...

性能高。在专业的VPN网关上可以支持IO00M访问校 园网，而VPN客户端也可以采用各种宽带技术接入 ，如果用 户需要通过VPN进行大数据**的访问 ，比如视频，下载大量 资料等的情况这种模式将是优先。 保证数据包在Intemet网上传输时的私有性、完整性和 真实性。使用IPSec，数据就可以在公网上安全传输 ，而不必 担心数据被监视、修改或伪造。IPSec提供了两个主机之间， 两个安全网关之间或主机和安全网关之间的数据保护。 传统的认证因素都是不变的，比如用户名 、151令 、IP地 址 ，虽然有层层检查 。但是还是容易被***仿冒这些因素。 所 以在实现远程用户接入校园网时 ，建议采用配合...

代理服务器,顾名思义就是一台服务器,校园网外的合法用户使用授予的用户名和密码登陆到这台服务器上,并将需要查询的检索请求发送到这台代理服务器,由服务器向各数据库提交查询请求,搜寻出结果后,再将查询内容返回到用户操作的计算机上。一般来讲,代理服务器的操作平台多采用Linux系统。Squid曾是Linux环境下**为流行的代理服务器软件,利用反向代理技术实现校外的远程认证访问,现在的***版本是squid3.HEAD。代理服务器方法具有实施简单的优点。其主要特点是:实现简单,具有缓冲功能,能提高浏览速度和效率,充当防火墙;降低网络维护成本等。但该方法没有统计分析功能,对用户不够透明,不能有效管理用户...

vpn主要采用隧道技术、加密技术、密钥管理技术和身份认证技术技术来保证网络安全。隧道技术是vpn的基本技术。类似点对点的连接技术，是一种在网络之间并通过使用互联网络的基础设施传递数据的方式。传输过程是在源局域网与公网的出口处将数据作为负载封装在数据包中进行发送，数据包的包头提供了路由信息，使得被封装的数据包在隧道的两个端点之间通过公共互联网络进行路由，到达目的局域网与公网的接口处数据包将被解包并转发到**终目的地。被封装的数据包在公共互联网上传递时所经过的逻辑路径就称为“隧道”。而数据的封装、传输及解封则是由隧道协议来完成的。被封装的数据包在公共互联网上传递时所经过的逻辑路径就称为“隧道”。北...

ssl，vpn提供增强的远程安全连入功能。ipsec，vpn可以通过在两个站点之间建立隧道来实现对整个网络的透明访问，如果隧道建立完成，客户端就如身处于图书馆局域网中，在用户权限过大的情况下，便衍生出了很多安全的风险。ssl，vpn能保证安全与可代理连接，用户进行资源访问时在经过验证之后就比较安全了。ssl，vpn的加密隧道能被充分细分，因而使得客户端能连入internet的同时也能访问图书馆资源；并且，ssl，vpn仍能细化连入控制功能，能赋予不同用户的不同访问权限，这对于ipsec，vpn来说不太现实。实现ssl，vpn的方式就是在浏览器中设置ssl代理。首先，浏览器客户端与代理服务器端建...

VPN只需要通过现有 的公用 网来建立 ，不需要另外铺设 如光纤之类 的物理线路 ，减少 了专线 的租 用数量 ，同时也减 少了数据传输过程中的辅助设备 ，而且 VPN本身带有路由功 能 ，节省 了费用和资源。因此极 大地 降低 了运行成本。 VPN采用了隧道技术、数据加***技术、密钥管理技术 和身 份认 证等独特 的专有技术可 以实现 在 内部 服务器上 对 用户资格的认证 。点对点加密及各种网络安全加密．确保 了 本地网络和数据传输的安全，保障了图书馆网络系统的安全 运行 。只要网络顺畅．VPN技术就可以将图书馆内部的网络设 备与外网实现安全互联。这样 ，图书馆的资源就能够通过该 技术传...

无沧采用PSTN拨号 ，ADSL、小区宽带，使 用的都是社会网络运营商提供的IP地址，不是校园劂的IP地 址范围，因此数据库服务商认为是非授权用户，拒绝访问。我 们也可以要求服务商进一步开放更多的IP地址为合法用户， 但是这要求访问者的IP是固定的、静态的，而实际上 ，绝大多 数校外用户使用的都是动态IP地址 ，是不确定的，所以数据 库服务商无法确定访问者的合法身份，因而 自动屏蔽。因此， 就需要一套可管理、可认证、安全的远程访问电子图书馆的 解决方案 ，将校园网当作校外用户的中转站，使校外用户通 达鉴权后拥有校内地址再访问资源数据库在信息时代，加快高等院校数字图书馆建设是信息时代发展的必然要...

远程访问、控制大体上可以分为点对点访问控制和点对多的访问控 制两大类 ：点对点的访问控制指的是一个远程客户端的程序在同一时 间内只能连接、控制一台远程计算机。点对点的访问控制的程序设计主 要是以客户端控制服务器端方式，即客户／5匠务器模式。这也是远程访 问控制中**普遍运用的情况。点对点的访问控制主要应用是在要对远 程主机进行具体的控制和监控的需求中。点对多的访问控制可以在同一 时间内对一台或多台远程计算机进行控制，但点对多的访问控制是不会 比点对点的访问控制功能具体和强大。点对多的访问控制是和点对点 相反的方式进行的，首先由每个客户端程序向服务器端程序发出连接请 求，建立连接之后，服务端就可...

无沧采用PSTN拨号 ，ADSL、小区宽带，使 用的都是社会网络运营商提供的IP地址，不是校园劂的IP地 址范围，因此数据库服务商认为是非授权用户，拒绝访问。我 们也可以要求服务商进一步开放更多的IP地址为合法用户， 但是这要求访问者的IP是固定的、静态的，而实际上 ，绝大多 数校外用户使用的都是动态IP地址 ，是不确定的，所以数据 库服务商无法确定访问者的合法身份，因而 自动屏蔽。因此， 就需要一套可管理、可认证、安全的远程访问电子图书馆的 解决方案 ，将校园网当作校外用户的中转站，使校外用户通 达鉴权后拥有校内地址再访问资源数据库上海半坡数字图使馆可以转储读者所阅读的文献知识全文，为图书馆...

vpn主要采用隧道技术、加密技术、密钥管理技术和身份认证技术技术来保证网络安全。隧道技术是vpn的基本技术。类似点对点的连接技术，是一种在网络之间并通过使用互联网络的基础设施传递数据的方式。传输过程是在源局域网与公网的出口处将数据作为负载封装在数据包中进行发送，数据包的包头提供了路由信息，使得被封装的数据包在隧道的两个端点之间通过公共互联网络进行路由，到达目的局域网与公网的接口处数据包将被解包并转发到**终目的地。被封装的数据包在公共互联网上传递时所经过的逻辑路径就称为“隧道”。而数据的封装、传输及解封则是由隧道协议来完成的。当确认远程客户端符合安全策 略后 ，系统 需要确认客户端用户身份 ，...

正是在这样一种保护知识 产权的背景下，高校图书馆所购买的电子资源大部分都有限 制访问的IP地址范围。即：采购的这些数据库不是存放在图 书馆服务器f，而是储存在提供商的服务器上，图书馆支付 费用后，数据库服务商是根据访问者的IP地址来判断是否是 经过授权的用户，而只要是从校园网出去的IP地址都是认可 的，因为校园网出口IP和部分公网IP地址是属于这个有限范 围内的，所以校园网上的所有上网计算机都可以使用。但是 如果教师 、学生在家里上网或者一个教师到外地出差需要访 问这些电子资源，被封装的数据包在公共互联网上传递时所经过的逻辑路径就称为“隧道”。电话远程访问质量因为校园网出口IP和部分公网IP地...

’那么为什么这些参考点这么重要呢?因为，在美国电话公司只获准提供到NTl接口，而在欧洲以及其他许多国家，电话公司一般都可以提供到NT2接口。虽然这种差别看上去没有什么意义，但功能的不同的确因其而起。例如，如今的标限模拟电话郡可以在没有电源的情况下工作，凶为当地的电话5司通过电话连接为用户提供了电源。由于在ISDN规格中指出，不能在NTl接口中g供电源，但可以在NT2接口中提供，那么结果将会怎样呢?在美国，所有的ISDNt备必须要带外部电源，因为电话公司按标准只能提供到NTl接口。然而，在欧洲的十多国家，ISDN通常是家庭连接的惟一类型，电话公司可以向用户的ISDN设备供电这看似微不足道，但考虑...

采用 “用户——互联网——校园网”的模式 ，实现方法 是在校园网内部部署硬件VPN网关。远程用户可以通过 ADSL、LAN方式接入互联网，获得公网的合法地址后通过 VPN客户端拨号校园网VPN网关的公网地址，通过LTIP构 建一条用户到校园网的二层隧道，VPN网关给用户分配一 个校园网址，就可以访问校内数据了。 该种模式有前两种不具备的优势： 安全。VPN服务器是**严格的策略保护设备 ，通常由**的VPN网关设备或路由器来实现，而VPN网关设备具备 更好的访问控制功能，具有更强的防火墙功能。性能也优 于路由器作VPN服务方式。VPN隧道的建立是通过双方协 商形成的加密通道 ，可以有效防止第三...

市场研究公司InfoneticsResearch发表的题为“虚拟**网和安全服务：年度市场规模与预测”的报告称，2008年全球虚拟**网服务的销售总收入将超过300亿美元。效率的提高、虚拟**网提供的节省成本和整个机构范围内应用虚拟**网的复杂性是推动虚拟**服务收入增长的主要因素。2008年，在虚拟**网服务收入方面大多数增长将来自亚太地区。欧洲、中东和非洲地区也将大幅增长。VPN（Virtual Private Network）中文名为“虚拟**网”。 是指依靠ISP（Internet服务提供商）和其它NSP（网络服务提供商），在公用网络中建立一个临时的、安全的网络连接，能实现对远程网...

但如果师生在校外上网需要访问这些资源的时候，无论采用何种上网方式，如果都是来自网络运营商所提供的ip地址，也就是校园网外的地址范围，这样就会被提供商服务器确认为没有被授权的非法用户，因此被拒绝访问。随着学院的长远发展，越来越多的师生需要在校外随时随地的访问图书馆的资源，所以可以要求提供商进一步扩大ip地址的范围，让更多的师生成为合法用户。根据数字图书馆的需求，采用vpn技术就能解决目前图书馆资源与远程资源共享问题。通过采用vpn技术，可以设计一套兼管理、认证和安全的远程访问数字图书馆的方案，实现校外师生员工用户访问数字图书馆的电子资源。通过网络通信技术进行有效、经济地传播、接收，使用户可以在任...

其实WEB代理也是代理服务器的一类 ，不同的是代理 服务器是通过缓存文件的方式来实现访问，WEB代理是通 过解释访问的方式来实现。它也可以实现远程用户无缝访问 特殊资源数据库 ，用户通过浏览器访问由WEB代理产生的 页面，WEB代理将这些对资源数据库访问重定向到WEB所 取得的页面。对于数据库提供商而言，只会感觉到这些访问 是源自校内的。 WEB代理的优点在于无须客户端进行任何配置 。使用 非常简单。但是这种代理也是基于软件技术 ，性能只能靠提 升服务器的配置来得到微薄的改善。同样这种技术也无法改 变所有用户单一IP的情况。URL重定向和URL重写之间的⽤词差异乍⼀看可能很细微，但这对于向客户...

远程访问、控制大体上可以分为点对点访问控制和点对多的访问控 制两大类 ：点对点的访问控制指的是一个远程客户端的程序在同一时 间内只能连接、控制一台远程计算机。点对点的访问控制的程序设计主 要是以客户端控制服务器端方式，即客户／5匠务器模式。这也是远程访 问控制中**普遍运用的情况。点对点的访问控制主要应用是在要对远 程主机进行具体的控制和监控的需求中。点对多的访问控制可以在同一 时间内对一台或多台远程计算机进行控制，但点对多的访问控制是不会 比点对点的访问控制功能具体和强大。点对多的访问控制是和点对点 相反的方式进行的，首先由每个客户端程序向服务器端程序发出连接请 求，建立连接之后，服务端就可...

远程访问、控制大体上可以分为点对点访问控制和点对多的访问控 制两大类 ：点对点的访问控制指的是一个远程客户端的程序在同一时 间内只能连接、控制一台远程计算机。点对点的访问控制的程序设计主 要是以客户端控制服务器端方式，即客户／5匠务器模式。这也是远程访 问控制中**普遍运用的情况。点对点的访问控制主要应用是在要对远 程主机进行具体的控制和监控的需求中。点对多的访问控制可以在同一 时间内对一台或多台远程计算机进行控制，但点对多的访问控制是不会 比点对点的访问控制功能具体和强大。点对多的访问控制是和点对点 相反的方式进行的，首先由每个客户端程序向服务器端程序发出连接请 求，建立连接之后，服务端就可...

随着互联网的普及与信息访问的增长，全球数字化信息的高度共享是未来的发展趋势。我国高校越来越认识到数字化校园建设的重要性，数字图书馆的建设则成为当下校园网建设的新亮点。为了方便广大师生的教学与学习的需求，各大高校都购置了大量的图书资源、学术资源、各类数据库资源。为了避免版权纠纷各大高校在建设与使用数字化图书馆的时候，对相应的电子资源都采取了版权保护措施，可以使得数字资源在合法授权的情况下使用为了避免版权纠纷各大高校在建设和使用数字图书馆的。因此，方便快捷与安全的访问校内的数字图书馆就成为校园网络建设急需解决的问题。将远程访问技术应用于校园网的数字图书馆建设，能为学院各项应用资源与服务提供了便捷与...

远程访问、控制的原理是：用户连接到网络上，通过远程访问的客户端程序发送客户身份验证信息和要与远程主机连接的要求，远程主机的服务器端程序验证客户身份，如果验证通过，那么就与客户建立连接，并向用户发送给验证通过和已建立连接的信息。那么这个时候，甲户便可以通过客户端程序监控或向远程主机发送要执行的指令，而服务器端程序则执行这些指令，并把键盘、鼠标和屏幕刷新数据传给客户端程序，客户端程序通过运算把主机的屏幕等信息显示给用户看，使得用户就像亲自在远程主机上进行工作一样。代理服务器方法具有实施简单的优点。上海远程访问价格 市场研究公司InfoneticsResearch发表的题为“虚拟**网和安全服务：...

ISDN与异步连接在某一方面上非常相似，即用户采用公共的电话设备提出要求便可立即建立、断开连接。而且，ISDN增加了带宽，超出了一般的拨号连接。因为在ISDN中，数据是以完全的数字形式来发送的，而不是在模拟介质中**数字的数据，因此，带宽得到了增加。电话公司提供的ISDN有两种：基本速率接口(BasicRateInterface，简写为BRl)和主速率接口(PrimaryRatehterface，简写为PRl)。二者之间的主要区别在于信道的数目。ISDN有两种不同的信道：荷载信道(Bearerchannel，常称为B信道)和数据信道(Datachannel，常称为D信道)。数字图书馆的所有的信...

ssl，vpn提供增强的远程安全连入功能。ipsec，vpn可以通过在两个站点之间建立隧道来实现对整个网络的透明访问，如果隧道建立完成，客户端就如身处于图书馆局域网中，在用户权限过大的情况下，便衍生出了很多安全的风险。ssl，vpn能保证安全与可代理连接，用户进行资源访问时在经过验证之后就比较安全了。ssl，vpn的加密隧道能被充分细分，因而使得客户端能连入internet的同时也能访问图书馆资源；并且，ssl，vpn仍能细化连入控制功能，能赋予不同用户的不同访问权限，这对于ipsec，vpn来说不太现实。实现ssl，vpn的方式就是在浏览器中设置ssl代理。首先，浏览器客户端与代理服务器端建...

随着信息技术的不断进步，数字资源的种类和数量 日益 增长 ，我 国不 同层次 、不 同类别的高校都 不 同程 度地采购 或 引进了各种数字资源，以满足本校读者对数字资源的利用需 求。但 由于大多数数字资源出于版权保护和商业利益的考 虑 ，往往***于校园网内使用，使其合法用户只能在本校 IP 地址 范围 内的办公室 、机房或 图书馆等地使用 ，而 当其回家 或 出差 在外 时就将无法访 问和使用这些 资源 ，这样 ，不仅 损 害了图书馆合法用户的利益 ，也**降低了本馆所购数字资 源 的利用率 。针对这种情况 ，可以采取以下应对措施 ，为本校 合法用户提供校外远程访 问数字资源服务只有网络才能...

随着互联网的普及和信息化程序的提高，使全世界的 数字信息高度共享成为可能。中国高校越来越重视数字化校 园的开发 ，依托网络技术开展电化教学、电子教学资源的建 设，而电子教学资源的重点之一一电子图书馆的建设已经成 为当今数字化校园建设的新亮点。国内很多高校近几年都从 网上购鼍了大量的电子数据供广大师生开展教学研究。这些 资源对于学校学科建设和科学研究工作有很重要的意义。 数字图书馆的版权问题不容忽视 ，不管什么类型的图 书，都要遵循数字版权保护(biot~RightsManagement，DRM) 的规定，通过安全和加密技术控制数字内容及其分发途径， 从而防止对数字产品非授权使用数字是信息的载体...

远程访问、控制大体上可以分为点对点访问控制和点对多的访问控 制两大类 ：点对点的访问控制指的是一个远程客户端的程序在同一时 间内只能连接、控制一台远程计算机。点对点的访问控制的程序设计主 要是以客户端控制服务器端方式，即客户／5匠务器模式。这也是远程访 问控制中**普遍运用的情况。点对点的访问控制主要应用是在要对远 程主机进行具体的控制和监控的需求中。点对多的访问控制可以在同一 时间内对一台或多台远程计算机进行控制，但点对多的访问控制是不会 比点对点的访问控制功能具体和强大。点对多的访问控制是和点对点 相反的方式进行的，首先由每个客户端程序向服务器端程序发出连接请 求，建立连接之后，服务端就可...

点对点的访问控制指的是一个远程客户端的程序在同一时间内只能连接、控制一台远程计算机。点对点的访问控制的程序设计主要是以客户端控制服务器端方式，即客户／5匠务器模式。这也是远程访问控制中**普遍运用的情况。点对点的访问控制主要应用是在要对远程主机进行具体的控制和监控的需求中。点对多的访问控制可以在同一时间内对一台或多台远程计算机进行控制，但点对多的访问控制是不会比点对点的访问控制功能具体和强大。点对多的访问控制是和点对点相反的方式进行的，首先由每个客户端程序向服务器端程序发出连接请求，建立连接之后，服务端就可以对多台远程计算机的客户端程序发出指令并由客户端程序执行指令。点对多的访问控制主要应用在...

采用 “用户——互联网——校园网”的模式 ，实现方法 是在校园网内部部署硬件VPN网关。远程用户可以通过 ADSL、LAN方式接入互联网，获得公网的合法地址后通过 VPN客户端拨号校园网VPN网关的公网地址，通过LTIP构 建一条用户到校园网的二层隧道，VPN网关给用户分配一 个校园网址，就可以访问校内数据了。 该种模式有前两种不具备的优势： 安全。VPN服务器是**严格的策略保护设备 ，通常由**的VPN网关设备或路由器来实现，而VPN网关设备具备 更好的访问控制功能，具有更强的防火墙功能。性能也优 于路由器作VPN服务方式。VPN隧道的建立是通过双方协 商形成的加密通道 ，可以有效防止第三...

网络上只有一个站点可以访问网络也无所谓，问题是事实上能传输数据的站点不止—个，当某个站点不传输数据时，其他站点可以传输。wAN将带宽划分成一个个的信道并且在过去的广域网技术中，每个发送端不管传输数据与否都始终占有信道。这样，在大多数时间里，所分配的带宽都浪费了。考虑到广域网信道的昂贵费用，采用这f技术费用高，速度慢。与之相对照的是，帧中继技术将所有的传输信道部分配给每’发送端。 在介绍完WAN中几种常见连接类型之后，很有必要再介绍WAN中的数据链路控制协议，这将更利于对远程访问、控制原理的理解。需要查询的检索请求发送到这台代理服务器,由服务器向各数据库提交查询请求,搜寻出结果将查询内容返回用户...

其实WEB代理也是代理服务器的一类 ，不同的是代理 服务器是通过缓存文件的方式来实现访问，WEB代理是通 过解释访问的方式来实现。它也可以实现远程用户无缝访问 特殊资源数据库 ，用户通过浏览器访问由WEB代理产生的 页面，WEB代理将这些对资源数据库访问重定向到WEB所 取得的页面。对于数据库提供商而言，只会感觉到这些访问 是源自校内的。 WEB代理的优点在于无须客户端进行任何配置 。使用 非常简单。但是这种代理也是基于软件技术 ，性能只能靠提 升服务器的配置来得到微薄的改善。同样这种技术也无法改 变所有用户单一IP的情况。将远程访问技术应用于校园网的数字图书馆建设，能为学院各项应用资源与服务...

B信道以64kbit／s或56kb谢s的速度携带所有的语音／数据通信，而D信道则负责发出信号指令要求建立或拆卸呼叫。D信道的速度取决于所采用的ISDN的类型，用于BRI的D信道速度为16Kbit／s，而用于PRI的D信道速度为64kbws。与异步连接不同，ISDN呼叫的建立与拆卸是在带外处理的，如图1．5所示。这些不同的信道(B信道和D信道)并不是真实的物理的信道，而是在一条物理电路上的不同的逻辑倍道。这些不同的逻辑信道是通过时分多路转换技术(TimeDiVisionMultiplexing，TDM)创建的。ISDN中使用的设备包括终端设备(TEl和TE2)、终端适配器(TA)、网络终端设备(...