图片报道

more

Video

  • McKesson|Randy Spratt

    11-09
  • McKesson是美国历史最悠久、规模最庞大的一家医药卫生公司。McKesson公司CIO Randy Spratt讲述了是什么力量驱动公司进行改革,是哪些服务和产品关系到医疗卫生的方方面面。

热门讨论

more

工具

more
您的位置:行业>教育

深析中国矿业大学数字图书馆的SSLVPN扩展访问解决方案

更新时间:2007-10-31 作者:cWeek.com.cn 关键字:深信服  

方案检索:




cweek.com.cn欢迎您

  学校介绍:

  中国矿业大学是教育部直属的全国重点大学,是国家"211工程"和"985工程""优势学科创新平台项目"重点建设的高校之一。中国矿业大学的前身是创办于1909年的焦作路矿学堂,后改称焦作工学院.1978年,确定为全国88所重点高校之一。1988年,更名为中国矿业大学。1997年,经教育部批准设立中国矿业大学北京校区。2000年,划转教育部直属管理。中国矿业大学经过九十多年的发展,已经形成了以工科为主、以矿业为特色,理工文管法经等多学科协调发展的学科专业体系。目前,学校设有19个学院,60个本科专业;设有9个具有博士、硕士学位整体授予权的一级学科,50个博士点,100个硕士点;现有8个国家级重点学科,8个省部级重点学科,7个"长江学者奖励计划特聘教授"岗位设置学科,11个博士后科研流动站。目前,学校共有各类学生近40000人,其中研究生5000多人,普通本科生24000多人,留学生194人。现有教职工3000多人。

  背景分析:

  中国矿业大学拥有较为完备和先进的教学科研实验设施。图书馆藏书193万多册;现有1个国家重点实验室、1个国家工程研究中心和1个国家级大学科技园,2个教育部重点实验室、7个省部级重点实验室和3个省部级工程技术中心,以及配套齐全的文化、体育、生活设施。校园占地面积4448亩(文昌校区1590亩,南湖校区2858亩),校舍建筑面积100余万平方米。

  由于教育行业信息化应用的迅速发展,中国矿大内部建立了电子图书馆以及完备的资料数据库以满足教学、研究工作的开展。项目实施前的中国矿大图书馆网络只能支持校内用户通过校园内部网络进行图书馆资源访问和使用,并且对于用户的认证安全得不到保障。但是随着应用的进一步扩展和信息化进程的不断加深,中国矿大对于校外的教职员工远程访问图书馆等各种电子资源的需求越来越明显。

  最为突出的矛盾集中在以下几点:

  一, 图书期刊和专业资料的查询:

  师生在寒暑假期间需要从校外查阅各种专业资料、期刊杂志以及电子书籍来完成一些

  论文和相关工作。

  二, 国外资源数据库访问:

  对于相关人员须从校外接入校内,需要通过学校内图书馆的服务器去访问国外相关数

  据库进行相关数据库资源查询。但这些需要由校内分配指定的IP经过去访问,并且需要校内有效认证和控制管理。

  三, 教务系统访问:

  经常会有大量的教师以及领导出差需要移动办公,通过接入在图书馆里构建校内电子

  数据库以及OA系统来及时处理日常工作;而学生也需要在寒暑假时及时对自己的学期成绩查询和下学期课程的选择。

  四, 存在的安全隐患:

  由于没有安全防范措施,有可能出现帐号和密码窃取以及无法识别访问校内资源者的

  身份,导致出现资料丢失和数据破坏的严重后果。

  解决方案:

  深信服科技公司的工程师们通过深入分析提出了一体化解决方案。针对中国矿业大学的具体需求,深信服科技公司的SSLV PN网关采用单臂模式部署在用户校园网络中,有效的解决了中国矿大数字图书馆建设中遇到的难题,而且没有改变其网络架构和环境,保证了原有网络的稳定性。方案实施拓扑图如下:

深析中国矿业大学数字图书馆的SSLVPN扩展访问解决方案

  应用效果:

  通过部署了深信服SSL VPN,由设备在公网上生成的VPN(虚拟专用网)隧道,建立起校内外的连接,从而实现校外对校内的访问。而通过多线路智能选路技术,实现了线路的叠加和选择,解决了访问速度慢,特别是对数据库访问的难题,保证了师生对学校资源的快捷有效的访问,也实现了领导的远程办公和师生对学校教务系统的及时访问。

  深信服SSL VPN通过多种认证方式,有效的保证了安全性。深信服SSL VPN采用SSL协议加密建立安全的专用加密通道,除了使用1024位的非对称密钥加强安全性,还使用DKEY(一种USB 的身份认证设备)进行双因素身份认证,并使用PIN码保护DKEY的安全。这种USB DKEY可以支持两套VPN系统,安全方便。SINFOR M5400-S内置有LDAP/AD、Radius、SecurID、短信认证等多种安全认证方式,可以根据相应的安全级别,对客户端组合几种认证方式,最大限度地保证了接入用户的合法性。同时,由于在隧道连接过程中,SINFOR SSL VPN仅仅使用443端口传输数据,大大降低了病毒从远程客户端入侵VPN网络的可能,从而保证了数字化图书馆的安全

  深析未来的趋势:

  深信服科技负责SSL VPN产品线开发的总监夏伟伟先生表示,目前高校行业对SSL VPN的需求集中在对网络中心资源和数字图书馆的远程共享上。鉴于教育网(Cernet)和公网之间的连接速度不理想,且高校的用户数量要大于其他行业用户,这是未来高校数字图书馆建设遇到的新的瓶颈。深信服SSL VPN针对这些难题,对系统进行了相应的改进,通过一些的新技术的实现和性能的提升,让方案更能适应高校用户的使用。我们相信,随着更多的高校使用深信服SSL VPN,他们将进一步享受到网络技术为其应用带来的便捷。