数据库系统互联机制研究论文

关键词： 传媒 图书馆

摘要：数字图书馆的建设是图书馆建设的发展方向，数字图书馆是未来图书馆的存在形式。文章着重介绍了数字图书馆的定义﹑建立数字图书馆的意义﹑数字图书馆的特点，针对图书馆数字化发展的客观趋势，提出了高校图书馆数字化发展的主体方向、人力资源、硬件建设、组织创新、基本原则等若干问题，并进行阐述。今天小编为大家精心挑选了关于《数据库系统互联机制研究论文(精选3篇)》仅供参考，希望能够帮助到大家。

数据库系统互联机制研究论文 篇1：

构建图书馆信息的现代化管理模式

收稿日期：2014-3-10

作者简介：张园，女，今传媒杂志社编辑，主要从事传媒研究。

编者按：泰戈尔曾将图书馆比喻为静穆的海浪，是语言静静流淌过的地方。那么图书馆的文献资料就可以说是流动的知识与传承的精神文化，是符号信息的跨时空传播。现如今，信息化推动了电子图书的发展，数字图书馆使得珍贵的文献资料得以长期保存、丰富的内容信息实现资源共享。图书馆的现代化信息管理有利于图书馆服务体系的完善与发展，而图书管理者则在其中起着重要作用，图书馆的高效运作及稳步发展离不开有创新理念和责任心的管理人员，文献史料的完好保存同样得益于图书管理人员的精心维护。作为大学图书管理人员，他不仅致力于文献史料的维护，而且深入研究馆藏文献资源，探索融媒体时代图书馆管理模式，为学校图书馆的信息管理建设与发展作出了积极贡献，他就是长安大学图书馆信息部刘壮生主任。

本刊记者（以下简称“记者”）：刘老师，您好，欢迎您做客《今传媒》前沿访谈栏目！作为长安大学图书馆信息部主任，请您谈谈贵校图书馆的传统化经营和数字化经营现状。在融媒时代，如何做好图书馆的传统服务及数字化的服务工作？

刘壮生：您好，很高兴和贵刊交流！长安大学图书馆于2000年4月由原西安公路交通科技大学图书馆、西安工程学院图书馆和西北建筑工程学院图书馆合并而成。现由校本部北院、东院图书馆和渭水校区逸夫图书馆构成多校区图书馆。长安大学图书馆现有纸质书刊200余万册，41种中外文数据库系统，200余万种电子图书。建立了以公路桥梁、工程机械、汽车工程、交通运输、国土资源、地质工程、岩土工程、建筑工程、环境工程、经济与管理等多学科文献资源保障体系，尤其是在公路交通、国土资源与环境及土木工程等学科领域具有鲜明专业特色和专家技术咨询保障体系。

长安大学图书馆目前已经具备了20T的數据贮存容量，自动化集成管理系统达到国内先进水平，形成了多学科的网络化文献信息服务体系，各校区图书馆之间也具备了同步借阅、异地借阅与信息查询等等多项功能，并且通过与Dialog联机，图书馆具备了文献信息的国际联机检索功能。

长安大学图书馆通过完善服务方式和手段，提高了服务水平和服务层次，在为读者提供方便、快捷的书目查询、文献借阅等传统服务项目的同时，重视特色服务建设，积极开发文献信息资源，开展了数据光盘检索、专业数据库网上检索、网上信息资源导航，文献传递、信息检索培训等信息服务项目。教育部科技查新工作站可以在全国范围内开展科技成果查新、立项查新、新产品开发查新和科研课题检索、文献查收查引等多项服务。

“融媒体”是指充分利用媒介载体，把广播、电视、报纸、互联网等既有共同点，又存在互补性的不同媒体，在人力、内容、宣传等方面进行全面整合，实现“资源通融、内容兼融、宣传互融、利益共融”的新型媒体。而在“融媒体”的世界性快速发展的时代大背景下，打破固有观念，利用多种媒介的特质来服务于各种信息的生产、复制与传播，这正是图书馆，尤其是当代传统图书馆向现代图书馆转变的过程中，为实现文献信息资源的有效传递所需要的动力，也是开展图书馆的传统服务及数字化服务工作的最大启示与全新机遇。

在融媒时代，图书馆的传统服务重点应该是利用融媒体的优化渠道，有效揭示馆藏纸质文献信息资源，吸引用户（读者）到馆借阅所需的纸质文献；而数字化服务的重点则应该在揭示馆藏纸质、电子文献信息资源的基础上，提供主动服务，即利用融媒体的优化渠道为用户主动提供所需的、多种形式的电子文献，包括E-mail、MSN、网上推送工具软件、QQ、UC、YY、飞信等各种交互式通信工具定时定期为用户主动提供所需的各种文献信息资源，而不需要花费大量的人力物力。被动与主动，是传统图书馆与现代化图书馆的基本区分，但在提供传统服务和数字化服务的过程中，在一定条件下，被动与主动则是可以互相融合与转化的。

记者：信息资源建设及应用是新媒体时代下图书馆的一项重要工作，请结合长安大学图书馆的信息资源建设及应用谈谈您对这项工作的认识。

刘壮生：世界范围内公认，三加一的图书馆系统：公共图书馆系统、高等学校图书馆系统、科学院图书馆系统、外加军事院校图书馆系统，各有各的馆藏体系和文献信息资源建设重点与应用方向。根据长安大学图书馆的信息资源建设及应用工作的发展与变化，本人认为不论是哪一个图书馆系统，都应该结合本图书馆的服务对象，利用新媒体时代各类信息的高速发布技术，开展具有针对性的信息资源建设及应用工作。例如，高校图书馆应根据本校学科专业的设置，教学与科研的需求，利用各种信息发布集散技术，提高信息资源的购置和推送速度，争取在尽量短的时间内与教师学生见面。公共图书馆则应利用新媒体时代各类信息的高速发布集散技术，尤其是互联网技术，从开展全民教育、提高人文修养素质的角度，开展普及型信息资源的推广宣传工作。科学院图书馆则应利用新媒体时代各类信息的高速发布集散技术，重点开展与本院（所）科研方向相关的专业信息资源的收集整理工作，以推动提高本院（所）科研人员的专业理论基础和实际工作能力。而军事院校图书馆则应从推动国防和军队建设出发，在保密的前提下，结合本校专业方向，利用各种信息发布集散技术，收集整理国防军事高科技的基础与前沿技术文献信息资源。

记者：有人说，当前，信息公开是一根刺，您对图书馆信息公开有什么看法？图书馆信息安全工作应如何开展呢？

刘壮生：信息公开是一根刺，那要看这根刺扎到什么地方，如果扎的巧妙、合适、准确，国家的经济科技教育军事等诸多领域都会有较好的发展与巩固，尤其是涉及国家政权稳固与否的人文政治法律领域，信息公开将成为最好的监督工具。至于说到图书馆的信息公开，文献信息资源是全世界所有社会成员的文化财富，除了有关政治、国防、军事、航空航天等涉及国家安全方面的高科技信息资源有所保留外，应该对社会上所有成员公开。

我认为，图书馆的信息安全工作应该从以下三个方面开展：

1.围绕国家社会政治经济发展趋势，开展防范打击危害国家政治、经济、文化体制的各种歪门邪道的信息宣传。图书馆应该确保与文化科学教育无关且混淆大众视听、损害国家和个人利益、危害国家安全的的各种信息，不通过图书馆的集散渠道收集加工存留与对外发布和利用。

2.搞好图书馆自动化管理软硬件设备的安全管理工作。随着现代科学技术的飞速发展，计算机和网络设备的更新速度越来越快，各种网络病毒也层出不穷。据统计，个人PC两到三年就要更新换代，网络存贮设备的寿命也就是三到五年，因此现代化图书馆所依托的网络存贮系统的安全运行是至关重要的。同时由于门户网站和网页是数字化图书馆的用户接口和界面，是现代化图书馆全部功能和服务的直接展现，它紧密联系着现代化图书馆的方方面面，诸如分布式超大规模内容和数据的组织、存储、调度、查询与检索，智能化数据采集、加工、标引、检索，信息内容的数据挖掘，多媒体内容的查询，个性化主动信息服务，面向对象的软件技术，多平台的互操作性，版权问题，系统安全问题等等，因此，技术管理人员除定时定期对网络存贮设备进行检查维修和更新外，还应对网站、网页（包括主页及各个下层网页）进行定时定期的检查和更新，这是保证各种数据库及网络资源能够正常（7×24）使用的必要条件。

3.馆藏电子文献信息资源的安全管理工作有以下四方面：（1）馆藏纸质文献信息资源的机读目录检索系统。（2）图书馆自建数据库系统。（3）外购的中外文数据库系统。（4）与学校学科专业相关，由图书馆进行集散的各种免费的公共信息资源数据库系统。这四大类数据库系统构成图书馆信息服务资源的95%以上，其中，第四种，以各种信息抓取软件在网上获取的，与高校学科专业相关的免费信息资源构成的专业信息资源数据库，在分类归档整合的构建过程中，尤其要注意各种恶意软件信息代码的插入，对于前三种数据库系统，信息安全管理的注意力则应集中在防范底层基础数据的恶意破坏方面。

记者：依您对我国相关高校图书馆的了解，可否谈谈我国高校的图书馆信息管理目前还存在哪些普遍性的问题？如何解决？

刘壮生：我认为，经费不足是影响高校图书馆信息管理工作的普遍性问题之一。按《中国高等学校图书馆条例》规定，高校图书馆每年的购置经费应该达到当年学校总经费的5%，但实际上大多数高校是达不到的，虽然这其中的原因是各种各样的，而经费不足导致纸质和电子文献资源从质量到数量都达不到一定层次，从而制约了文献信息资源利用率的提高。而要克服经费短缺问题，首先，应该借国家免费开放要求的“东风”，扩大教育部门和高校各级决策者的远见视野，加大文献建设资金投入，并扩大高校图书馆对校外（社会）的开放范围；其次，可通过政府公共财政以对高校文献建设补贴的名义，如部校联建、省校联建等联合办学方式对图书馆给予一定的经费补贴。如长安大学目前正在与陕西省、交通运输部、住房和城乡建设部、国土资源部开展联建工作，对图书馆各方面的工作都有较大支持与帮助；第三，图书馆可通过横向联合协作的方式，利用学校下拨到各个专业学院的文献购置经费，联合采购各专业学院所需的学科专业文献信息资源，这样既可以弥补图书馆的经费不足，进一步扩大馆藏文献信息资源的质量与数量，又可以建立一些具有专业特色、针对性较强的的图书馆分馆。

图书馆信息管理问题另外一方面，则是由于电子数据产品生产销售等产生的经济效益如何分配而造成的数据库生产商对数据库在高校内外的使用限制问题，版权问题仅是借口。正是这一问题的存在，产生了高校电子文献信息资源重复购置问题。为解决数据库使用范围受限制的问题，国内许多省市的相关机构牵头，以个体高校数字化图书馆为基础，联合一些数据库生产商，开展并形成了地区横向合作模式。如陕西省高校图工委与超星合建的陕西省高校文献资源共享与服务平台，其运作方式是将省内一些电子资源较为丰富的高校图书馆通过该平台集合在一起，既可查找本馆文献信息资源，又可通过文献传递的方式索取外馆的所需文献。由陕西省科学技术情报所牵头建立的SNSTL服务平台也是以省内高校图书馆的电子特色文献资源为主要核心数据源构成的，已经初具地区性合作模式的雏形。而美国博硕士学位论文全文数据库（UMI），从构建方式和贮存使用方式上，或多或少地体现了在全国范围内资源共享的精神。但上述服务平台都仅限于有特定IP地址的个人PC使用，因此要达到全社会所有成员通过高校数字化图书馆接受社会教育与终身教育的程度还有一定的差距。目前，超星集团推出一个文献检索平台（超星移动图书馆），该平台可通过各种手持移动通讯设备，用教工、学生的一卡通号注册后，在任何地点和任何时间查找、使用高校数字化图书馆的文献资源而。当然，这一平台也还有不足，由于版权问题，对文摘题录型网络数据库还不能使用，而且仅限于手持移动通讯设备的联接，但已经进了一步， 至少可以不受校园网IP的限制。总之，为提高数据库的使用率，以使高校数字化图书馆能够更好地履行教育职能，除了搞好自身網络设备与资源的建设与管理，更重要的是应该通过高校图书馆—数据库购置者—协调数据库使用者与生产者之间的关系，使得校外用户也可以象校内用户一样，利用数字化图书馆获取所需文献。

作者：张园

数据库系统互联机制研究论文 篇2：

浅谈地方高校数字图书馆数字化建设

摘 要：数字图书馆的建设是图书馆建设的发展方向，数字图书馆是未来图书馆的存在形式。文章着重介绍了数字图书馆的定义﹑建立数字图书馆的意义﹑数字图书馆的特点，针对图书馆数字化发展的客观趋势，提出了高校图书馆数字化发展的主体方向、人力资源、硬件建设、组织创新、基本原则等若干问题，并进行阐述。

关键词：地方高校；数字图书馆；数字化建设

数字图书馆建设是21世纪图书馆迎接网络时代的重要战略，这项工作关系着图书馆的生存与发展。虽然21世纪传统图书馆和自动化图书馆暂不会消失，但随着电子出版物的盛行，数字图书馆将居首位。未来的图书馆将以服务特色和技术手段论高低，能否迅速占有信息资源并向社会提供信息产品将成为衡量图书馆的标准。21世纪信息产业将为GPN提供新的经济增长点。数字图书馆作为图书馆的主要方向，它的研究与建设水平将直接关系到我国图书馆在未来信息时代的地位和作用。因此，我们应充分利用这一有利时机，认真研究新世纪数字图书馆建设这一重要课题。

1数字图书馆的概念

数字图书馆（Digital Library）是进入90年代以后产生的一个全新的概念。随着计算机技术的迅猛发展，特别是网络技术﹑数码存储与传输技术等的全面普及，使得人们对文献信息的加工﹑存储﹑查询﹑利用等方面有了新的要求。因此，数字图书馆也就应运而生。它是一个新生事物，目前，在图书馆界甚至整个学术界还没有一个被广为接受的定义。在众多的定义表述中，有的认为数字图书馆是：以组织数字化信息及其技术进入图书馆并提供有效服务。几乎图书馆的所有载体的信息均能以数字化的形式获得，包括所有联机采购﹑编目﹑公共查询；对各种信息资源的检索，通过网络组织读者访问外界数字图书馆和文献信息数据库系统，如电子杂志﹑电子图书﹑声像资料﹑动画片﹑影视片﹑多媒体资料等；用计算机系统管理图书﹑期刊等的读者服务；图书馆利用网络连接到全球各个角落，让人们很方便地共享资源。这一概念为大多数人所接受。

2建立数字图书馆的意义

传统图书馆担负着信息采集、存储、传播及版权控制的重任，数字图书馆也同样要完成这些任务，只是各项任务的内容、采取的手段及服务方式发生变化。建立数字图书馆的主要意义：

2.1 由于数字图书馆是虚拟与现实相结合，大量的数字化信息存贮在无数个磁盘存储器中，通过计算机网络连接形成的一个联机系统。因此，与传统图书馆相比，它占用的物理空间相对很小。

2.2 数字图书馆收藏数字形式的信息，除了纸介质的书刊资料外，还收录其它一切可以数字化的信息，如视频、音频资料、计算机程序等等，可以满足读者的多种需求。

2.3 数字图书馆建设对于我们最重要的一点是建立以中文信息为主的各种信息资源，这将迅速扭转互联网上中文信息缺乏的状况，形成中华文化在互联网上的整体优势。数字图书馆还是保存和发展民族文献遗产的最佳手段，所有的珍贵资料都可以经数字化处理后，将原件保存在更适宜的环境中，而数字化的资料由于实现原件的复制，并不影响一般意义上的查阅。

2.4 利用数字化图书馆的用户可以不同图书馆的工作人员直接见面，而只通过网络与图书馆联系，图书馆专业人员通过电子邮件及电子咨询台与用户联系。图书馆的服务质量取决于软件设计、图书馆专业人员对用户回应的速度和质量、数字化信息的制作、网络的传播速度及人性化界面的设计等；用户也可以直接通过电脑登录至数字图书馆的主页，随意浏览、查询、下载、打印有用的信息。

2.5 数字图书馆扩大了读者的范围，普通图书馆因为读者对象与地理位置的限制只能为少数人服务，数字图书馆则允许人们在任何地方、以任何身份进入图书馆自由查询。

3数字图书馆的特征

3.1 数字图书馆是一个分布式的图书馆群体。数字图书馆通过宽带高速互连的计算机网络，把大量分布在一个地域或一个国家的众多图书馆或信息资源单位组成联合体，把不同地理位置上及不同类型的信息按统一标准加以有效存储、管理并通过易于使用的方式提供给读者，超越空间和时间的约束，使读者在任何时候、任何地方都可以在网上远程跨库获取任何所需的信息资源，达到高度的资源共享。

3.2 数字图书馆是面向对象的数字化多媒体信息库。数字图书馆的存储介质已不限于印刷体，它具有文本、声、光、图像、影视等多种媒体，其存储的载体也相应的有光盘、录音带以及各种类型的数字化、电子化装置，它通过多媒体、超文本、超媒体等技术，提供智能化的信息检索手段，向读者展示各种生动、具体、形象、逼真的信息。

3.3 数字图书馆是与平台无关的数字化资源集合。数字图书馆可实现异种数据库之间、服务之间、工作站之间的可互操作性，并正在探索深层语义上的可互操作性。它采用一种联合式或协调性软件，从类型相似的数据对象和服务中，取得一致性和连贯性检索内容。

3.4 数字图书馆具有强大的信息传播与发布功能。数字图书馆的服务方式与传统图书馆有着重大的差别，它变传统图书馆的被动式服务为主动服务。它可以通过网络随时发布和传播各种文献资源的信息，对读者进行“引导”或“导航”，向读者提供多种语言兼容的多媒体远程数字信息服务。

4传统图书馆与数字图书馆技术融合是现代图书馆发展的主体方向

传统图书馆和数字图书馆的区别只是图书馆在发展阶段上的区别，并不是本质意义上的区别。因为计算机的大规模普及和Internet的畅通为数字图书馆的产生和发展提供了前提条件，而传统图书馆的馆藏、分类、编目、查询、资源共享、传递等固有的模式，则是数字图书馆产生与发展的坚实基础，没有传统的图书馆，就没有日后的数字图书馆。

传统图书馆和数字图书馆的这种既有区别又有内在发展联系的特点使图书馆人认识到传统图书馆和数字图书馆技术融合是现代图书馆发展的主体方向。图书馆务必要适应社会信息化的发展，充分应用各类信息技术和网络环境进行技术革新和服务创新，这样才能焕发蓬勃的生机与活力。

5人力资源是高校图书馆数字化建设的关键

人力资源，即数字图书馆的专业人员、管理人员及其后续储备人才，是建设数字图书馆的关键。建设数字图书馆必须确立“以人为本”。传统图书馆时代的工作人员的工作基本模式是人与书的结合，或者说是以书为媒介与读者的结合，也就是人与人的结合。而数字图书馆时代图书馆员工作的基本模式是人与计算机的结合，也就是所谓的“人机结合”，工作人员得通过计算机和计算机通讯网络来获取或提供信息服务。因此，数字时代图书馆员既要有扎实的传统图书馆学知识，又要兼备计算机技术、网络技术、通讯技术知识，并要通晓知识产权(版权)保护和网络安全维护知识，即是通才、复合型的人才。而在我国由于图书馆数字化起步较晚，计算机在全社会普及率不很高，目前各类高校特别是地方高校图书馆尚囿于传统的馆藏、借阅工作模式。工作人员中的“两多”和“两少”现象较为普遍，即低学历者多，非图书馆专业毕业者多；图书馆学专业者少，懂信息技术者更少。因此，高校图书馆要实施数字化建设，首先要解决人力资源这条“短腿”问题，必须注重对现有人员的信息素质培养，突出图书馆信息技术、网络技术的专业教育，使之紧跟信息化的发展步伐。同时，要花大力气进一批能驾驭计算机开发、运行管理和维护的专业人才，并配备若干名知识产权方面的专业人才，为图书馆的数字化改造、信息化发展和网络化管理做好人力资源的准备。

6数字化资源是高校图书馆数字化建设的前提

数字化资源建设是发展数字图书馆的前提条件，要立足于做好以下两个方面的工作：

一是馆藏资源数字化，就是根据各高校的学科特点、科研方向和日后的发展规模，建立个性化的数据库，实现目录检索、主题检索和全文检索；同时，还可根据教学和科研的需要，对相关的教学参考书、学术期刊做数字化技术处理，在此基础上建立全方位搜索引擎，实现网上轻松阅读和下载。

二是社会资源馆藏化，指对社会上已数字化的信息资源进行收集、整合和利用，大力拓展网上资源，通过对信息的搜索和跟踪和过滤，将有关资源分门别类地加以组织，供教师和学生使用。

7组织模式创新是高校图书馆数字化建设的保证

数字图书馆是一种崭新的图书馆形态。建设数字图书馆，必须要构筑一个能与之相匹配的新的组织模式。对此，我们通常可以从三个层面去理解：一是从数字图书馆构成要素去理解，即数字资源、网络化存取和分布管理；二是从技术层面去理解，主要包括用户接口、预处理系统、查询系统和对象库等基本构件；三是从社会组织系统方面去理解，作为社会整个的数字图书馆与行为个体的高校数字图书馆之间各自的组织结构及相互关系。

从宏观角度去探析数字化后的高校图书馆，它仅仅是日后社会广义数字图书馆众多节点的一个点，是狭义的数字图书馆。目前，学术界对狭义数字化的高校图书馆机构设置(组织模式)，观点各异。笔者倾向于按主题来设置和划分高校图书馆的工作部门：

7.1人文科学部门。负责人文科学方面数字信息的采集、整合、咨询、传播等工作。

7.2自然科学部门(可根据各高校的科学设置状况，设置若干小组加以细分)。负责自然科学方面数字信息的采集、整合、咨询、传播等工作。

7.3数字系统维护部门。负责软、硬件的维护，网络系统运行安全，数据保存备份等工作，兼管知识产权(版权)保护及诉讼工作。

7.4管理部门。保障图书馆内部信息的通畅，负责管理指令的下达、执行和反馈，进行上下沟通业务联系及馆际间横向协作等工作，并对图书馆的总体发展方向、管理目标，做出科学和前瞻性的规划。

按主题进行部门设置、工作分工的数字图书馆组织模式，是对传统图书馆时代组织模式的创新，大大精简了传统的庞大工作部门，便于按学科、按工作性质加以划分，着重、着力于对信息的采集、整合、传播，突出信息咨询服务，有利于优化人员结构配置，降低管理成本，提升管理效能。按主题进行图书馆组织创新，实质是充分发挥专家型馆员的学科“领头羊”作用，同时也迎合了数字图书馆各项业务之间相互交叉、渗透的发展趋势。

8改善硬件是高校图书馆数字化建设的基础

目前，高校图书馆大多在筹划数字化图书馆建设，尽管起点不尽相同，但都还属转型发展期。数字化发展，硬件先行。硬件建设要有前瞻性，要建立一套先进的计算机网络系统和灵活的结构化布线系统，这样才能为日后数字化建设留足发展空间。考虑到高校数字化图书馆以数据处理和应用为主，最大限度地满足全校师生访问馆藏资源、网上资源的需求，因此在选择技术和产品时应选择具有一定的先进性，可即时扩展，且易于维护的。总之，高校图书馆的硬件条件改善要突出能创造开放式的信息环境，重点要抓住以下三个方面的工作。

8.1建设高性能、高可用性的图书馆网络及服务系统。目前，各地高校相继建设校园局域网，建议网络主干采用千兆以太网，同时配备1000M高速以太模块为主干的交换机和交换集成器，使图书馆局域网骨干带宽达到1000M的能力，能基本满足日后数字信息包括多媒体信息传输和交换的容量之需。

8.2多媒体阅览室建设。多媒体阅览室的开设是满足师生多样化信息需求的有效服务手段。各校的多媒体阅览室建设要立足高起点、富规划，有条件的可配备交互式多媒体教学网络系统，同时，能为读者提供扫描、拷贝、打印等系列化配套服务，实现文献检索课程的网上教学和人员培训。

8.3书(刊)厅电子化建设。随着数字图书馆时代的来临，馆内电子资源占馆藏资源的比重将日益增大，单一的印刷型载体书厅难以满足读者需要。就地方高校图书馆而言，随书磁盘、光盘的量将会逐年递增，而现行的图书入书厅，光盘归电子检索室的做法，给师生入库查阅带来诸多的不便。若采用磁盘和光盘上网、电脑入书厅的方法，且在书厅配备一定数量的联网工作站(开通节点)，那么厅便兼具了电子阅览的功能，实现印刷型、电子型文献资源及网上资源的综合查阅，使用户在同一时点便可获取多媒体的信息，满足多方面的信息需求。

9高校图书馆数字化建设应量力而行、因“校”制宜

高校图书馆数字化建设是社会信息化工程的有机组成部分，是一项子工程，不应搞“小而全”、“大而会”，应遵循整体性原则，各馆的数字化馆藏资源必须各具特色，不必搞人为的重复。笔者以为，高校图书馆数字化建设的原则取向是：因“校”制宜、科学规划、准确定位、特色鲜明、逐步推进。互联互动，网络资源共享，是社会信息化建设的基本原则，高校数字图书馆的建设无疑也要遵循。目前，国家教育部正在实施的CALIS项目，是高校图书馆数字建设的总体规划，是总纲，各高校图书馆要在服从CALIS规划的前提下，从地方性、办学特色性及用户需求个性等因素出发，量力而行，使有限的人力、财力资源和硬件条件在建设网络信息资源中发挥的效能达到最大化，做到“有所为，有所不为”，实现真正意义上的信息资源共享。

参考文献：

[1] 杜宝娟.试论图书馆的数字化建设[J].天津职业技术师范学院学报，2001(4).

[2] 娄建石.数字图书馆的建设与发展[M].天津：天津人民出版社，2005.

[3] 吴志荣.数字图书馆——从理论走向现实[M].上海：学林出版社，2000，10.

[4] 陈俊华.IT环境下的高校图书馆转型期建设[J].图书情报工作，2001(2).

作者：蒋忠秀

数据库系统互联机制研究论文 篇3：

论IPSec VPN和SSL VPN的优劣及适应性

摘要：主要介绍了VPN的各种发展技术。重点介绍了目前VPN应用中使用比较广泛的两种方式：由站点到站点IPSec VPN和面向web及应用的SSL VPN构建的远程网络安全访问方式。同时针对广泛使用两种VPN方式，就两者之间的优劣分五个方面进行详细的剖析。适当穿插介绍了具体的IPsec VPN和SSL VPN在各种范围内的适用性。

关键词：IPSec VPN；SSL VPN；VPN；虚拟专用网络

1虚拟专用网络

1.1虚拟专用网络(VPN：Virtual Private Network)

VPN是通过公用网络（如Internet）建立一个临时的、安全的连接，是一条穿过混乱的公用网络的安全、稳定的隧道。虚拟专用网是对企业内部网的扩展。随着网络，尤其是网络经济的发展，企业规模日益扩大，客户分布日益广泛，合作伙伴日益增多，传统企业网基于固定地点的专线连接方式，已难以适应现代企业的需求。于是企业在自身网络的灵活性、安全性、经济性、扩展性等方面提出了更高的要求。虚拟专用网（VPN）以其独具特色的优势，可以帮助远程用户、公司分支机构、商业伙伴及供应商同公司的内部网建立可信的安全连接，并保证数据的安全传输。因此，虚拟专用网赢得了越来越多的企业的青睐，通过将数据流转移到低成本的网络上，一个企业的虚拟专用网解决方案将大幅度地减少用户花费在城域网和远程网络连接上的费用。同时这也将简化网络的设计和管理。令企业可以较少地关注网络的运行与维护，更多地致力于企业商业目标的实现。如下图可以清楚的看到目前流行的，应用比较广泛两种VPN的连接方式——IPsec VPN和SSL VPN。

图1

1.2 VPN有多种，每种都能满足特定的需求

下面是二种主要的VPN：

1）内部网接入VPN：接入VPN让移动办公者和小型办公室/家庭办公室SOHO能通过基础的共享设施远程接入总部的内部网和外联网。该方式使用专用连接通过共享基础设施将地区性办事处和远程办公室与总部的内部网络连接起来。内部网接入VPN与外联网VPN区别在于，前者只允许企业的雇员访问。

2）外联网VPN：（“外联网(Extranet)”是不同单位间为了频繁交换业务信息，而基于互联网或其他公网设施构建的单位间专用网络通道。因为外联网涉及到不同单位的局域网，所以不仅要确保信息在传输过程中的安全性，更要确保对方单位不能超越权限，通过外联网连入本单位的内网。）外联网VPN使用专用连接通过共享基础设施将商业伙伴与总部网络连接起来。外联网VPN与内部网VPN的区别在于，前者允许企业以外的用户访问。

1.3 IPSec VPN

IPSec是现在企业网络通讯应用中被广泛使用的加密及隧道技术，同时也是在不牺牲安全性前提下，被选用来在网络第三层建立IP-VPN的方法，特別是对于无法负担Frame Relay或ATM高額费用的中小企业而言，IPSec的应用是一项福音。而目前SSL VPN以其设置简单无需安装客户端的优势，越来越受到企业的欢迎，可望成为未来企业确保信息安全的新宠。

IPSec VPN即指采用IPSec协议来实现远程接入的一种VPN技术,IPSec是IETF(Internet Engineer Task Force)正在完善的安全标准，相对于SSL VPN而言应用较早的一种VPN技术。IPSec协议是一个范围广泛、开放的虚拟专用网安全协议,它提供所有在网络层上的数据保护，提供透明的安全通信。IPSec是基于网络层的，不能穿越通常的NAT、防火墙。

1）IPsec协议

IP_SECURITY协议(IPSec)，通过相应的隧道技术，可实现VPN。IPSec有两种模式：隧道模式和传输模式。IPSec协议不是一个单独的协议，它给出了应用于IP层上网络数据安全的一整套体系结构，包括网络认证协Authentication Header(AH)、封装安全载荷协议Encapsulating Security Payload(ESP)、密钥管理协议Internet Key Exchange(IKE)和用于网络认证及加密的一些算法等。IPSec规定了如何在对等层之间选择安全协议、确定安全算法和密钥交换，向上提供了访问控制、数据源认证、数据加密等网络安全服务。

2）IPSec VPN接入

通过在两站点间创建隧道提供直接（非代理方式）接入，实现对整个网络的透明访问；一旦隧道创建，用户PC就如同物理地处于企业LAN中。就通常的企业高级用户（Power User）和LAN-to-LAN连接所需要的直接访问企业网络功能而言，IPSec无可比拟。然而，典型的SSL VPN被认为最适合于普通远程员工访问基于Web的应用。SSL VPN不需要在最终用户的PC和便携式电脑上装入另外的客户软件。有些公司之所以选择SSL而不是IPSec，这项不需要客户软件的功能正是一个重要因素。因为最终用户避免了携带便携式电脑，通过与因特网连接的任何设备就能获得访问，SSL更容易满足大多数员工对移动连接的需求。但SSL VPN也有其缺点：业内人士认为，这些缺点通常涉及客户端安全和性能等问题。对E-mail和Intranet而言，SSL VPN是很好；但对需要较高安全级别（SSL VPN的加密级别通常不如IPSec VPN高）、较为复杂的应用而言，就需要IPSec VPN。

3）IPSec VPN的应用

是提供站点到站点连接的首要工具，通过这种连接，你可以在广域网（WAN）上实现基础设施到基础设施的通信。而SSL VPN不需要客户软件的特性有助于降低成本、减缓远程桌面维护方面的担忧。但是，SSL的局限性在于，只能访问通过网络浏览器连接的资源。所以，这要求某些应用要有小应用程序，这样才能够有效地访问。如果企业资产或应用没有小应用程序，要想连接到它们就比较困难。因而，你无法在没有客户软件的环境下运行，因为这需要某种客户软件丰富（Client-Rich）的交互系统。

1.4 SSL VPN

1）SSL VPN协议

SSL协议提供了数据私密性、端点验证、信息完整性等特性。SSL协议由许多子协议组成，其中两个主要的子协议是握手协议和记录协议。握手协议允许服务器和客户端在应用协议传输第一个数据字节以前，彼此确认，协商一种加密算法和密码钥匙。在数据传输期间，记录协议利用握手协议生成的密钥加密和解密后来交换的数据。

2）SSL VPN的接入

SSL独立于应用，因此任何一个应用程序都可以享受它的安全性而不必理会执行细节。SSL置身于网络结构体系的传输层和应用层之间。此外，SSL本身就被几乎所有的Web浏览器支持。这意味着客户端不需要为了支持SSL连接安装额外的软件。这两个特征就是SSL能应用于VPN不同于IPsec-vpn的关键点。

3）SSL VPN的应用

典型的SSL VPN应用如OpenVPN,是一个比较好的开源软件。PPTP主要为那些经常外出移动或家庭办公的用户考虑;而OpenVPN主要是针对企业异地或两地总分公司之间的VPN不间断按需连接，例如ERP在企业中的应用。

OpenVPN允许参与建立VPN的单点使用预设的私钥，第三方证书，或者用户名/密码来进行身份验证。它大量使用了OpenSSL加密库，以及SSLv3/TLSv1协议。OpenVPN能在Linux、xBSD、Mac OS X与Windows 2000/XP上运行。它并不是一个基于Web的VPN软件，也不与IPsec及其他VPN软件包兼容。

2 IPSec VPN和SSL VPN的优劣

2.1部署方案

IPSEC VPN是设计来保护私有的数据流从各种不被信任的网络传送到信任的网络。IPSec VPN在部署时一般放置在网络网关处，因而要考虑网络的拓扑结构，如果增添新的设备，往往要改变网络结构，那么IPSec VPN就要重新部署，因此造成IPSec VPN的可扩展性比较差。由于工作在第三层，对上层的应用是透明的，几乎可以为所有的应用提供服务，包括客户端/服务器模式和某些传统的应用及网络共享等。以IPSec VPN作为点对点连结方案，可以提供网与网之间的连接。

SSL VPN工作在网络层和应用层之间，它一般部署在内网中任一节点处即可，可以随时根据需要，添加需要VPN保护的服务器，因此无需影响原有网络结构。

大多数SSL的VPN都是基Web浏览器工作的，基于Web访问的开放体系和一些特定的系统如邮件，ftp等，主要用于单机对服务器的访问。

浏览器/服务器（Browser/Server）结构，简称B/S结构，与C/S结构不同，其客户端不需要安装专门的软件，只需要浏览器即可，浏览器通过Web服务器与数据库进行交互，可以方便的在不同平台下工作。

客户机/服务器（Client/Server）结构，简称C/S结构。服务器通常采用高性能的PC、工作站或小型机，并采用大型数据库系统，如ORACLE、SYBASE、SQL Server。客户端需要安装专用的客户端软件来实现与服务器端进行交互。

SSL这种方案可以解决OS客户软件问题、客户软件维护问题，但肯定不能完全替代IPSec VPN，因为他们各自所要解决的是几乎没多少重叠的两种不同问题：

1）SSL优势其实主要集中在VPN客户端的部署和管理上，我们知道SSL无需安装客户端，主要是由于浏览器内嵌了SSL协议，也就是说是基于B/S结构的业务时，可以直接使用浏览器完成SSL的VPN建立；但如果客户的应用系统采用的是C/S结构的话，仍然需要安装Client软件；

2）目前进行VPN部署的用户大部分都是要求对现有业务需要支持的用户，而据统计这样的用户95%以上都有基于C/S架构的重要应用系统，也就是说其“Client软件无需安装”的优势是有很大局限性的；

3）基于B/S结构的安全性劣于基于C/S结构；

4）基于IPSEC的VPN虽然在业务应用基于B/S上没有基于SSL的方便，但在业务应用基于C/S方面却存在很大优势。

2.2安全性

1）安全测试－IPSec VPN已经有多年的发展，有许多的学术和非营利实验室，提供各种的测试准则和服务，其中以ICSA Labs是最常见的认证实验室，大多数的防火墙，VPN厂商，都会以通过它的测试及认证为重要的基准。但SSL VPN在这方面，则尚未有一个公正的测试准则，但是ICSA Labs实验室也开始着手SSL/TLC的认证计划，预计在今年底可以完成第一阶段的Crypto运算建置及基础功能测试程序。

2）认证和权限控管－IPSec采取Internet Key Exchange(IKE)方式，使用数字凭证(Digital Certificate)或是一组Secret Key来做认证，而SSL仅能使用数字凭证，如果都是采取数字凭证来认证，两者在认证的安全等级上就没有太大的差别。SSL的认证，大多数的厂商都会建置硬件的token，来提升认证的安全性。对于使用权限的控管，IPSec可以支持「Selectors」，让网络封包过滤阻隔某些特定的主机应用系统。但是实际作业上，大多数人都是开发整个网段(Subset)，以避免太多的设定所造成的麻烦。SSL可以设定不同的使用者，执行不同的应用系统，它在管理和设定上比IPSec简单方便许多。在电子商务和电子政务日益发展的今天，各种应用日益复杂，需要访问内部网络人员的身份也多种多样，比如可能有自己的员工、控股公司的工作人员、供货商、分销商、商业合作伙伴等等。与IPSec VPN只搭建虚拟传输网络不同的是，SSL VPN重点在于保护具体的敏感数据，比如SSL VPN可以根据用户的不同身份，给予不同的访问权限。就是说，虽然都可以进入内部网络，但是不同人员可以访问的数据是不同的。而且在配合一定的身份认证方式的基础上，不仅可以控制访问人员的权限，还可以对访问人员的每个访问，做的每笔交易、每个操作进行数字签名，保证每笔数据的不可抵赖性和不可否认性，为事后追踪提供了依据。可以对接入客户进行各种限制，如可以访问的地址、端口、URL等等，因此SSL VPN在访问控制方面比IPSec VPN具有更细粒度

3）应用系统的攻击－远程用户以IPSec VPN的方式与公司内部网络建立联机之后，内部网络所连接的应用系统，都是可以侦测得到，这就提供了黑客攻击的机会。若是采取SSL-VPN来联机，因为是直接开启应用系统，并没在网络层上连接，黑客不易侦测出应用系统内部网络物制，所受到的威胁也仅是所联机的这个应用系统，攻击机会相对就减少。

4）病毒入侵——一般企业在Internet联机入口，都是采取适当的防毒侦测措施。IPSec VPN的安全性一直是一个弱点，由于IP Sec VPN而引起的病毒、木马、Web攻击一直是无法彻底解决的问题，目前好多厂家也正积极改进从而解决这个问题。若是采取SSL VPN来联机，因为是直接开启应用系统，病毒传播会局限于这台主机，而且这个病毒必须是针对应用系统的类型，不同类型的病毒是不会感染到这台主机的。因此通过SSL VPN连接，受外界病毒感染的可能性大大减小。

5）防火墙上的通讯端口－在TCP/IP的网络架构上，各式各样的应用系统会采取不同的通讯协议，并且通过不同的通讯端口来作为服务器和客户端之间的数据传输通道。以Internet Email系统来说，IPSec VPN联机就会有这个困扰和安全顾虑。在防火墙上，每开启一个通讯端口，就多一个黑客攻击机会。而SSL VPN就没有这方面的困扰。因为在远程主机与SSLVPN之间，采用SSL通讯端口443来作为传输通道，这个通讯端口，一般是作为Web Server对外的数据传输通道，因此，不需在防火墙上做任何修改，也不会因为不同应用系统的需求，而来修改防火墙上的设定，减少IT管理者的困扰。如果所有后台系统都通过SSL VPN的保护，那么在日常办公中防火墙只开启一个443端口就可以，因此大大增强内部网络受外部黑客攻击的可能性。同时可以对客户端做各种扫描，如操作系统版本、补丁版本、防病毒软件种类、病毒库更新时间等等，从而堵住病毒、木马入侵的途径。

2.3可扩展性安全性

IPSec VPN在部署时，要考虑网络的拓扑结构，如果增添新的设备，往往要改变网络结构，那么IPSec VPN就要重新部署，因此造成IPSec VPN的可扩展性比较差。而SSL VPN就有所不同，可以随时根据需要，添加需要VPN保护的服务器。

2.4经济效益

对于IPSec VPN来说，每增加一个需要访问的分支，就需要添加一个硬件设备。所以，尤其是对于一个成长型的公司来说，随着IT建设的扩大，要不断购买新的设备来满足需要。

另外，就使用成本而言，SSL VPN具有更大的优势，由于这是一个即插即用设备，在部署实施以后，一个具有一定IT知识的普通工作人员就可以完成日常的管理工作。

假设一个公司有1000个用户需要进行远程访问，那么如果购买IPSec VPN，那么就需要购买1000个客户端许可，而如果购买SSL VPN，因为这1000个用户并不同时进行远程访问，按照统计学原理，假定只有100个用户会同时进行远程访问，只需要购买100个客户端许可即可。

因此以IPSec VPN作为点对点连结方案，而以SSL VPN作为远程访问方案，将是一种不错的选择。

3 SSL VPN和IPSEC VPN的适应性

由于目前在VPN领域存在着IPSec VPN和SSL VPN之争。厂商也划分了两大阵营。年初，Gartner就出台了一份报告，称未来全球SSL VPN的市场增长速度将达到170%以上，但是直到8月，才有诺基亚的SSL VPN，以及彩虹天地基于SSL的VPN ---IPW（In? stant Private Web，快速专用网）出台。但是现在就给IPSec、SSL下结论分出谁优谁劣有点为时过早，Gartner调查的SSL VPN170%的年增长，也与其标准出台晚，市场基数不大有关。

厂商也开始研究怎样让IPSec VPN兼容SSL VPN，增强易用性。如果真能做到这点，IPSec VPN的扩展性将大大加强，市场生命力也将更长久。

虽然SSL VPN有许多相对IPSec VPN的优点，但对于应用VPN的大、中型企业来说这些优点显得不是很重要。一个企业往往有很多种应用（OA、财务、销售管理、ERP，很多并不基于Web），单纯只有Web应用的极少。一般企业希望VPN能达到局域网的效果（比如网上邻居，而SSL VPN只能保护应用层协议，如WEB、FTP等），保护更多的应用这点，SSL VPN根本做不到。所以目前的SSL VPN应用还仅适用于基于Web的应用，范围有限。只能说未来基于Web的便捷性会吸引很多用户转向SSL VPN

在VPN的领域里面，一直以来都是软件和硬件的争夺战。硬件防火墙的支持者批评软件产品在安全性方面存在问题；而软件防火墙的支持者认为硬件产品在使用上和升级上都很不方便。

实施软件VPN方案的优势和特点：纯软件VPN产品，保护原有投资，无需增加任何硬件设施；无需改动原有应用系统和网络结构，保证企业正常的运作方式不受影响；支持各种上网方式（采用ADSL、宽带上网方式效果更佳）,不需要再拉DDN专线或申请固定IP、支持两端动态IP寻址，为企业节省大量的通讯费用；网络平台的适应性强，扩展性好，支持任何C/S、B/S结构软件；经济实效、使用简单方便，无须专业人员维护；采用先进加密算法防止数据被窃听和篡改。采用密码接入鉴权认证和硬件捆绑接入认证，除了密码正确外，还必须是总部授权的硬件设备才能接入。防止非法用户或知道密码的辞职员工接入公司网络。

实施硬件VPN方案的优势和特点：由于VPN的加密传输机制需要消耗系统资源，影响网络性能，而硬件VPN将加密和解密功能交由专门的高速硬件处理，提供了较好的性能，并且可以提供强大的物理和逻辑安全，更好地防止非法入侵，同时配置和操作也更为简单。一般情况下，硬件方案的性价比较高。但是，如果网络规模不大，选择面向中小企业或小型办公室的VPN产品还是非常划算的。此类VPN产品多为集成防火墙、VPN路由器，性价比非常高，且支持多种宽带接入方式，还提供方便的管理工具，支持主流的VPN协议，如NETGEAR FVL328、NetScreen-50、Vigor 2300等。许多VPN产品还支持动态IP地址接入方式，对于采用ADSL连接的许多中小型企业来说，非常有用。

参考文献：

[1]倪波,黄柯佳.采用MPLS VPN和IP Sec VPN混合组网模式构建某集团财务系统[J].通信与信息技术,2011(5).

[2]孙丹东.基于SSL VPN的远程网络互联实验室的应用研究[J].无线互联科技,2011(12).

[3]王春海.VPN网络组建案例实录[M].2版.北京:科学出版社,2011.

[4] Carlton R Davis.IPSec：VPN的安全实施[M].周永彬,译.北京:清华大学出版社,2002.

作者：丁峰