數字圖書館的版權問題不容忽視 ，不管什么類型的圖 書，都要遵循數字版權保護(biot~RightsManagement，DRM) 的規定，通過安全和加密技術控制數字內容及其分發途徑， 從而防止對數字產品非授權使用。正是在這樣一種保護知識 產權的背景下，高校圖書館所購買的電子資源大部分都有限 制訪問的IP地址范圍。即：采購的這些數據庫不是存放在圖 書館服務器f，而是儲存在提供商的服務器上，圖書館支付 費用后，數據庫服務商是根據訪問者的IP地址來判斷是否是 經過授權的用戶，而只要是從校園網出去的IP地址都是認可 的。重寫的URL不會返回客戶端，也不會出現在瀏覽器 地址欄。網絡遠程訪問特點

采用 “用戶——互聯網——校園網”的模式 ，實現方法 是在校園網內部部署硬件VPN網關。遠程用戶可以通過 ADSL、LAN方式接入互聯網，獲得公網的合法地址后通過 VPN客戶端撥號校園網VPN網關的公網地址，通過LTIP構 建一條用戶到校園網的二層隧道，VPN網關給用戶分配一 個校園網址，就可以訪問校內數據了。 該種模式有前兩種不具備的優勢： 安全。VPN服務器是**嚴格的策略保護設備 ，通常由**的VPN網關設備或路由器來實現，而VPN網關設備具備 更好的訪問控制功能，具有更強的防火墻功能。性能也優 于路由器作VPN服務方式。VPN隧道的建立是通過雙方協 商形成的加密通道 ，可以有效防止第三方的**和截取。 可以關閉除必要訪問端 口之外 的所有端 口，保護內網安 全，防止病毒侵襲。哪個遠程訪問多少錢數字圖書館可以利用互聯網迅速傳遞信息。

遠程訪問、控制的原理是：用戶連接到網絡上，通過遠程訪問的客戶端程序發送客戶身份驗證信息和要與遠程主機連接的要求，遠程主機的服務器端程序驗證客戶身份，如果驗證通過，那么就與客戶建立連接，并向用戶發送給驗證通過和已建立連接的信息。那么這個時候，甲戶便可以通過客戶端程序監控或向遠程主機發送要執行的指令，而服務器端程序則執行這些指令，并把鍵盤、鼠標和屏幕刷新數據傳給客戶端程序，客戶端程序通過運算把主機的屏幕等信息顯示給用戶看，使得用戶就像親自在遠程主機上進行工作一樣。

遠程訪問、控制所支持的網絡方式：LAN、wAN、撥號方式、Internet方式。此外，還可以通過串口、并口、紅外端口來對遠程機進行控制(不過，這里說的遠程計算機，只能是有限距離范圍內的計算機)。遠程控制主要使用NETBEUI，NETBIoS，IPX／SPx，TCP／IP等協議；隨著Internet技術的發展，目前已有很多遠程控制軟件通過Web頁面以Java技術來控制遠程計算機，這樣可以實現不同操作系統環境下的遠程控制。1．2．2遠程訪問、控制的連接類型遠程訪問、控制主要是發生在LAN(局域網)和wAN(廣域網)中。我們主要討論的是在WAN中的連接類型。電話公司提供了大量的wAN服務，如：T1、T3、ISDN、數字用戶線路(DigitalSubscriberLine，簡寫為xDSL)，簡易老式電話業務(plain01dtelephoneservice，PoTS)、幀中繼和x.25。所有這些其實可以分成3種WAN連接：**的T1擬的PoTS和ISDN；分組交換的x.25和幀中繼。透過加密技術來防止數字產品被非授權使用，采用限制訪問ip地址的范圍用于保護從提供商處購買的電子資源。

圖書館 的電子資源因受 IP地址的限制 ，目前 只能被校 園 網 內用戶訪問。為便于住校外教工 、學生利用 圖書館 的電子 資源 ，可引入虛擬**網 (“VirtualPrivateNefWork”，簡稱 VPN)技術來解 決這個 問題 ，獲得 VPN授權的用戶 ，可在非校 園網內使用圖書館的電子資源。 簡單地講，VPN就是利用開放的公眾網絡建立**數據 傳輸通道，將遠程的分支辦公室、商業伙伴 、移動辦公人員等 連接起來 ．并且提供安全的端到端的數據通信 的一種廣 域網 技術 。VPN本質上是一種 網絡互聯型業務 ，通過共 享的網絡 基礎架構滿足企業互聯需求，在共享使用網絡資源的同時具 有與專網一樣保證用戶網絡的安全性 、可靠性、可管理性。 VPN業務并不限制網絡的使用 ，它既可以構建于因特網或互 聯網運營商(rSP)的 IP網絡之上，也可以構建于幀中繼(FR)或 異步傳輸模式(ATM)等網絡基礎架構之上VPN只需要通過現有 的公用 網來建立 ，不需要另外鋪設 如光纖之類 的物理線路 ，減少 了專線 的租 用數量。湖北遠程訪問特點

數字圖書館是高技術的產物，信息技術的集成在數字圖書館的建設中扮演了非常重要的角色。網絡遠程訪問特點

性能高。在專業的VPN網關上可以支持IO00M訪問校 園網，而VPN客戶端也可以采用各種寬帶技術接入 ，如果用 戶需要通過VPN進行大數據**的訪問 ，比如視頻，下載大量 資料等的情況這種模式將是優先。 保證數據包在Intemet網上傳輸時的私有性、完整性和 真實性。使用IPSec，數據就可以在公網上安全傳輸 ，而不必 擔心數據被監視、修改或偽造。IPSec提供了兩個主機之間， 兩個安全網關之間或主機和安全網關之間的數據保護。 傳統的認證因素都是不變的，比如用戶名 、151令 、IP地 址 ，雖然有層層檢查 。但是還是容易被***仿冒這些因素。 所 以在實現遠程用戶接入校園網時 ，建議采用配合RSA的 令牌技術實施雙動態因素的方式 。即遠程用戶獲得的公網 IP地址不固定和用戶口令不固定網絡遠程訪問特點

上海半坡網絡技術有限公司是一家有著雄厚實力背景、信譽可靠、勵精圖治、展望未來、有夢想有目標，有組織有體系的公司，堅持于帶領員工在未來的道路上大放光明，攜手共畫藍圖，在上海市等地區的商務服務行業中積累了大批忠誠的客戶粉絲源，也收獲了良好的用戶口碑，為公司的發展奠定的良好的行業基礎，也希望未來公司能成為*****，努力為行業領域的發展奉獻出自己的一份力量，我們相信精益求精的工作態度和不斷的完善創新理念以及自強不息，斗志昂揚的的企業精神將**上海半坡網絡技術供應和您一起攜手步入輝煌，共創佳績，一直以來，公司貫徹執行科學管理、創新發展、誠實守信的方針，員工精誠努力，協同奮取，以品質、服務來贏得市場，我們一直在路上！