李國(guó)禧 周璐 孫超

摘要：現(xiàn)代信息技術(shù)和互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展，使實(shí)現(xiàn)遠(yuǎn)程訪(fǎng)問(wèn)成為可能。利用先進(jìn)技術(shù)幫助師生實(shí)現(xiàn)校外登錄校內(nèi)網(wǎng)絡(luò)開(kāi)展教學(xué)和科研工作，滿(mǎn)足師生需求成為各高校支持教學(xué)工作、創(chuàng)新資源服務(wù)工作的一個(gè)重要方面。VPN虛擬專(zhuān)用網(wǎng)絡(luò)技術(shù)和CARSI技術(shù)都可以實(shí)現(xiàn)遠(yuǎn)程登錄，且各具特色，目前高校普遍采用的VPN遠(yuǎn)程訪(fǎng)問(wèn)為師生提供了很大便利但潛藏的安全風(fēng)險(xiǎn)不容忽略，而CARSI以其獨(dú)有的優(yōu)勢(shì)越來(lái)越成為高校解決師生遠(yuǎn)程訪(fǎng)問(wèn)校內(nèi)資源的首選。

關(guān)鍵詞：VPN;CARSI;遠(yuǎn)程訪(fǎng)問(wèn);校內(nèi)資源;安全風(fēng)險(xiǎn)

中圖分類(lèi)號(hào)：TP393 ? ? ? ?文獻(xiàn)標(biāo)識(shí)碼：A

文章編號(hào)：1009-3044（2021）30-0055-02

1引言

隨著現(xiàn)代信息技術(shù)的不斷發(fā)展，尤其是5G和大數(shù)據(jù)技術(shù)的發(fā)展，依托先進(jìn)的互聯(lián)網(wǎng)技術(shù)，高校師生在校外登錄校內(nèi)網(wǎng)絡(luò)查閱信息和瀏覽專(zhuān)業(yè)網(wǎng)站進(jìn)行辦公和教學(xué)研究的需求越來(lái)越迫切。創(chuàng)新高校資源服務(wù)方式，實(shí)現(xiàn)遠(yuǎn)程安全訪(fǎng)問(wèn)校內(nèi)資源，成為各高校發(fā)展數(shù)字校園和智慧校園的一個(gè)重要組成部分。一旦發(fā)生嚴(yán)重事件導(dǎo)致高校師生無(wú)法返校，只能居家開(kāi)展線(xiàn)上授課和辦公，這會(huì)對(duì)高校資源服務(wù)方式提出新的挑戰(zhàn)。出于網(wǎng)絡(luò)安全的需要，師生們?cè)谛Ｍ庥譄o(wú)法直接登錄校園網(wǎng)。如何平衡師生員工的需求和網(wǎng)絡(luò)安全，我校網(wǎng)絡(luò)管理部門(mén)，經(jīng)過(guò)調(diào)研和試驗(yàn)，先后部署了VPN和CARSI遠(yuǎn)程訪(fǎng)問(wèn)技術(shù)，很好地滿(mǎn)足了師生們足不出戶(hù)就可以登錄校園網(wǎng)進(jìn)行辦公和科研工作的需求。

2 VPN虛擬專(zhuān)用網(wǎng)絡(luò)在遠(yuǎn)程訪(fǎng)問(wèn)方面的應(yīng)用及風(fēng)險(xiǎn)應(yīng)對(duì)

在虛擬專(zhuān)用網(wǎng)絡(luò)VPN出現(xiàn)之前，出差在外地的員工包括銀行系統(tǒng)的工作人員要進(jìn)行遠(yuǎn)程訪(fǎng)問(wèn)，或者直接登錄需要訪(fǎng)問(wèn)的網(wǎng)址，或者通過(guò)撥號(hào)線(xiàn)路（Internet）進(jìn)入企業(yè)的局域網(wǎng)，但這樣必然帶來(lái)企業(yè)網(wǎng)絡(luò)安全上的隱患，或產(chǎn)生高昂的網(wǎng)絡(luò)通信費(fèi)用。

VPN之所以稱(chēng)為虛擬專(zhuān)用網(wǎng)絡(luò)，可以這樣理解，它是利用公用網(wǎng)絡(luò)架設(shè)的專(zhuān)用網(wǎng)絡(luò)，為了保證數(shù)據(jù)安全，VPN服務(wù)器和客戶(hù)機(jī)之間的通訊數(shù)據(jù)進(jìn)行了加密處理。有了數(shù)據(jù)加密，就可以認(rèn)為數(shù)據(jù)是在一條專(zhuān)用的數(shù)據(jù)鏈路上進(jìn)行安全傳輸，就如同專(zhuān)門(mén)架設(shè)了一個(gè)專(zhuān)用網(wǎng)絡(luò)一樣。有了VPN技術(shù)，用戶(hù)無(wú)論是在外地出差還是在家中辦公，只要能上互聯(lián)網(wǎng)就能利用VPN訪(fǎng)問(wèn)內(nèi)網(wǎng)資源，這就是VPN在企業(yè)中應(yīng)用得如此廣泛的原因[1]。

2.1 VPN在我校遠(yuǎn)程訪(fǎng)問(wèn)校內(nèi)資源方面的應(yīng)用

以大連外國(guó)語(yǔ)大學(xué)為例，隨著信息化校園的建設(shè)，師生居家辦公和遠(yuǎn)程訪(fǎng)問(wèn)校內(nèi)資源的需求越來(lái)越迫切。我校是從2018年開(kāi)始使用VPN進(jìn)行遠(yuǎn)程訪(fǎng)問(wèn)校內(nèi)資源的。首先是在校園網(wǎng)中架設(shè)一臺(tái)VPN服務(wù)器，校外師生在家或者其他地方在當(dāng)?shù)剡B上互聯(lián)網(wǎng)后，通過(guò)互聯(lián)網(wǎng)輸入自己“數(shù)字大外”的用戶(hù)名和密碼來(lái)連接學(xué)校VPN服務(wù)器，然后通過(guò)VPN服務(wù)器進(jìn)入學(xué)校內(nèi)網(wǎng)?？紤]到校園網(wǎng)安全的需要，校外師生事先需要下載我校企業(yè)號(hào)“微大外”，在登錄學(xué)校VPN之后，需要從微大外上接收到一個(gè)驗(yàn)證碼，填入這個(gè)驗(yàn)證碼才可以成功登錄學(xué)校的VPN，進(jìn)入內(nèi)網(wǎng)查閱信息，也可以訪(fǎng)問(wèn)校內(nèi)圖書(shū)館資源，如中國(guó)知網(wǎng)等網(wǎng)站。VPN遠(yuǎn)程訪(fǎng)問(wèn)的實(shí)現(xiàn)，為師生在校外或居家查閱信息和辦公提供了極大便利。

2.2 VPN虛擬專(zhuān)用網(wǎng)絡(luò)潛在的風(fēng)險(xiǎn)及應(yīng)對(duì)

隨著師生對(duì)VPN的不斷了解，使用VPN遠(yuǎn)程訪(fǎng)問(wèn)校內(nèi)資源的師生人數(shù)越來(lái)越多，但是VPN自身帶來(lái)的潛在風(fēng)險(xiǎn)也不容忽視。一方面，使用 VPN 服務(wù)，就相當(dāng)于自動(dòng)授權(quán) VPN 服務(wù)商訪(fǎng)問(wèn)用戶(hù)數(shù)據(jù)的權(quán)利。它很可能將用戶(hù)的瀏覽歷史提交給執(zhí)法部門(mén)，甚至將用戶(hù)的數(shù)據(jù)賣(mài)給營(yíng)銷(xiāo)服務(wù)和廣告網(wǎng)絡(luò)商，這一切都取決于用戶(hù)使用VPN 的記錄方式和隱私政策。更糟糕的是，偽裝成 VPN 的惡意軟件會(huì)在用戶(hù)的設(shè)備上偷偷操作，從而對(duì)用戶(hù)的隱私以及設(shè)備造成真正的威脅。另一方面，互聯(lián)網(wǎng)數(shù)據(jù)中心（IDC）業(yè)務(wù)、互聯(lián)網(wǎng)接入服務(wù)（ISP）業(yè)務(wù)和內(nèi)容分發(fā)網(wǎng)絡(luò)（CDN）業(yè)務(wù)市場(chǎng)的一些VPN服務(wù)商，也存在無(wú)證經(jīng)營(yíng)、超范圍經(jīng)營(yíng)、“層層轉(zhuǎn)租”等違法行為，提供非法跨境網(wǎng)絡(luò)接入服務(wù)，這既破壞了正常的市場(chǎng)秩序，損害了廣大用戶(hù)的合法權(quán)益，也給國(guó)家網(wǎng)絡(luò)和信息安全帶來(lái)隱患[2]。這對(duì)高校以及企業(yè)使用VPN進(jìn)行遠(yuǎn)程訪(fǎng)問(wèn)提出了更高的信息管理安全的要求，如何加強(qiáng)技術(shù)手段建設(shè)，強(qiáng)化事前、事中、事后全流程管理，也是擺在網(wǎng)絡(luò)管理部門(mén)面前的課題。

國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心四川分中心雷曉燕認(rèn)為可以從終端用戶(hù)、服務(wù)廠(chǎng)商、業(yè)務(wù)管理等三個(gè)方面進(jìn)行風(fēng)險(xiǎn)應(yīng)對(duì)。終端用戶(hù)應(yīng)該培養(yǎng)安全意識(shí)，從網(wǎng)絡(luò)使用場(chǎng)所、密碼設(shè)置和定期查殺毒等方面養(yǎng)成良好的網(wǎng)絡(luò)使用習(xí)慣;服務(wù)廠(chǎng)商要提升設(shè)備的漏洞主動(dòng)發(fā)現(xiàn)能力，對(duì)設(shè)備開(kāi)展動(dòng)態(tài)跟蹤監(jiān)測(cè)，加強(qiáng)主動(dòng)發(fā)現(xiàn)和積極防御能力;加強(qiáng)在提高用戶(hù)身份鑒別力度和登錄環(huán)節(jié)等方面的業(yè)務(wù)管理[3]。國(guó)家信息技術(shù)安全研究中心嵇紹國(guó)在強(qiáng)調(diào)提高防范意識(shí)、做好技術(shù)防護(hù)的同時(shí)，他強(qiáng)調(diào)也要改善設(shè)備狀況，滿(mǎn)足IPv4向IPv6過(guò)渡需求[4]。

3 CARSI成為遠(yuǎn)程訪(fǎng)問(wèn)校內(nèi)資源的全新途徑及其優(yōu)勢(shì)

CARSI是CERNET聯(lián)邦認(rèn)證和資源共享基礎(chǔ)設(shè)施（CERNET Authentication and Resource Sharing Infrastructure）的簡(jiǎn)稱(chēng)，是一項(xiàng)由CERNET網(wǎng)絡(luò)中心發(fā)起和管理，北京大學(xué)計(jì)算中心提供技術(shù)支持，為已經(jīng)建立校園網(wǎng)統(tǒng)一身份認(rèn)證的高校和科研單位，提供聯(lián)邦認(rèn)證和全球?qū)W術(shù)信息資源共享的服務(wù)。加入CARSI 聯(lián)盟的高校校外用戶(hù)通過(guò)統(tǒng)一認(rèn)證，不需要通過(guò) VPN就可以訪(fǎng)問(wèn)校內(nèi)專(zhuān)用資源，極大程度上方便讀者快速有效地訪(fǎng)問(wèn)校內(nèi)電子資源，徹底改變了傳統(tǒng)高校和科研單位人員過(guò)去只能通過(guò)所在單位IP地址優(yōu)惠或免費(fèi)訪(fǎng)問(wèn)全球?qū)W術(shù)信息資源的局限。

基于CARSI系統(tǒng)，高校師生在任何時(shí)間，任何地點(diǎn)，通過(guò)任何終端，以任何聯(lián)網(wǎng)形式，均可通過(guò)校園網(wǎng)賬號(hào)訪(fǎng)問(wèn)資源。全程網(wǎng)頁(yè)操作，無(wú)需下載插件或App，無(wú)需使用校園網(wǎng)IP地址，可支持師生在校外直接訪(fǎng)問(wèn)國(guó)內(nèi)外需要身份認(rèn)證的海量科研學(xué)術(shù)資源。

3.1 CARSI成為高校圖書(shū)館遠(yuǎn)程訪(fǎng)問(wèn)數(shù)據(jù)庫(kù)的全新途徑

由于VPN 需要單獨(dú)安裝且運(yùn)行中時(shí)常出現(xiàn)諸多問(wèn)題，CARSI成為在校外直接訪(fǎng)問(wèn)電子資源的新選擇，無(wú)需下載插件或App，全程網(wǎng)頁(yè)操作，可以實(shí)現(xiàn)更快速地訪(fǎng)問(wèn)圖書(shū)館訂購(gòu)的各類(lèi)電子資源[5]。目前全國(guó)已有絕大多數(shù)高校圖書(shū)館開(kāi)通了CARSI服務(wù)，提供基于Shibboleth 的校外訪(fǎng)問(wèn)，這是在疫情期間迅速普及的一項(xiàng)電子資源遠(yuǎn)程訪(fǎng)問(wèn)新途徑，包括上海交通大學(xué)圖書(shū)館、北京大學(xué)圖書(shū)館、復(fù)旦大學(xué)圖書(shū)館和上海外國(guó)語(yǔ)大學(xué)圖書(shū)館等等，為校外師生訪(fǎng)問(wèn)校內(nèi)數(shù)據(jù)庫(kù)提供便利。CARSI目前已開(kāi)通了包括知網(wǎng)、萬(wàn)方等在內(nèi)的眾多重要的數(shù)據(jù)庫(kù)，已逐步成為各高校圖書(shū)館除VPN外的首選校外訪(fǎng)問(wèn)途徑[6]。譚歡的調(diào)研顯示，疫情后有30 所雙一流大學(xué)圖書(shū)館陸續(xù)加入CARSI聯(lián)盟，在雙一流高校中所占比例為73%[7]。

3.2 CARSI將逐步取代VPN成為我校遠(yuǎn)程訪(fǎng)問(wèn)校內(nèi)資源新的選擇

2020年突發(fā)的疫情也導(dǎo)致大連外國(guó)語(yǔ)大學(xué)的師生無(wú)法返校，對(duì)于師生日常教學(xué)和科研活動(dòng)，都產(chǎn)生嚴(yán)重影響。VPN的使用可解燃眉之急，但風(fēng)險(xiǎn)防控也不容忽視。而CARSI的凌空出世及其優(yōu)勢(shì)，立即成為我校師生進(jìn)行遠(yuǎn)程訪(fǎng)問(wèn)的首選。為滿(mǎn)足全校師生日益增長(zhǎng)的校外訪(fǎng)問(wèn)學(xué)術(shù)資源的需求，我校于2021年初完成CARSI服務(wù)的部署，并開(kāi)通了中國(guó)知網(wǎng)的校外直接訪(fǎng)問(wèn)服務(wù)。全校師生可通過(guò)此服務(wù)在校外使用學(xué)校統(tǒng)一身份認(rèn)證賬號(hào)（數(shù)字大外賬號(hào)）直接訪(fǎng)問(wèn)圖書(shū)館采購(gòu)的學(xué)術(shù)資源，無(wú)需使用VPN。按照學(xué)校計(jì)劃，CARSI將逐步取代VPN成為我校遠(yuǎn)程訪(fǎng)問(wèn)新的選擇。后續(xù)學(xué)校將聯(lián)合圖書(shū)館發(fā)布更多學(xué)術(shù)資源校外直接訪(fǎng)問(wèn)服務(wù)，以充分滿(mǎn)足師生居家科研與教學(xué)的需要。相比較VPN登錄的煩瑣程序，CARSI就相對(duì)簡(jiǎn)單了許多。具體流程如下：

1）打開(kāi)瀏覽器，輸入地址：https：//ds.carsi.edu.cn;

2）在對(duì)話(huà)框中輸入“大連外國(guó)語(yǔ)大學(xué)”;

3）瀏覽器跳轉(zhuǎn)到數(shù)字大外的登錄頁(yè)面，輸入數(shù)字大外的用戶(hù)名和密碼，點(diǎn)擊登錄;

4）登錄成功后，進(jìn)入CARSI系統(tǒng)，可以看見(jiàn)中國(guó)知網(wǎng)。點(diǎn)擊登錄，即可使用知網(wǎng)[8]。

從筆者的親自體驗(yàn)來(lái)看，第一次按照上文的指令完成一遍程序后，以后再利用CARSI遠(yuǎn)程訪(fǎng)問(wèn)校內(nèi)資源時(shí)，輸入CARSI網(wǎng)址后，不用再輸入“大連外國(guó)語(yǔ)大學(xué)”字樣，就會(huì)直接跳到了校園網(wǎng)的界面了，輸入自己的用戶(hù)名和密碼就可以訪(fǎng)問(wèn)中國(guó)知網(wǎng)等資源了，非常便利。

在遠(yuǎn)程訪(fǎng)問(wèn)校內(nèi)資源的途徑上，CARSI 是新興的一種方式，由于其自身帶有的登錄操作簡(jiǎn)單、使用起來(lái)幾乎無(wú)風(fēng)險(xiǎn)的優(yōu)勢(shì)，對(duì)各高校傳統(tǒng)采用的VPN 方式形成了明顯的沖擊。隨著CARSI越來(lái)越受到師生們的喜愛(ài)，在網(wǎng)絡(luò)安全越來(lái)越受到重視的今天，CARSI 將會(huì)加速成為高校里認(rèn)可度越來(lái)越高的電子資源遠(yuǎn)程訪(fǎng)問(wèn)途徑。有了VPN，目前又實(shí)現(xiàn)了CARSI遠(yuǎn)程訪(fǎng)問(wèn)，說(shuō)明各高校越來(lái)越高度重視師生校外訪(fǎng)問(wèn)校內(nèi)資源的需求，不斷創(chuàng)新資源服務(wù)方式，向人性化、信息化和智能化方向發(fā)展。

參考文獻(xiàn)：

[1] 閆曉東.虛擬專(zhuān)用網(wǎng)絡(luò)[EB/OL].https：//baike.baidu.com/item/虛擬專(zhuān)用網(wǎng)絡(luò)/8747869？fromtitle=VPN&fromid.

[2] 陳鴻燕.工信部：未經(jīng)批準(zhǔn)不得自行建立或租用虛擬專(zhuān)用網(wǎng)絡(luò)VPN[EB/OL].https：//www.chinanews.com/business/2017/01-23/8132905.shtml.

[3] 雷曉燕.VPN技術(shù)在遠(yuǎn)程辦公中的應(yīng)用及風(fēng)險(xiǎn)應(yīng)對(duì)[J].通信與信息技術(shù)，2020（5）：25

[4] 嵇紹國(guó).VPN虛擬專(zhuān)用網(wǎng)絡(luò)技術(shù)及安全問(wèn)題淺析[J].互聯(lián)網(wǎng)天地，2020（7）：51.

[5] 北京大學(xué)圖書(shū)館.CARSI： 電子資源校外訪(fǎng)問(wèn)新選擇[EB/OL].https：//mp.weixin.qq.com/s/vrh CC7K3GWem D4fm8vr Fzw.

[6] 嚴(yán)丹，范越.疫情狀態(tài)下高校圖書(shū)館的應(yīng)對(duì)措施考察與未來(lái)展望[J].大學(xué)圖書(shū)情報(bào)學(xué)刊，2020（9）：8.

[7] 譚歡.雙一流大學(xué)圖書(shū)館抗疫期間開(kāi)展資源服務(wù)工作探析[J].高校圖書(shū)館工作，2020（3）：52.

[8] 信息技術(shù)中心.關(guān)于通過(guò)CARSI在校外直接訪(fǎng)問(wèn)“中國(guó)知網(wǎng)”的通知[J].網(wǎng)絡(luò)服務(wù)，2021（1）.

【通聯(lián)編輯：王力】

收稿日期：2021-03-02

作者簡(jiǎn)介：李國(guó)禧（1968—），男，遼寧大連人，高級(jí)實(shí)驗(yàn)師，學(xué)士，主要研究方向?yàn)楝F(xiàn)代信息技術(shù)與外語(yǔ)教學(xué);周璐（1979—），女，遼寧大連人，高級(jí)單證師，碩士;孫超（1985—），男，遼寧大連人，中級(jí)實(shí)驗(yàn)師，學(xué)士。