随着江苏信息职业技术学院信息化建设的不断推进,校园网上的各应用系统越来越多,随之而来的数字资源也越来越多,全院教职工对校园网的访问也越来越多,学院各项工作的开展几乎离不开校园网。众所周知,校园网上的资源分为两种:一种是面向公众的开放信息,只要能上因特网(Internet)的任何用户均可访问;另一种仅对校内用户开放的内部资源,如期刊数据库、电子图书、精品课程等,它们是教职工开展教学与科研活动的重要资源。然而对于有数字版权的这些数字资源来说,必须遵守数字版权保护的规定,可是学校购买的数字资源都有IP地址范围的限制访问,即校内用户可使用而校外合法用户却无法使用,为此笔者进行了仔细研究,提出相应的解决方案,并认为:由于Internet的迅速扩展,针对远程安全登录的需求也日益提升,对于使用者而言,方便安全的解决方案,才是真正适合自己需求的方案。
代理服务器方案
作为第一种方案,是采用代理服务器方案,笔者通过在校园网内架设代理服务器就可以实现学院教职工在家里访问校内数字资源和各应用系统,如教务系统、精品课程及账务查询系统等。
代理服务器的工作机制
代理服务器是接受用户的服务请求,代替用户去访问目标服务器,然后将用户所需要的信息传送给用户。许多代理服务器均具有缓冲功能,且存储空间较大,可将最新取得的数据存储到高速缓存(Cache)中。若其他用户请求的数据在Cache中而且是最新的,那么它就不用再去访问目标服务器,而直接将该数据读取出来传送给用户,这样就大大地提高了响应速度和浏览效率。
本文选用的Squid软件就是基于Cache的代理服务器软件,它支持多种协议如HTTP、FTP、SSL等,该软件具有功能强、效率高、响应快、运行稳定和设置简单等优点,只要对配置文件(squid.conf)进行修改即可实现代理功能。
代理服务器的功能特点
1.共享上网,隔离内外网
通过代理服务器共享上网,可加快内网用户的访问速度,解决公网IP的不足,让众多局域网用户共享上网,作为防火墙可将内外网隔开,还具有监控网络和记录传输信息的作用,而且还能加强局域网的安全,方便管理上网用户。
2.通过代理,加速访问
在网络出现故障或拥塞时,通过代理服务器访问目标站点,可大大加快访问速度。比如假设A是代理服务器,B要访问C,但B到C出现问题,此时B可通过A,绕道由A到C。另外代理服务器的缓存文件中存有不少最新数据,如果当前所访问的数据就在此文件中,那么就可以直接读取,不需要再去访问远程的WWW服务器,这样一来也就明显加快了访问速度。
3.隐藏自己,以防攻击或攻击目标
使用代理服务器,可以隐藏自己的真实地址,以防黑客攻击。同样黑客也可以通过代理服务器来实施各种攻击活动,比如扫描、刺探、渗透内网等,黑客经常通过多级跳板中转后攻击目标主机,以此来隐藏身份、保证自身安全。
4.突破限制,提高速度
通过局域网上网的用户,常常会被处以种种限制,如端口、目标网站、游戏、QQ软件等,现在就可以用代理服务器来突破限制。目前许多站点都提供了下载资源,但有IP地址和线程的限制,为了突破限制提高下载速度,设置一个线程一个代理就可突破IP的限制,这样就可以通过不同的代理服务器同时从WEB或FTP服务器上下载多个资源。但对用户账号的限制就不能突破论坛里对资源的限制。
5.保护私有资源,只允许授权用户访问
一般防火墙只允许内网访问外网,但禁止外网访问内网,这就造成了合法用户无法从外网访问内网。为此互联网工作委员会专门制定了RFC1928即SOCKS v5协议。该协议位于应用层与传输层之间,它以代理原理为基础,对用户的合法性进行验证,同时给合法用户授予一定的访问权限,这样用户一旦通过合法验证就可以访问被保护的内网资源。
特别声明:本站注明稿件来源为其他媒体的文/图等稿件均为转载稿,本站转载出于非商业性的教育和科研之目的,并不意味着赞同其观点或证实其内容的真实性。如转载稿涉及版权等问题,请作者在两周内速来电或来函联系。