1系統(tǒng)的實(shí)現(xiàn)

訪問量的多少是衡量網(wǎng)站是否成功的重要標(biāo)準(zhǔn)，但對(duì)于圖書館網(wǎng)站是遠(yuǎn)遠(yuǎn)不夠的，圖書館需要獲取完整的讀者訪問流量統(tǒng)計(jì)數(shù)據(jù)，來對(duì)圖書館信息資源的使用情況進(jìn)行分析，網(wǎng)絡(luò)信息計(jì)量學(xué)方法是目前網(wǎng)絡(luò)界普遍采用的網(wǎng)站績(jī)效評(píng)估計(jì)量法，被認(rèn)為是可以用科學(xué)的方法檢驗(yàn)網(wǎng)站訪問數(shù)據(jù)的一種工具。它的目的包括了解網(wǎng)絡(luò)讀者的行為、確定網(wǎng)站是否吸引適當(dāng)?shù)淖x者來訪、評(píng)定網(wǎng)站建設(shè)策略是否得當(dāng)。其實(shí)施步驟可分為三個(gè)階段：

(1)記錄網(wǎng)站的訪問數(shù)據(jù)；

(2)分析記錄數(shù)據(jù)；

(3)為網(wǎng)站建設(shè)策略的改進(jìn)提供依據(jù)。

1.1系統(tǒng)原理

1系統(tǒng)的實(shí)現(xiàn)

訪問量的多少是衡量網(wǎng)站是否成功的重要標(biāo)準(zhǔn)，但對(duì)于圖書館網(wǎng)站是遠(yuǎn)遠(yuǎn)不夠的，圖書館需要獲取完整的讀者訪問流量統(tǒng)計(jì)數(shù)據(jù)，來對(duì)圖書館信息資源的使用情況進(jìn)行分析，網(wǎng)絡(luò)信息計(jì)量學(xué)方法是目前網(wǎng)絡(luò)界普遍采用的網(wǎng)站績(jī)效評(píng)估計(jì)量法，被認(rèn)為是可以用科學(xué)的方法檢驗(yàn)網(wǎng)站訪問數(shù)據(jù)的一種工具。它的目的包括了解網(wǎng)絡(luò)讀者的行為、確定網(wǎng)站是否吸引適當(dāng)?shù)淖x者來訪、評(píng)定網(wǎng)站建設(shè)策略是否得當(dāng)。其實(shí)施步驟可分為三個(gè)階段：

(1)記錄網(wǎng)站的訪問數(shù)據(jù)；

(2)分析記錄數(shù)據(jù)；

(3)為網(wǎng)站建設(shè)策略的改進(jìn)提供依據(jù)。

2.1系統(tǒng)原理

1校園網(wǎng)架構(gòu)

目前大部分校園網(wǎng)架構(gòu)基本采用核心層－匯聚層－接入層的三層分級(jí)交換架構(gòu)，每個(gè)層次分別實(shí)現(xiàn)不同的業(yè)務(wù)功能。核心層作為校園網(wǎng)的高速交換主干層，負(fù)責(zé)數(shù)據(jù)流迅速安全地在校園的傳輸；匯聚層是核心層和接入層之間的中介，保證了整個(gè)校園網(wǎng)的穩(wěn)定性；接入層是師生接入校園網(wǎng)的通道，管理者可以完成對(duì)網(wǎng)絡(luò)資源訪問的控制。

2校園網(wǎng)流量管理面臨的問題

為了解決校園網(wǎng)網(wǎng)絡(luò)速度問題，首先分析校園網(wǎng)絡(luò)流量產(chǎn)生的關(guān)鍵環(huán)節(jié)，第一是內(nèi)網(wǎng)用戶外聯(lián)網(wǎng)絡(luò)時(shí)產(chǎn)生的接入流量，第二是內(nèi)網(wǎng)用戶在訪問內(nèi)部服務(wù)器時(shí)產(chǎn)生的內(nèi)部流量，第三是內(nèi)網(wǎng)用戶訪問互聯(lián)網(wǎng)產(chǎn)生的網(wǎng)絡(luò)出口流量。

2.1用戶接入流量問題

接入層是用戶獲取外部網(wǎng)絡(luò)資源的途徑，面對(duì)黑客攻擊、網(wǎng)絡(luò)病毒、非法訪問等威脅和攻擊，許多校園網(wǎng)防范措施不到位，只是簡(jiǎn)單設(shè)置防火墻就認(rèn)為可以屏蔽那些威脅和攻擊。但是有些木馬程序會(huì)產(chǎn)生大量的數(shù)據(jù)包去干擾和擁堵網(wǎng)絡(luò)出口，使得校園網(wǎng)無法正常運(yùn)行，外界用戶無法訪問校園網(wǎng)絡(luò)，內(nèi)部用戶也無法正常使用校園網(wǎng)絡(luò)去訪問外網(wǎng)。一旦出現(xiàn)上述接入流量異常情況，那就難以保證訪問質(zhì)量和提高用戶體驗(yàn)。這種異常情況正是流量管理所要解決的問題。

1針對(duì)外部因素的應(yīng)對(duì)策略

數(shù)據(jù)加密在通信安全方面數(shù)據(jù)加密是確保信息安全的基石。數(shù)據(jù)加密作為一項(xiàng)基本技術(shù)，其加密過程是由通過各種加密算法來實(shí)現(xiàn)的，數(shù)據(jù)加密是以較小的代價(jià)提供強(qiáng)大的安全保護(hù)。在通常情況下，確保信息機(jī)密性的唯一方式就是對(duì)數(shù)據(jù)進(jìn)行加密。在全球范圍內(nèi)比較著名的有：美國的DES以及TripleDES、GDES、NewDES；歐洲的IDEA；日本的FEALN、LOKI91、RC4、RC5等。在常規(guī)密碼算法中，DES密碼是影響最大的一種。對(duì)數(shù)據(jù)利用常規(guī)密碼算法進(jìn)行安全加密，因此，能夠經(jīng)受時(shí)間的檢查與驗(yàn)證，以及抵御病毒的攻擊，所以，保密程度較強(qiáng)是它的優(yōu)點(diǎn)，但是，自身也存在著一些弊端，例如，其密匙必須通過安全途徑進(jìn)行傳送。因此，系統(tǒng)安全的重要因素就是其密鑰的管理。

認(rèn)證技術(shù)在網(wǎng)絡(luò)通訊過程中，通訊雙方的身份認(rèn)可主要通過認(rèn)證技術(shù)進(jìn)行解決的。在認(rèn)證技術(shù)中，數(shù)字簽名是一種確認(rèn)身份的具體技術(shù)，在通信過程中，數(shù)字簽名還可以實(shí)現(xiàn)不可抵賴要求。加密和密鑰交換是認(rèn)證過程重點(diǎn)涉及的內(nèi)容。通常情況下，通過采用對(duì)稱加密、不對(duì)稱加密及兩種加密方法相混合的方式實(shí)現(xiàn)加密。目前，煙草企業(yè)主要采用：①摘要算法的認(rèn)證，市場(chǎng)上主要采用的摘要算法有MD5和SHA-1。②基于PKI的認(rèn)證，其認(rèn)證和加密是通過公開密鑰體系進(jìn)行的。該方法綜合運(yùn)用了摘要算法、不對(duì)稱加密、對(duì)稱加密、數(shù)字簽名等技術(shù)，將安全性和高效性進(jìn)行結(jié)合，因此，安全程度較高?；赑KI的認(rèn)證主要應(yīng)用在電子郵件、應(yīng)用服務(wù)器訪問、客戶認(rèn)證、防火墻認(rèn)證等領(lǐng)域。③數(shù)字簽名，驗(yàn)證發(fā)送者身份和消息完整性是以數(shù)字簽名為依據(jù)的。RSA等公共密鑰系統(tǒng)基于私有/公共密鑰對(duì)，并且據(jù)此驗(yàn)證發(fā)送者身份和消息的完整性，CA的數(shù)字簽名是通過計(jì)算私有密鑰實(shí)現(xiàn)的，公共密鑰是由CA提供的，因此簽名的真實(shí)性任何人均可以進(jìn)行驗(yàn)證，在計(jì)算機(jī)能力方面?zhèn)卧鞌?shù)字簽名是不可行的。當(dāng)消息和數(shù)字簽名同時(shí)發(fā)送時(shí)，在驗(yàn)證數(shù)字簽名時(shí)都將會(huì)發(fā)現(xiàn)對(duì)消息的任何修改。

入侵檢測(cè)入侵檢測(cè)是一種新型的網(wǎng)絡(luò)安全技術(shù)，其主要功能是主動(dòng)保護(hù)自己免受黑客攻擊。通過采用入侵檢測(cè)使得煙草企業(yè)的信息系統(tǒng)能夠有效抵御病毒的攻擊，而且提高了系統(tǒng)管理員在安全方面的審計(jì)、監(jiān)視、進(jìn)攻識(shí)別和響應(yīng)等安全管理能力，在一定程度上確保了信息安全結(jié)構(gòu)的完整性。從計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的若干個(gè)關(guān)鍵點(diǎn)收集信息進(jìn)行入侵檢測(cè)，通過對(duì)這些信息的研究分析，檢查網(wǎng)絡(luò)中是否存在違背安全的行為和遭受侵襲的跡象。入侵檢測(cè)作為第二道安全防護(hù)門，進(jìn)行入侵檢測(cè)時(shí)不影響網(wǎng)絡(luò)系統(tǒng)的性能，在一定程度上對(duì)內(nèi)、外部攻擊和誤操作進(jìn)行實(shí)時(shí)保護(hù)。另外，入侵檢測(cè)可以與彌補(bǔ)防火墻進(jìn)行優(yōu)勢(shì)互補(bǔ)，通過入侵檢測(cè)和相應(yīng)的防護(hù)手段為網(wǎng)絡(luò)安全提供實(shí)時(shí)保護(hù)，是網(wǎng)絡(luò)安全中極其重要的部分。

數(shù)據(jù)保護(hù)基于網(wǎng)絡(luò)的備份系統(tǒng)是目前最先進(jìn)的數(shù)據(jù)備份技術(shù)。全方位、多層次的備份系統(tǒng)是最為理想的。整個(gè)網(wǎng)絡(luò)的數(shù)據(jù)受到網(wǎng)絡(luò)存儲(chǔ)備份管理系統(tǒng)的管理。系統(tǒng)管理員通過借助集中式管理工具的幫助，對(duì)全網(wǎng)的備份策略進(jìn)行統(tǒng)一管理，所有機(jī)器的備份作業(yè)可以通過備份服務(wù)器進(jìn)行監(jiān)控，或者修改備份策略，其所有目錄也可即時(shí)瀏覽。計(jì)算機(jī)應(yīng)用系統(tǒng)穩(wěn)定、可靠、有效、持續(xù)運(yùn)行方面雙機(jī)熱備是基礎(chǔ)，對(duì)于計(jì)算機(jī)應(yīng)用系統(tǒng)的可靠性問題通過系統(tǒng)冗余進(jìn)行解決，具備安裝維護(hù)簡(jiǎn)單、運(yùn)行穩(wěn)定可靠、監(jiān)測(cè)直觀等優(yōu)點(diǎn)。

2針對(duì)內(nèi)部因素的應(yīng)對(duì)策略

摘要：網(wǎng)絡(luò)安全是互聯(lián)網(wǎng)穩(wěn)定發(fā)展的重要基礎(chǔ)，計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)技術(shù)應(yīng)用與網(wǎng)絡(luò)安全，建立計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)管理體系，為網(wǎng)絡(luò)發(fā)展提供了良好的環(huán)境，并促進(jìn)網(wǎng)絡(luò)的健康發(fā)展。對(duì)網(wǎng)絡(luò)安全的概念進(jìn)行了介紹，對(duì)網(wǎng)絡(luò)安全維護(hù)中應(yīng)用的關(guān)鍵技術(shù)進(jìn)行了分析，結(jié)合網(wǎng)絡(luò)安全維護(hù)管理的實(shí)際需求，在基于網(wǎng)絡(luò)安全維護(hù)技術(shù)的基礎(chǔ)上，應(yīng)用網(wǎng)絡(luò)安全維護(hù)技術(shù)構(gòu)建計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)系統(tǒng)，為網(wǎng)絡(luò)安全提供重要的保障。

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)；網(wǎng)絡(luò)安全技術(shù)；訪問控制；入侵檢測(cè)技術(shù)

網(wǎng)絡(luò)安全是計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展中關(guān)注的重要問題，網(wǎng)絡(luò)安全維護(hù)技術(shù)可以保證計(jì)算機(jī)網(wǎng)的穩(wěn)定運(yùn)行，并更好地為人們提供互聯(lián)網(wǎng)服務(wù)。在網(wǎng)絡(luò)安全維護(hù)管理體系的基礎(chǔ)上，通過計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)技術(shù)來構(gòu)建網(wǎng)絡(luò)安全維護(hù)管理系統(tǒng)，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行科學(xué)的管理和控制，可以保證計(jì)算機(jī)網(wǎng)絡(luò)的安全性。

1網(wǎng)絡(luò)安全概念

隨著互聯(lián)網(wǎng)技術(shù)的應(yīng)用和發(fā)展，網(wǎng)絡(luò)安全成為社會(huì)普遍關(guān)注的焦點(diǎn)問題。網(wǎng)絡(luò)安全維護(hù)和管理不僅關(guān)系到社會(huì)的穩(wěn)定和發(fā)展，而且在網(wǎng)絡(luò)信息安全方面關(guān)系到國家的安全。網(wǎng)絡(luò)安全包括信息安全，信息安全是保護(hù)數(shù)據(jù)信息的安全性，避免信息被泄露和篡改，保證數(shù)據(jù)信息的完整性和真實(shí)性。隨著大數(shù)據(jù)的發(fā)展，網(wǎng)絡(luò)安全中數(shù)據(jù)信息安全占有重要的位置，因此數(shù)據(jù)信息的加密和保護(hù)顯得尤為重要。從廣義的層面上，網(wǎng)絡(luò)安全是對(duì)國家數(shù)據(jù)信息安全的防護(hù)，防止內(nèi)部數(shù)據(jù)被外界非法的機(jī)構(gòu)或者不法分子竊取以及破壞。從狹義的層面上，網(wǎng)絡(luò)安全是數(shù)據(jù)信息系統(tǒng)內(nèi)的數(shù)據(jù)信息安全，保證系統(tǒng)內(nèi)部數(shù)據(jù)信息的安全性，保證系統(tǒng)安全穩(wěn)定運(yùn)行，防止網(wǎng)絡(luò)服務(wù)被中斷的情況發(fā)生，保護(hù)系統(tǒng)內(nèi)部的數(shù)據(jù)不被非法竊取或者被外界篡改和破壞。社會(huì)的進(jìn)步和發(fā)展離不開網(wǎng)絡(luò)，網(wǎng)絡(luò)建設(shè)是國家基礎(chǔ)性建設(shè)的重要內(nèi)容。在信息化技術(shù)快速發(fā)展的今天，網(wǎng)絡(luò)安全的維護(hù)和管理關(guān)系到社會(huì)經(jīng)濟(jì)發(fā)展，以及國家的安全建設(shè)。網(wǎng)絡(luò)安全維護(hù)是對(duì)網(wǎng)絡(luò)進(jìn)行保護(hù)，防止內(nèi)部網(wǎng)絡(luò)被外界的病毒或者木馬入侵破壞。網(wǎng)絡(luò)安全維護(hù)可以保證內(nèi)部數(shù)據(jù)安全，避免網(wǎng)絡(luò)用戶被非法控制，網(wǎng)絡(luò)安全維護(hù)要加強(qiáng)網(wǎng)絡(luò)內(nèi)部的安全保護(hù)，并提高網(wǎng)絡(luò)邊界的安全防控能力。從國家安全部門的角度出發(fā)，就是保護(hù)網(wǎng)絡(luò)系統(tǒng)內(nèi)部數(shù)據(jù)信息的安全和穩(wěn)定，并對(duì)網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行有效的過濾，把網(wǎng)絡(luò)中的不健康內(nèi)容以及惡意程序進(jìn)行屏蔽，進(jìn)一步保證網(wǎng)絡(luò)數(shù)據(jù)信息的安全。

2網(wǎng)絡(luò)安全維護(hù)技術(shù)

1引言

許可使用是圖書館獲得數(shù)字資源使用權(quán)的主要方式，圖書館通過支付一定對(duì)價(jià)獲得在特定時(shí)間、地域范圍內(nèi)，按照約定的方式使用數(shù)字資源的權(quán)利。數(shù)字資源出版商或提供商（以下簡(jiǎn)稱數(shù)據(jù)庫商）為了維護(hù)自身的市場(chǎng)壟斷地位，十分注重對(duì)數(shù)字資源內(nèi)容的保護(hù)，往往會(huì)在許可協(xié)議中對(duì)數(shù)字資源的使用嚴(yán)加限制，不僅限制使用的地域、使用者身份，而且限制使用數(shù)量、使用方式以及復(fù)制和傳播的途徑。在數(shù)字資源許可使用法律關(guān)系中，圖書館代表本機(jī)構(gòu)讀者與數(shù)據(jù)庫商簽約。但圖書館并非最終用戶，對(duì)于大學(xué)圖書館而言，終端用戶不僅包括本校師生、臨時(shí)的訪學(xué)研究人員，還包括一定數(shù)量的社會(huì)讀者。對(duì)于數(shù)字資源的訪問權(quán)限，讀者與圖書館之間存在信息不對(duì)稱，讀者不了解每個(gè)數(shù)據(jù)庫許可協(xié)議中對(duì)于使用行為的具體規(guī)定，圖書館對(duì)讀者的具體使用行為也無法知情、引導(dǎo)及控制。盡管有一種代表性的觀點(diǎn)認(rèn)為，圖書館只要盡到告知義務(wù)便可以免責(zé)[1]，但是在工作實(shí)踐中由此引發(fā)的讀者盜用、濫用數(shù)據(jù)庫等違規(guī)使用行為的問題均要圖書館協(xié)調(diào)解決。圖書館不僅要應(yīng)付數(shù)字資源管理和服務(wù)中的問題，而且還面臨著違反約定承擔(dān)法律責(zé)任的風(fēng)險(xiǎn)。如何通過信息技術(shù)手段有效地構(gòu)建防控?cái)?shù)字資源違規(guī)使用行為的內(nèi)部控制機(jī)制，從而降低此類風(fēng)險(xiǎn)的發(fā)生，一直是圖書館技術(shù)部門致力研究的問題。近年來，國內(nèi)外圖書館界利用網(wǎng)絡(luò)信息技術(shù)，就控制數(shù)字資源違規(guī)使用問題做了大量的研究和應(yīng)用，并取得一定的效果。本文在對(duì)國內(nèi)外電子資源使用進(jìn)行統(tǒng)計(jì)分析和控制研究的基礎(chǔ)上，以西安交通大學(xué)圖書館數(shù)字資源內(nèi)部控制平臺(tái)搭建和使用為依據(jù)，對(duì)數(shù)字資源許可合理使用提供一些思考和建議。

2國內(nèi)外防控?cái)?shù)字資源違規(guī)使用的現(xiàn)狀

2.1數(shù)字資源違規(guī)使用行為概述。數(shù)字資源違規(guī)使用主要是指違反電子資源授權(quán)許可協(xié)議中約定的使用者、使用范圍、使用方式等條款的所有行為。違規(guī)使用的劃分是以“授權(quán)用戶”為基點(diǎn)，包括“盜用”和“濫用”兩種類型。其中“盜用”是指非授權(quán)用戶的非法使用行為（本文暫不討論）?！盀E用”是指授權(quán)用戶的不當(dāng)使用，其具體行為包括“超量下載”“系統(tǒng)下載”“使用網(wǎng)絡(luò)下載工具”等。數(shù)字資源的“濫用”問題是困擾圖書館管理與服務(wù)工作的難題[2]。許可協(xié)議中通常對(duì)“濫用”行為做了嚴(yán)格的禁止性規(guī)定，數(shù)據(jù)庫商也在技術(shù)上進(jìn)行了防控，大多數(shù)據(jù)庫平臺(tái)都對(duì)機(jī)器人、蜘蛛、爬蟲等自動(dòng)多線程下載和自動(dòng)搜索、抓取、深鏈接等使用做出限制并在數(shù)據(jù)提供端進(jìn)行檢測(cè)和阻止。雖然對(duì)于超量下載沒有明確規(guī)定，但通常認(rèn)為超過正常閱讀速度或?yàn)g覽速度的下載即為超量。盡管大多數(shù)圖書館都在電子資源合理使用的規(guī)范中對(duì)這兩種使用方式進(jìn)行了提醒和禁止性聲明，盡到了告知和提醒的義務(wù)，但這種方式依然是被動(dòng)式的防控，在以往的管理工作中效果不佳。圖書館需要通過先進(jìn)的技術(shù)手段，以事前預(yù)防為目標(biāo)，以主動(dòng)式的內(nèi)部控制機(jī)制預(yù)防違規(guī)使用行為的發(fā)生，確保機(jī)構(gòu)用戶的正常使用，規(guī)避因此導(dǎo)致的法律風(fēng)險(xiǎn)。2.2目前防控違規(guī)使用行為的技術(shù)機(jī)制實(shí)踐狀況。國外學(xué)者在防控?cái)?shù)字資源違規(guī)使用方面實(shí)踐探索的基本技術(shù)路線是通過使用網(wǎng)絡(luò)服務(wù)監(jiān)控軟件，采用遠(yuǎn)程登錄到被監(jiān)控機(jī)器上或者安裝軟件等方式，進(jìn)行網(wǎng)絡(luò)流量監(jiān)測(cè)，并根據(jù)設(shè)置的參數(shù)進(jìn)行阻斷或放行，如SolarWinds公司的OrionNetworkPerformanceMonitor、網(wǎng)路崗、聚生網(wǎng)管等軟件，均是按此思路設(shè)計(jì)并實(shí)現(xiàn)的。國內(nèi)部分高校圖書館在此方面所做的實(shí)踐與國外略有不同，通常不采用安裝軟件，主要是通過流量采集卡或者其他硬件設(shè)備抓取讀者使用行為數(shù)據(jù)，監(jiān)控?cái)?shù)字資源使用原始流量數(shù)據(jù)，自動(dòng)分析讀者使用行為，對(duì)違規(guī)行為進(jìn)行預(yù)警和阻斷，及時(shí)防止數(shù)字資源違規(guī)使用情況的發(fā)生。例如，上海交通大學(xué)通過TCP（TransmissionControlProtocol，傳輸控制協(xié)議）會(huì)話劫持技術(shù)，在正常TCP的會(huì)話里注入額外的第三方信息，當(dāng)系統(tǒng)按照默認(rèn)閾值判斷違規(guī)主機(jī)與外部數(shù)據(jù)庫通訊時(shí)，違規(guī)封禁程序會(huì)偵聽相應(yīng)報(bào)文并采取措施來重定向頁面或終止該TCP連接[3]。清華大學(xué)圖書館的電子資源訪問管理與控制系統(tǒng)針對(duì)用戶和數(shù)字資源間的已知協(xié)議（主要是http協(xié)議）進(jìn)行抓取分析，獲取用戶訪問內(nèi)容，在用戶端利用客戶端軟件Privoxy獲取訪問數(shù)據(jù)庫的URL全文信息，當(dāng)讀者訪問內(nèi)容超過系統(tǒng)設(shè)置的違規(guī)閾值時(shí)，系統(tǒng)自動(dòng)發(fā)送提醒頁面，多次提醒后會(huì)終止該IP訪問[4]。復(fù)旦大學(xué)圖書館建立了一個(gè)對(duì)常用網(wǎng)絡(luò)服務(wù)、電子資源服務(wù)平臺(tái)、常用數(shù)據(jù)庫服務(wù)、圖書館專有的Z39.50等服務(wù)綜合監(jiān)控的平臺(tái)，自動(dòng)捕獲用戶訪問、瀏覽、下載行為，從而監(jiān)控讀者使用網(wǎng)絡(luò)服務(wù)的情況，對(duì)數(shù)字資源訪問故障及時(shí)發(fā)郵件和短信通知系統(tǒng)管理員，全文下載量達(dá)到系統(tǒng)規(guī)定閾值后，管理員在后臺(tái)切斷訪問進(jìn)程并自動(dòng)通知讀者進(jìn)行處理[5]。西安交通大學(xué)圖書館對(duì)網(wǎng)絡(luò)流量進(jìn)行采集處理，構(gòu)建了一個(gè)基于目標(biāo)IP地址網(wǎng)絡(luò)分析的統(tǒng)計(jì)和控制綜合服務(wù)平臺(tái)，對(duì)用戶超量使用數(shù)據(jù)資源自動(dòng)進(jìn)行阻斷[6]。孟曉蓓、陳默等學(xué)者利用netflow分析技術(shù)，構(gòu)建了一個(gè)針對(duì)特定數(shù)據(jù)庫的控制單個(gè)IP流量以及并發(fā)數(shù)的流量監(jiān)控系統(tǒng)，以控制惡意下載及規(guī)避知識(shí)產(chǎn)權(quán)風(fēng)險(xiǎn)[7-9]。流量監(jiān)控系統(tǒng)與使用統(tǒng)計(jì)系統(tǒng)是相輔相成的，有部分國內(nèi)高校圖書館雖未構(gòu)建單獨(dú)的流量監(jiān)控系統(tǒng)，卻構(gòu)建了使用統(tǒng)計(jì)系統(tǒng)以對(duì)數(shù)字資源的使用行為進(jìn)行數(shù)據(jù)抓取和分析。例如，哈爾濱工業(yè)大學(xué)圖書館引進(jìn)了360Counter統(tǒng)計(jì)平臺(tái)，圖書館可以通過一個(gè)用戶友好界面查詢并下載在線電子資源使用量統(tǒng)計(jì)報(bào)告，搜集期刊采購決策的可靠數(shù)據(jù)[10]，也可以發(fā)現(xiàn)違規(guī)使用情況，但缺少及時(shí)預(yù)警和阻斷的效果。深圳大學(xué)圖書館的USSER通過收集DRAA（DigitalResourceAcquisitionAllianceofChineseAcademicLibraries，高校數(shù)字資源采購聯(lián)盟）平臺(tái)、OpenERMS系統(tǒng)、第三方知識(shí)庫、數(shù)據(jù)庫商使用統(tǒng)計(jì)平臺(tái)等的統(tǒng)計(jì)數(shù)據(jù)，為圖書館提供一個(gè)深度挖掘和比較數(shù)字資源統(tǒng)計(jì)利用的平臺(tái)[11-12]。從國內(nèi)外研究及實(shí)踐可以看出，現(xiàn)有的數(shù)字資源防控主要針對(duì)用戶使用流量進(jìn)行分析，按照系統(tǒng)預(yù)先設(shè)置的閾值對(duì)用戶違規(guī)使用行為進(jìn)行事前干預(yù)和限制，避免違規(guī)使用。本研究綜合并吸取了國內(nèi)外在防控?cái)?shù)字資源違規(guī)使用行為方面的實(shí)踐經(jīng)驗(yàn)，形成了以數(shù)字資源使用統(tǒng)計(jì)數(shù)據(jù)為基礎(chǔ)，通過預(yù)先設(shè)置閾值對(duì)違規(guī)使用行為自動(dòng)做出判斷，并提前做出適度預(yù)警，及時(shí)阻斷嚴(yán)重違規(guī)行為的機(jī)制。這種機(jī)制不僅可以有效防控違規(guī)使用法律風(fēng)險(xiǎn)，同時(shí)可以利用收集到的使用統(tǒng)計(jì)數(shù)據(jù)，分析不同學(xué)科用戶的使用特征，靈活分配數(shù)據(jù)庫訪問控制流量，適度調(diào)整這部分用戶的預(yù)警閾值，充分滿足其對(duì)文獻(xiàn)的需求；此外還可以通過本館獲取的使用統(tǒng)計(jì)數(shù)據(jù)與數(shù)據(jù)庫商提供的使用統(tǒng)計(jì)數(shù)據(jù)之間進(jìn)行對(duì)比，分析二者的差異點(diǎn)，及時(shí)發(fā)現(xiàn)數(shù)據(jù)庫商未按照許可協(xié)議約定使用國際通用統(tǒng)計(jì)標(biāo)準(zhǔn)的情況，并督促其糾正，以防范數(shù)據(jù)庫商在限制圖書館合理使用權(quán)問題上的權(quán)利濫用，從而維護(hù)圖書館和讀者的合法使用權(quán)益。通過雙向調(diào)節(jié)，達(dá)到防控?cái)?shù)字資源違規(guī)使用、提高數(shù)字資源使用效益的目的。

3數(shù)字資源違規(guī)使用內(nèi)部控制機(jī)制構(gòu)建思路

對(duì)于圖書館而言，技術(shù)機(jī)制的構(gòu)建應(yīng)以優(yōu)化管理、改善服務(wù)為基本出發(fā)點(diǎn)。數(shù)字資源管理強(qiáng)調(diào)合同管理，即圍繞數(shù)字資源展開的一切管理和服務(wù)行為都要依據(jù)許可協(xié)議進(jìn)行。對(duì)于違規(guī)使用行為的防控應(yīng)以協(xié)議中數(shù)據(jù)庫商與圖書館達(dá)成的一致性條款為基礎(chǔ)。由于不同數(shù)據(jù)庫商對(duì)違規(guī)使用的判定不同，無論是超量下載的數(shù)量，還是不當(dāng)使用的行為均無統(tǒng)一標(biāo)準(zhǔn)，協(xié)議條款的約定也各不相同，因此若以某種信息化系統(tǒng)來實(shí)現(xiàn)防控目標(biāo)，需要考慮以下幾個(gè)因素。3.1能夠獲取相對(duì)準(zhǔn)確的數(shù)字資源使用統(tǒng)計(jì)數(shù)據(jù)。超量下載是以單位時(shí)間內(nèi)的下載量來判定的，因此系統(tǒng)應(yīng)具備的基本功能即為可以獲取相對(duì)準(zhǔn)確的數(shù)字資源使用統(tǒng)計(jì)數(shù)據(jù)。通常情況下，數(shù)字資源提供商會(huì)提供COUNTER、E-Metrics、ICOLCGuideline等規(guī)范格式的統(tǒng)計(jì)數(shù)據(jù)。同時(shí)，讀者訪問數(shù)字資源過程中會(huì)產(chǎn)生相應(yīng)的訪問日志和原始訪問記錄，這些記錄以規(guī)范化格式存儲(chǔ)在本機(jī)構(gòu)網(wǎng)關(guān)服務(wù)器上。兩種途徑都為數(shù)字資源使用提供了基礎(chǔ)分析數(shù)據(jù)，結(jié)合這兩方面原始數(shù)據(jù)，基本可以較為完整和準(zhǔn)確地獲取本機(jī)構(gòu)數(shù)字資源使用統(tǒng)計(jì)數(shù)據(jù)。3.2能夠針對(duì)不同數(shù)據(jù)庫的個(gè)性化要求設(shè)置訪問許可規(guī)則。數(shù)據(jù)庫許可協(xié)議是圖書館與數(shù)據(jù)庫商之間具有法律效力的合同文本，目前對(duì)違規(guī)使用行為的判定并無行業(yè)認(rèn)定的統(tǒng)一標(biāo)準(zhǔn)，在許可協(xié)議中不同數(shù)據(jù)庫對(duì)違規(guī)使用行為的描述和懲罰措施都不一樣，有的簡(jiǎn)單描述為超過正常閱讀速度即為違規(guī)使用，有的規(guī)定不可一次下載超過內(nèi)容的1/3，有的規(guī)定不可從封面到封底（cover-to-cover）整本下載，有的規(guī)定不能用網(wǎng)絡(luò)螞蟻、迅雷等點(diǎn)對(duì)點(diǎn)工具下載，有的規(guī)定一次登錄不能下載超過30篇……因此，防控機(jī)制需要具有針對(duì)不同數(shù)據(jù)庫要求的閾值設(shè)定功能，需要由數(shù)據(jù)庫采訪人員根據(jù)許可協(xié)議的具體要求逐一進(jìn)行配置，對(duì)于要求不明確的數(shù)據(jù)庫按照經(jīng)驗(yàn)閾值進(jìn)行配置，配置的精確度會(huì)直接影響系統(tǒng)預(yù)警和阻斷違規(guī)使用行為的效果。3.3能夠針對(duì)不同讀者群體的個(gè)性化需求設(shè)置合理使用規(guī)則。不同學(xué)科的讀者對(duì)不同數(shù)據(jù)庫訪問的需求不盡相同，圖書館在應(yīng)用技術(shù)機(jī)制防控違規(guī)使用行為的同時(shí)，應(yīng)促進(jìn)讀者更加有效地利用數(shù)字資源。因此防控機(jī)制需要在合理規(guī)避許可協(xié)議禁止性條款的基礎(chǔ)上，為讀者構(gòu)建特色化的訪問規(guī)則，如NEJM、OVIDPrimalPictures、中華醫(yī)學(xué)會(huì)電子期刊等生物醫(yī)學(xué)類型數(shù)據(jù)庫的讀者對(duì)象主要是以生物醫(yī)學(xué)學(xué)科為研究對(duì)象的用戶，防控系統(tǒng)可以在分析使用統(tǒng)計(jì)數(shù)據(jù)的基礎(chǔ)上通過平衡網(wǎng)關(guān)負(fù)載設(shè)置，將主要來源于生物醫(yī)學(xué)類資源的讀者訪問需求進(jìn)行負(fù)載平衡，以提高生物醫(yī)學(xué)類資源使用效率，在許可協(xié)議范圍內(nèi)，為普通讀者、特色學(xué)科用戶提供差異化流量控制。

一、圖書館數(shù)字資源訪問統(tǒng)計(jì)的現(xiàn)狀

1.1典型的研究計(jì)劃

美國和歐盟針對(duì)圖書館數(shù)字資源的訪問統(tǒng)計(jì)已經(jīng)展開了一些針對(duì)性的研究計(jì)劃，比如，由美國研究圖書館協(xié)會(huì)資助的E-Metric項(xiàng)目、美國多個(gè)機(jī)構(gòu)（包括ARL、JISC、NISO等）資助的COUNIER項(xiàng)目、歐盟TelematicsforLibrariesProgramme支持的EQUINOX項(xiàng)目等，這些項(xiàng)目多為研究制定描述電子信息服務(wù)和資源的統(tǒng)計(jì)指標(biāo)和績(jī)效測(cè)度及其方法。

1.2相關(guān)標(biāo)準(zhǔn)

在相關(guān)的標(biāo)準(zhǔn)方面，面對(duì)新的信息環(huán)境和圖書館形態(tài)，一些組織開始嘗試將新的電子資源績(jī)效評(píng)估標(biāo)準(zhǔn)融入原有相關(guān)標(biāo)準(zhǔn)／指南的框架。例如NISO在2004年批準(zhǔn)了圖書館和信息提供者信息服務(wù)和利用的測(cè)度和統(tǒng)計(jì)數(shù)據(jù)字典(NISOZ39.72004InformationServicesandUse:Metrics&statisticsforlibrariesandinfomationproviders--DataDictionary)，該標(biāo)準(zhǔn)在傳統(tǒng)圖書館工作的基礎(chǔ)上，還特別增加了網(wǎng)絡(luò)服務(wù)、網(wǎng)絡(luò)資源、網(wǎng)絡(luò)運(yùn)行的新的測(cè)度方法，這套數(shù)據(jù)字典將逐漸納入美國圖書館統(tǒng)計(jì)工作，成為美國圖書館統(tǒng)計(jì)工作的參考依據(jù)，

ICOLC1998年制定的《網(wǎng)上索引、文摘和全文資源使用統(tǒng)計(jì)測(cè)度指南》(GuidelinesforStatisticalMeaSuresofUsageofWeb-BasedIndexed,AbstractedandFullTextResources)提供了一套網(wǎng)絡(luò)化信息資源使用的績(jī)效測(cè)度指南。2001年的修訂版明確了網(wǎng)絡(luò)信息使用數(shù)據(jù)統(tǒng)計(jì)的最基本要求，并提供在隱私、保密、獲取、傳遞和報(bào)告形式方面的指導(dǎo)。

1圖書館數(shù)字資源訪問統(tǒng)計(jì)的方式

2.1WEB日志方式

web服務(wù)器在工作時(shí)，時(shí)刻將WWW訪問的結(jié)果記錄在一些log（日志）文件中，通過對(duì)服務(wù)器日志的分析可以得到以下信息

(1)通過對(duì)訪問時(shí)間進(jìn)行統(tǒng)計(jì)，可以得到服務(wù)器在某些時(shí)段的訪問情況；

(2)對(duì)訪問者的IP進(jìn)行統(tǒng)計(jì)，從中可以判斷主要是那些用戶在訪問Web服務(wù)器；

(3)對(duì)訪問請(qǐng)求的錯(cuò)誤進(jìn)行統(tǒng)計(jì)和分析，可以找出有問題的頁面加以改正；

水電工程移民工作是一項(xiàng)復(fù)雜的系統(tǒng)工程，涉及面廣、關(guān)系復(fù)雜，關(guān)乎到水電工程建設(shè)順利推進(jìn)，水庫安全穩(wěn)定運(yùn)行，特別是關(guān)系到廣大移民切身利益和社會(huì)穩(wěn)定。水庫移民信息平臺(tái)建設(shè)是基于當(dāng)前現(xiàn)代化、信息化、網(wǎng)絡(luò)化的技術(shù)手段建立的輔助設(shè)計(jì)、管理、辦公平臺(tái)，以滿足當(dāng)前任務(wù)繁重、復(fù)雜的水利水電工程移民工作過程中設(shè)計(jì)單位、業(yè)主、地方政府以及移民等多種群體的不同需求，有利于加強(qiáng)信息技術(shù)應(yīng)用、提升企業(yè)信息化水平、提高工作效率，實(shí)現(xiàn)移民工作程序化、系統(tǒng)化管理，提升專業(yè)科技水準(zhǔn)。通過水庫移民信息化建設(shè)，為水電行業(yè)巨量數(shù)據(jù)應(yīng)用建設(shè)奠定基礎(chǔ)，提高各單位自身和各單位之間的工作效率和服務(wù)質(zhì)量，以程序推動(dòng)移民工作，將各個(gè)階段的移民信息進(jìn)行科學(xué)化、信息化、標(biāo)準(zhǔn)化。

一、網(wǎng)絡(luò)建設(shè)要求

移民信息平臺(tái)中的網(wǎng)絡(luò)層主要是由網(wǎng)絡(luò)基礎(chǔ)環(huán)境與通用訪問接口組成，是系統(tǒng)數(shù)據(jù)層與業(yè)務(wù)應(yīng)用邏輯層的銜接紐帶。用戶需要將PC、移動(dòng)終端等設(shè)備上接入互聯(lián)網(wǎng)訪問移民信息平臺(tái)。因此平臺(tái)在網(wǎng)絡(luò)建設(shè)方面必須滿足穩(wěn)定、可靠、安全、開放等要求，并利于平臺(tái)擴(kuò)充、便于管理、方便用戶接入。

二、網(wǎng)絡(luò)架構(gòu)

水庫移民信息平臺(tái)網(wǎng)絡(luò)基于互聯(lián)網(wǎng)進(jìn)行建設(shè)，服務(wù)端采用互聯(lián)網(wǎng)運(yùn)營(yíng)商鏈路接入，通過多鏈路負(fù)載均衡器為用戶訪問系統(tǒng)進(jìn)行智能選路和負(fù)載均衡，防火墻為系統(tǒng)和互聯(lián)網(wǎng)進(jìn)行安全隔離，在服務(wù)器群規(guī)劃兩個(gè)區(qū)域:DMZ區(qū)部署Web訪問服務(wù)器，主要提供用戶訪問，內(nèi)網(wǎng)區(qū)部署GIS、DB、File和備份服務(wù)器;客戶端用戶使用計(jì)算機(jī)、平板電腦、智能手機(jī)設(shè)備通過互聯(lián)網(wǎng)訪問該平臺(tái)。

三、帶寬規(guī)劃

摘要：本文介紹了負(fù)載平衡技術(shù)的原理以及在構(gòu)建局域網(wǎng)Internet出口智能負(fù)載平衡系統(tǒng)的實(shí)現(xiàn)方法，它利用負(fù)載均衡技術(shù)提高整個(gè)網(wǎng)絡(luò)運(yùn)行的穩(wěn)定性和安全性，保證了用戶的高速可靠訪問。

關(guān)鍵詞：智能負(fù)載平衡BGP路由

1.引言

隨著學(xué)校信息化的進(jìn)一步加強(qiáng)，局域網(wǎng)與Internet的聯(lián)系也越來越密切。從現(xiàn)有的網(wǎng)絡(luò)狀況看，局域網(wǎng)現(xiàn)在已擁有了2條連接Internet的鏈路，分別為：100MBps鏈路連接到中國網(wǎng)通；100MBps鏈路連接到大慶油田通信。這兩條鏈路不但提供整個(gè)局域網(wǎng)用戶訪問Internet的通道，同時(shí)也確保局域網(wǎng)的Web站點(diǎn)和Email系統(tǒng)的Internet通路。由于我校非ISP運(yùn)營(yíng)商，無法提供BGP路由，故無法充分利用現(xiàn)有兩條鏈路的帶寬；同時(shí)對(duì)外服務(wù)的Web和Email無法在某條Internet鏈路發(fā)生故障的時(shí)候自動(dòng)切換到其余的鏈路上，必須手工設(shè)置切換。然而，由于無法及時(shí)發(fā)現(xiàn)故障，常常導(dǎo)致故障持續(xù)較長(zhǎng)時(shí)間才得到修復(fù)，作為我校對(duì)外宣傳服務(wù)的窗口，Web站點(diǎn)和Email服務(wù)的穩(wěn)定性將直接影響到我校的形象。針對(duì)以上問題，同時(shí)基于目前7層網(wǎng)絡(luò)交換技術(shù)的成熟應(yīng)用，提出了一個(gè)從系統(tǒng)架構(gòu)高度出發(fā)的解決方案，不但能夠解決以上問題，而且能夠進(jìn)一步加強(qiáng)我校網(wǎng)絡(luò)的穩(wěn)定性，并提供系統(tǒng)充分的擴(kuò)展手段。

2.負(fù)載平衡

負(fù)載均衡通過實(shí)時(shí)地分析數(shù)據(jù)包，將大量的并發(fā)訪問或數(shù)據(jù)流動(dòng)態(tài)地分發(fā)到多臺(tái)節(jié)點(diǎn)設(shè)備上分別處理，以提高響應(yīng)速度，也可以把單個(gè)重負(fù)載的運(yùn)算分發(fā)到多臺(tái)節(jié)點(diǎn)設(shè)備上并行處理。處理結(jié)束后，將結(jié)果匯總返回給用戶，從而提高系統(tǒng)的處理能力。