網(wǎng)絡(luò)上只有一個站點可以訪問網(wǎng)絡(luò)也無所謂，問題是事實上能傳輸數(shù)據(jù)的站點不止—個，當(dāng)某個站點不傳輸數(shù)據(jù)時，其他站點可以傳輸。wAN將帶寬劃分成一個個的信道并且在過去的廣域網(wǎng)技術(shù)中，每個發(fā)送端不管傳輸數(shù)據(jù)與否都始終占有信道。這樣，在大多數(shù)時間里，所分配的帶寬都浪費了?？紤]到廣域網(wǎng)信道的昂貴費用，采用這f技術(shù)費用高，速度慢。與之相對照的是，幀中繼技術(shù)將所有的傳輸信道部分配給每’發(fā)送端。 在介紹完WAN中幾種常見連接類型之后，很有必要再介紹WAN中的數(shù)據(jù)鏈路控制協(xié)議，這將更利于對遠程訪問、控制原理的理解。數(shù)字圖書館可以利用互聯(lián)網(wǎng)迅速傳遞信息。北京遠程訪問用戶體驗

代理服務(wù)器,顧名思義就是一臺服務(wù)器,校園網(wǎng)外的合法用戶使用授予的用戶名和密碼登陸到這臺服務(wù)器上,并將需要查詢的檢索請求發(fā)送到這臺代理服務(wù)器,由服務(wù)器向各數(shù)據(jù)庫提交查詢請求,搜尋出結(jié)果后,再將查詢內(nèi)容返回到用戶操作的計算機上。一般來講,代理服務(wù)器的操作平臺多采用Linux系統(tǒng)。Squid曾是Linux環(huán)境下**為流行的代理服務(wù)器軟件,利用反向代理技術(shù)實現(xiàn)校外的遠程認證訪問,現(xiàn)在的***版本是squid3.HEAD。代理服務(wù)器方法具有實施簡單的優(yōu)點。其主要特點是:實現(xiàn)簡單,具有緩沖功能,能提高瀏覽速度和效率,充當(dāng)防火墻;降低網(wǎng)絡(luò)維護成本等。但該方法沒有統(tǒng)計分析功能,對用戶不夠透明,不能有效管理用戶和信息資源,因而實際應(yīng)用時,容易導(dǎo)致資源被盜用、濫用等現(xiàn)象發(fā)生。此外,因受支持協(xié)議限制,不支持用戶對一些C/S模式(客戶端/服務(wù)器)電子資源的訪問。北京遠程訪問用戶體驗只要網(wǎng)絡(luò)順暢．VPN技術(shù)就可以將圖書館內(nèi)部的網(wǎng)絡(luò)設(shè) 備與外網(wǎng)實現(xiàn)安全互聯(lián)。

ssl，vpn提供增強的遠程安全連入功能。ipsec，vpn可以通過在兩個站點之間建立隧道來實現(xiàn)對整個網(wǎng)絡(luò)的透明訪問，如果隧道建立完成，客戶端就如身處于圖書館局域網(wǎng)中，在用戶權(quán)限過大的情況下，便衍生出了很多安全的風(fēng)險。ssl，vpn能保證安全與可代理連接，用戶進行資源訪問時在經(jīng)過驗證之后就比較安全了。ssl，vpn的加密隧道能被充分細分，因而使得客戶端能連入internet的同時也能訪問圖書館資源；并且，ssl，vpn仍能細化連入控制功能，能賦予不同用戶的不同訪問權(quán)限，這對于ipsec，vpn來說不太現(xiàn)實。實現(xiàn)ssl，vpn的方式就是在瀏覽器中設(shè)置ssl代理。首先，瀏覽器客戶端與代理服務(wù)器端建立tcp的連接，并向其發(fā)出與遠端的web服務(wù)器的連接消息。此時，瀏覽器端與web服務(wù)器端就建立了一條安全的通信信道，此安全信道是端到端的，盡管所有的消息經(jīng)過代理服務(wù)器，但其內(nèi)容代理服務(wù)器是無法***和改動的。

80％以上的電腦都處于 內(nèi)網(wǎng)中 (使用路 由共享上網(wǎng)的方式即為內(nèi)網(wǎng))，TCP軟件不能穿透內(nèi)網(wǎng)的 缺陷，使得該類軟件使用率大打折扣。但是很多遠程控制軟件支持從被 控端主動連接到控制端，可以一定程度上彌補該缺陷。 UDP協(xié)議 ，與TCP協(xié)議 遠程 控制不 同，UDP傳送 數(shù)據(jù) 前并不與對 方建立連接，發(fā)送數(shù)據(jù)前后也不進行數(shù)據(jù)確認 ，從理論上說速度會比 TCP快 (實際上會受網(wǎng)絡(luò)質(zhì)量影響)。**關(guān)鍵的是：使用uDP協(xié)議可以利 用UDP的打洞原理 (UDPHolePunching技術(shù))穿透 內(nèi)網(wǎng)。從而解決了 TCP協(xié)議遠程控制軟件需要做端口映射的難題。這樣，即使雙方都在 不同的局域網(wǎng)內(nèi)，也可以實現(xiàn)遠程連接和控制。QQ、MSN、Dragon遠 程控制UDP版、XT800的遠程控制功能都是基于UDP協(xié)議的。使用穿 透內(nèi)網(wǎng)的遠程控制軟件無需做端口映射即可實現(xiàn)連接，這類軟件都需要 一 臺服務(wù)器協(xié)助程序進行通訊以便實現(xiàn)內(nèi)網(wǎng)的穿透。由于IP資源日益稀 缺 ，越來越多的用戶 會在 內(nèi)網(wǎng)中上網(wǎng)，因此能穿透 內(nèi)網(wǎng)的遠程 控制軟件 ， 將是今后遠程控制發(fā)展的主流方向通過網(wǎng)絡(luò)通信技術(shù)進行有效、經(jīng)濟地傳播、接收，使用戶可以在任何時間、任何地點，都能從網(wǎng)上得到各種服務(wù)。

性能高。在專業(yè)的VPN網(wǎng)關(guān)上可以支持IO00M訪問校 園網(wǎng)，而VPN客戶端也可以采用各種寬帶技術(shù)接入 ，如果用 戶需要通過VPN進行大數(shù)據(jù)**的訪問 ，比如視頻，下載大量 資料等的情況這種模式將是優(yōu)先。 保證數(shù)據(jù)包在Intemet網(wǎng)上傳輸時的私有性、完整性和 真實性。使用IPSec，數(shù)據(jù)就可以在公網(wǎng)上安全傳輸 ，而不必 擔(dān)心數(shù)據(jù)被監(jiān)視、修改或偽造。IPSec提供了兩個主機之間， 兩個安全網(wǎng)關(guān)之間或主機和安全網(wǎng)關(guān)之間的數(shù)據(jù)保護。 傳統(tǒng)的認證因素都是不變的，比如用戶名 、151令 、IP地 址 ，雖然有層層檢查 。但是還是容易被***仿冒這些因素。 所 以在實現(xiàn)遠程用戶接入校園網(wǎng)時 ，建議采用配合RSA的 令牌技術(shù)實施雙動態(tài)因素的方式 。即遠程用戶獲得的公網(wǎng) IP地址不固定和用戶口令不固定數(shù)據(jù)的封裝、傳輸及解封則是由隧道協(xié)議來完成的。提供遠程訪問咨詢熱線

在信息時代，加快高等院校數(shù)字圖書館建設(shè)是信息時代發(fā)展的必然要求，各高校也必須加快改善辦學(xué)條件。北京遠程訪問用戶體驗

對于一個企業(yè)的內(nèi)部網(wǎng)與遠程分支機構(gòu)的局域網(wǎng)來說，它們就可以通過Internet這一公用網(wǎng)絡(luò)，建立一條經(jīng)過誰和加密的安全隧道實現(xiàn)互聯(lián)，使企業(yè)遠程用戶或移動用戶可以隨時隨地通過Internet連接到企業(yè)Intranet。目前可以用硬件或軟件來實現(xiàn)VPN，如具有VPN連接功能的路由器、防火墻、交換機設(shè)備或Linux、Windows2000/2003Server等網(wǎng)絡(luò)操作系統(tǒng)。但是硬件設(shè)備配置較復(fù)雜，費用也相對較高，且需要額外的管理和安全維護，還可能出現(xiàn)不同廠家產(chǎn)品不兼容問題。利用Linux實現(xiàn)VPN，不需要昂貴的**設(shè)備，節(jié)省了網(wǎng)絡(luò)建設(shè)成本，配置及維護都比較簡單，更很需要的是，Linux不需要太高的硬件成本也可以成為性能穩(wěn)定、高效安全、造價低廉的VPN服務(wù)器。北京遠程訪問用戶體驗

上海半坡網(wǎng)絡(luò)技術(shù)有限公司匯集了大量的優(yōu)秀人才，集企業(yè)奇思，創(chuàng)經(jīng)濟奇跡，一群有夢想有朝氣的團隊不斷在前進的道路上開創(chuàng)新天地，繪畫新藍圖，在上海市等地區(qū)的商務(wù)服務(wù)中始終保持良好的信譽，信奉著“爭取每一個客戶不容易，失去每一個用戶很簡單”的理念，市場是企業(yè)的方向，質(zhì)量是企業(yè)的生命，在公司有效方針的領(lǐng)導(dǎo)下，全體上下，團結(jié)一致，共同進退，**協(xié)力把各方面工作做得更好，努力開創(chuàng)工作的新局面，公司的新高度，未來上海半坡網(wǎng)絡(luò)技術(shù)供應(yīng)和您一起奔向更美好的未來，即使現(xiàn)在有一點小小的成績，也不足以驕傲，過去的種種都已成為昨日我們只有總結(jié)經(jīng)驗，才能繼續(xù)上路，讓我們一起點燃新的希望，放飛新的夢想！