1系統(tǒng)的實現(xiàn)

訪問量的多少是衡量網站是否成功的重要標準，但對于圖書館網站是遠遠不夠的，圖書館需要獲取完整的讀者訪問流量統(tǒng)計數(shù)據(jù)，來對圖書館信息資源的使用情況進行分析，網絡信息計量學方法是目前網絡界普遍采用的網站績效評估計量法，被認為是可以用科學的方法檢驗網站訪問數(shù)據(jù)的一種工具。它的目的包括了解網絡讀者的行為、確定網站是否吸引適當?shù)淖x者來訪、評定網站建設策略是否得當。其實施步驟可分為三個階段：

(1)記錄網站的訪問數(shù)據(jù)；

(2)分析記錄數(shù)據(jù)；

(3)為網站建設策略的改進提供依據(jù)。

1.1系統(tǒng)原理

1系統(tǒng)的實現(xiàn)

訪問量的多少是衡量網站是否成功的重要標準，但對于圖書館網站是遠遠不夠的，圖書館需要獲取完整的讀者訪問流量統(tǒng)計數(shù)據(jù)，來對圖書館信息資源的使用情況進行分析，網絡信息計量學方法是目前網絡界普遍采用的網站績效評估計量法，被認為是可以用科學的方法檢驗網站訪問數(shù)據(jù)的一種工具。它的目的包括了解網絡讀者的行為、確定網站是否吸引適當?shù)淖x者來訪、評定網站建設策略是否得當。其實施步驟可分為三個階段：

(1)記錄網站的訪問數(shù)據(jù)；

(2)分析記錄數(shù)據(jù)；

(3)為網站建設策略的改進提供依據(jù)。

2.1系統(tǒng)原理

1校園網架構

目前大部分校園網架構基本采用核心層－匯聚層－接入層的三層分級交換架構，每個層次分別實現(xiàn)不同的業(yè)務功能。核心層作為校園網的高速交換主干層，負責數(shù)據(jù)流迅速安全地在校園的傳輸；匯聚層是核心層和接入層之間的中介，保證了整個校園網的穩(wěn)定性；接入層是師生接入校園網的通道，管理者可以完成對網絡資源訪問的控制。

2校園網流量管理面臨的問題

為了解決校園網網絡速度問題，首先分析校園網絡流量產生的關鍵環(huán)節(jié)，第一是內網用戶外聯(lián)網絡時產生的接入流量，第二是內網用戶在訪問內部服務器時產生的內部流量，第三是內網用戶訪問互聯(lián)網產生的網絡出口流量。

2.1用戶接入流量問題

接入層是用戶獲取外部網絡資源的途徑，面對黑客攻擊、網絡病毒、非法訪問等威脅和攻擊，許多校園網防范措施不到位，只是簡單設置防火墻就認為可以屏蔽那些威脅和攻擊。但是有些木馬程序會產生大量的數(shù)據(jù)包去干擾和擁堵網絡出口，使得校園網無法正常運行，外界用戶無法訪問校園網絡，內部用戶也無法正常使用校園網絡去訪問外網。一旦出現(xiàn)上述接入流量異常情況，那就難以保證訪問質量和提高用戶體驗。這種異常情況正是流量管理所要解決的問題。

1針對外部因素的應對策略

數(shù)據(jù)加密在通信安全方面數(shù)據(jù)加密是確保信息安全的基石。數(shù)據(jù)加密作為一項基本技術，其加密過程是由通過各種加密算法來實現(xiàn)的，數(shù)據(jù)加密是以較小的代價提供強大的安全保護。在通常情況下，確保信息機密性的唯一方式就是對數(shù)據(jù)進行加密。在全球范圍內比較著名的有：美國的DES以及TripleDES、GDES、NewDES；歐洲的IDEA；日本的FEALN、LOKI91、RC4、RC5等。在常規(guī)密碼算法中，DES密碼是影響最大的一種。對數(shù)據(jù)利用常規(guī)密碼算法進行安全加密，因此，能夠經受時間的檢查與驗證，以及抵御病毒的攻擊，所以，保密程度較強是它的優(yōu)點，但是，自身也存在著一些弊端，例如，其密匙必須通過安全途徑進行傳送。因此，系統(tǒng)安全的重要因素就是其密鑰的管理。

認證技術在網絡通訊過程中，通訊雙方的身份認可主要通過認證技術進行解決的。在認證技術中，數(shù)字簽名是一種確認身份的具體技術，在通信過程中，數(shù)字簽名還可以實現(xiàn)不可抵賴要求。加密和密鑰交換是認證過程重點涉及的內容。通常情況下，通過采用對稱加密、不對稱加密及兩種加密方法相混合的方式實現(xiàn)加密。目前，煙草企業(yè)主要采用：①摘要算法的認證，市場上主要采用的摘要算法有MD5和SHA-1。②基于PKI的認證，其認證和加密是通過公開密鑰體系進行的。該方法綜合運用了摘要算法、不對稱加密、對稱加密、數(shù)字簽名等技術，將安全性和高效性進行結合，因此，安全程度較高?；赑KI的認證主要應用在電子郵件、應用服務器訪問、客戶認證、防火墻認證等領域。③數(shù)字簽名，驗證發(fā)送者身份和消息完整性是以數(shù)字簽名為依據(jù)的。RSA等公共密鑰系統(tǒng)基于私有/公共密鑰對，并且據(jù)此驗證發(fā)送者身份和消息的完整性，CA的數(shù)字簽名是通過計算私有密鑰實現(xiàn)的，公共密鑰是由CA提供的，因此簽名的真實性任何人均可以進行驗證，在計算機能力方面?zhèn)卧鞌?shù)字簽名是不可行的。當消息和數(shù)字簽名同時發(fā)送時，在驗證數(shù)字簽名時都將會發(fā)現(xiàn)對消息的任何修改。

入侵檢測入侵檢測是一種新型的網絡安全技術，其主要功能是主動保護自己免受黑客攻擊。通過采用入侵檢測使得煙草企業(yè)的信息系統(tǒng)能夠有效抵御病毒的攻擊，而且提高了系統(tǒng)管理員在安全方面的審計、監(jiān)視、進攻識別和響應等安全管理能力，在一定程度上確保了信息安全結構的完整性。從計算機網絡系統(tǒng)的若干個關鍵點收集信息進行入侵檢測，通過對這些信息的研究分析，檢查網絡中是否存在違背安全的行為和遭受侵襲的跡象。入侵檢測作為第二道安全防護門，進行入侵檢測時不影響網絡系統(tǒng)的性能，在一定程度上對內、外部攻擊和誤操作進行實時保護。另外，入侵檢測可以與彌補防火墻進行優(yōu)勢互補，通過入侵檢測和相應的防護手段為網絡安全提供實時保護，是網絡安全中極其重要的部分。

數(shù)據(jù)保護基于網絡的備份系統(tǒng)是目前最先進的數(shù)據(jù)備份技術。全方位、多層次的備份系統(tǒng)是最為理想的。整個網絡的數(shù)據(jù)受到網絡存儲備份管理系統(tǒng)的管理。系統(tǒng)管理員通過借助集中式管理工具的幫助，對全網的備份策略進行統(tǒng)一管理，所有機器的備份作業(yè)可以通過備份服務器進行監(jiān)控，或者修改備份策略，其所有目錄也可即時瀏覽。計算機應用系統(tǒng)穩(wěn)定、可靠、有效、持續(xù)運行方面雙機熱備是基礎，對于計算機應用系統(tǒng)的可靠性問題通過系統(tǒng)冗余進行解決，具備安裝維護簡單、運行穩(wěn)定可靠、監(jiān)測直觀等優(yōu)點。

2針對內部因素的應對策略

1引言

許可使用是圖書館獲得數(shù)字資源使用權的主要方式，圖書館通過支付一定對價獲得在特定時間、地域范圍內，按照約定的方式使用數(shù)字資源的權利。數(shù)字資源出版商或提供商（以下簡稱數(shù)據(jù)庫商）為了維護自身的市場壟斷地位，十分注重對數(shù)字資源內容的保護，往往會在許可協(xié)議中對數(shù)字資源的使用嚴加限制，不僅限制使用的地域、使用者身份，而且限制使用數(shù)量、使用方式以及復制和傳播的途徑。在數(shù)字資源許可使用法律關系中，圖書館代表本機構讀者與數(shù)據(jù)庫商簽約。但圖書館并非最終用戶，對于大學圖書館而言，終端用戶不僅包括本校師生、臨時的訪學研究人員，還包括一定數(shù)量的社會讀者。對于數(shù)字資源的訪問權限，讀者與圖書館之間存在信息不對稱，讀者不了解每個數(shù)據(jù)庫許可協(xié)議中對于使用行為的具體規(guī)定，圖書館對讀者的具體使用行為也無法知情、引導及控制。盡管有一種代表性的觀點認為，圖書館只要盡到告知義務便可以免責[1]，但是在工作實踐中由此引發(fā)的讀者盜用、濫用數(shù)據(jù)庫等違規(guī)使用行為的問題均要圖書館協(xié)調解決。圖書館不僅要應付數(shù)字資源管理和服務中的問題，而且還面臨著違反約定承擔法律責任的風險。如何通過信息技術手段有效地構建防控數(shù)字資源違規(guī)使用行為的內部控制機制，從而降低此類風險的發(fā)生，一直是圖書館技術部門致力研究的問題。近年來，國內外圖書館界利用網絡信息技術，就控制數(shù)字資源違規(guī)使用問題做了大量的研究和應用，并取得一定的效果。本文在對國內外電子資源使用進行統(tǒng)計分析和控制研究的基礎上，以西安交通大學圖書館數(shù)字資源內部控制平臺搭建和使用為依據(jù)，對數(shù)字資源許可合理使用提供一些思考和建議。

2國內外防控數(shù)字資源違規(guī)使用的現(xiàn)狀

2.1數(shù)字資源違規(guī)使用行為概述。數(shù)字資源違規(guī)使用主要是指違反電子資源授權許可協(xié)議中約定的使用者、使用范圍、使用方式等條款的所有行為。違規(guī)使用的劃分是以“授權用戶”為基點，包括“盜用”和“濫用”兩種類型。其中“盜用”是指非授權用戶的非法使用行為（本文暫不討論）。“濫用”是指授權用戶的不當使用，其具體行為包括“超量下載”“系統(tǒng)下載”“使用網絡下載工具”等。數(shù)字資源的“濫用”問題是困擾圖書館管理與服務工作的難題[2]。許可協(xié)議中通常對“濫用”行為做了嚴格的禁止性規(guī)定，數(shù)據(jù)庫商也在技術上進行了防控，大多數(shù)據(jù)庫平臺都對機器人、蜘蛛、爬蟲等自動多線程下載和自動搜索、抓取、深鏈接等使用做出限制并在數(shù)據(jù)提供端進行檢測和阻止。雖然對于超量下載沒有明確規(guī)定，但通常認為超過正常閱讀速度或瀏覽速度的下載即為超量。盡管大多數(shù)圖書館都在電子資源合理使用的規(guī)范中對這兩種使用方式進行了提醒和禁止性聲明，盡到了告知和提醒的義務，但這種方式依然是被動式的防控，在以往的管理工作中效果不佳。圖書館需要通過先進的技術手段，以事前預防為目標，以主動式的內部控制機制預防違規(guī)使用行為的發(fā)生，確保機構用戶的正常使用，規(guī)避因此導致的法律風險。2.2目前防控違規(guī)使用行為的技術機制實踐狀況。國外學者在防控數(shù)字資源違規(guī)使用方面實踐探索的基本技術路線是通過使用網絡服務監(jiān)控軟件，采用遠程登錄到被監(jiān)控機器上或者安裝軟件等方式，進行網絡流量監(jiān)測，并根據(jù)設置的參數(shù)進行阻斷或放行，如SolarWinds公司的OrionNetworkPerformanceMonitor、網路崗、聚生網管等軟件，均是按此思路設計并實現(xiàn)的。國內部分高校圖書館在此方面所做的實踐與國外略有不同，通常不采用安裝軟件，主要是通過流量采集卡或者其他硬件設備抓取讀者使用行為數(shù)據(jù)，監(jiān)控數(shù)字資源使用原始流量數(shù)據(jù)，自動分析讀者使用行為，對違規(guī)行為進行預警和阻斷，及時防止數(shù)字資源違規(guī)使用情況的發(fā)生。例如，上海交通大學通過TCP（TransmissionControlProtocol，傳輸控制協(xié)議）會話劫持技術，在正常TCP的會話里注入額外的第三方信息，當系統(tǒng)按照默認閾值判斷違規(guī)主機與外部數(shù)據(jù)庫通訊時，違規(guī)封禁程序會偵聽相應報文并采取措施來重定向頁面或終止該TCP連接[3]。清華大學圖書館的電子資源訪問管理與控制系統(tǒng)針對用戶和數(shù)字資源間的已知協(xié)議（主要是http協(xié)議）進行抓取分析，獲取用戶訪問內容，在用戶端利用客戶端軟件Privoxy獲取訪問數(shù)據(jù)庫的URL全文信息，當讀者訪問內容超過系統(tǒng)設置的違規(guī)閾值時，系統(tǒng)自動發(fā)送提醒頁面，多次提醒后會終止該IP訪問[4]。復旦大學圖書館建立了一個對常用網絡服務、電子資源服務平臺、常用數(shù)據(jù)庫服務、圖書館專有的Z39.50等服務綜合監(jiān)控的平臺，自動捕獲用戶訪問、瀏覽、下載行為，從而監(jiān)控讀者使用網絡服務的情況，對數(shù)字資源訪問故障及時發(fā)郵件和短信通知系統(tǒng)管理員，全文下載量達到系統(tǒng)規(guī)定閾值后，管理員在后臺切斷訪問進程并自動通知讀者進行處理[5]。西安交通大學圖書館對網絡流量進行采集處理，構建了一個基于目標IP地址網絡分析的統(tǒng)計和控制綜合服務平臺，對用戶超量使用數(shù)據(jù)資源自動進行阻斷[6]。孟曉蓓、陳默等學者利用netflow分析技術，構建了一個針對特定數(shù)據(jù)庫的控制單個IP流量以及并發(fā)數(shù)的流量監(jiān)控系統(tǒng)，以控制惡意下載及規(guī)避知識產權風險[7-9]。流量監(jiān)控系統(tǒng)與使用統(tǒng)計系統(tǒng)是相輔相成的，有部分國內高校圖書館雖未構建單獨的流量監(jiān)控系統(tǒng)，卻構建了使用統(tǒng)計系統(tǒng)以對數(shù)字資源的使用行為進行數(shù)據(jù)抓取和分析。例如，哈爾濱工業(yè)大學圖書館引進了360Counter統(tǒng)計平臺，圖書館可以通過一個用戶友好界面查詢并下載在線電子資源使用量統(tǒng)計報告，搜集期刊采購決策的可靠數(shù)據(jù)[10]，也可以發(fā)現(xiàn)違規(guī)使用情況，但缺少及時預警和阻斷的效果。深圳大學圖書館的USSER通過收集DRAA（DigitalResourceAcquisitionAllianceofChineseAcademicLibraries，高校數(shù)字資源采購聯(lián)盟）平臺、OpenERMS系統(tǒng)、第三方知識庫、數(shù)據(jù)庫商使用統(tǒng)計平臺等的統(tǒng)計數(shù)據(jù)，為圖書館提供一個深度挖掘和比較數(shù)字資源統(tǒng)計利用的平臺[11-12]。從國內外研究及實踐可以看出，現(xiàn)有的數(shù)字資源防控主要針對用戶使用流量進行分析，按照系統(tǒng)預先設置的閾值對用戶違規(guī)使用行為進行事前干預和限制，避免違規(guī)使用。本研究綜合并吸取了國內外在防控數(shù)字資源違規(guī)使用行為方面的實踐經驗，形成了以數(shù)字資源使用統(tǒng)計數(shù)據(jù)為基礎，通過預先設置閾值對違規(guī)使用行為自動做出判斷，并提前做出適度預警，及時阻斷嚴重違規(guī)行為的機制。這種機制不僅可以有效防控違規(guī)使用法律風險，同時可以利用收集到的使用統(tǒng)計數(shù)據(jù)，分析不同學科用戶的使用特征，靈活分配數(shù)據(jù)庫訪問控制流量，適度調整這部分用戶的預警閾值，充分滿足其對文獻的需求；此外還可以通過本館獲取的使用統(tǒng)計數(shù)據(jù)與數(shù)據(jù)庫商提供的使用統(tǒng)計數(shù)據(jù)之間進行對比，分析二者的差異點，及時發(fā)現(xiàn)數(shù)據(jù)庫商未按照許可協(xié)議約定使用國際通用統(tǒng)計標準的情況，并督促其糾正，以防范數(shù)據(jù)庫商在限制圖書館合理使用權問題上的權利濫用，從而維護圖書館和讀者的合法使用權益。通過雙向調節(jié)，達到防控數(shù)字資源違規(guī)使用、提高數(shù)字資源使用效益的目的。

3數(shù)字資源違規(guī)使用內部控制機制構建思路

對于圖書館而言，技術機制的構建應以優(yōu)化管理、改善服務為基本出發(fā)點。數(shù)字資源管理強調合同管理，即圍繞數(shù)字資源展開的一切管理和服務行為都要依據(jù)許可協(xié)議進行。對于違規(guī)使用行為的防控應以協(xié)議中數(shù)據(jù)庫商與圖書館達成的一致性條款為基礎。由于不同數(shù)據(jù)庫商對違規(guī)使用的判定不同，無論是超量下載的數(shù)量，還是不當使用的行為均無統(tǒng)一標準，協(xié)議條款的約定也各不相同，因此若以某種信息化系統(tǒng)來實現(xiàn)防控目標，需要考慮以下幾個因素。3.1能夠獲取相對準確的數(shù)字資源使用統(tǒng)計數(shù)據(jù)。超量下載是以單位時間內的下載量來判定的，因此系統(tǒng)應具備的基本功能即為可以獲取相對準確的數(shù)字資源使用統(tǒng)計數(shù)據(jù)。通常情況下，數(shù)字資源提供商會提供COUNTER、E-Metrics、ICOLCGuideline等規(guī)范格式的統(tǒng)計數(shù)據(jù)。同時，讀者訪問數(shù)字資源過程中會產生相應的訪問日志和原始訪問記錄，這些記錄以規(guī)范化格式存儲在本機構網關服務器上。兩種途徑都為數(shù)字資源使用提供了基礎分析數(shù)據(jù)，結合這兩方面原始數(shù)據(jù)，基本可以較為完整和準確地獲取本機構數(shù)字資源使用統(tǒng)計數(shù)據(jù)。3.2能夠針對不同數(shù)據(jù)庫的個性化要求設置訪問許可規(guī)則。數(shù)據(jù)庫許可協(xié)議是圖書館與數(shù)據(jù)庫商之間具有法律效力的合同文本，目前對違規(guī)使用行為的判定并無行業(yè)認定的統(tǒng)一標準，在許可協(xié)議中不同數(shù)據(jù)庫對違規(guī)使用行為的描述和懲罰措施都不一樣，有的簡單描述為超過正常閱讀速度即為違規(guī)使用，有的規(guī)定不可一次下載超過內容的1/3，有的規(guī)定不可從封面到封底（cover-to-cover）整本下載，有的規(guī)定不能用網絡螞蟻、迅雷等點對點工具下載，有的規(guī)定一次登錄不能下載超過30篇……因此，防控機制需要具有針對不同數(shù)據(jù)庫要求的閾值設定功能，需要由數(shù)據(jù)庫采訪人員根據(jù)許可協(xié)議的具體要求逐一進行配置，對于要求不明確的數(shù)據(jù)庫按照經驗閾值進行配置，配置的精確度會直接影響系統(tǒng)預警和阻斷違規(guī)使用行為的效果。3.3能夠針對不同讀者群體的個性化需求設置合理使用規(guī)則。不同學科的讀者對不同數(shù)據(jù)庫訪問的需求不盡相同，圖書館在應用技術機制防控違規(guī)使用行為的同時，應促進讀者更加有效地利用數(shù)字資源。因此防控機制需要在合理規(guī)避許可協(xié)議禁止性條款的基礎上，為讀者構建特色化的訪問規(guī)則，如NEJM、OVIDPrimalPictures、中華醫(yī)學會電子期刊等生物醫(yī)學類型數(shù)據(jù)庫的讀者對象主要是以生物醫(yī)學學科為研究對象的用戶，防控系統(tǒng)可以在分析使用統(tǒng)計數(shù)據(jù)的基礎上通過平衡網關負載設置，將主要來源于生物醫(yī)學類資源的讀者訪問需求進行負載平衡，以提高生物醫(yī)學類資源使用效率，在許可協(xié)議范圍內，為普通讀者、特色學科用戶提供差異化流量控制。

摘要：網絡安全是互聯(lián)網穩(wěn)定發(fā)展的重要基礎，計算機網絡安全維護技術應用與網絡安全，建立計算機網絡安全維護管理體系，為網絡發(fā)展提供了良好的環(huán)境，并促進網絡的健康發(fā)展。對網絡安全的概念進行了介紹，對網絡安全維護中應用的關鍵技術進行了分析，結合網絡安全維護管理的實際需求，在基于網絡安全維護技術的基礎上，應用網絡安全維護技術構建計算機網絡安全維護系統(tǒng)，為網絡安全提供重要的保障。

關鍵詞：計算機網絡；網絡安全技術；訪問控制；入侵檢測技術

網絡安全是計算機網絡發(fā)展中關注的重要問題，網絡安全維護技術可以保證計算機網的穩(wěn)定運行，并更好地為人們提供互聯(lián)網服務。在網絡安全維護管理體系的基礎上，通過計算機網絡安全維護技術來構建網絡安全維護管理系統(tǒng)，對計算機網絡進行科學的管理和控制，可以保證計算機網絡的安全性。

1網絡安全概念

隨著互聯(lián)網技術的應用和發(fā)展，網絡安全成為社會普遍關注的焦點問題。網絡安全維護和管理不僅關系到社會的穩(wěn)定和發(fā)展，而且在網絡信息安全方面關系到國家的安全。網絡安全包括信息安全，信息安全是保護數(shù)據(jù)信息的安全性，避免信息被泄露和篡改，保證數(shù)據(jù)信息的完整性和真實性。隨著大數(shù)據(jù)的發(fā)展，網絡安全中數(shù)據(jù)信息安全占有重要的位置，因此數(shù)據(jù)信息的加密和保護顯得尤為重要。從廣義的層面上，網絡安全是對國家數(shù)據(jù)信息安全的防護，防止內部數(shù)據(jù)被外界非法的機構或者不法分子竊取以及破壞。從狹義的層面上，網絡安全是數(shù)據(jù)信息系統(tǒng)內的數(shù)據(jù)信息安全，保證系統(tǒng)內部數(shù)據(jù)信息的安全性，保證系統(tǒng)安全穩(wěn)定運行，防止網絡服務被中斷的情況發(fā)生，保護系統(tǒng)內部的數(shù)據(jù)不被非法竊取或者被外界篡改和破壞。社會的進步和發(fā)展離不開網絡，網絡建設是國家基礎性建設的重要內容。在信息化技術快速發(fā)展的今天，網絡安全的維護和管理關系到社會經濟發(fā)展，以及國家的安全建設。網絡安全維護是對網絡進行保護，防止內部網絡被外界的病毒或者木馬入侵破壞。網絡安全維護可以保證內部數(shù)據(jù)安全，避免網絡用戶被非法控制，網絡安全維護要加強網絡內部的安全保護，并提高網絡邊界的安全防控能力。從國家安全部門的角度出發(fā)，就是保護網絡系統(tǒng)內部數(shù)據(jù)信息的安全和穩(wěn)定，并對網絡數(shù)據(jù)進行有效的過濾，把網絡中的不健康內容以及惡意程序進行屏蔽，進一步保證網絡數(shù)據(jù)信息的安全。

2網絡安全維護技術

一、圖書館數(shù)字資源訪問統(tǒng)計的現(xiàn)狀

1.1典型的研究計劃

美國和歐盟針對圖書館數(shù)字資源的訪問統(tǒng)計已經展開了一些針對性的研究計劃，比如，由美國研究圖書館協(xié)會資助的E-Metric項目、美國多個機構（包括ARL、JISC、NISO等）資助的COUNIER項目、歐盟TelematicsforLibrariesProgramme支持的EQUINOX項目等，這些項目多為研究制定描述電子信息服務和資源的統(tǒng)計指標和績效測度及其方法。

1.2相關標準

在相關的標準方面，面對新的信息環(huán)境和圖書館形態(tài)，一些組織開始嘗試將新的電子資源績效評估標準融入原有相關標準／指南的框架。例如NISO在2004年批準了圖書館和信息提供者信息服務和利用的測度和統(tǒng)計數(shù)據(jù)字典(NISOZ39.72004InformationServicesandUse:Metrics&statisticsforlibrariesandinfomationproviders--DataDictionary)，該標準在傳統(tǒng)圖書館工作的基礎上，還特別增加了網絡服務、網絡資源、網絡運行的新的測度方法，這套數(shù)據(jù)字典將逐漸納入美國圖書館統(tǒng)計工作，成為美國圖書館統(tǒng)計工作的參考依據(jù)，

ICOLC1998年制定的《網上索引、文摘和全文資源使用統(tǒng)計測度指南》(GuidelinesforStatisticalMeaSuresofUsageofWeb-BasedIndexed,AbstractedandFullTextResources)提供了一套網絡化信息資源使用的績效測度指南。2001年的修訂版明確了網絡信息使用數(shù)據(jù)統(tǒng)計的最基本要求，并提供在隱私、保密、獲取、傳遞和報告形式方面的指導。

1圖書館數(shù)字資源訪問統(tǒng)計的方式

2.1WEB日志方式

web服務器在工作時，時刻將WWW訪問的結果記錄在一些log（日志）文件中，通過對服務器日志的分析可以得到以下信息

(1)通過對訪問時間進行統(tǒng)計，可以得到服務器在某些時段的訪問情況；

(2)對訪問者的IP進行統(tǒng)計，從中可以判斷主要是那些用戶在訪問Web服務器；

(3)對訪問請求的錯誤進行統(tǒng)計和分析，可以找出有問題的頁面加以改正；

水電工程移民工作是一項復雜的系統(tǒng)工程，涉及面廣、關系復雜，關乎到水電工程建設順利推進，水庫安全穩(wěn)定運行，特別是關系到廣大移民切身利益和社會穩(wěn)定。水庫移民信息平臺建設是基于當前現(xiàn)代化、信息化、網絡化的技術手段建立的輔助設計、管理、辦公平臺，以滿足當前任務繁重、復雜的水利水電工程移民工作過程中設計單位、業(yè)主、地方政府以及移民等多種群體的不同需求，有利于加強信息技術應用、提升企業(yè)信息化水平、提高工作效率，實現(xiàn)移民工作程序化、系統(tǒng)化管理，提升專業(yè)科技水準。通過水庫移民信息化建設，為水電行業(yè)巨量數(shù)據(jù)應用建設奠定基礎，提高各單位自身和各單位之間的工作效率和服務質量，以程序推動移民工作，將各個階段的移民信息進行科學化、信息化、標準化。

一、網絡建設要求

移民信息平臺中的網絡層主要是由網絡基礎環(huán)境與通用訪問接口組成，是系統(tǒng)數(shù)據(jù)層與業(yè)務應用邏輯層的銜接紐帶。用戶需要將PC、移動終端等設備上接入互聯(lián)網訪問移民信息平臺。因此平臺在網絡建設方面必須滿足穩(wěn)定、可靠、安全、開放等要求，并利于平臺擴充、便于管理、方便用戶接入。

二、網絡架構

水庫移民信息平臺網絡基于互聯(lián)網進行建設，服務端采用互聯(lián)網運營商鏈路接入，通過多鏈路負載均衡器為用戶訪問系統(tǒng)進行智能選路和負載均衡，防火墻為系統(tǒng)和互聯(lián)網進行安全隔離，在服務器群規(guī)劃兩個區(qū)域:DMZ區(qū)部署Web訪問服務器，主要提供用戶訪問，內網區(qū)部署GIS、DB、File和備份服務器;客戶端用戶使用計算機、平板電腦、智能手機設備通過互聯(lián)網訪問該平臺。

三、帶寬規(guī)劃

摘要：本文介紹了負載平衡技術的原理以及在構建局域網Internet出口智能負載平衡系統(tǒng)的實現(xiàn)方法，它利用負載均衡技術提高整個網絡運行的穩(wěn)定性和安全性，保證了用戶的高速可靠訪問。

關鍵詞：智能負載平衡BGP路由

1.引言

隨著學校信息化的進一步加強，局域網與Internet的聯(lián)系也越來越密切。從現(xiàn)有的網絡狀況看，局域網現(xiàn)在已擁有了2條連接Internet的鏈路，分別為：100MBps鏈路連接到中國網通；100MBps鏈路連接到大慶油田通信。這兩條鏈路不但提供整個局域網用戶訪問Internet的通道，同時也確保局域網的Web站點和Email系統(tǒng)的Internet通路。由于我校非ISP運營商，無法提供BGP路由，故無法充分利用現(xiàn)有兩條鏈路的帶寬；同時對外服務的Web和Email無法在某條Internet鏈路發(fā)生故障的時候自動切換到其余的鏈路上，必須手工設置切換。然而，由于無法及時發(fā)現(xiàn)故障，常常導致故障持續(xù)較長時間才得到修復，作為我校對外宣傳服務的窗口，Web站點和Email服務的穩(wěn)定性將直接影響到我校的形象。針對以上問題，同時基于目前7層網絡交換技術的成熟應用，提出了一個從系統(tǒng)架構高度出發(fā)的解決方案，不但能夠解決以上問題，而且能夠進一步加強我校網絡的穩(wěn)定性，并提供系統(tǒng)充分的擴展手段。

2.負載平衡

負載均衡通過實時地分析數(shù)據(jù)包，將大量的并發(fā)訪問或數(shù)據(jù)流動態(tài)地分發(fā)到多臺節(jié)點設備上分別處理，以提高響應速度，也可以把單個重負載的運算分發(fā)到多臺節(jié)點設備上并行處理。處理結束后，將結果匯總返回給用戶，從而提高系統(tǒng)的處理能力。