“共享工程”在资源数字化方面，以数字图书馆技术为依托，建成了国家中心和各省级分中心的资源加工管理系统。

    天津图书馆作为天津市“共享工程”的省分中心，数字资源经过多年建设已初具规模，数字资源近5T。内容涉及电子图书、数字化期刊、津门曲艺库、津门群星库，以及与本地经济、文化发展息息相关的各种特色资源库。如何使天津图书馆这些丰富公共资源得到更加广泛的利用，能够在合理范围内为各区县支中心、共享工程基层服务中心进行有效共享。可以利用VPN技术来实现，首先建立VPN数字资源中心，向各区县支中心、共享工程基层服务中心等基层单位提供VPN接人和数据资源内容的提供服务。

　　2. 2. 1  VPN技术的实现方式

    构建VPN网络可分为硬件、TPN和软件、'PN两种形式:软件、'PN的建立成本低，硬件VPN在系统防御上要稳定，软件VPN维护起来相当麻烦，网络管理员不但要维护VPN软件，还需要考虑病毒、恶意攻击及相关设备的软、硬件冲突导致系统平台运行不稳定的因素出现，而硬件VPN一般采用专用硬件，维护量相对减少很多。

　　2. 2. 2实现VPN技术的方案

    主要有三种:硬件平台VPN、软件平台VPN和辅助硬件平台VPNa

    (1)软件平台VPN

    利用一些软件公司所提供的完全基于软件的VPN产品来实现简单VPN的功能，甚至可以不需要另外购置软件，仅依靠微软的Windows操作系统就可实现纯软件平台的VPN。特别从Windows2000系统开始对传统的Ipsec VPN方案提供了全面支持，不仅可以提供原来PPTP隧道协议VPN的方案支持，而且还提出了新的L2TP隧道协议VPN方案，使VPN的应用得到前所未有的推进。

    (2)硬件平台VPN

    使用硬件平台的VPN设备可以满足不同用户对高数据安全及通信性能的需求，特别是加密及数据乱码等对CPU处理能力需求很高的功能。能提供这些平台的硬件厂商较多，如Cisco, 3Com、华为、联想等，这类VPN平台投资了大量的硬件设备，投资成本较高。

    (3)辅助硬件平台VPN

    辅助硬件平台VPN作为最常见的VPN平台，介于软件平台和硬件平台之间，主要是以现有网络设备为基础，再增添适当的VPN软件以实现VPN的功能。但通常这种平台中的硬件也不能完全由原来的网络硬件来完成，必要时还要添加专业的VPN设备，如VPN交换机、VPN网关或路由器等。

　　2.2.3构建VPN专网的关键问题

    由于“共享工程”天津分中心与各区县支中心都已建成了自己的局域网，那么VPN设备与防火墙的安装方式，成为构建VPN专网的关键问题。

    现在最普遍采用的方式:是将、'PN设备与防火墙平行安装，它不需要改变防火墙目前的结构体系，但也意味着进人内部网络将有两个人口。在大部分VPN设备上，检查进人的数据，并阻挡非VPN流量进人内部网络，以减小额外的安全风险。依赖网络建设的方式，也需要VPN设备做一些地址翻译的工作，或者将流量重定向到防火墙。

    还有一种方式:是将VPN设备安装在防火墙后，对防火墙做出一些改变。需要防火墙配置一个足够“聪明”的过滤器以允许VPN流量通过。另外，一些防火墙不能处理碎片，而碎片对于VPN来说是非常普遍的。因此，如果不在客户软件中人为减小MTU(最大传输单元)，就不可能将VPN安装在防火墙之后。

    信息资源广域VPN网建成后，逻辑上把物理位置省级分中心与不同的区县支中心、共享工程基层中心连接成统一的内部网，从而提升了文化信息资源共享工程的实在意义。

　　3结束语

    随着，“文化共享工程”的全国省级分中心和区县支中心的相继建成，软件与硬件建设分别应用到了很多的新技术与新知识，如数字电视技术、IPTV技术、网络电视技术、移动播放技术，卫星接收技术、内外网地址的NAT转换技术等等，这都需要我们进行不断的学习与探索，才能更好地为“文化共享工程，，服务。