任何一套应用系统，安全性是最重要的。诺德数字资源远程访问系统通过如下方式解决数据的安全性问题：
数据通讯采用md5方式加密：客户端和服务器的数据通讯全部采用md5加密，即使被截获也无法破译。
多种权限控制：管理权限被分解为9个类别，可以灵活的定制不同角色的管理员权限，通过将系统的各个功能模块按人员角色授权，只有具有相应权限的人才能使用相应的功能模块。

客户ip地址限制：用IP限制方式来控制未授权IP地址的访问，来防止对服务器非法的入侵和破坏。

完善的日志系统：详细记录用户web访问日志、用户操作日志、管理员操作记录。任何操作均被一一记录在案。

强大备份机制：支持本地备份和异地备份。异地备份采用ftp方式，一旦定义好备份规则，系统每天会自动进行本地和异地备份，数据就安全无忧了。

人们会经常提及一个问题为什么Linux几乎不崩溃，Linux的稳定性是由于它没有象其它操作系统一样内核如此庞大、漏洞无穷。考察资料表明，Linux与其它Unix系统和大型操作系统如VMS、IBM大型机等一样具有相同的可靠性。数据资源远程访问系统可以稳定的运行于以下Linux平台：

  除了操作系统本身的稳定性以外，我们对数据资源远程访问系统服务本身进行了稳定性优化，同时采用了特别的技术保证安全性。所以数据资源远程访问系统可在您的服务器上稳定地运行长达数年之久。
整个系统从安装、调试、实际应用到管理维护，操作简单易懂。
安装过程：一条命令即可完成安装过程。
客户端：安装操作简单明了。支持客户端模式和浏览器插件模式。
后台管理：完全采用Web方式，操作设计人性化、一目了然。

     系统运行中，服务提供方关心的一个问题就是如何保证数字资源不被滥用，不被无节制的随意下载、传播，如何保证只有合法的用户才能使用数字资源。经过和用户的不断沟通、交流。我们在系统中采用了很多机制来提供保证：

到期时间控制：可以为一个用户组或用户指定帐号有效期。
流量限制：可以限制用户每月流量、每天流量。一旦超过限制将不能继续使用。
绑定用户MAC地址：可以绑定用户MAC地址，从而限制用户只能在特定计算机上使用本系统。并且，管理员不必手工采集MAC地址，系统会自动采集用户第一次登录时使用的计算机MAC作为用户的MAC地址。
访问时间策略：控制客户在什么时间段内可以或不可以使用本系统。比如可以设置某个用户组中的用户只能在上班时间使用本系统。
服务器URL列表：可以为不同的用户组指定不同的数字资源访问权限，比如一般用户只能访问中国期刊全文数据库，而VIP用户可以访问所有数字资源。从而也进一步提高了系统安全性。
Usbkey(硬件)认证：可以采用硬件USBKEY认证模式，采用该模式，用户不用记忆用户名密码，只要使用一个钥匙扣大小的USBKEY，插入计算机USB接口，就可以实现自动登录。
计费功能：目前国内同类系统中，只有本系统支持计费功能。支持包月计费、按流量计费、按时间计费3种计费模式。

项目	其他产品	诺德	备注
客户端方式	嵌入浏览器	支持独立客户端运行何嵌入浏览器2种模式	嵌入浏览器方式可能会被杀毒软件当作流氓插件清除
流量控制	无	有
用户ip地址控制	无	有
使用时间段控制	有	有
访问URL控制	有（固定4个组）	有（可扩展）
用户MAC绑定	无	有
超星等特殊浏览器支持	未知	支持	超星、Apabi等特殊浏览器需单独手工设置,NodRAS客户端软件会自动完成该设置过程
USBKEY认证模式	有	有
用户组管理	有（固定5个）	有（无限制）
用户公告	无	有
用户留言反馈	无	有
管理员操作日志	无	有
用户操作日志	无	有
用户web访问日志	无	有
用户流量日志（日、月）	无	有
用户结算日志	无	有
系统状态监控	无	有
数据库备份、恢复	无	有
数据库异地ftp备份	无	有
支持按流量计费	无	有
支持按时间计费	无	有
支持包月计费	无	有
支持开户费、押金收取	无	有
使用情况图表统计分析	无	有
用户（卡）信息打印	无	有

项目	VPN	RAS	备注
客户维护成本	高	底
安全性	一般	高	详见下面说明
流量控制	无	有
用户ip地址控制	有	有
使用时间段控制	有	有
访问URL控制	无	有	VPN不能处理应用层
用户MAC绑定	未知	有
USBKEY认证模式	未知	有
用户组管理	应该有	有
用户公告	未知	有
用户留言反馈	未知	有
管理员操作日志	未知	有
用户操作日志	未知	有
用户web访问日志	无	有	VPN不能处理应用层
系统状态监控	无	有
数据库备份、恢复	无	有
数据库异地ftp备份	无	有
支持按流量计费	无	有
支持按时间计费	无	有
支持包月计费	无	有
支持开户费、押金收取	无	有
使用情况图表统计分析	无	有
用户（卡）信息打印	无	有

      与VPN方式相比较，我们的最大优势在于最大限度的保证了网络安全性。
      客户通过vpn方式接入后，他可以获得内部网络客户机的身份，具有和内部网络客户机一样的访问权限，比如可以ssh到服务器，可以telnet到交换机，甚至可以对内部网络进行完整扫描，对其他内部网络用户进行ARP攻击。如果管理员要对其加以控制，必须安装防火墙对内部网络进行保护，这势必会增加网络运行成本和管理维护成本。除此之外，一旦发生安全事故，管理员很难根据日志进行追查，因为VPN设备不处理应用层数据，对应用层数据没有完备的记录。
      采用数字资源远程访问系统的网络，客户只具有HTTP访问权限，并且是通过RAS服务器进行转发，每个HTTP会话都会被详细的记录下来，并且可以通过WEB URL指定允许客户访问数字资源。避免了客户恶意扫描、进行ARP攻击等网络安全隐患。举个例子来说，比如一个数字资源服务器，域名为www.aaa.com，www.aaa.com为机密内容，www.aaa.com/digital/为真正可以让客户访问数字资源，通过VPN模式这做不到这个限制。

1．操作系统redhat 9 以上Centos 2 以上 推荐使用CentOS 4.2
2．客户端操作系统win98/win2000/win xp/win2003无需安装的绿色软件
3．浏览器Internet Explore 5.5以上
4．服务器端硬件平台 PIII 1GMHz以上 4G以上硬盘 256 MB 以上内存

超级管理员 分权限管理员（共9种管理权限）
用户管理、用户组管理、策略管理、 日志管理、系统状态监控、统计信息、 数据库维护、系统配置、其他相关