基于創(chuàng)客空間的高校圖書館網(wǎng)絡(luò)安全淺議

◆崔劍穎 程月青 周 穎

（河北醫(yī)科大學(xué)建華校區(qū)圖書館 河北 050031）

基于創(chuàng)客空間的高校圖書館網(wǎng)絡(luò)安全淺議

◆崔劍穎 程月青 周 穎

（河北醫(yī)科大學(xué)建華校區(qū)圖書館 河北 050031）

創(chuàng)客空間成為圖書館的一種創(chuàng)新服務(wù)方式，但是其網(wǎng)絡(luò)安全問題也要值得重視，本文分析了高校圖書館網(wǎng)絡(luò)存在的安全隱患，并提出了解決辦法。

圖書館；創(chuàng)客空間；網(wǎng)絡(luò)安全

0 引言

創(chuàng)客空間出自著名的《創(chuàng)客雜志》：“它是一個(gè)真實(shí)存在的物理場(chǎng)所，一個(gè)具有加工車間、工作室功能的開放交流的實(shí)驗(yàn)室、工作室及機(jī)械加工室。”創(chuàng)客空間經(jīng)常會(huì)嵌入到大學(xué)、社區(qū)、成人教育等機(jī)構(gòu)中，由此可見創(chuàng)客空間包含三個(gè)層面的含義：（1）任何人都可以使用使用數(shù)字工具設(shè)計(jì)出新產(chǎn)品模型，任何人都可以將新產(chǎn)品模型進(jìn)行分享。（2）在社區(qū)中分享設(shè)計(jì)成果、開展合作已成為一種文化，即創(chuàng)客空間代表的并非資源和空間本身，而是一種協(xié)作、分享、創(chuàng)造的人生理念。（3）它不僅能促進(jìn)技能學(xué)習(xí)，還能推動(dòng)人類知識(shí)創(chuàng)新，成為新興產(chǎn)業(yè)的發(fā)源地。創(chuàng)客空間是基于一個(gè)公共領(lǐng)域和公共網(wǎng)絡(luò)空間所進(jìn)行的一種協(xié)作、分享和創(chuàng)造，這其中就涉及到網(wǎng)絡(luò)安全的問題[1]。

1 圖書館計(jì)算機(jī)網(wǎng)絡(luò)存在的安全隱患

創(chuàng)客空間和創(chuàng)客文化的興起，一方而為圖書館在當(dāng)前復(fù)雜環(huán)境下適應(yīng)形勢(shì)，積極尋求轉(zhuǎn)型切入點(diǎn)提供了一個(gè)良好的契機(jī)，另一方面，創(chuàng)客空間和創(chuàng)客文化能使圖書館更好地實(shí)現(xiàn)為知識(shí)創(chuàng)新提供環(huán)境、資源便利，為人類的終身學(xué)習(xí)提供支持的社會(huì)使命和社會(huì)價(jià)值。創(chuàng)客空間入駐圖書館后，帶來的益處有：①圖書館的社會(huì)價(jià)值被深層挖掘，圖書館成為思想和創(chuàng)意的孵化器。②圖書館空間得以充分利用，產(chǎn)生新的社會(huì)效益和經(jīng)濟(jì)效益。③推動(dòng)圖書館不斷發(fā)展，使圖書館成為終身學(xué)習(xí)和個(gè)人發(fā)展的空間。④創(chuàng)新了圖書館服務(wù)，以應(yīng)對(duì)不斷變化的社會(huì)需求，圖書館的生存能力得以提升。⑤讀者能夠在圖書館獲得豐富的，交互的協(xié)作創(chuàng)新經(jīng)驗(yàn)，圖書館吸引讀者的魅力指數(shù)提高了[2]。但是在圖書館空間實(shí)現(xiàn)創(chuàng)客空間和創(chuàng)客文化，網(wǎng)絡(luò)安全問題是一個(gè)非常重要的問題。圖書館計(jì)算機(jī)網(wǎng)絡(luò)是存在諸多隱患的，如果處理不好，必然會(huì)帶來諸多損失，甚至影響圖書館創(chuàng)客空間的人的積極性。

圖書館網(wǎng)絡(luò)安全是一個(gè)系統(tǒng)概念，是指圖書館網(wǎng)絡(luò)系統(tǒng)的各個(gè)組成部分不受偶然的或惡意的原因而遭到破壞、篡改和泄露，并且確保圖書館網(wǎng)絡(luò)系統(tǒng)能連續(xù)正常運(yùn)行的機(jī)制。圖書館網(wǎng)絡(luò)安全主要包括館藏?cái)?shù)據(jù)安全、文獻(xiàn)管理集成系統(tǒng)運(yùn)行安全和運(yùn)行環(huán)境的安全。造成圖書館信息安全方面問題的因素，主要包括硬件因素、軟件因素、人為因素、管理因素、病毒因素和環(huán)境因素等兒方面。要確保圖書館網(wǎng)絡(luò)的安全，必須建立一套較為完整的安全防御體系，進(jìn)行多層次、多手段的檢測(cè)和防護(hù)。計(jì)算機(jī)網(wǎng)絡(luò)的安全隱患同時(shí)來自內(nèi)、外兩個(gè)方而，目前就我館來說，主要體現(xiàn)在：

（1）外部威脅包括自然災(zāi)害（如火災(zāi)、水災(zāi)、雷擊等對(duì)網(wǎng)絡(luò)傳輸介質(zhì)的破壞，還有日常工作中因斷電使設(shè)備損壞、數(shù)據(jù)丟失的現(xiàn)象）、黑客攻擊和計(jì)算機(jī)病毒等。

（2）內(nèi)部威脅：主要由于使用的信息網(wǎng)絡(luò)系統(tǒng)的脆弱性和使用該系統(tǒng)工作人員的非安全操作。

外部的各種威脅、因素和形形色色的進(jìn)攻手段之所以起作用，是由于計(jì)算機(jī)系統(tǒng)本身存在著脆弱性，抵御攻擊的能力很弱，自身的一些缺陷容易被非授權(quán)用戶利用，正是這些導(dǎo)致計(jì)算機(jī)病毒的蔓延和黑客隨心所欲的破壞。另外，系統(tǒng)使用者的一些不規(guī)范操作也是威脅計(jì)算機(jī)信息網(wǎng)絡(luò)安全的重要因素，如管理員對(duì)安全權(quán)限設(shè)置不當(dāng)、用戶名和密碼與他人共享以及操作人員的誤操作和備份不及時(shí)等。為了消除這些安全隱患，我們必須建立全而的網(wǎng)絡(luò)安全策略并有效的貫徹實(shí)施，才能使網(wǎng)絡(luò)安全問題得到妥善解決[3]。

2 圖書館網(wǎng)絡(luò)安全策略設(shè)計(jì)

網(wǎng)絡(luò)系統(tǒng)的安全策略是對(duì)整個(gè)局域網(wǎng)實(shí)施的分層次、多級(jí)別的包括檢測(cè)、告警和修復(fù)等應(yīng)急反應(yīng)功能的實(shí)時(shí)系統(tǒng)策略。研究計(jì)算機(jī)網(wǎng)絡(luò)安全策略，旨在解決圖書館目前存在的網(wǎng)絡(luò)安全問題，加強(qiáng)必要的防范措施，有效防治病毒及黑客入侵，為讀者及工作人員提供一個(gè)干凈、安全的網(wǎng)絡(luò)環(huán)境，有利于完善圖書館的自動(dòng)化工作，提高服務(wù)質(zhì)量。

2.1 對(duì)黑客和病毒的防范

（1）為防止黑客和病毒的攻擊，所有計(jì)算機(jī)都要安裝防病毒軟件和防火墻軟件，并及時(shí)更新。安裝防火墻的作用是將內(nèi)網(wǎng)和外網(wǎng)進(jìn)行分離，只允許合法用戶透明訪問網(wǎng)絡(luò)資源，通過將非法數(shù)據(jù)過濾掉的方式禁止非授權(quán)用戶訪問數(shù)據(jù)，以保護(hù)網(wǎng)絡(luò)資源的安全。黑客、非法入侵者、病毒、木馬會(huì)從系統(tǒng)的漏洞中進(jìn)入，重要的數(shù)據(jù)很可能被別有用心者從這些漏洞中偷取，甚至還會(huì)讓整個(gè)網(wǎng)絡(luò)遭到滅頂之災(zāi)，因此及時(shí)給系統(tǒng)打好補(bǔ)丁成為網(wǎng)絡(luò)安全管理工作中的重要內(nèi)容。補(bǔ)丁的作用主要有四個(gè)方面，一是可以將大多數(shù)非法入侵拒之門外，二是減少病毒入侵的機(jī)會(huì)，三是減少或杜絕面向網(wǎng)站的惡意攻擊，四是有效避免或減少不兼容問題。

（2）禁止使用服務(wù)器直接上網(wǎng)，并設(shè)置為自動(dòng)更新和查殺病毒，定期對(duì)其進(jìn)行監(jiān)測(cè)。對(duì)于很多機(jī)構(gòu)來說，采用服務(wù)器端殺毒是較為經(jīng)濟(jì)實(shí)用的防病毒方案。可以采用殺毒軟件，它是由全球最大的網(wǎng)絡(luò)商務(wù)信息系統(tǒng)專家3RSoftInc.推出的網(wǎng)絡(luò)商務(wù)信息系統(tǒng)，安裝在郵件服務(wù)器上，所有的查殺病毒操作都在服務(wù)器上進(jìn)行。在用戶瀏覽器端收發(fā)郵件附件時(shí)，會(huì)及時(shí)觸發(fā)查殺病毒操作，獲知所收發(fā)的郵件是否攜帶病毒，而且基本不會(huì)影響服務(wù)器的整體使用空間，每一位用戶收發(fā)郵件時(shí)才觸發(fā)查殺病毒操作，如果在一個(gè)時(shí)間，沒有人使用該郵件系統(tǒng)，則查毒殺毒工作暫停，一旦有人使用，則殺毒系統(tǒng)立即投入工作，這樣就區(qū)別于網(wǎng)關(guān)殺毒方式，能夠做到對(duì)服務(wù)器的資源占有較小。而且由于病毒引擎每周自動(dòng)更新，維護(hù)十分方便。

（3）禁止打開系統(tǒng)服務(wù)不會(huì)用到的服務(wù)和端口，防止黑客通過這些系統(tǒng)默認(rèn)的服務(wù)或者打開的一些沒有用的端口侵入高校圖書館網(wǎng)絡(luò)。

（4）使用正版軟件。由于盜版軟件很容易攜帶病毒，所以應(yīng)嚴(yán)禁隨意下載、上傳、復(fù)制和使用未經(jīng)過微軟認(rèn)證的軟件。在訪間網(wǎng)站時(shí)應(yīng)訪問可靠的網(wǎng)站，下載電子郵件附件時(shí)要掃描病毒，并對(duì)郵件網(wǎng)頁等進(jìn)行電子監(jiān)控，最重要的就是要對(duì)數(shù)據(jù)庫數(shù)據(jù)隨時(shí)進(jìn)行備份。

2.2 構(gòu)建安全的存儲(chǔ)系統(tǒng)

構(gòu)建一個(gè)安全的存儲(chǔ)系統(tǒng)是十分必要的，它不僅協(xié)助我們存儲(chǔ)大量數(shù)據(jù)，更是在圖書館網(wǎng)絡(luò)系統(tǒng)遭遇攻擊后防止數(shù)據(jù)丟失的最佳措施。這一存儲(chǔ)系統(tǒng)中，SAN光纖陣列中的信息管理系統(tǒng)數(shù)據(jù)每天可以進(jìn)行定時(shí)自動(dòng)備份，系統(tǒng)數(shù)據(jù)通過局域網(wǎng)的光纖通道寫入磁帶庫，不經(jīng)過LAN傳輸，可以實(shí)現(xiàn)LAN-free備份，避免了LAN傳輸過程中的危險(xiǎn)性。其次，NAS備份將存儲(chǔ)系統(tǒng)獨(dú)立起來了，作為一個(gè)網(wǎng)絡(luò)設(shè)備放在網(wǎng)絡(luò)節(jié)點(diǎn)上，這樣既大大減少了服務(wù)器的數(shù)據(jù)存儲(chǔ)負(fù)荷，又極大地?cái)U(kuò)展了磁盤存儲(chǔ)系統(tǒng)，不僅可以設(shè)置在分校區(qū)圖書館或分館機(jī)房中，而且還可以進(jìn)行實(shí)時(shí)異地?zé)醾浞荩^對(duì)保證數(shù)據(jù)的安全。

2.3 應(yīng)用數(shù)字簽名防止學(xué)生破壞

數(shù)字簽名又叫公鑰數(shù)字簽名或電子簽章，數(shù)字簽名的原理是，只有信息的發(fā)送者才能產(chǎn)生的別人無法偽造的一段數(shù)字串，這段數(shù)字串同時(shí)也是對(duì)信息的發(fā)送者發(fā)送信息真實(shí)性的一個(gè)有效證明。現(xiàn)在數(shù)字簽名已經(jīng)是很成熟的技術(shù)，對(duì)合法用戶應(yīng)用數(shù)字簽名也是很有力的防范措施，并且數(shù)字簽名運(yùn)用了非對(duì)稱的RSA加密，這樣既保證了合法用戶的權(quán)利，也對(duì)非法入侵用戶起到了有效的防范的作用，并可以有效的防范校內(nèi)學(xué)生對(duì)高校圖書館的內(nèi)部攻擊。

3 結(jié)語

本文分析了創(chuàng)客空間的優(yōu)點(diǎn)及其網(wǎng)絡(luò)安全隱患，設(shè)計(jì)了包括防范病毒和黑客、構(gòu)建安全存儲(chǔ)系統(tǒng)、應(yīng)用數(shù)字簽名等圖書館網(wǎng)絡(luò)安全策略，對(duì)加強(qiáng)創(chuàng)客圖書空間的安全性具有一定的指導(dǎo)意義。

[1]尤越，賈蘋.圖書館創(chuàng)客空間發(fā)展實(shí)踐研究及建議[J].圖書館雜志，2015.

[2]陶蕾.創(chuàng)客空間—?jiǎng)?chuàng)客運(yùn)動(dòng)下的圖書館新模式探索及規(guī)劃研究[J].現(xiàn)代情報(bào)，2014.

[3]宋震.高校圖書館計(jì)算機(jī)網(wǎng)絡(luò)安全研究[J].軟件，2014.

本文是河北省人社廳指導(dǎo)課題（課題編號(hào)JRSHZ-2016-01094）。