◆崔劍穎 程月青 周 穎

（河北醫(yī)科大學(xué)建華校區(qū)圖書館 河北 050031）

基于創(chuàng)客空間的高校圖書館網(wǎng)絡(luò)安全淺議

◆崔劍穎 程月青 周 穎

（河北醫(yī)科大學(xué)建華校區(qū)圖書館 河北 050031）

創(chuàng)客空間成為圖書館的一種創(chuàng)新服務(wù)方式，但是其網(wǎng)絡(luò)安全問題也要值得重視，本文分析了高校圖書館網(wǎng)絡(luò)存在的安全隱患，并提出了解決辦法。

圖書館；創(chuàng)客空間；網(wǎng)絡(luò)安全

0 引言

創(chuàng)客空間出自著名的《創(chuàng)客雜志》：“它是一個真實(shí)存在的物理場所，一個具有加工車間、工作室功能的開放交流的實(shí)驗(yàn)室、工作室及機(jī)械加工室。”創(chuàng)客空間經(jīng)常會嵌入到大學(xué)、社區(qū)、成人教育等機(jī)構(gòu)中，由此可見創(chuàng)客空間包含三個層面的含義：（1）任何人都可以使用使用數(shù)字工具設(shè)計(jì)出新產(chǎn)品模型，任何人都可以將新產(chǎn)品模型進(jìn)行分享。（2）在社區(qū)中分享設(shè)計(jì)成果、開展合作已成為一種文化，即創(chuàng)客空間代表的并非資源和空間本身，而是一種協(xié)作、分享、創(chuàng)造的人生理念。（3）它不僅能促進(jìn)技能學(xué)習(xí)，還能推動人類知識創(chuàng)新，成為新興產(chǎn)業(yè)的發(fā)源地。創(chuàng)客空間是基于一個公共領(lǐng)域和公共網(wǎng)絡(luò)空間所進(jìn)行的一種協(xié)作、分享和創(chuàng)造，這其中就涉及到網(wǎng)絡(luò)安全的問題[1]。

1 圖書館計(jì)算機(jī)網(wǎng)絡(luò)存在的安全隱患

創(chuàng)客空間和創(chuàng)客文化的興起，一方而為圖書館在當(dāng)前復(fù)雜環(huán)境下適應(yīng)形勢，積極尋求轉(zhuǎn)型切入點(diǎn)提供了一個良好的契機(jī)，另一方面，創(chuàng)客空間和創(chuàng)客文化能使圖書館更好地實(shí)現(xiàn)為知識創(chuàng)新提供環(huán)境、資源便利，為人類的終身學(xué)習(xí)提供支持的社會使命和社會價(jià)值。創(chuàng)客空間入駐圖書館后，帶來的益處有：①圖書館的社會價(jià)值被深層挖掘，圖書館成為思想和創(chuàng)意的孵化器。②圖書館空間得以充分利用，產(chǎn)生新的社會效益和經(jīng)濟(jì)效益。③推動圖書館不斷發(fā)展，使圖書館成為終身學(xué)習(xí)和個人發(fā)展的空間。④創(chuàng)新了圖書館服務(wù)，以應(yīng)對不斷變化的社會需求，圖書館的生存能力得以提升。⑤讀者能夠在圖書館獲得豐富的，交互的協(xié)作創(chuàng)新經(jīng)驗(yàn)，圖書館吸引讀者的魅力指數(shù)提高了[2]。但是在圖書館空間實(shí)現(xiàn)創(chuàng)客空間和創(chuàng)客文化，網(wǎng)絡(luò)安全問題是一個非常重要的問題。圖書館計(jì)算機(jī)網(wǎng)絡(luò)是存在諸多隱患的，如果處理不好，必然會帶來諸多損失，甚至影響圖書館創(chuàng)客空間的人的積極性。

圖書館網(wǎng)絡(luò)安全是一個系統(tǒng)概念，是指圖書館網(wǎng)絡(luò)系統(tǒng)的各個組成部分不受偶然的或惡意的原因而遭到破壞、篡改和泄露，并且確保圖書館網(wǎng)絡(luò)系統(tǒng)能連續(xù)正常運(yùn)行的機(jī)制。圖書館網(wǎng)絡(luò)安全主要包括館藏?cái)?shù)據(jù)安全、文獻(xiàn)管理集成系統(tǒng)運(yùn)行安全和運(yùn)行環(huán)境的安全。造成圖書館信息安全方面問題的因素，主要包括硬件因素、軟件因素、人為因素、管理因素、病毒因素和環(huán)境因素等兒方面。要確保圖書館網(wǎng)絡(luò)的安全，必須建立一套較為完整的安全防御體系，進(jìn)行多層次、多手段的檢測和防護(hù)。計(jì)算機(jī)網(wǎng)絡(luò)的安全隱患同時來自內(nèi)、外兩個方而，目前就我館來說，主要體現(xiàn)在：

（1）外部威脅包括自然災(zāi)害（如火災(zāi)、水災(zāi)、雷擊等對網(wǎng)絡(luò)傳輸介質(zhì)的破壞，還有日常工作中因斷電使設(shè)備損壞、數(shù)據(jù)丟失的現(xiàn)象）、黑客攻擊和計(jì)算機(jī)病毒等。

（2）內(nèi)部威脅：主要由于使用的信息網(wǎng)絡(luò)系統(tǒng)的脆弱性和使用該系統(tǒng)工作人員的非安全操作。

外部的各種威脅、因素和形形色色的進(jìn)攻手段之所以起作用，是由于計(jì)算機(jī)系統(tǒng)本身存在著脆弱性，抵御攻擊的能力很弱，自身的一些缺陷容易被非授權(quán)用戶利用，正是這些導(dǎo)致計(jì)算機(jī)病毒的蔓延和黑客隨心所欲的破壞。另外，系統(tǒng)使用者的一些不規(guī)范操作也是威脅計(jì)算機(jī)信息網(wǎng)絡(luò)安全的重要因素，如管理員對安全權(quán)限設(shè)置不當(dāng)、用戶名和密碼與他人共享以及操作人員的誤操作和備份不及時等。為了消除這些安全隱患，我們必須建立全而的網(wǎng)絡(luò)安全策略并有效的貫徹實(shí)施，才能使網(wǎng)絡(luò)安全問題得到妥善解決[3]。

2 圖書館網(wǎng)絡(luò)安全策略設(shè)計(jì)

網(wǎng)絡(luò)系統(tǒng)的安全策略是對整個局域網(wǎng)實(shí)施的分層次、多級別的包括檢測、告警和修復(fù)等應(yīng)急反應(yīng)功能的實(shí)時系統(tǒng)策略。研究計(jì)算機(jī)網(wǎng)絡(luò)安全策略，旨在解決圖書館目前存在的網(wǎng)絡(luò)安全問題，加強(qiáng)必要的防范措施，有效防治病毒及黑客入侵，為讀者及工作人員提供一個干凈、安全的網(wǎng)絡(luò)環(huán)境，有利于完善圖書館的自動化工作，提高服務(wù)質(zhì)量。

2.1 對黑客和病毒的防范

（1）為防止黑客和病毒的攻擊，所有計(jì)算機(jī)都要安裝防病毒軟件和防火墻軟件，并及時更新。安裝防火墻的作用是將內(nèi)網(wǎng)和外網(wǎng)進(jìn)行分離，只允許合法用戶透明訪問網(wǎng)絡(luò)資源，通過將非法數(shù)據(jù)過濾掉的方式禁止非授權(quán)用戶訪問數(shù)據(jù)，以保護(hù)網(wǎng)絡(luò)資源的安全。黑客、非法入侵者、病毒、木馬會從系統(tǒng)的漏洞中進(jìn)入，重要的數(shù)據(jù)很可能被別有用心者從這些漏洞中偷取，甚至還會讓整個網(wǎng)絡(luò)遭到滅頂之災(zāi)，因此及時給系統(tǒng)打好補(bǔ)丁成為網(wǎng)絡(luò)安全管理工作中的重要內(nèi)容。補(bǔ)丁的作用主要有四個方面，一是可以將大多數(shù)非法入侵拒之門外，二是減少病毒入侵的機(jī)會，三是減少或杜絕面向網(wǎng)站的惡意攻擊，四是有效避免或減少不兼容問題。

（2）禁止使用服務(wù)器直接上網(wǎng)，并設(shè)置為自動更新和查殺病毒，定期對其進(jìn)行監(jiān)測。對于很多機(jī)構(gòu)來說，采用服務(wù)器端殺毒是較為經(jīng)濟(jì)實(shí)用的防病毒方案。可以采用殺毒軟件，它是由全球最大的網(wǎng)絡(luò)商務(wù)信息系統(tǒng)專家3RSoftInc.推出的網(wǎng)絡(luò)商務(wù)信息系統(tǒng)，安裝在郵件服務(wù)器上，所有的查殺病毒操作都在服務(wù)器上進(jìn)行。在用戶瀏覽器端收發(fā)郵件附件時，會及時觸發(fā)查殺病毒操作，獲知所收發(fā)的郵件是否攜帶病毒，而且基本不會影響服務(wù)器的整體使用空間，每一位用戶收發(fā)郵件時才觸發(fā)查殺病毒操作，如果在一個時間，沒有人使用該郵件系統(tǒng)，則查毒殺毒工作暫停，一旦有人使用，則殺毒系統(tǒng)立即投入工作，這樣就區(qū)別于網(wǎng)關(guān)殺毒方式，能夠做到對服務(wù)器的資源占有較小。而且由于病毒引擎每周自動更新，維護(hù)十分方便。

（3）禁止打開系統(tǒng)服務(wù)不會用到的服務(wù)和端口，防止黑客通過這些系統(tǒng)默認(rèn)的服務(wù)或者打開的一些沒有用的端口侵入高校圖書館網(wǎng)絡(luò)。

（4）使用正版軟件。由于盜版軟件很容易攜帶病毒，所以應(yīng)嚴(yán)禁隨意下載、上傳、復(fù)制和使用未經(jīng)過微軟認(rèn)證的軟件。在訪間網(wǎng)站時應(yīng)訪問可靠的網(wǎng)站，下載電子郵件附件時要掃描病毒，并對郵件網(wǎng)頁等進(jìn)行電子監(jiān)控，最重要的就是要對數(shù)據(jù)庫數(shù)據(jù)隨時進(jìn)行備份。

2.2 構(gòu)建安全的存儲系統(tǒng)

構(gòu)建一個安全的存儲系統(tǒng)是十分必要的，它不僅協(xié)助我們存儲大量數(shù)據(jù)，更是在圖書館網(wǎng)絡(luò)系統(tǒng)遭遇攻擊后防止數(shù)據(jù)丟失的最佳措施。這一存儲系統(tǒng)中，SAN光纖陣列中的信息管理系統(tǒng)數(shù)據(jù)每天可以進(jìn)行定時自動備份，系統(tǒng)數(shù)據(jù)通過局域網(wǎng)的光纖通道寫入磁帶庫，不經(jīng)過LAN傳輸，可以實(shí)現(xiàn)LAN-free備份，避免了LAN傳輸過程中的危險(xiǎn)性。其次，NAS備份將存儲系統(tǒng)獨(dú)立起來了，作為一個網(wǎng)絡(luò)設(shè)備放在網(wǎng)絡(luò)節(jié)點(diǎn)上，這樣既大大減少了服務(wù)器的數(shù)據(jù)存儲負(fù)荷，又極大地?cái)U(kuò)展了磁盤存儲系統(tǒng)，不僅可以設(shè)置在分校區(qū)圖書館或分館機(jī)房中，而且還可以進(jìn)行實(shí)時異地?zé)醾浞?，絕對保證數(shù)據(jù)的安全。

2.3 應(yīng)用數(shù)字簽名防止學(xué)生破壞

數(shù)字簽名又叫公鑰數(shù)字簽名或電子簽章，數(shù)字簽名的原理是，只有信息的發(fā)送者才能產(chǎn)生的別人無法偽造的一段數(shù)字串，這段數(shù)字串同時也是對信息的發(fā)送者發(fā)送信息真實(shí)性的一個有效證明?，F(xiàn)在數(shù)字簽名已經(jīng)是很成熟的技術(shù)，對合法用戶應(yīng)用數(shù)字簽名也是很有力的防范措施，并且數(shù)字簽名運(yùn)用了非對稱的RSA加密，這樣既保證了合法用戶的權(quán)利，也對非法入侵用戶起到了有效的防范的作用，并可以有效的防范校內(nèi)學(xué)生對高校圖書館的內(nèi)部攻擊。

3 結(jié)語

本文分析了創(chuàng)客空間的優(yōu)點(diǎn)及其網(wǎng)絡(luò)安全隱患，設(shè)計(jì)了包括防范病毒和黑客、構(gòu)建安全存儲系統(tǒng)、應(yīng)用數(shù)字簽名等圖書館網(wǎng)絡(luò)安全策略，對加強(qiáng)創(chuàng)客圖書空間的安全性具有一定的指導(dǎo)意義。

[1]尤越，賈蘋.圖書館創(chuàng)客空間發(fā)展實(shí)踐研究及建議[J].圖書館雜志，2015.

[2]陶蕾.創(chuàng)客空間—創(chuàng)客運(yùn)動下的圖書館新模式探索及規(guī)劃研究[J].現(xiàn)代情報(bào)，2014.

[3]宋震.高校圖書館計(jì)算機(jī)網(wǎng)絡(luò)安全研究[J].軟件，2014.

本文是河北省人社廳指導(dǎo)課題（課題編號JRSHZ-2016-01094）。