◆崔劍穎 程月青 周 穎

（河北醫(yī)科大學建華校區(qū)圖書館 河北 050031）

基于創(chuàng)客空間的高校圖書館網(wǎng)絡安全淺議

◆崔劍穎 程月青 周 穎

（河北醫(yī)科大學建華校區(qū)圖書館 河北 050031）

創(chuàng)客空間成為圖書館的一種創(chuàng)新服務方式，但是其網(wǎng)絡安全問題也要值得重視，本文分析了高校圖書館網(wǎng)絡存在的安全隱患，并提出了解決辦法。

圖書館；創(chuàng)客空間；網(wǎng)絡安全

0 引言

創(chuàng)客空間出自著名的《創(chuàng)客雜志》：“它是一個真實存在的物理場所，一個具有加工車間、工作室功能的開放交流的實驗室、工作室及機械加工室?！眲?chuàng)客空間經(jīng)常會嵌入到大學、社區(qū)、成人教育等機構(gòu)中，由此可見創(chuàng)客空間包含三個層面的含義：（1）任何人都可以使用使用數(shù)字工具設計出新產(chǎn)品模型，任何人都可以將新產(chǎn)品模型進行分享。（2）在社區(qū)中分享設計成果、開展合作已成為一種文化，即創(chuàng)客空間代表的并非資源和空間本身，而是一種協(xié)作、分享、創(chuàng)造的人生理念。（3）它不僅能促進技能學習，還能推動人類知識創(chuàng)新，成為新興產(chǎn)業(yè)的發(fā)源地。創(chuàng)客空間是基于一個公共領域和公共網(wǎng)絡空間所進行的一種協(xié)作、分享和創(chuàng)造，這其中就涉及到網(wǎng)絡安全的問題[1]。

1 圖書館計算機網(wǎng)絡存在的安全隱患

創(chuàng)客空間和創(chuàng)客文化的興起，一方而為圖書館在當前復雜環(huán)境下適應形勢，積極尋求轉(zhuǎn)型切入點提供了一個良好的契機，另一方面，創(chuàng)客空間和創(chuàng)客文化能使圖書館更好地實現(xiàn)為知識創(chuàng)新提供環(huán)境、資源便利，為人類的終身學習提供支持的社會使命和社會價值。創(chuàng)客空間入駐圖書館后，帶來的益處有：①圖書館的社會價值被深層挖掘，圖書館成為思想和創(chuàng)意的孵化器。②圖書館空間得以充分利用，產(chǎn)生新的社會效益和經(jīng)濟效益。③推動圖書館不斷發(fā)展，使圖書館成為終身學習和個人發(fā)展的空間。④創(chuàng)新了圖書館服務，以應對不斷變化的社會需求，圖書館的生存能力得以提升。⑤讀者能夠在圖書館獲得豐富的，交互的協(xié)作創(chuàng)新經(jīng)驗，圖書館吸引讀者的魅力指數(shù)提高了[2]。但是在圖書館空間實現(xiàn)創(chuàng)客空間和創(chuàng)客文化，網(wǎng)絡安全問題是一個非常重要的問題。圖書館計算機網(wǎng)絡是存在諸多隱患的，如果處理不好，必然會帶來諸多損失，甚至影響圖書館創(chuàng)客空間的人的積極性。

圖書館網(wǎng)絡安全是一個系統(tǒng)概念，是指圖書館網(wǎng)絡系統(tǒng)的各個組成部分不受偶然的或惡意的原因而遭到破壞、篡改和泄露，并且確保圖書館網(wǎng)絡系統(tǒng)能連續(xù)正常運行的機制。圖書館網(wǎng)絡安全主要包括館藏數(shù)據(jù)安全、文獻管理集成系統(tǒng)運行安全和運行環(huán)境的安全。造成圖書館信息安全方面問題的因素，主要包括硬件因素、軟件因素、人為因素、管理因素、病毒因素和環(huán)境因素等兒方面。要確保圖書館網(wǎng)絡的安全，必須建立一套較為完整的安全防御體系，進行多層次、多手段的檢測和防護。計算機網(wǎng)絡的安全隱患同時來自內(nèi)、外兩個方而，目前就我館來說，主要體現(xiàn)在：

（1）外部威脅包括自然災害（如火災、水災、雷擊等對網(wǎng)絡傳輸介質(zhì)的破壞，還有日常工作中因斷電使設備損壞、數(shù)據(jù)丟失的現(xiàn)象）、黑客攻擊和計算機病毒等。

（2）內(nèi)部威脅：主要由于使用的信息網(wǎng)絡系統(tǒng)的脆弱性和使用該系統(tǒng)工作人員的非安全操作。

外部的各種威脅、因素和形形色色的進攻手段之所以起作用，是由于計算機系統(tǒng)本身存在著脆弱性，抵御攻擊的能力很弱，自身的一些缺陷容易被非授權(quán)用戶利用，正是這些導致計算機病毒的蔓延和黑客隨心所欲的破壞。另外，系統(tǒng)使用者的一些不規(guī)范操作也是威脅計算機信息網(wǎng)絡安全的重要因素，如管理員對安全權(quán)限設置不當、用戶名和密碼與他人共享以及操作人員的誤操作和備份不及時等。為了消除這些安全隱患，我們必須建立全而的網(wǎng)絡安全策略并有效的貫徹實施，才能使網(wǎng)絡安全問題得到妥善解決[3]。

2 圖書館網(wǎng)絡安全策略設計

網(wǎng)絡系統(tǒng)的安全策略是對整個局域網(wǎng)實施的分層次、多級別的包括檢測、告警和修復等應急反應功能的實時系統(tǒng)策略。研究計算機網(wǎng)絡安全策略，旨在解決圖書館目前存在的網(wǎng)絡安全問題，加強必要的防范措施，有效防治病毒及黑客入侵，為讀者及工作人員提供一個干凈、安全的網(wǎng)絡環(huán)境，有利于完善圖書館的自動化工作，提高服務質(zhì)量。

2.1 對黑客和病毒的防范

（1）為防止黑客和病毒的攻擊，所有計算機都要安裝防病毒軟件和防火墻軟件，并及時更新。安裝防火墻的作用是將內(nèi)網(wǎng)和外網(wǎng)進行分離，只允許合法用戶透明訪問網(wǎng)絡資源，通過將非法數(shù)據(jù)過濾掉的方式禁止非授權(quán)用戶訪問數(shù)據(jù)，以保護網(wǎng)絡資源的安全。黑客、非法入侵者、病毒、木馬會從系統(tǒng)的漏洞中進入，重要的數(shù)據(jù)很可能被別有用心者從這些漏洞中偷取，甚至還會讓整個網(wǎng)絡遭到滅頂之災，因此及時給系統(tǒng)打好補丁成為網(wǎng)絡安全管理工作中的重要內(nèi)容。補丁的作用主要有四個方面，一是可以將大多數(shù)非法入侵拒之門外，二是減少病毒入侵的機會，三是減少或杜絕面向網(wǎng)站的惡意攻擊，四是有效避免或減少不兼容問題。

（2）禁止使用服務器直接上網(wǎng)，并設置為自動更新和查殺病毒，定期對其進行監(jiān)測。對于很多機構(gòu)來說，采用服務器端殺毒是較為經(jīng)濟實用的防病毒方案?？梢圆捎脷⒍拒浖?，它是由全球最大的網(wǎng)絡商務信息系統(tǒng)專家3RSoftInc.推出的網(wǎng)絡商務信息系統(tǒng)，安裝在郵件服務器上，所有的查殺病毒操作都在服務器上進行。在用戶瀏覽器端收發(fā)郵件附件時，會及時觸發(fā)查殺病毒操作，獲知所收發(fā)的郵件是否攜帶病毒，而且基本不會影響服務器的整體使用空間，每一位用戶收發(fā)郵件時才觸發(fā)查殺病毒操作，如果在一個時間，沒有人使用該郵件系統(tǒng)，則查毒殺毒工作暫停，一旦有人使用，則殺毒系統(tǒng)立即投入工作，這樣就區(qū)別于網(wǎng)關殺毒方式，能夠做到對服務器的資源占有較小。而且由于病毒引擎每周自動更新，維護十分方便。

（3）禁止打開系統(tǒng)服務不會用到的服務和端口，防止黑客通過這些系統(tǒng)默認的服務或者打開的一些沒有用的端口侵入高校圖書館網(wǎng)絡。

（4）使用正版軟件。由于盜版軟件很容易攜帶病毒，所以應嚴禁隨意下載、上傳、復制和使用未經(jīng)過微軟認證的軟件。在訪間網(wǎng)站時應訪問可靠的網(wǎng)站，下載電子郵件附件時要掃描病毒，并對郵件網(wǎng)頁等進行電子監(jiān)控，最重要的就是要對數(shù)據(jù)庫數(shù)據(jù)隨時進行備份。

2.2 構(gòu)建安全的存儲系統(tǒng)

構(gòu)建一個安全的存儲系統(tǒng)是十分必要的，它不僅協(xié)助我們存儲大量數(shù)據(jù)，更是在圖書館網(wǎng)絡系統(tǒng)遭遇攻擊后防止數(shù)據(jù)丟失的最佳措施。這一存儲系統(tǒng)中，SAN光纖陣列中的信息管理系統(tǒng)數(shù)據(jù)每天可以進行定時自動備份，系統(tǒng)數(shù)據(jù)通過局域網(wǎng)的光纖通道寫入磁帶庫，不經(jīng)過LAN傳輸，可以實現(xiàn)LAN-free備份，避免了LAN傳輸過程中的危險性。其次，NAS備份將存儲系統(tǒng)獨立起來了，作為一個網(wǎng)絡設備放在網(wǎng)絡節(jié)點上，這樣既大大減少了服務器的數(shù)據(jù)存儲負荷，又極大地擴展了磁盤存儲系統(tǒng)，不僅可以設置在分校區(qū)圖書館或分館機房中，而且還可以進行實時異地熱備份，絕對保證數(shù)據(jù)的安全。

2.3 應用數(shù)字簽名防止學生破壞

數(shù)字簽名又叫公鑰數(shù)字簽名或電子簽章，數(shù)字簽名的原理是，只有信息的發(fā)送者才能產(chǎn)生的別人無法偽造的一段數(shù)字串，這段數(shù)字串同時也是對信息的發(fā)送者發(fā)送信息真實性的一個有效證明。現(xiàn)在數(shù)字簽名已經(jīng)是很成熟的技術，對合法用戶應用數(shù)字簽名也是很有力的防范措施，并且數(shù)字簽名運用了非對稱的RSA加密，這樣既保證了合法用戶的權(quán)利，也對非法入侵用戶起到了有效的防范的作用，并可以有效的防范校內(nèi)學生對高校圖書館的內(nèi)部攻擊。

3 結(jié)語

本文分析了創(chuàng)客空間的優(yōu)點及其網(wǎng)絡安全隱患，設計了包括防范病毒和黑客、構(gòu)建安全存儲系統(tǒng)、應用數(shù)字簽名等圖書館網(wǎng)絡安全策略，對加強創(chuàng)客圖書空間的安全性具有一定的指導意義。

[1]尤越，賈蘋.圖書館創(chuàng)客空間發(fā)展實踐研究及建議[J].圖書館雜志，2015.

[2]陶蕾.創(chuàng)客空間—創(chuàng)客運動下的圖書館新模式探索及規(guī)劃研究[J].現(xiàn)代情報，2014.

[3]宋震.高校圖書館計算機網(wǎng)絡安全研究[J].軟件，2014.

本文是河北省人社廳指導課題（課題編號JRSHZ-2016-01094）。