基于创客空间的高校图书馆网络安全浅议

2016-03-16崔剑颖程月青

网络安全技术与应用 2016年8期

关键词：数字签名存储系统黑客

◆崔剑颖程月青周颖

（河北医科大学建华校区图书馆河北 050031）

基于创客空间的高校图书馆网络安全浅议

◆崔剑颖程月青周颖

（河北医科大学建华校区图书馆河北 050031）

创客空间成为图书馆的一种创新服务方式，但是其网络安全问题也要值得重视，本文分析了高校图书馆网络存在的安全隐患，并提出了解决办法。

图书馆；创客空间；网络安全

0 引言

创客空间出自著名的《创客杂志》：“它是一个真实存在的物理场所，一个具有加工车间、工作室功能的开放交流的实验室、工作室及机械加工室。”创客空间经常会嵌入到大学、社区、成人教育等机构中，由此可见创客空间包含三个层面的含义：（1）任何人都可以使用使用数字工具设计出新产品模型，任何人都可以将新产品模型进行分享。（2）在社区中分享设计成果、开展合作已成为一种文化，即创客空间代表的并非资源和空间本身，而是一种协作、分享、创造的人生理念。（3）它不仅能促进技能学习，还能推动人类知识创新，成为新兴产业的发源地。创客空间是基于一个公共领域和公共网络空间所进行的一种协作、分享和创造，这其中就涉及到网络安全的问题[1]。

1 图书馆计算机网络存在的安全隐患

创客空间和创客文化的兴起，一方而为图书馆在当前复杂环境下适应形势，积极寻求转型切入点提供了一个良好的契机，另一方面，创客空间和创客文化能使图书馆更好地实现为知识创新提供环境、资源便利，为人类的终身学习提供支持的社会使命和社会价值。创客空间入驻图书馆后，带来的益处有：①图书馆的社会价值被深层挖掘，图书馆成为思想和创意的孵化器。②图书馆空间得以充分利用，产生新的社会效益和经济效益。③推动图书馆不断发展，使图书馆成为终身学习和个人发展的空间。④创新了图书馆服务，以应对不断变化的社会需求，图书馆的生存能力得以提升。⑤读者能够在图书馆获得丰富的，交互的协作创新经验，图书馆吸引读者的魅力指数提高了[2]。但是在图书馆空间实现创客空间和创客文化，网络安全问题是一个非常重要的问题。图书馆计算机网络是存在诸多隐患的，如果处理不好，必然会带来诸多损失，甚至影响图书馆创客空间的人的积极性。

图书馆网络安全是一个系统概念，是指图书馆网络系统的各个组成部分不受偶然的或恶意的原因而遭到破坏、篡改和泄露，并且确保图书馆网络系统能连续正常运行的机制。图书馆网络安全主要包括馆藏数据安全、文献管理集成系统运行安全和运行环境的安全。造成图书馆信息安全方面问题的因素，主要包括硬件因素、软件因素、人为因素、管理因素、病毒因素和环境因素等儿方面。要确保图书馆网络的安全，必须建立一套较为完整的安全防御体系，进行多层次、多手段的检测和防护。计算机网络的安全隐患同时来自内、外两个方而，目前就我馆来说，主要体现在：

（1）外部威胁包括自然灾害（如火灾、水灾、雷击等对网络传输介质的破坏，还有日常工作中因断电使设备损坏、数据丢失的现象）、黑客攻击和计算机病毒等。

（2）内部威胁：主要由于使用的信息网络系统的脆弱性和使用该系统工作人员的非安全操作。

外部的各种威胁、因素和形形色色的进攻手段之所以起作用，是由于计算机系统本身存在着脆弱性，抵御攻击的能力很弱，自身的一些缺陷容易被非授权用户利用，正是这些导致计算机病毒的蔓延和黑客随心所欲的破坏。另外，系统使用者的一些不规范操作也是威胁计算机信息网络安全的重要因素，如管理员对安全权限设置不当、用户名和密码与他人共享以及操作人员的误操作和备份不及时等。为了消除这些安全隐患，我们必须建立全而的网络安全策略并有效的贯彻实施，才能使网络安全问题得到妥善解决[3]。

2 图书馆网络安全策略设计

网络系统的安全策略是对整个局域网实施的分层次、多级别的包括检测、告警和修复等应急反应功能的实时系统策略。研究计算机网络安全策略，旨在解决图书馆目前存在的网络安全问题，加强必要的防范措施，有效防治病毒及黑客入侵，为读者及工作人员提供一个干净、安全的网络环境，有利于完善图书馆的自动化工作，提高服务质量。

2.1 对黑客和病毒的防范

（1）为防止黑客和病毒的攻击，所有计算机都要安装防病毒软件和防火墙软件，并及时更新。安装防火墙的作用是将内网和外网进行分离，只允许合法用户透明访问网络资源，通过将非法数据过滤掉的方式禁止非授权用户访问数据，以保护网络资源的安全。黑客、非法入侵者、病毒、木马会从系统的漏洞中进入，重要的数据很可能被别有用心者从这些漏洞中偷取，甚至还会让整个网络遭到灭顶之灾，因此及时给系统打好补丁成为网络安全管理工作中的重要内容。补丁的作用主要有四个方面，一是可以将大多数非法入侵拒之门外，二是减少病毒入侵的机会，三是减少或杜绝面向网站的恶意攻击，四是有效避免或减少不兼容问题。

（2）禁止使用服务器直接上网，并设置为自动更新和查杀病毒，定期对其进行监测。对于很多机构来说，采用服务器端杀毒是较为经济实用的防病毒方案。可以采用杀毒软件，它是由全球最大的网络商务信息系统专家3RSoftInc.推出的网络商务信息系统，安装在邮件服务器上，所有的查杀病毒操作都在服务器上进行。在用户浏览器端收发邮件附件时，会及时触发查杀病毒操作，获知所收发的邮件是否携带病毒，而且基本不会影响服务器的整体使用空间，每一位用户收发邮件时才触发查杀病毒操作，如果在一个时间，没有人使用该邮件系统，则查毒杀毒工作暂停，一旦有人使用，则杀毒系统立即投入工作，这样就区别于网关杀毒方式，能够做到对服务器的资源占有较小。而且由于病毒引擎每周自动更新，维护十分方便。

（3）禁止打开系统服务不会用到的服务和端口，防止黑客通过这些系统默认的服务或者打开的一些没有用的端口侵入高校图书馆网络。

（4）使用正版软件。由于盗版软件很容易携带病毒，所以应严禁随意下载、上传、复制和使用未经过微软认证的软件。在访间网站时应访问可靠的网站，下载电子邮件附件时要扫描病毒，并对邮件网页等进行电子监控，最重要的就是要对数据库数据随时进行备份。

2.2 构建安全的存储系统

构建一个安全的存储系统是十分必要的，它不仅协助我们存储大量数据，更是在图书馆网络系统遭遇攻击后防止数据丢失的最佳措施。这一存储系统中，SAN光纤阵列中的信息管理系统数据每天可以进行定时自动备份，系统数据通过局域网的光纤通道写入磁带库，不经过LAN传输，可以实现LAN-free备份，避免了LAN传输过程中的危险性。其次，NAS备份将存储系统独立起来了，作为一个网络设备放在网络节点上，这样既大大减少了服务器的数据存储负荷，又极大地扩展了磁盘存储系统，不仅可以设置在分校区图书馆或分馆机房中，而且还可以进行实时异地热备份，绝对保证数据的安全。

2.3 应用数字签名防止学生破坏

数字签名又叫公钥数字签名或电子签章，数字签名的原理是，只有信息的发送者才能产生的别人无法伪造的一段数字串，这段数字串同时也是对信息的发送者发送信息真实性的一个有效证明。现在数字签名已经是很成熟的技术，对合法用户应用数字签名也是很有力的防范措施，并且数字签名运用了非对称的RSA加密，这样既保证了合法用户的权利，也对非法入侵用户起到了有效的防范的作用，并可以有效的防范校内学生对高校图书馆的内部攻击。