论文部分内容阅读
摘 要 论文论述系统监控软件SSM(System Safety Monitor)在图书馆电子阅览室管理中利用自身的一些特点发挥出来的神奇效果,用实例说明它可以解决电子阅览室管理中安全问题与灵活问题之间的矛盾,也可获得工作效率的提升及与读者关系改善之效果。
关键词 系统监控软件 电子阅览室管理 电脑安全
分类号 G252.2
0 引言
图书馆电子阅览室是提供给读者上网休闲、知识学习、利用图书馆电子资源等的一个场所。这里有图书馆提供的免费电脑,对于读者还是很有吸引力的,读者也非常乐意享用这些免费的公共服务。但是,读者在利用电子阅览室的电脑时经常会使用自己携带的优盘、光盘等,这也造成了病毒在图书馆网络传播的可能性。为了避免发生电脑染上病毒而造成图书馆网络瘫痪事件的发生,图书馆往往采取禁用这些电脑的优盘、光盘等,甚至拷贝东西只能到指定的员工电脑上进行操作。如此,给读者造成了很多不必要的麻烦,员工的工作量也大大增加。
另外,还有些读者喜欢搞些小黑客的动作,时不时从网上下载一些未知的病毒文件或黑客工具等尝试攻击图书馆的网络。一方面,是读者自由使用光盘、优盘等的迫切需求;另一方面,却是图书馆网络的安全问题。那么,怎样才能解决这些矛盾呢?下面就这些问题来谈谈如何在电子阅览室部署SSM来解决相关的矛盾问题。
1 电子阅览室管理中暴露出来的一些安全和管理问题
1.1 无序使用优盘和无处不在的电脑病毒让管理变得一团糟
一开始闵行区图书馆(以下简称“闵图”)并没有安装SSM,但仍尝试让读者自由地使用优盘。虽然也安装了杀毒软件,由于无法及时更新病毒库,最终导致电脑病毒无处不在。每个优盘都有可能就是病毒的“携带者”,不同的读者,不同的需求,不同的使用习惯,各类可能带有病毒的邮件等,让电子阅览室的安全变得异常脆弱。
比如:有一次一个未知病毒被无意触发运行后传播开来,该电脑病毒的发作造成了整个内部网络瘫痪,并造成多起电脑IP地址冲突事件。同时,也造成了本馆网站停止运行,业务电脑工作出现间歇性死机。后来虽然升级了杀毒软件,但是由于该病毒比较新还没有相关的杀毒软件可以制止其行为,导致管理混乱、手足无措。技术人员像是救火队员,哪里有问题就往哪里跑,但效率低下。最终在没有办法的情况下,无奈地把很多电脑系统进行了重装才算是暂时解决了问题。
鉴于此,我们加强了杀毒软件的更新周期,效果还是比较明显的。但是,馆员的工作量也大大地增加了。
1.2 读者需求以及与馆员之间的矛盾不断深化
一方面,读者很希望能够自由地使用自己所带的优盘,拷贝文件、听听歌曲、看看电影、修改一下PPT等;另一方面,读者的优盘又是各色各样的,带病毒的也不少,完全没有安全的保障。曾经有一段时间,我们把所有的电脑USB口全部给禁掉了,读者把优盘插上去后没有任何反应,但是随之而来的是读者与工作人员之间的矛盾也急剧深化。有直接跟馆员争吵的,也有暗地把口香糖塞在USB接口上,让USB接口永远的“闭嘴”的。矛盾的激化使得我们的鼠标、键盘、耳机等常常成了事件的受害者和出气筒,缺胳膊少腿的事件经常发生。
2 发现SSM的优点,在实施过程中问题慢慢变得简单了
2.1 SSM是一款优秀的HIPS
SSM全名“System Safety Monitor”,是一款俄罗斯出品的系统监控软件,通过监视系统特定的文件(如注册表等)及应用程序,达到保护系统安全的目的。是一款对系统进行全方位监测的防火墙工具,它不同于传统意义上的防火墙,系针对操作系统内部的存取管理,因此与任何网络/病毒防火墙都是不冲突的。该软件曾获得WebAttack的五星编辑推荐奖,是一款很好的HIPS。而且有免费的版本,其免费的版本也已经足够图书馆电子阅览室使用。
2.2 软件很微小作用很强大
在如今杀毒软件免费的时代,如360杀毒、金山毒霸、百度杀毒等等大都已熟知,SSM这款小软件显得很不起眼,几乎没有人知道它的存在。有些图书馆里的电子阅览室安装了相关的免费杀毒软件或者自己购买的杀毒软件,但是天天开机就升级不但让网络有点累而且杀毒的版本不断升级让技术人员必须经常升级这些电脑,造成了很大的工作量。当然,也有干脆装块硬盘保护卡后就什么都不管了。其实,有些病毒还是能够刺透硬盘保护卡把病毒扎根在硬盘上。如此,有了硬盘保护卡,反而把病毒给保护起来了。病毒一旦发作,轻则文件被莫名其妙地删除,重则会让整个网络瘫痪。而实施了SSM后,这些情况就可以一一避免了,可以说是小块头大作用。
2.3 不是反病毒软件却超越杀毒软件
SSM其实并不是反病毒软件。它并不提供针对特定有害程序的查找及移除特性,也不提供系统遭有害程序破坏后的恢复特性,而是真正的“防患于未然”!
首先,它是多语言的,我们可以选择中文模式,这样也更加便于我们对于软件的理解认识和利用。其次,它在设置的时候有一个学习模式,什么软件可以运行使用的,你可以在学习模式中运行一下并让软件记住你给这个软件运行的权限。这样,我们的技术人员就可以很明确地规定哪些软件可以运行,那些未经允许的软件则无法运行。所以,当读者所带的优盘插入电脑时,里面如果是我们所规定的文档格式和程序的话,那么是可以自由使用的。如果优盘里的病毒或黑客工具想运行的话,那就对不起了,不在运行的程序范围里,那是绝对不会运行的。所有的病毒文件或黑客工具在这个小卫士面前只能充当“僵尸”了。
2.4 它无声无息地发挥着重要的作用
SSM在刚刚开始部署的时候,在计算机任务栏的右侧是有一个小图标的。该软件里面也提供了一个可以隐藏图标的选项。当全部测试完毕部署好后,我们可以把任务栏的图标彻底隐藏起来,让读者看到的是一个“没有任何保护的系统”。这个系统很奇怪,它没有安装“安全卫士”“杀毒软件”“木马工具”等防病毒软件,但却大大方方地可以让你自由地使用自带的优盘甚至是光盘等等。 一般的读者是不会去考虑这个电脑到底是怎么回事的,对于他们来说,只要方便使用就是硬道理,而对于那些存心想“黑一黑”图书馆的小黑客们就会感觉莫名其妙了,因为那些黑客工具和病毒像是睡着了一样根本没什么反应,而由于它的知名度低,很少有黑客能想起这个神秘的小软件,只能无可奈何。它无声无息,却默默地发挥着不可替代的作用。
3 在电子阅览室部署SSM及效果分析
3.1 在母机上配置好SSM的一切功能
通常在大面积部署SSM前,都会有一个不断测试、调试的过程。在这一个过程中,我们的技术人员会先制作一台母机并按照以往的要求把所有可以运行的软件全部运行一遍,在测试母机的时候我们可以把该软件切换到学习模式,同时把可以升级的类似浏览器等全部升级好并留有相关的备用。全部做好后,通常会测试一段时间,发现全部正常后再进行第二步。
3.2 通过网络ghost发布到各台客户端电脑
目前,我馆电子阅览室的电脑是在一个网段的,而且每台电脑都安装了具有网络传输功能的硬盘保护卡。当母机测试完毕后就可以找一个馆休的日子同时开始进行网络ghost传输,在2到3个小时里面完成电子阅览室电脑的部署。部署好后,由于每台电脑都是通过ghost传输过来的,所以其配置也是完全一致的。相比以前的部署,多了安装调试SSM的过程。但这个绝对是物有所值的。接下来的电脑维护工作量将会大大减少。
一般在部署好后,除非其他软件有升级要求需要重新部署,否则便不需要频繁地安装电脑,减少了很多不必要的麻烦。最令人欣慰的是,一旦安装部署完毕后,电脑出现软件故障的情况相比先前的故障只有十分之一不到了。
3.3 特殊情况特殊对待
也有读者会有一些比较特殊的要求,而且也很着急。那么本着“一视同仁、耐心细致、及时快捷、想方设法”的原则,我们可以在某台电脑上用超级口令更改相应软件的权限。而一旦读者使用好后又可以便捷地把配置改回来。
3.4 部署SSM后的良好效果
电脑由于没有安装要求较高的杀毒软件、安全卫士等,所以相对来说系统资源消耗比较少。对于我们这些已经使用了整整4年的低配置电脑,其最直接的感觉是运行速度很快,而且,由于读者无法安装乱七八糟的软件,系统干净安全。读者看股票或上网银等时也有了安全保障。同时,由于优盘等可以使用的疏导方式,读者与馆员之间的关系也更为融洽,图书馆的键盘、鼠标、耳机等各类设备的丢失率也少了许多。而且,再也没有发生过类似把口香糖塞在USB口这样的情况,工作人员维护的工作量也大大减少。
4 结语
SSM只是一个很小的软件,在运行过程中几乎让人感觉不到它的存在,可以说是非常低调的系统管理高手,但是它却能发挥出不同寻常的效果来,甚至令人惊叹。虽然简单易用,但这并不说明它能力低下,反之它解决了令人头疼的电子阅览室的安全问题,同时也解决了读者自由使用优盘的问题。令人愉快的是用好它也可以大大改善工作人员与读者之间的关系。通过实践发现,其也可以运行在windows7等操作系统上。随着windowsXP在2014年4月份微软的XP系统补丁等停止,windowsXP将遭遇前所未有的安全灾难,各式各样的安全漏洞也将层出不穷。一部分有经费的图书馆可以通过把系统升级到windows7的方式解决问题,但是还有相当一大部分前期的各类系统、软件、客户端等是在windowsXP的架构开发的,完全转型在时间和经费上都是巨大的。硬件上的升级费用也是巨大的。不过,在这里我们可以先利用这款小小的免费软件来维持住现在虚弱的WindowsXP,让小软件发挥大作用。
参考文献:
[ 1 ] SSM.百度百科[EB/OL].[2014-11-20].http://baike.baidu.com/link?url=o0Zhr4lwQSinx80RQnKblWQgM20qXEe-qMr2R54vGzYugjLDSErsuH1_vYQ1eTkZ.
[ 2 ] 张辉,谢奇,关晶.高校图书馆电子阅览室运维管理策略[J].图书馆学刊,2013(6):29-30.
[ 3 ] 李镇伟.基于桌面云技术的电子阅览室升级初探[J].图书馆工作与研究,2013(9):45-47.
闵腾超 上海闵行区图书馆馆员、副馆长。上海,201100。
(收稿日期:2014-08-22 编校:刘勇定)
关键词 系统监控软件 电子阅览室管理 电脑安全
分类号 G252.2
0 引言
图书馆电子阅览室是提供给读者上网休闲、知识学习、利用图书馆电子资源等的一个场所。这里有图书馆提供的免费电脑,对于读者还是很有吸引力的,读者也非常乐意享用这些免费的公共服务。但是,读者在利用电子阅览室的电脑时经常会使用自己携带的优盘、光盘等,这也造成了病毒在图书馆网络传播的可能性。为了避免发生电脑染上病毒而造成图书馆网络瘫痪事件的发生,图书馆往往采取禁用这些电脑的优盘、光盘等,甚至拷贝东西只能到指定的员工电脑上进行操作。如此,给读者造成了很多不必要的麻烦,员工的工作量也大大增加。
另外,还有些读者喜欢搞些小黑客的动作,时不时从网上下载一些未知的病毒文件或黑客工具等尝试攻击图书馆的网络。一方面,是读者自由使用光盘、优盘等的迫切需求;另一方面,却是图书馆网络的安全问题。那么,怎样才能解决这些矛盾呢?下面就这些问题来谈谈如何在电子阅览室部署SSM来解决相关的矛盾问题。
1 电子阅览室管理中暴露出来的一些安全和管理问题
1.1 无序使用优盘和无处不在的电脑病毒让管理变得一团糟
一开始闵行区图书馆(以下简称“闵图”)并没有安装SSM,但仍尝试让读者自由地使用优盘。虽然也安装了杀毒软件,由于无法及时更新病毒库,最终导致电脑病毒无处不在。每个优盘都有可能就是病毒的“携带者”,不同的读者,不同的需求,不同的使用习惯,各类可能带有病毒的邮件等,让电子阅览室的安全变得异常脆弱。
比如:有一次一个未知病毒被无意触发运行后传播开来,该电脑病毒的发作造成了整个内部网络瘫痪,并造成多起电脑IP地址冲突事件。同时,也造成了本馆网站停止运行,业务电脑工作出现间歇性死机。后来虽然升级了杀毒软件,但是由于该病毒比较新还没有相关的杀毒软件可以制止其行为,导致管理混乱、手足无措。技术人员像是救火队员,哪里有问题就往哪里跑,但效率低下。最终在没有办法的情况下,无奈地把很多电脑系统进行了重装才算是暂时解决了问题。
鉴于此,我们加强了杀毒软件的更新周期,效果还是比较明显的。但是,馆员的工作量也大大地增加了。
1.2 读者需求以及与馆员之间的矛盾不断深化
一方面,读者很希望能够自由地使用自己所带的优盘,拷贝文件、听听歌曲、看看电影、修改一下PPT等;另一方面,读者的优盘又是各色各样的,带病毒的也不少,完全没有安全的保障。曾经有一段时间,我们把所有的电脑USB口全部给禁掉了,读者把优盘插上去后没有任何反应,但是随之而来的是读者与工作人员之间的矛盾也急剧深化。有直接跟馆员争吵的,也有暗地把口香糖塞在USB接口上,让USB接口永远的“闭嘴”的。矛盾的激化使得我们的鼠标、键盘、耳机等常常成了事件的受害者和出气筒,缺胳膊少腿的事件经常发生。
2 发现SSM的优点,在实施过程中问题慢慢变得简单了
2.1 SSM是一款优秀的HIPS
SSM全名“System Safety Monitor”,是一款俄罗斯出品的系统监控软件,通过监视系统特定的文件(如注册表等)及应用程序,达到保护系统安全的目的。是一款对系统进行全方位监测的防火墙工具,它不同于传统意义上的防火墙,系针对操作系统内部的存取管理,因此与任何网络/病毒防火墙都是不冲突的。该软件曾获得WebAttack的五星编辑推荐奖,是一款很好的HIPS。而且有免费的版本,其免费的版本也已经足够图书馆电子阅览室使用。
2.2 软件很微小作用很强大
在如今杀毒软件免费的时代,如360杀毒、金山毒霸、百度杀毒等等大都已熟知,SSM这款小软件显得很不起眼,几乎没有人知道它的存在。有些图书馆里的电子阅览室安装了相关的免费杀毒软件或者自己购买的杀毒软件,但是天天开机就升级不但让网络有点累而且杀毒的版本不断升级让技术人员必须经常升级这些电脑,造成了很大的工作量。当然,也有干脆装块硬盘保护卡后就什么都不管了。其实,有些病毒还是能够刺透硬盘保护卡把病毒扎根在硬盘上。如此,有了硬盘保护卡,反而把病毒给保护起来了。病毒一旦发作,轻则文件被莫名其妙地删除,重则会让整个网络瘫痪。而实施了SSM后,这些情况就可以一一避免了,可以说是小块头大作用。
2.3 不是反病毒软件却超越杀毒软件
SSM其实并不是反病毒软件。它并不提供针对特定有害程序的查找及移除特性,也不提供系统遭有害程序破坏后的恢复特性,而是真正的“防患于未然”!
首先,它是多语言的,我们可以选择中文模式,这样也更加便于我们对于软件的理解认识和利用。其次,它在设置的时候有一个学习模式,什么软件可以运行使用的,你可以在学习模式中运行一下并让软件记住你给这个软件运行的权限。这样,我们的技术人员就可以很明确地规定哪些软件可以运行,那些未经允许的软件则无法运行。所以,当读者所带的优盘插入电脑时,里面如果是我们所规定的文档格式和程序的话,那么是可以自由使用的。如果优盘里的病毒或黑客工具想运行的话,那就对不起了,不在运行的程序范围里,那是绝对不会运行的。所有的病毒文件或黑客工具在这个小卫士面前只能充当“僵尸”了。
2.4 它无声无息地发挥着重要的作用
SSM在刚刚开始部署的时候,在计算机任务栏的右侧是有一个小图标的。该软件里面也提供了一个可以隐藏图标的选项。当全部测试完毕部署好后,我们可以把任务栏的图标彻底隐藏起来,让读者看到的是一个“没有任何保护的系统”。这个系统很奇怪,它没有安装“安全卫士”“杀毒软件”“木马工具”等防病毒软件,但却大大方方地可以让你自由地使用自带的优盘甚至是光盘等等。 一般的读者是不会去考虑这个电脑到底是怎么回事的,对于他们来说,只要方便使用就是硬道理,而对于那些存心想“黑一黑”图书馆的小黑客们就会感觉莫名其妙了,因为那些黑客工具和病毒像是睡着了一样根本没什么反应,而由于它的知名度低,很少有黑客能想起这个神秘的小软件,只能无可奈何。它无声无息,却默默地发挥着不可替代的作用。
3 在电子阅览室部署SSM及效果分析
3.1 在母机上配置好SSM的一切功能
通常在大面积部署SSM前,都会有一个不断测试、调试的过程。在这一个过程中,我们的技术人员会先制作一台母机并按照以往的要求把所有可以运行的软件全部运行一遍,在测试母机的时候我们可以把该软件切换到学习模式,同时把可以升级的类似浏览器等全部升级好并留有相关的备用。全部做好后,通常会测试一段时间,发现全部正常后再进行第二步。
3.2 通过网络ghost发布到各台客户端电脑
目前,我馆电子阅览室的电脑是在一个网段的,而且每台电脑都安装了具有网络传输功能的硬盘保护卡。当母机测试完毕后就可以找一个馆休的日子同时开始进行网络ghost传输,在2到3个小时里面完成电子阅览室电脑的部署。部署好后,由于每台电脑都是通过ghost传输过来的,所以其配置也是完全一致的。相比以前的部署,多了安装调试SSM的过程。但这个绝对是物有所值的。接下来的电脑维护工作量将会大大减少。
一般在部署好后,除非其他软件有升级要求需要重新部署,否则便不需要频繁地安装电脑,减少了很多不必要的麻烦。最令人欣慰的是,一旦安装部署完毕后,电脑出现软件故障的情况相比先前的故障只有十分之一不到了。
3.3 特殊情况特殊对待
也有读者会有一些比较特殊的要求,而且也很着急。那么本着“一视同仁、耐心细致、及时快捷、想方设法”的原则,我们可以在某台电脑上用超级口令更改相应软件的权限。而一旦读者使用好后又可以便捷地把配置改回来。
3.4 部署SSM后的良好效果
电脑由于没有安装要求较高的杀毒软件、安全卫士等,所以相对来说系统资源消耗比较少。对于我们这些已经使用了整整4年的低配置电脑,其最直接的感觉是运行速度很快,而且,由于读者无法安装乱七八糟的软件,系统干净安全。读者看股票或上网银等时也有了安全保障。同时,由于优盘等可以使用的疏导方式,读者与馆员之间的关系也更为融洽,图书馆的键盘、鼠标、耳机等各类设备的丢失率也少了许多。而且,再也没有发生过类似把口香糖塞在USB口这样的情况,工作人员维护的工作量也大大减少。
4 结语
SSM只是一个很小的软件,在运行过程中几乎让人感觉不到它的存在,可以说是非常低调的系统管理高手,但是它却能发挥出不同寻常的效果来,甚至令人惊叹。虽然简单易用,但这并不说明它能力低下,反之它解决了令人头疼的电子阅览室的安全问题,同时也解决了读者自由使用优盘的问题。令人愉快的是用好它也可以大大改善工作人员与读者之间的关系。通过实践发现,其也可以运行在windows7等操作系统上。随着windowsXP在2014年4月份微软的XP系统补丁等停止,windowsXP将遭遇前所未有的安全灾难,各式各样的安全漏洞也将层出不穷。一部分有经费的图书馆可以通过把系统升级到windows7的方式解决问题,但是还有相当一大部分前期的各类系统、软件、客户端等是在windowsXP的架构开发的,完全转型在时间和经费上都是巨大的。硬件上的升级费用也是巨大的。不过,在这里我们可以先利用这款小小的免费软件来维持住现在虚弱的WindowsXP,让小软件发挥大作用。
参考文献:
[ 1 ] SSM.百度百科[EB/OL].[2014-11-20].http://baike.baidu.com/link?url=o0Zhr4lwQSinx80RQnKblWQgM20qXEe-qMr2R54vGzYugjLDSErsuH1_vYQ1eTkZ.
[ 2 ] 张辉,谢奇,关晶.高校图书馆电子阅览室运维管理策略[J].图书馆学刊,2013(6):29-30.
[ 3 ] 李镇伟.基于桌面云技术的电子阅览室升级初探[J].图书馆工作与研究,2013(9):45-47.
闵腾超 上海闵行区图书馆馆员、副馆长。上海,201100。
(收稿日期:2014-08-22 编校:刘勇定)