前言
數位資訊的洪流中,大多數的生活資訊及知識來源無不與網路資訊相關,大眾運輸狀況查網路,生活資訊查網路,電子書閱讀及知識查詢都用的上網路,由此可見電腦網路服務有其相當的重要性。有鑒於此,公共圖書館提供電腦及網路的查詢服務,因此如何提供一個安全好用又方便管理的環境,成為了大多數公共圖書館想要達到的目標。
說明
公共用電腦為人所質疑的就是電腦安全,安全包括使用上的安全,也就是使用者不受惡意程式『註1』的影響,可以放心無疑的使用公共電腦。惡意程式多為外來程式,如使用者瀏覽安裝有惡意程式的網頁,進而遭安裝惡意程式影響使用者,另一方面可能為有心的使用者,於公共電腦上安裝惡意程式,進而達成其目地。要預防上述狀況,直接會聯想到安裝防毒軟體來預防,多數的惡意程式都可由防毒軟體所防範,但仍有部份的惡意程式採用破壞性的方式,破壞或更改作業系統的設定,或由人為修改或安裝程式來竊取資料,這就可能無法由防毒程式來防範。
為防止破壞性或人為的安裝修改程式,就無法使用防毒軟體來規範,因為破壞性及人為的安裝或修改程式並非屬電腦病毒行為。目前可以採用二種方式作為參考,一為使用還原機制,讓公共電腦於使用完畢時,進行重新開機的動作,而達到還原的效果,此方法會帶來的不方便就是等待重新開機的時間,但是等待是為了下一位使用者的安全使用(電腦),這是需要讓使用者了解的一點。還原機制市場上有二種型態商品,一種為硬體式(部份擁有網路卡功能)及軟體式,可依需求進行安裝。另外一種為無硬碟系統,無硬碟系統亦可當還原機制,原因為其經過每一次的重新開機,系統會重新派送一個全新的影像檔,使用者當於使用新的影像檔時,就如同使用一個全新安裝的環境一樣,因此而達到與還原機制相同的效果。另外一個使用無硬碟系統的好處,就是若要對電腦進行安裝軟體或修改,只要針對單一影像檔(單一台電腦)進行安裝及修改即可,因為無硬碟系統使用單一影像檔即可。或於規劃時就製作多作業系統的影像檔,亦可輕易作更換作業系統的動作,可以減少資訊人員的工作量。不用逐台進行安裝或修正程式,就是無硬碟系統方便管理的地方。另外搭配作業系統的調整,如使用者帳號權限的管理,加上修改登錄檔的方式將部份安裝權限及作業系統修改權限加以限制,即可有效防止破壞性或人為的安裝修改程式,達到公共電腦的使用安全性。
至於管理這個區塊,早期於公共電腦的管理上多為人工管理,多數為使用證件如圖書館的借閱證,或由各單位規定的證明方式進行登記再派位使用,此方式多由人員以人工方式處理,偶有延後或提早派位的情況出現,亦會增加管理人員的負擔,若要進行使用記錄查詢也將會是一大困擾。因此會使用公用電腦管理系統或座位管理系統來管理使用,公用電腦管理系統採用系統的方式,由主控電腦管理,使用者使用規範中的有效證件自行進行登記,由公用電腦管理系統分派座位給使用進行使用,時間亦由管理系統統一管理,就可達到有效的管理。使用公用電腦管理系統亦可輕鬆的查詢使用狀況,並可進行統計報表的列印,更精實的將使用記錄利用報表方式表現。部份公用電腦管理系統更有定期備份使用記錄的機制,於有效的保存期限內,或有保存的備份檔中,亦可進行記錄查詢。
結語
公共電腦的安全規劃管理雖然不易達到使用者及管理者都盡滿意,但是在事前做好妥善的規劃,並善用市場上的軟硬體設備,就可以讓使用者安心及方便的使用,並讓管理人員事半功倍。將來如果全國公共圖書館朝一證通行的方向前進,那我們就可以使用單一圖書館的證件遊走各地的圖書館,並可方便的使用公共資源,到各地都可借閱書籍或期刊等,並可使用公共圖書館的公用電腦,無非為常遊走各地的人們大開方便之門,到各地都可享受閱讀的樂趣。
註1、「惡意程式」泛指電腦病毒及木馬程式等。
註2、部份硬體式還原設備於產品說明上,亦有可大量佈署軟體的說明。
經驗分享:
於公用電腦的權限規劃中以Windows作業系統來說,可將使用者的帳號權限僅給予PowerUser即可,如此將不會影響使用者操作並限制其不得更改作業系統;使用登錄檔將部份的權限修改,如不得開啟「工作管理員」任意關閉系統程式,來影響管理程式或其他程式;修改登錄檔讓PowerUser不能更改時間設定,並定時與網路時間校時;取消預設分享,讓惡意程式不會透過網路分享而傳播。以上都可由登錄檔方式作修改。