國立高雄大學圖書資訊館通訊第26期

FACEBOOK之於雲端
蔡毓娟

近來最為火紅的社交網站就屬FACEBOOK最為人知，這個2004年2月由Mark Zuckerberg創立的社交網站在短短幾年內迅速竄紅，直到2009年底已經吸引了超過3.5億以上的會員加入。雖然FACEBOOK搜尋與推薦好友名單之功能是最具有隱私權爭議的功能之ㄧ。FACEBOOK亦提供許多系統開發介面讓使用者自行開發自己的小程式或小遊戲，而這些應用程式與小遊戲成功吸引會員願意花更長的時間駐足FACEBOOK。

    FACEBOOK所需要面對的是會員人數快速增加，以及快速增加的各種小應用程式所產生為數龐大的資料處理與儲存之問題。並非只是幾億的資料量而是幾千兆的資料量，根據統計每天至少有3千萬會員更新自己的狀態、每月至少有1億張照片上傳與超過1千萬部影片上傳、每星期有超過1億筆訊息被發佈(包含網頁連結、部落格PO文、照片tagging等等)。因此每天會產生4TB的壓縮新資料，135TB的壓縮資料會被系統掃描過，每天需要超過8萬個計算時數以上來處理這些龐大的資料。面對這樣龐大的資料量，網站創立之初所使用的資料庫架構已無法承載，因此思考如何能顧及會員人數快速成長後系統延展性與效能的問題。雲端計算之技術成為其思考之解決方案之ㄧ，由於有Google與Yahoo之成功導入Hadoop雲端計算案例，在小規模的嘗試與評估後，決定採用與Google及Yahoo相同之Hadoop技術將雲端計算導入至FACEBOOK。Hadoop能在合理的時間範圍內處理數量龐大的資料集，亦能在其上使用執行檔或是script程式語言來建立Map/Reduce的工作分派，當系統資源不足時亦能夠動態增加實體機器以因應大量之需求，相當具有彈性與擴充性。
    然而Hadoop之程式撰寫方式主要以Java為基礎，用以實做Map/Reduce的工作分派，並非一般普羅大眾容易入手之程式開發技術，FACEBOOK為因應其開放系統開發介面由一般會員自行開發各種應用程式，於是在Hadoop之架構精神下自行發展出Hive架構，使得一般會員藉由開發介面所發展出來的應用程式亦能夠設計出Map/Reduce所需的程式。目前FACEBOOK所建構的Hadoop資料倉儲擁有4800個CPU cores，與5.5Petabyte的硬碟空間，可說是擁有龐大的運算與儲存之能力。
    FACEBOOK可說是繼Google與Yahoo之後另一個成功導入雲端計算之案例，雲端計算未來之應用範圍可說是無限寬廣，舉凡需要大量之儲存空間、大量計算量與共享資源皆可使用此技術，提供更為穩定、可擴充性、高效能之運作平台。
    <回TOP>

資安訊息彙編
趙志宏、胡世澤

隨著資訊科技的發達，網路及通信環境蓬勃發展，不但帶給人類急速而巨大的衝擊，也改變了人類生活模式，然而隨著資訊科技所帶來的便利，也引發不少令人擔憂的資通安全問題。使用者在享受資訊網路所帶來便利性的同時，也開始遭受各類網路不安全事件的困擾與威脅，例如：病毒蠕蟲、阻斷服務式攻擊、駭客入侵、網路釣魚、垃圾郵件及間諜軟體等各式各樣的威脅在網際網路上層出不窮，平均每幾秒鐘世界上就有一起資安事件的發生，然而多數的資安事件有可能是因為電腦本身作業系統或是應用程式的安全漏洞，導致資安事件的發生，本文節錄九十九年五、六月份與使用者較為切身相關的安全漏洞議題，期望使用者在使用便利的電腦系統時，也須一併注意安全漏洞的更新，防患資安事件於未然。
新型社交工程攻擊手法通知

內容說明	技術服務中心近日發現，駭客大量利用新式誘騙手法誘騙使用者執行惡意程式。使用者一旦誤點擊誘騙檔案，電腦隨即遭植入惡意程式，駭客將可進一步控制使用者的電腦。該手法係利用作業系統解讀檔案名稱時，若遇到Unicode控制字元，會改變檔案名稱的顯示方式進行攻擊。駭客可以在檔案名稱中，插入特定的Unicode控制字元，導致作業系統在顯示該檔案名稱時，誤導使用者。例如，駭客可能將惡意程式命名為： *資訊安全推動委員會[202E]cod.exe* *資訊安全推動委員會[202E]tpp.scr* 其中括號內為Unicode控制字元202E，該控制碼為不可視字元，可控制後續字元由右至左顯示(Right To Left Override)。當作業系統解譯與顯示檔案名稱時，會將其顯示為： *資訊安全推動委員會exe.doc* *資訊安全推動委員會rcs.ppt* 進而將執行檔偽裝為doc檔，誘騙使用者點擊該程式。本中心已發現大量使用該手法之惡意程式，經由社交工程信件進行攻擊，目前尚無任何修補程式可下載。建議使用者參考以下建議措施以防堵類似攻擊手法。
影響平台	Windows系列平台常見Linux平台之圖形介面(如KDE與GNOME)在支援Unicode時亦受影響。
影響等級	高
建議措施	1.確認檔案屬性後才點擊該檔案，若發現檔案名稱中存在異常字元(如rcs, exe, moc等可執行檔案副檔名的逆排序)，請提高警覺。 2.將郵件附檔儲存至硬碟中，利用命令提示字元視窗查看其檔名。由於命令提示字元視窗並不支援Unicode，故該手法並無作用。 3.使用防毒軟體掃描郵件附檔。 4.建議取消「隱藏已知檔案類型的副檔名」功能，設定方式詳見如下：(1)滑鼠點選【開始】→【控制台】→【資料夾選項】，出現資料夾選項視窗。 (2)於資料夾選項視窗點選「檢視」，將「隱藏已知檔案類型的副檔名」選項取消核選，再點選「套用」→「確定」即可完成設定。
參考資料

<回TOP>

高雄大學圖資館資料庫簡介
顏琳雅

本期介紹「臺灣博碩士論文知識加值系統」
網址：http://ndltd.ncl.edu.tw
(檢索畫面如下)
簡介：
自民國99年6月10日起，國家圖書館全國博碩士論文資訊服務已全新改版上線，新版博碩士論文系統正式更名為「臺灣博碩士論文知識加值系統」，並與舊有之「全國博碩士論文資訊網」展開平行作業，除98學年度全國各校院研究生線上建檔(本學期之研究生論文建檔仍由舊系統提供服務)，以及資料查核仍維持在舊系統完成作業之外，舊有之「全國博碩士論文資訊網」將不再新增或修改資料，而改由「臺灣博碩士論文知識加值系統」接續為讀者提供全國博碩士論文查詢服務。
至目前系統共收錄論文全文148,297筆、博士全文影像(限國圖館內使用)16,011筆、摘要568850筆。

連線範圍：不限。

(圖一：檢索畫面首頁)

1.	主功能選單：包括簡易查詢、進階查詢、瀏覽查詢、熱門排行、我的研究室。建議先註冊登入會員，可使用「我的研究室」功能，除可取閱已授權之電子全文外，另包括「我的書目清單」可存放您在檢索過程中所收藏的書目資料，並進行書目資料管理工作；我的檢索歷史儲存查詢及研究偏好設定等。瀏覽查詢部份可依主題、系所類別、學年度、系所、學校、研究生、論文名稱、指導教授等查詢。
2.	版本切換：可依身份別切換成一般民眾、研究人員、校院系所及研究生等不同之網站功能。
3.	系統主畫面中提供簡易查詢功能。亦可利用右上方進階查詢做更精細之檢索。
4.	提供最新消息瀏覽功能。
5.	臺灣博碩士論文影響力排行榜：提供博碩士論文之全文授權率、被引用率、被點閱率、全文下載率之統計資料。

<回TOP>