熊水斌，俞云利，劉曉艷，高 虹

(河海大學(xué)期刊部，南京210098)

隨著科技的飛速發(fā)展，網(wǎng)絡(luò)已經(jīng)悄然嵌入大眾生活的各個(gè)層面，網(wǎng)絡(luò)安全性問題也無處不在[1]，出版安全也越來越受到關(guān)注[2-5]。隨著網(wǎng)絡(luò)使用的普及，期刊出版工作越來越依賴網(wǎng)絡(luò)[6]，從稿件投稿開始一直到期刊出版發(fā)行，每個(gè)環(huán)節(jié)都離不開網(wǎng)絡(luò)，與作者、讀者、審稿專家的聯(lián)系等也主要依賴網(wǎng)絡(luò)(電子郵箱、QQ、微信等)，網(wǎng)絡(luò)的安全運(yùn)轉(zhuǎn)已成為開展期刊出版工作的前提和基礎(chǔ)[6]。因網(wǎng)絡(luò)賬號(hào)安全而影響期刊工作的事故時(shí)有發(fā)生，如工作郵箱賬號(hào)被盜、知網(wǎng)學(xué)術(shù)不端文獻(xiàn)檢測(cè)賬號(hào)被盜、稿件遠(yuǎn)程處理系統(tǒng)賬號(hào)被盜等，任何網(wǎng)絡(luò)賬號(hào)出現(xiàn)安全問題都會(huì)對(duì)工作造成極大的危害，期刊工作中各種網(wǎng)絡(luò)賬號(hào)的安全性日顯重要，是保障期刊出版工作正常開展的基礎(chǔ)。

1 存在的問題及危害

期刊出版的各項(xiàng)工作都離不開網(wǎng)絡(luò)，本文所述網(wǎng)絡(luò)賬號(hào)是指與期刊工作相關(guān)的、通過網(wǎng)絡(luò)使用的各類系統(tǒng)與工具賬號(hào)，包括網(wǎng)站、稿件遠(yuǎn)程處理系統(tǒng)、電子郵箱、微信公眾號(hào)、微博、工作QQ、短信平臺(tái)、知網(wǎng)學(xué)術(shù)不端文獻(xiàn)檢測(cè)、各類數(shù)據(jù)庫檢索及各種與期刊管理相關(guān)的系統(tǒng)(如年報(bào)、年檢、職業(yè)資格登記、在線培訓(xùn)等)等登錄和管理賬號(hào)。

1.1 存在的問題

目前相當(dāng)多的期刊編輯部在網(wǎng)絡(luò)及網(wǎng)絡(luò)賬號(hào)的安全管理上存在不少問題和安全漏洞，主要表示在：

(1) 網(wǎng)絡(luò)安全意識(shí)不強(qiáng)，無相應(yīng)的網(wǎng)絡(luò)賬號(hào)管理制度和應(yīng)急預(yù)案。大部分工作人員對(duì)期刊出版工作中網(wǎng)絡(luò)賬號(hào)安全的重要性缺乏足夠的認(rèn)識(shí)，對(duì)網(wǎng)絡(luò)賬號(hào)被盜的警惕性不高，導(dǎo)致網(wǎng)絡(luò)賬號(hào)被盜情況不時(shí)發(fā)生。如編輯部常用的中國(guó)知網(wǎng)學(xué)術(shù)不端文獻(xiàn)檢測(cè)賬號(hào)常有被盜的情況發(fā)生，給不少編輯部正常的論文查重工作帶來一定的影響，也擾亂了知網(wǎng)學(xué)術(shù)不端文獻(xiàn)檢測(cè)系統(tǒng)的正常運(yùn)行，以致知網(wǎng)在其學(xué)術(shù)不端文獻(xiàn)檢測(cè)系統(tǒng)首頁專門做了“系統(tǒng)公告”彈出框提醒。盜用者大多通過冒用知網(wǎng)名義向編輯部發(fā)送索要賬號(hào)和密碼的郵件來騙取編輯部的賬號(hào)和密碼，如果相關(guān)人員有足夠的警惕性和網(wǎng)絡(luò)安全意識(shí)，其詐騙伎倆就很容易被識(shí)破，從而避免上當(dāng)受騙。

(2) 賬號(hào)密碼安全級(jí)別較低。相當(dāng)部分編輯部在賬號(hào)密碼設(shè)置方面疏于防范，賬號(hào)密碼使用存在比較多的問題，如賬號(hào)開通后仍使用初始密碼，不及時(shí)更改；為了工作方便使用簡(jiǎn)單易記的密碼，常見的有使用個(gè)人生日、電話號(hào)碼、簡(jiǎn)單重復(fù)數(shù)字(如111111、666666)等；長(zhǎng)期使用一個(gè)密碼，很少或從不更改；不同賬號(hào)使用同一個(gè)密碼。長(zhǎng)期使用初始密碼和簡(jiǎn)單密碼在受到網(wǎng)絡(luò)攻擊時(shí)很容易被攻破，導(dǎo)致密碼被盜而影響工作。如2016年6月有多家編輯部電子郵箱被盜[7]，發(fā)生大面積盜用編輯部名義向作者發(fā)送交費(fèi)郵件的事故，給編輯部工作造成了一定的負(fù)面影響，其主要原因就是郵箱密碼安全級(jí)別較低所致。

(3) 未設(shè)置必要的安全措施。不少網(wǎng)絡(luò)賬號(hào)都可通過設(shè)置安全選項(xiàng)來提高賬號(hào)的安全性，特別是使用的第三方軟件和工具，如微信、微博、各網(wǎng)站電子郵箱等，都能通過網(wǎng)站提供的賬號(hào)安全設(shè)置來設(shè)定不同的安全措施，如電子郵箱的密碼保護(hù)問題、新浪微博的微盾等。編輯部在使用過程中如沒有進(jìn)行相關(guān)的設(shè)置，網(wǎng)絡(luò)賬號(hào)就處于相對(duì)高危狀態(tài)，遇到網(wǎng)絡(luò)攻擊時(shí)容易被攻破。

1.2 對(duì)工作的危害

工作中使用的任何網(wǎng)絡(luò)賬號(hào)被盜都會(huì)給期刊出版工作帶來危害，造成不同的損失。

(1) 影響數(shù)據(jù)安全。目前已有相當(dāng)多的期刊采用了稿件遠(yuǎn)程處理系統(tǒng)[8]，所有稿件的運(yùn)轉(zhuǎn)都基于網(wǎng)絡(luò)，一旦系統(tǒng)服務(wù)器管理賬號(hào)出現(xiàn)安全問題而受到惡意攻擊，將對(duì)期刊工作數(shù)據(jù)安全造成災(zāi)難性的損失和不可挽回的后果。而編輯工作賬號(hào)被盜用，也會(huì)對(duì)該賬號(hào)權(quán)限內(nèi)的相關(guān)數(shù)據(jù)產(chǎn)生危害，如變更稿件運(yùn)轉(zhuǎn)流程、改變稿件狀態(tài)和修改稿件審稿結(jié)論等，都會(huì)使稿件運(yùn)轉(zhuǎn)數(shù)據(jù)產(chǎn)生混亂，影響工作的正常進(jìn)行。

(2) 影響日常工作。電子郵件仍是編輯部聯(lián)系作者、讀者、審稿專家等的主要方式之一，稿件遠(yuǎn)程處理系統(tǒng)也主要是通過電子郵件進(jìn)行信息交流和傳遞，而針對(duì)電子郵箱的攻擊一直就是電子郵件使用中的傳統(tǒng)隱患，一旦郵箱被盜用，會(huì)對(duì)期刊出版日常工作產(chǎn)生極大的影響，稿件遠(yuǎn)程處理系統(tǒng)甚至可能陷于癱瘓，從而造成巨大的損失。稿件遠(yuǎn)程處理系統(tǒng)相關(guān)賬號(hào)被盜，除了危害數(shù)據(jù)安全外，也會(huì)影響稿件正常運(yùn)轉(zhuǎn)，甚至使稿件運(yùn)轉(zhuǎn)陷入混亂狀態(tài)，對(duì)編輯部的正常工作產(chǎn)生極大的影響。其他如微信公眾號(hào)、微博、QQ、短信平臺(tái)、知網(wǎng)學(xué)術(shù)不端文獻(xiàn)檢測(cè)等賬號(hào)出現(xiàn)異常均會(huì)對(duì)日常工作產(chǎn)生一定的影響。

(3) 影響期刊聲譽(yù)。期刊網(wǎng)站與稿件遠(yuǎn)程處理系統(tǒng)、電子郵箱、微信公眾號(hào)、微博、QQ、短信平臺(tái)等都屬于期刊對(duì)外的公眾平臺(tái)，一旦賬號(hào)出現(xiàn)安全問題，如被盜后冒用編輯部名義發(fā)布不良信息，會(huì)給期刊造成巨大的負(fù)面影響，也容易讓讀者、作者產(chǎn)生誤會(huì)，進(jìn)而影響期刊的聲譽(yù)。

2 防范措施

2.1 提高安全意識(shí)，制定管理辦法

要防止期刊工作中各類網(wǎng)絡(luò)賬號(hào)出現(xiàn)安全問題，首要的是提高全體工作人員的網(wǎng)絡(luò)安全意識(shí)，使人人腦中始終繃緊網(wǎng)絡(luò)安全的弦，自覺采取有效的防范措施。為此，應(yīng)建立起有效的預(yù)防機(jī)制，指定專人負(fù)責(zé)相關(guān)的工作，平時(shí)加強(qiáng)網(wǎng)絡(luò)安全相關(guān)知識(shí)培訓(xùn)[9]，強(qiáng)調(diào)網(wǎng)絡(luò)賬號(hào)安全使用的重要性，提高網(wǎng)絡(luò)安全防護(hù)意識(shí)，以消除潛在的安全隱患。

要從根本上保障網(wǎng)絡(luò)賬號(hào)的安全使用，必須建立相關(guān)的網(wǎng)絡(luò)安全制度，制定網(wǎng)絡(luò)賬號(hào)安全使用管理辦法，明確相關(guān)責(zé)任和具體操作措施，從工作機(jī)制和制度層面上保障網(wǎng)絡(luò)賬號(hào)的正常使用。管理辦法必須明確網(wǎng)絡(luò)賬號(hào)的具體內(nèi)容、責(zé)任主體、具體措施等，對(duì)工作中各類網(wǎng)絡(luò)賬號(hào)的使用給出具體的規(guī)定和要求，如賬號(hào)密碼設(shè)置要求和使用細(xì)則、安全策略等，并明確每個(gè)網(wǎng)絡(luò)賬號(hào)的責(zé)任人。

對(duì)于網(wǎng)絡(luò)賬號(hào)的資料，應(yīng)有備案記錄，建立賬號(hào)信息備案管理制度。網(wǎng)絡(luò)賬號(hào)信息應(yīng)妥善保管，尤其不常用的各類網(wǎng)絡(luò)賬號(hào)應(yīng)有完整信息記錄。

2.2 正確設(shè)置賬號(hào)安全策略

網(wǎng)絡(luò)賬號(hào)基本的安全措施是使用密碼登錄，但一般與期刊出版工作相關(guān)的第三方應(yīng)用，如電子郵箱、微信公眾號(hào)、微博、QQ等，對(duì)賬號(hào)安全都有相關(guān)的保護(hù)措施，應(yīng)根據(jù)賬號(hào)安全使用的需要，盡量開啟相關(guān)保護(hù)選項(xiàng)，以提高賬號(hào)安全等級(jí)；不能只設(shè)置一個(gè)登錄密碼而不采取任何安全措施，那樣一旦密碼被攻破，賬號(hào)就會(huì)被盜而失去對(duì)賬號(hào)的控制權(quán)。對(duì)于只有修改密碼這一種安全措施的賬號(hào)，則應(yīng)在密碼使用上采取一些有效的措施，如盡量使用復(fù)雜密碼(數(shù)字、字母和符號(hào)的不同組合)，不同賬號(hào)采用不同密碼，經(jīng)常更改密碼等。

(1) 網(wǎng)站和稿件遠(yuǎn)程處理系統(tǒng)。期刊網(wǎng)站和稿件遠(yuǎn)程處理系統(tǒng)(大多數(shù)期刊兩者是統(tǒng)一的)是期刊出版工作的基礎(chǔ)，保證其安全運(yùn)行十分重要。應(yīng)采取分級(jí)管理方式，責(zé)任到人，各負(fù)其責(zé)，強(qiáng)化權(quán)限管理。具有最高權(quán)限的管理員應(yīng)按工作規(guī)范和網(wǎng)絡(luò)安全管理制度給不同用戶授予不同的權(quán)限，且不得隨意更改；普通用戶(主編、編輯等)需保證密碼使用安全，并建議適時(shí)更改密碼。

(2) 電子郵箱。國(guó)內(nèi)大部分電子郵箱賬號(hào)登錄認(rèn)證安全性較差(絕大部分采用明文密碼傳輸方式)[10]，為提高賬號(hào)的安全性，應(yīng)采取一些必要的安全策略。一般電子郵箱所在網(wǎng)站都會(huì)提供一些安全策略選項(xiàng)，例如，網(wǎng)易 163的VIP郵箱有“密保信息”設(shè)置選項(xiàng)，可設(shè)置密碼安全問題、安全手機(jī)、保密郵箱等，此外還有網(wǎng)頁登錄提醒、客戶端異常登錄提醒、密碼變更短信提醒等安全設(shè)置選項(xiàng)，可根據(jù)需要設(shè)置相關(guān)選項(xiàng)以提高賬號(hào)安全等級(jí)；同時(shí)應(yīng)開啟“管家專線”并綁定一個(gè)電話號(hào)碼，以便郵箱出現(xiàn)異常情況時(shí)能及時(shí)方便地聯(lián)系客服。網(wǎng)易163的VIP郵箱這些賬號(hào)安全措施中，密碼安全問題、安全手機(jī)對(duì)賬號(hào)安全使用尤其重要，必須設(shè)置密碼安全問題并綁定一個(gè)手機(jī)號(hào)。設(shè)定安全手機(jī)后，任何對(duì)系統(tǒng)信息的修改(如修改登錄密碼)都需要手機(jī)驗(yàn)證，即使密碼被攻破，盜號(hào)者也無法通過修改密碼控制郵箱，而編輯部則可通過安全手機(jī)立即更改登錄密碼，奪回控制權(quán)；密碼安全問題是用于更改綁定手機(jī)號(hào)或修改一些信息時(shí)的驗(yàn)證措施，不設(shè)置安全問題就無法修改綁定的手機(jī)號(hào)。網(wǎng)易163的VIP郵箱安全策略可在“設(shè)置”中的“安全中心”頁面設(shè)置，其他網(wǎng)站郵箱的安全設(shè)置也基本類似。

(3) 微信公眾號(hào)、微博、QQ。這類通用的第三方工具都具有很高的賬號(hào)安全保護(hù)措施，一般只要正確設(shè)置，賬號(hào)被盜的概率都不會(huì)很高，關(guān)鍵是要有安全意識(shí)，采取一定的賬號(hào)安全保護(hù)措施。如微信公眾號(hào)在2016年7月初開始采用了二維碼登錄驗(yàn)證措施，登錄時(shí)在輸入賬號(hào)和密碼后，還必須用管理員微信賬號(hào)掃描二維碼驗(yàn)證，為公眾號(hào)的安全增加了一道防線，僅掌握賬號(hào)和密碼無法正常登錄，即使發(fā)生泄露的情況也不會(huì)出現(xiàn)安全問題；另外，還可在系統(tǒng)的安全中心通過開啟風(fēng)險(xiǎn)操作保護(hù)的相關(guān)選項(xiàng)來進(jìn)一步提高賬號(hào)安全性。新郎微博則可通過綁定手機(jī)、使用微盾等方法提高賬號(hào)安全性，QQ可通過設(shè)置密保手機(jī)、QQ令牌、密保問題等提高賬號(hào)安全性。

(4) 除了上述幾類網(wǎng)絡(luò)賬號(hào)外，期刊出版工作中還會(huì)用到其他一些相關(guān)的賬號(hào)，如短信平臺(tái)、期刊年報(bào)系統(tǒng)、期刊年檢系統(tǒng)、職業(yè)資格登記等的賬號(hào)以及知網(wǎng)、萬方、維普三大數(shù)據(jù)庫提供給編輯部專用的賬號(hào)，這些賬號(hào)大多并不常用，應(yīng)指定專人負(fù)責(zé)，賬號(hào)密碼須在授權(quán)范圍內(nèi)使用，并做好賬號(hào)和密碼登記及保密工作，以便需要時(shí)能正常使用。像知網(wǎng)學(xué)術(shù)不端文獻(xiàn)檢測(cè)系統(tǒng)賬號(hào)這種使用較多又易被盜用的賬號(hào)，應(yīng)在密碼使用上加強(qiáng)管理，并在收到任何索要用戶賬號(hào)和密碼的郵件時(shí)，提高警惕，不可貿(mào)然回復(fù)(一般這種郵件都可判定為詐騙郵件，如無法判斷，應(yīng)先通過正規(guī)渠道聯(lián)系核實(shí))。

2.3 建立有效的網(wǎng)絡(luò)賬號(hào)安全應(yīng)急預(yù)案

由于網(wǎng)絡(luò)賬號(hào)安全風(fēng)險(xiǎn)的存在，除了采取有效的安全策略外，建立有效的網(wǎng)絡(luò)賬號(hào)安全應(yīng)急預(yù)案也是必不可少的制度措施，以便在出現(xiàn)網(wǎng)絡(luò)賬號(hào)安全問題時(shí)妥善應(yīng)對(duì)。應(yīng)針對(duì)不同的網(wǎng)絡(luò)賬號(hào)建立相應(yīng)的應(yīng)急預(yù)案，發(fā)現(xiàn)網(wǎng)絡(luò)賬號(hào)安全問題或密碼泄漏情況時(shí)，根據(jù)應(yīng)急預(yù)案及時(shí)采取應(yīng)急處理措施，以將損失降至最低。

為保證網(wǎng)絡(luò)賬號(hào)安全突發(fā)事件應(yīng)急工作的高效有序，應(yīng)依據(jù)期刊出版工作的實(shí)際情況，重點(diǎn)針對(duì)可能發(fā)生的重大事件制訂應(yīng)急預(yù)案，且制定的預(yù)案應(yīng)具有可操作性，突出應(yīng)急處理方法和措施[5]。

此外還應(yīng)強(qiáng)調(diào)個(gè)人電腦使用安全，防止木馬病毒盜取網(wǎng)絡(luò)賬號(hào)和密碼。

3 結(jié) 束 語

網(wǎng)絡(luò)已是期刊出版工作的基礎(chǔ)支撐平臺(tái)，期刊出版工作對(duì)網(wǎng)絡(luò)的依賴性越來越強(qiáng)，網(wǎng)絡(luò)賬號(hào)的安全問題不容忽視，工作中必須要有網(wǎng)絡(luò)安全風(fēng)險(xiǎn)意識(shí)，建立有效的網(wǎng)絡(luò)賬號(hào)安全管理制度，采取切實(shí)有效的防范措施，將網(wǎng)絡(luò)風(fēng)險(xiǎn)降到最低，以保證期刊出版各項(xiàng)工作的正常進(jìn)行。

[1]楊小萍,王昱,李德錄.網(wǎng)絡(luò)賬號(hào)安全性探析[J].樂山師范學(xué)院學(xué)報(bào),2009,24(5):56-58.

[2]馬嵐,譚偉.云計(jì)算在科技期刊編輯出版工作中的應(yīng)用與安全問題[J].中國(guó)科技期刊研究,2013,24(1):130-133.

[3]陳穎.論網(wǎng)絡(luò)環(huán)境下學(xué)術(shù)期刊的出版安全[J].清華大學(xué)學(xué)報(bào)(哲學(xué)社會(huì)科學(xué)版),2009,24(3):143-146.

[4]高海濤.媒體融合背景下的我國(guó)網(wǎng)絡(luò)新媒體產(chǎn)業(yè)安全研究[J].科技與出版,2014(9):11-14.

[5]江星,曹雅坤,汪軍.科技期刊網(wǎng)絡(luò)化進(jìn)程中的安全問題[M]//學(xué)報(bào)編輯論叢(2011).上海:上海大學(xué)出版社,2011:177-179.

[6]金東.網(wǎng)絡(luò)安全:科技期刊管理信息化的前提與保障[J].繼續(xù)醫(yī)學(xué)教育,2007,21(33):31-33.

[7]重要通知:騙子新動(dòng)向[EB/OL].(2016-06-19)[2016-07-19].http://www.eshukan.com/displaynews.aspx?nid=689.

[8]呂丹,俞紅衛(wèi),朱建育.勤云稿件處理系統(tǒng)使用初期常見問題及對(duì)策[M]/學(xué)報(bào)編輯論叢(2014).上海:上海大學(xué)出版社,2014:239-242.

[9]秦天.網(wǎng)絡(luò)安全對(duì)期刊網(wǎng)絡(luò)化發(fā)展的影響[J].科技創(chuàng)業(yè),2014(1):169-170.

[10] 謝瑾,劉凡保,謝濤.網(wǎng)絡(luò)用戶賬號(hào)密碼安全問題調(diào)查[J].信息安全與技術(shù),2015(3):3-6.