淺談高校圖書館的網(wǎng)絡(luò)安全問題

李安++程羅德

【摘 要】隨著計(jì)算機(jī)和互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展，人們對(duì)互聯(lián)網(wǎng)使用的領(lǐng)域越來越廣泛，對(duì)互聯(lián)網(wǎng)的依賴也越來越強(qiáng)。人們可以通過網(wǎng)絡(luò)了解世界、學(xué)習(xí)知識(shí)，可以通過網(wǎng)絡(luò)結(jié)交朋友、發(fā)表個(gè)人見解，也可以通過網(wǎng)絡(luò)完成各種商品交易等等。網(wǎng)絡(luò)在給我們帶來許多便利的同時(shí)，也給我們帶來了許多以往我們所沒有遇到過的問題，安全問題就是諸多問題中最常見最重要問題之一。它不僅關(guān)系到個(gè)人的隱私和財(cái)產(chǎn)安全，更關(guān)系到國(guó)家安全、社會(huì)穩(wěn)定等重要方面。大學(xué)生是利用網(wǎng)絡(luò)最為廣泛的群體，高校圖書館又是大學(xué)生接觸互聯(lián)網(wǎng)最直接的窗口，因而研究高校圖書館的網(wǎng)絡(luò)安全問題十分必要，因?yàn)樗P(guān)乎國(guó)家和社會(huì)的未來。

【關(guān)鍵詞】高校 圖書館 網(wǎng)絡(luò)安全

1 提高網(wǎng)絡(luò)安全意識(shí)的意義

1.1 什么是網(wǎng)絡(luò)安全

對(duì)于網(wǎng)絡(luò)安全的認(rèn)識(shí)與研究有廣義與狹義之分，從廣義上說，網(wǎng)絡(luò)安全是一門涉及計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多種學(xué)科的綜合性學(xué)科。主要是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。從狹義上來講，網(wǎng)絡(luò)安全就是網(wǎng)絡(luò)上的信息安全，主要涉及網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實(shí)性和可控性等方面。

我們所要研究和關(guān)注的主要是網(wǎng)絡(luò)安全的狹義方面，即網(wǎng)絡(luò)信息安全問題。對(duì)于大多數(shù)網(wǎng)絡(luò)使用者而言，最熟悉的、最可能涉及到的無外乎是國(guó)家機(jī)密、商業(yè)機(jī)密和個(gè)人隱私這幾個(gè)方面。討論網(wǎng)絡(luò)信息安全問題至少應(yīng)該包含三個(gè)層次的問題：一是保障網(wǎng)絡(luò)安全的相關(guān)法律法規(guī)建設(shè)；二是保障網(wǎng)絡(luò)信息安全的技術(shù)支持；三是網(wǎng)絡(luò)使用者的網(wǎng)絡(luò)安全意識(shí)的建立及合法安全使用網(wǎng)絡(luò)的行為。簡(jiǎn)單點(diǎn)說，就是社會(huì)、設(shè)備和人的問題，其中社會(huì)、設(shè)備可歸納為網(wǎng)絡(luò)生態(tài)環(huán)境，而人的問題是根本問題。

1.2 提高網(wǎng)絡(luò)安全意識(shí)的意義

關(guān)于網(wǎng)絡(luò)安全問題，2016年4月19日，國(guó)家主席習(xí)近平《在網(wǎng)絡(luò)安全和信息化工作座談會(huì)上的講話》中指出：“網(wǎng)絡(luò)安全和信息化是相輔相成的。安全是發(fā)展的前提，發(fā)展是安全的保障，安全和發(fā)展要同步推進(jìn)。我們一定要認(rèn)識(shí)到，古往今來，很多技術(shù)都是‘雙刃劍，一方面可以造福社會(huì)、造福人民，另一方面也可以被一些人用來損害社會(huì)公共利益和民眾利益。從世界范圍看，網(wǎng)絡(luò)安全威脅和風(fēng)險(xiǎn)日益突出，并日益向政治、經(jīng)濟(jì)、文化、社會(huì)、生態(tài)、國(guó)防等領(lǐng)域傳導(dǎo)滲透。特別是國(guó)家關(guān)鍵信息基礎(chǔ)設(shè)施面臨較大風(fēng)險(xiǎn)隱患，網(wǎng)絡(luò)安全防控能力薄弱，難以有效應(yīng)對(duì)國(guó)家級(jí)、有組織的高強(qiáng)度網(wǎng)絡(luò)攻擊。這對(duì)世界各國(guó)都是一個(gè)難題，我們當(dāng)然也不例外?！绷?xí)總書記這段話中既向我們說明了信息化時(shí)代所面臨的問題與挑戰(zhàn)，同時(shí)也向我們闡明了目前網(wǎng)絡(luò)安全方面的存在的風(fēng)險(xiǎn)隱患和網(wǎng)絡(luò)安全建設(shè)對(duì)于一個(gè)國(guó)家的重要意義。

當(dāng)然，要做好網(wǎng)絡(luò)安全方面的建設(shè)工作，首當(dāng)其沖就是要盡快提升全體網(wǎng)民的網(wǎng)絡(luò)安全意識(shí)。在思想上要有根“弦”，行為上才能有道“線”。具體來說，提高網(wǎng)絡(luò)安全的意義主要體現(xiàn)在以下幾個(gè)方面：

（1）提高網(wǎng)絡(luò)安全意識(shí)，有利于形成良好的網(wǎng)絡(luò)生態(tài)環(huán)境。習(xí)近平指出：“網(wǎng)絡(luò)空間是億萬民眾共同的精神家園。網(wǎng)絡(luò)空間天朗氣清、生態(tài)良好，符合人民利益。網(wǎng)絡(luò)空間烏煙瘴氣、生態(tài)惡化，不符合人民利益。誰都不愿生活在一個(gè)充斥著虛假、詐騙、攻擊、謾罵、恐怖、色情、暴力的空間?；ヂ?lián)網(wǎng)不是法外之地。利用網(wǎng)絡(luò)鼓吹推翻國(guó)家政權(quán)，煽動(dòng)宗教極端主義，宣揚(yáng)民族分裂思想，教唆暴力恐怖活動(dòng)，等等，這樣的行為要堅(jiān)決制止和打擊，決不能任其大行其道。利用網(wǎng)絡(luò)進(jìn)行欺詐活動(dòng)，散布色情材料，進(jìn)行人身攻擊，兜售非法物品，等等，這樣的言行也要堅(jiān)決管控，決不能任其大行其道?！庇幸痪鋸V告語說的好，“沒有買賣，就沒有殺害”。如果每一位網(wǎng)民都能有良好的網(wǎng)絡(luò)安全意識(shí)，不發(fā)布、傳播、瀏覽不法信息，自然就會(huì)形成風(fēng)清氣正的網(wǎng)絡(luò)生態(tài)。

（2）提高網(wǎng)絡(luò)安全意識(shí)，有利于養(yǎng)成良好的上網(wǎng)習(xí)慣。人類是這個(gè)世界上唯一具有意識(shí)并可以用意識(shí)約束自己行為的高級(jí)生命，人們?cè)诨ヂ?lián)網(wǎng)使用過程中，一旦建立了正確的網(wǎng)絡(luò)安全意識(shí)，就會(huì)有意識(shí)地規(guī)范個(gè)人的行為，注意信息發(fā)布、利用的可選擇性，逐步形成良好的習(xí)慣，使科學(xué)、健康、安全地使用互聯(lián)網(wǎng)成為每一位網(wǎng)民的行為自覺。

（3）提高網(wǎng)絡(luò)安全意識(shí)，能促進(jìn)相關(guān)法律法規(guī)的完善?；ヂ?lián)網(wǎng)進(jìn)入我們的生活也就20幾年的時(shí)間，對(duì)一項(xiàng)新事物、新技術(shù)的接受和掌握需要一個(gè)過程。要逐步落實(shí)網(wǎng)絡(luò)安全責(zé)任制，制定網(wǎng)絡(luò)安全標(biāo)準(zhǔn)，明確保護(hù)對(duì)象、保護(hù)層級(jí)、保護(hù)措施。哪些方面要重兵把守、嚴(yán)防死守，哪些方面由地方政府保障、適度防范，哪些方面由市場(chǎng)力量防護(hù)，都要有本清清楚楚的賬。相應(yīng)的就會(huì)產(chǎn)生與安全管理相配套的法律法規(guī)、行為準(zhǔn)則。

（4）提高網(wǎng)絡(luò)安全意識(shí)，能推動(dòng)計(jì)算機(jī)相關(guān)技術(shù)的發(fā)展。隨著人們網(wǎng)絡(luò)安全意識(shí)的不斷提高，對(duì)計(jì)算機(jī)使用安全保護(hù)技術(shù)的需求也會(huì)越來越高，需求催生市場(chǎng)，市場(chǎng)引領(lǐng)技術(shù)的開發(fā)與升級(jí)。同時(shí)，市場(chǎng)的需求也會(huì)帶來競(jìng)爭(zhēng)，競(jìng)爭(zhēng)無疑又會(huì)帶來創(chuàng)新。其結(jié)果自然就會(huì)推動(dòng)計(jì)算機(jī)技術(shù)的發(fā)展。

（5）提高網(wǎng)絡(luò)安全意識(shí)，能為國(guó)家安全、社會(huì)和諧、個(gè)人素質(zhì)提升作出貢獻(xiàn)。法制建設(shè)、科技進(jìn)步是加強(qiáng)網(wǎng)絡(luò)安全建設(shè)的必要條件，它會(huì)為維護(hù)國(guó)家安全、個(gè)人信息安全等提供一定的法律保障和技術(shù)支持。但這些無疑都是外部條件，網(wǎng)絡(luò)安全建設(shè)起決定作用的歸根到底還是人的因素，那就是網(wǎng)民網(wǎng)絡(luò)安全意識(shí)的提升。只有提高網(wǎng)絡(luò)安全意識(shí)，才能建立良好的網(wǎng)絡(luò)生態(tài)、才能自覺地遵守相關(guān)的法律法規(guī)、才能養(yǎng)成良好的上網(wǎng)習(xí)慣。

2 高校圖書館網(wǎng)絡(luò)安全建設(shè)的現(xiàn)狀及問題

2.1 高校圖書館網(wǎng)絡(luò)安全建設(shè)現(xiàn)狀

高校圖書館的網(wǎng)絡(luò)涉及三個(gè)方面：（1）圖書館管理系統(tǒng)，也可以成為內(nèi)網(wǎng)。擔(dān)負(fù)著圖書查詢、借閱以及電子閱覽資料的閱覽、借閱等的理功能；（2）專為師生購(gòu)買和設(shè)立的資料查詢和閱讀平臺(tái)，包括中文和外文資料庫、數(shù)據(jù)庫和部分網(wǎng)站；（3）電子閱覽室，可自由登陸互聯(lián)網(wǎng)。管理系統(tǒng)實(shí)行實(shí)名制登錄，使用人都是本校教師與學(xué)生，一般不會(huì)發(fā)生網(wǎng)絡(luò)安全問題；文獻(xiàn)資料庫都是公開發(fā)表的文獻(xiàn)資料，是開放平臺(tái)，涉及國(guó)家安全、社會(huì)安全的問題自然有把關(guān)審查的部門，所能涉及到的網(wǎng)絡(luò)安全問題也只有個(gè)人信息保護(hù)這一方面了，但只要登錄是正規(guī)的資料庫平臺(tái)，個(gè)人信息一般也不會(huì)出現(xiàn)什么問題。最易產(chǎn)生網(wǎng)絡(luò)安全問題的可能就是電子閱覽室了。雖然這里仍然采用的是實(shí)名登記，又有管理員老師實(shí)時(shí)監(jiān)控，但一旦登陸互聯(lián)網(wǎng)就進(jìn)入了虛擬世界，教師的管理又受很多因素的制約，學(xué)生在上網(wǎng)時(shí)做了什么、發(fā)生了什么的確沒能監(jiān)管到位。其實(shí)，現(xiàn)實(shí)狀況下的電子閱覽室與社會(huì)上的網(wǎng)吧沒有什么差別，不一樣的只是上網(wǎng)者的身份上的差異。

2.2 高校圖書館網(wǎng)絡(luò)安全建設(shè)存在的問題

高校圖書館暫時(shí)還沒有對(duì)社會(huì)開放，讀者都是學(xué)校的教師和在校大學(xué)生，讀者群的文化層次較高，與社會(huì)上相比網(wǎng)絡(luò)安全建設(shè)方面造成問題的幾率和影響相對(duì)不大，網(wǎng)絡(luò)安全建設(shè)的緊迫感不是太強(qiáng)，表面上看壓力不是很大。但經(jīng)過冷靜思考后我們不難發(fā)現(xiàn)這恰恰是高校圖書館網(wǎng)絡(luò)安全建設(shè)存在問題的關(guān)鍵所在。歸納一下大體包括以下幾個(gè)方面：一是安全意識(shí)不強(qiáng)的問題。高校圖書館大多都處在相對(duì)封閉的校園內(nèi)，在圖書館內(nèi)對(duì)網(wǎng)絡(luò)的使用，無論是管理者還是使用者都較為放松，網(wǎng)絡(luò)系統(tǒng)缺乏防范措施，容易被攻擊；而使用者又缺乏防范意識(shí)，容易造成讀者個(gè)人信息泄漏；二是宣傳教育不夠的問題。在高校圖書館屬于教輔單位，為教師與學(xué)生提供服務(wù)，一般不擔(dān)負(fù)教育和宣傳的任務(wù)，再加上讀者的流動(dòng)性較大，也給宣傳教育工作增加了一定的難度。實(shí)際工作中也就忽略了這一環(huán)節(jié)。三是安全軟件更新不及時(shí)的問題。受計(jì)算機(jī)設(shè)備、支持保障體系、技術(shù)開發(fā)更新及人員配備等因素的影響，計(jì)算機(jī)安全軟件的優(yōu)劣和更新速度，也會(huì)給上網(wǎng)者帶來一定的安全隱患；四是監(jiān)督管理不到位的問題。由于工作性質(zhì)和工作條件的制約，圖書館的工作人員不能也無法對(duì)上網(wǎng)的學(xué)生實(shí)行全面跟蹤監(jiān)督，其實(shí)這是否符合倫理、法律也是值得探討的問題。

3 加強(qiáng)高校圖書館網(wǎng)絡(luò)安全建設(shè)的措施

加強(qiáng)網(wǎng)絡(luò)安全建設(shè)，不是圖書館就能解決的問題，也不是圖書館工作的主要任務(wù)。但圖書館的確是大學(xué)生接觸網(wǎng)絡(luò)、接觸互聯(lián)網(wǎng)的一個(gè)重要渠道。對(duì)大學(xué)生網(wǎng)絡(luò)安全意識(shí)的教育是一個(gè)齊抓共管的系統(tǒng)工程，因而圖書館應(yīng)發(fā)揮自身的優(yōu)勢(shì)幫助學(xué)生提高意識(shí)、規(guī)范行為，自覺地維護(hù)網(wǎng)絡(luò)安全。同時(shí)圖書館自身網(wǎng)絡(luò)系統(tǒng)的安全問題也不容忽視。

3.1 營(yíng)造良好的網(wǎng)絡(luò)生態(tài)環(huán)境

心理學(xué)認(rèn)為環(huán)境可以改變?nèi)说恼J(rèn)知，我們認(rèn)為環(huán)境可以影響人的認(rèn)知，約束人的行為。固然良好網(wǎng)絡(luò)生態(tài)環(huán)境的形成涉及國(guó)家的法治、教育、道德建設(shè)和科技進(jìn)步等各個(gè)層面，需要全社會(huì)的公共努力。但作為高校的圖書館在網(wǎng)絡(luò)安全的宣傳、安全軟件的更新使用、大學(xué)生的安全教育以及行為管理等方面依然可以做很多工作，讓高校圖書館的網(wǎng)絡(luò)生態(tài)環(huán)境能獨(dú)具特色。

3.2 提高網(wǎng)絡(luò)安全意識(shí)

以往人們總習(xí)慣以“象牙塔”來形容和比喻高校的相對(duì)封閉和寧靜，然而社會(huì)的發(fā)展與進(jìn)步使現(xiàn)代高校發(fā)生了很大的變化，高校的社會(huì)化程度前所未有，在互聯(lián)網(wǎng)的使用上更是如此。教師和大學(xué)生是互聯(lián)網(wǎng)使用率占比最高的群體。固然高校網(wǎng)絡(luò)使用者的文化程度較高，自我約束能力較強(qiáng)，但這并不能與網(wǎng)絡(luò)安全意識(shí)劃等號(hào)。所以無論是網(wǎng)絡(luò)的管理者還是使用者，提高網(wǎng)絡(luò)安全意識(shí)依然是我們目前面臨的主要任務(wù)。

3.3 感知網(wǎng)絡(luò)安全態(tài)勢(shì)

“知己知彼，才能百戰(zhàn)不殆。沒有意識(shí)到風(fēng)險(xiǎn)是最大的風(fēng)險(xiǎn)。”“維護(hù)網(wǎng)絡(luò)安全，首先要知道風(fēng)險(xiǎn)在哪里，是什么樣的風(fēng)險(xiǎn)，什么時(shí)候發(fā)生風(fēng)險(xiǎn)，正所謂“聰者聽于無聲，明者見于未形”。感知網(wǎng)絡(luò)安全態(tài)勢(shì)是最基本最基礎(chǔ)的工作。”高校圖書館作為大學(xué)生使用網(wǎng)絡(luò)的重要窗口，要加強(qiáng)對(duì)網(wǎng)絡(luò)安全狀況的研究，對(duì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的檢查，把握風(fēng)險(xiǎn)發(fā)生的動(dòng)向和規(guī)律，及時(shí)為廣大師生提供警示信息，防止網(wǎng)絡(luò)安全事件的發(fā)生。

3.4 提升網(wǎng)絡(luò)安全的保障能力

能發(fā)現(xiàn)風(fēng)險(xiǎn)，更重要的是能防范風(fēng)險(xiǎn)。這就要求我們要有一定的安全保障能力。校園網(wǎng)要有安全保障措施，避免被利用和攻擊，一方面防止學(xué)校的工作受到影響，另一方面防止師生個(gè)人信息的丟失。電子閱覽室的計(jì)算機(jī)要定期檢查安全隱患，及時(shí)更新設(shè)備和安全防范軟件，確保圖書館的網(wǎng)絡(luò)安全。

3.5 增強(qiáng)網(wǎng)絡(luò)安全管理工作者的責(zé)任感

高校圖書館負(fù)責(zé)網(wǎng)絡(luò)管理的工作人員，要樹立高度的責(zé)任感和使命感，除在技術(shù)上為師生提供網(wǎng)絡(luò)安全保障外，還要自覺地?fù)?dān)負(fù)起宣傳、教育和監(jiān)督的責(zé)任，為維護(hù)高校圖書館的網(wǎng)絡(luò)安全做出貢獻(xiàn)。