李安++程羅德
【摘 要】隨著計(jì)算機(jī)和互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展,人們對(duì)互聯(lián)網(wǎng)使用的領(lǐng)域越來越廣泛,對(duì)互聯(lián)網(wǎng)的依賴也越來越強(qiáng)。人們可以通過網(wǎng)絡(luò)了解世界、學(xué)習(xí)知識(shí),可以通過網(wǎng)絡(luò)結(jié)交朋友、發(fā)表個(gè)人見解,也可以通過網(wǎng)絡(luò)完成各種商品交易等等。網(wǎng)絡(luò)在給我們帶來許多便利的同時(shí),也給我們帶來了許多以往我們所沒有遇到過的問題,安全問題就是諸多問題中最常見最重要問題之一。它不僅關(guān)系到個(gè)人的隱私和財(cái)產(chǎn)安全,更關(guān)系到國(guó)家安全、社會(huì)穩(wěn)定等重要方面。大學(xué)生是利用網(wǎng)絡(luò)最為廣泛的群體,高校圖書館又是大學(xué)生接觸互聯(lián)網(wǎng)最直接的窗口,因而研究高校圖書館的網(wǎng)絡(luò)安全問題十分必要,因?yàn)樗P(guān)乎國(guó)家和社會(huì)的未來。
【關(guān)鍵詞】高校 圖書館 網(wǎng)絡(luò)安全
1 提高網(wǎng)絡(luò)安全意識(shí)的意義
1.1 什么是網(wǎng)絡(luò)安全
對(duì)于網(wǎng)絡(luò)安全的認(rèn)識(shí)與研究有廣義與狹義之分,從廣義上說,網(wǎng)絡(luò)安全是一門涉及計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多種學(xué)科的綜合性學(xué)科。主要是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù),不受偶然的或者惡意的原因而遭到破壞、更改、泄露,系統(tǒng)連續(xù)可靠正常地運(yùn)行,網(wǎng)絡(luò)服務(wù)不中斷。從狹義上來講,網(wǎng)絡(luò)安全就是網(wǎng)絡(luò)上的信息安全,主要涉及網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實(shí)性和可控性等方面。
我們所要研究和關(guān)注的主要是網(wǎng)絡(luò)安全的狹義方面,即網(wǎng)絡(luò)信息安全問題。對(duì)于大多數(shù)網(wǎng)絡(luò)使用者而言,最熟悉的、最可能涉及到的無外乎是國(guó)家機(jī)密、商業(yè)機(jī)密和個(gè)人隱私這幾個(gè)方面。討論網(wǎng)絡(luò)信息安全問題至少應(yīng)該包含三個(gè)層次的問題:一是保障網(wǎng)絡(luò)安全的相關(guān)法律法規(guī)建設(shè);二是保障網(wǎng)絡(luò)信息安全的技術(shù)支持;三是網(wǎng)絡(luò)使用者的網(wǎng)絡(luò)安全意識(shí)的建立及合法安全使用網(wǎng)絡(luò)的行為。簡(jiǎn)單點(diǎn)說,就是社會(huì)、設(shè)備和人的問題,其中社會(huì)、設(shè)備可歸納為網(wǎng)絡(luò)生態(tài)環(huán)境,而人的問題是根本問題。
1.2 提高網(wǎng)絡(luò)安全意識(shí)的意義
關(guān)于網(wǎng)絡(luò)安全問題,2016年4月19日,國(guó)家主席習(xí)近平《在網(wǎng)絡(luò)安全和信息化工作座談會(huì)上的講話》中指出:“網(wǎng)絡(luò)安全和信息化是相輔相成的。安全是發(fā)展的前提,發(fā)展是安全的保障,安全和發(fā)展要同步推進(jìn)。我們一定要認(rèn)識(shí)到,古往今來,很多技術(shù)都是‘雙刃劍,一方面可以造福社會(huì)、造福人民,另一方面也可以被一些人用來損害社會(huì)公共利益和民眾利益。從世界范圍看,網(wǎng)絡(luò)安全威脅和風(fēng)險(xiǎn)日益突出,并日益向政治、經(jīng)濟(jì)、文化、社會(huì)、生態(tài)、國(guó)防等領(lǐng)域傳導(dǎo)滲透。特別是國(guó)家關(guān)鍵信息基礎(chǔ)設(shè)施面臨較大風(fēng)險(xiǎn)隱患,網(wǎng)絡(luò)安全防控能力薄弱,難以有效應(yīng)對(duì)國(guó)家級(jí)、有組織的高強(qiáng)度網(wǎng)絡(luò)攻擊。這對(duì)世界各國(guó)都是一個(gè)難題,我們當(dāng)然也不例外?!绷?xí)總書記這段話中既向我們說明了信息化時(shí)代所面臨的問題與挑戰(zhàn),同時(shí)也向我們闡明了目前網(wǎng)絡(luò)安全方面的存在的風(fēng)險(xiǎn)隱患和網(wǎng)絡(luò)安全建設(shè)對(duì)于一個(gè)國(guó)家的重要意義。
當(dāng)然,要做好網(wǎng)絡(luò)安全方面的建設(shè)工作,首當(dāng)其沖就是要盡快提升全體網(wǎng)民的網(wǎng)絡(luò)安全意識(shí)。在思想上要有根“弦”,行為上才能有道“線”。具體來說,提高網(wǎng)絡(luò)安全的意義主要體現(xiàn)在以下幾個(gè)方面:
(1)提高網(wǎng)絡(luò)安全意識(shí),有利于形成良好的網(wǎng)絡(luò)生態(tài)環(huán)境。習(xí)近平指出:“網(wǎng)絡(luò)空間是億萬民眾共同的精神家園。網(wǎng)絡(luò)空間天朗氣清、生態(tài)良好,符合人民利益。網(wǎng)絡(luò)空間烏煙瘴氣、生態(tài)惡化,不符合人民利益。誰都不愿生活在一個(gè)充斥著虛假、詐騙、攻擊、謾罵、恐怖、色情、暴力的空間?;ヂ?lián)網(wǎng)不是法外之地。利用網(wǎng)絡(luò)鼓吹推翻國(guó)家政權(quán),煽動(dòng)宗教極端主義,宣揚(yáng)民族分裂思想,教唆暴力恐怖活動(dòng),等等,這樣的行為要堅(jiān)決制止和打擊,決不能任其大行其道。利用網(wǎng)絡(luò)進(jìn)行欺詐活動(dòng),散布色情材料,進(jìn)行人身攻擊,兜售非法物品,等等,這樣的言行也要堅(jiān)決管控,決不能任其大行其道?!庇幸痪鋸V告語說的好,“沒有買賣,就沒有殺害”。如果每一位網(wǎng)民都能有良好的網(wǎng)絡(luò)安全意識(shí),不發(fā)布、傳播、瀏覽不法信息,自然就會(huì)形成風(fēng)清氣正的網(wǎng)絡(luò)生態(tài)。
(2)提高網(wǎng)絡(luò)安全意識(shí),有利于養(yǎng)成良好的上網(wǎng)習(xí)慣。人類是這個(gè)世界上唯一具有意識(shí)并可以用意識(shí)約束自己行為的高級(jí)生命,人們?cè)诨ヂ?lián)網(wǎng)使用過程中,一旦建立了正確的網(wǎng)絡(luò)安全意識(shí),就會(huì)有意識(shí)地規(guī)范個(gè)人的行為,注意信息發(fā)布、利用的可選擇性,逐步形成良好的習(xí)慣,使科學(xué)、健康、安全地使用互聯(lián)網(wǎng)成為每一位網(wǎng)民的行為自覺。
(3)提高網(wǎng)絡(luò)安全意識(shí),能促進(jìn)相關(guān)法律法規(guī)的完善?;ヂ?lián)網(wǎng)進(jìn)入我們的生活也就20幾年的時(shí)間,對(duì)一項(xiàng)新事物、新技術(shù)的接受和掌握需要一個(gè)過程。要逐步落實(shí)網(wǎng)絡(luò)安全責(zé)任制,制定網(wǎng)絡(luò)安全標(biāo)準(zhǔn),明確保護(hù)對(duì)象、保護(hù)層級(jí)、保護(hù)措施。哪些方面要重兵把守、嚴(yán)防死守,哪些方面由地方政府保障、適度防范,哪些方面由市場(chǎng)力量防護(hù),都要有本清清楚楚的賬。相應(yīng)的就會(huì)產(chǎn)生與安全管理相配套的法律法規(guī)、行為準(zhǔn)則。
(4)提高網(wǎng)絡(luò)安全意識(shí),能推動(dòng)計(jì)算機(jī)相關(guān)技術(shù)的發(fā)展。隨著人們網(wǎng)絡(luò)安全意識(shí)的不斷提高,對(duì)計(jì)算機(jī)使用安全保護(hù)技術(shù)的需求也會(huì)越來越高,需求催生市場(chǎng),市場(chǎng)引領(lǐng)技術(shù)的開發(fā)與升級(jí)。同時(shí),市場(chǎng)的需求也會(huì)帶來競(jìng)爭(zhēng),競(jìng)爭(zhēng)無疑又會(huì)帶來創(chuàng)新。其結(jié)果自然就會(huì)推動(dòng)計(jì)算機(jī)技術(shù)的發(fā)展。
(5)提高網(wǎng)絡(luò)安全意識(shí),能為國(guó)家安全、社會(huì)和諧、個(gè)人素質(zhì)提升作出貢獻(xiàn)。法制建設(shè)、科技進(jìn)步是加強(qiáng)網(wǎng)絡(luò)安全建設(shè)的必要條件,它會(huì)為維護(hù)國(guó)家安全、個(gè)人信息安全等提供一定的法律保障和技術(shù)支持。但這些無疑都是外部條件,網(wǎng)絡(luò)安全建設(shè)起決定作用的歸根到底還是人的因素,那就是網(wǎng)民網(wǎng)絡(luò)安全意識(shí)的提升。只有提高網(wǎng)絡(luò)安全意識(shí),才能建立良好的網(wǎng)絡(luò)生態(tài)、才能自覺地遵守相關(guān)的法律法規(guī)、才能養(yǎng)成良好的上網(wǎng)習(xí)慣。
2 高校圖書館網(wǎng)絡(luò)安全建設(shè)的現(xiàn)狀及問題
2.1 高校圖書館網(wǎng)絡(luò)安全建設(shè)現(xiàn)狀
高校圖書館的網(wǎng)絡(luò)涉及三個(gè)方面:(1)圖書館管理系統(tǒng),也可以成為內(nèi)網(wǎng)。擔(dān)負(fù)著圖書查詢、借閱以及電子閱覽資料的閱覽、借閱等的理功能;(2)專為師生購(gòu)買和設(shè)立的資料查詢和閱讀平臺(tái),包括中文和外文資料庫、數(shù)據(jù)庫和部分網(wǎng)站;(3)電子閱覽室,可自由登陸互聯(lián)網(wǎng)。管理系統(tǒng)實(shí)行實(shí)名制登錄,使用人都是本校教師與學(xué)生,一般不會(huì)發(fā)生網(wǎng)絡(luò)安全問題;文獻(xiàn)資料庫都是公開發(fā)表的文獻(xiàn)資料,是開放平臺(tái),涉及國(guó)家安全、社會(huì)安全的問題自然有把關(guān)審查的部門,所能涉及到的網(wǎng)絡(luò)安全問題也只有個(gè)人信息保護(hù)這一方面了,但只要登錄是正規(guī)的資料庫平臺(tái),個(gè)人信息一般也不會(huì)出現(xiàn)什么問題。最易產(chǎn)生網(wǎng)絡(luò)安全問題的可能就是電子閱覽室了。雖然這里仍然采用的是實(shí)名登記,又有管理員老師實(shí)時(shí)監(jiān)控,但一旦登陸互聯(lián)網(wǎng)就進(jìn)入了虛擬世界,教師的管理又受很多因素的制約,學(xué)生在上網(wǎng)時(shí)做了什么、發(fā)生了什么的確沒能監(jiān)管到位。其實(shí),現(xiàn)實(shí)狀況下的電子閱覽室與社會(huì)上的網(wǎng)吧沒有什么差別,不一樣的只是上網(wǎng)者的身份上的差異。
2.2 高校圖書館網(wǎng)絡(luò)安全建設(shè)存在的問題
高校圖書館暫時(shí)還沒有對(duì)社會(huì)開放,讀者都是學(xué)校的教師和在校大學(xué)生,讀者群的文化層次較高,與社會(huì)上相比網(wǎng)絡(luò)安全建設(shè)方面造成問題的幾率和影響相對(duì)不大,網(wǎng)絡(luò)安全建設(shè)的緊迫感不是太強(qiáng),表面上看壓力不是很大。但經(jīng)過冷靜思考后我們不難發(fā)現(xiàn)這恰恰是高校圖書館網(wǎng)絡(luò)安全建設(shè)存在問題的關(guān)鍵所在。歸納一下大體包括以下幾個(gè)方面:一是安全意識(shí)不強(qiáng)的問題。高校圖書館大多都處在相對(duì)封閉的校園內(nèi),在圖書館內(nèi)對(duì)網(wǎng)絡(luò)的使用,無論是管理者還是使用者都較為放松,網(wǎng)絡(luò)系統(tǒng)缺乏防范措施,容易被攻擊;而使用者又缺乏防范意識(shí),容易造成讀者個(gè)人信息泄漏;二是宣傳教育不夠的問題。在高校圖書館屬于教輔單位,為教師與學(xué)生提供服務(wù),一般不擔(dān)負(fù)教育和宣傳的任務(wù),再加上讀者的流動(dòng)性較大,也給宣傳教育工作增加了一定的難度。實(shí)際工作中也就忽略了這一環(huán)節(jié)。三是安全軟件更新不及時(shí)的問題。受計(jì)算機(jī)設(shè)備、支持保障體系、技術(shù)開發(fā)更新及人員配備等因素的影響,計(jì)算機(jī)安全軟件的優(yōu)劣和更新速度,也會(huì)給上網(wǎng)者帶來一定的安全隱患;四是監(jiān)督管理不到位的問題。由于工作性質(zhì)和工作條件的制約,圖書館的工作人員不能也無法對(duì)上網(wǎng)的學(xué)生實(shí)行全面跟蹤監(jiān)督,其實(shí)這是否符合倫理、法律也是值得探討的問題。
3 加強(qiáng)高校圖書館網(wǎng)絡(luò)安全建設(shè)的措施
加強(qiáng)網(wǎng)絡(luò)安全建設(shè),不是圖書館就能解決的問題,也不是圖書館工作的主要任務(wù)。但圖書館的確是大學(xué)生接觸網(wǎng)絡(luò)、接觸互聯(lián)網(wǎng)的一個(gè)重要渠道。對(duì)大學(xué)生網(wǎng)絡(luò)安全意識(shí)的教育是一個(gè)齊抓共管的系統(tǒng)工程,因而圖書館應(yīng)發(fā)揮自身的優(yōu)勢(shì)幫助學(xué)生提高意識(shí)、規(guī)范行為,自覺地維護(hù)網(wǎng)絡(luò)安全。同時(shí)圖書館自身網(wǎng)絡(luò)系統(tǒng)的安全問題也不容忽視。
3.1 營(yíng)造良好的網(wǎng)絡(luò)生態(tài)環(huán)境
心理學(xué)認(rèn)為環(huán)境可以改變?nèi)说恼J(rèn)知,我們認(rèn)為環(huán)境可以影響人的認(rèn)知,約束人的行為。固然良好網(wǎng)絡(luò)生態(tài)環(huán)境的形成涉及國(guó)家的法治、教育、道德建設(shè)和科技進(jìn)步等各個(gè)層面,需要全社會(huì)的公共努力。但作為高校的圖書館在網(wǎng)絡(luò)安全的宣傳、安全軟件的更新使用、大學(xué)生的安全教育以及行為管理等方面依然可以做很多工作,讓高校圖書館的網(wǎng)絡(luò)生態(tài)環(huán)境能獨(dú)具特色。
3.2 提高網(wǎng)絡(luò)安全意識(shí)
以往人們總習(xí)慣以“象牙塔”來形容和比喻高校的相對(duì)封閉和寧靜,然而社會(huì)的發(fā)展與進(jìn)步使現(xiàn)代高校發(fā)生了很大的變化,高校的社會(huì)化程度前所未有,在互聯(lián)網(wǎng)的使用上更是如此。教師和大學(xué)生是互聯(lián)網(wǎng)使用率占比最高的群體。固然高校網(wǎng)絡(luò)使用者的文化程度較高,自我約束能力較強(qiáng),但這并不能與網(wǎng)絡(luò)安全意識(shí)劃等號(hào)。所以無論是網(wǎng)絡(luò)的管理者還是使用者,提高網(wǎng)絡(luò)安全意識(shí)依然是我們目前面臨的主要任務(wù)。
3.3 感知網(wǎng)絡(luò)安全態(tài)勢(shì)
“知己知彼,才能百戰(zhàn)不殆。沒有意識(shí)到風(fēng)險(xiǎn)是最大的風(fēng)險(xiǎn)。”“維護(hù)網(wǎng)絡(luò)安全,首先要知道風(fēng)險(xiǎn)在哪里,是什么樣的風(fēng)險(xiǎn),什么時(shí)候發(fā)生風(fēng)險(xiǎn),正所謂“聰者聽于無聲,明者見于未形”。感知網(wǎng)絡(luò)安全態(tài)勢(shì)是最基本最基礎(chǔ)的工作。”高校圖書館作為大學(xué)生使用網(wǎng)絡(luò)的重要窗口,要加強(qiáng)對(duì)網(wǎng)絡(luò)安全狀況的研究,對(duì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的檢查,把握風(fēng)險(xiǎn)發(fā)生的動(dòng)向和規(guī)律,及時(shí)為廣大師生提供警示信息,防止網(wǎng)絡(luò)安全事件的發(fā)生。
3.4 提升網(wǎng)絡(luò)安全的保障能力
能發(fā)現(xiàn)風(fēng)險(xiǎn),更重要的是能防范風(fēng)險(xiǎn)。這就要求我們要有一定的安全保障能力。校園網(wǎng)要有安全保障措施,避免被利用和攻擊,一方面防止學(xué)校的工作受到影響,另一方面防止師生個(gè)人信息的丟失。電子閱覽室的計(jì)算機(jī)要定期檢查安全隱患,及時(shí)更新設(shè)備和安全防范軟件,確保圖書館的網(wǎng)絡(luò)安全。
3.5 增強(qiáng)網(wǎng)絡(luò)安全管理工作者的責(zé)任感
高校圖書館負(fù)責(zé)網(wǎng)絡(luò)管理的工作人員,要樹立高度的責(zé)任感和使命感,除在技術(shù)上為師生提供網(wǎng)絡(luò)安全保障外,還要自覺地?fù)?dān)負(fù)起宣傳、教育和監(jiān)督的責(zé)任,為維護(hù)高校圖書館的網(wǎng)絡(luò)安全做出貢獻(xiàn)。