李安++程羅德

【摘 要】隨著計算機和互聯(lián)網技術的不斷發(fā)展，人們對互聯(lián)網使用的領域越來越廣泛，對互聯(lián)網的依賴也越來越強。人們可以通過網絡了解世界、學習知識，可以通過網絡結交朋友、發(fā)表個人見解，也可以通過網絡完成各種商品交易等等。網絡在給我們帶來許多便利的同時，也給我們帶來了許多以往我們所沒有遇到過的問題，安全問題就是諸多問題中最常見最重要問題之一。它不僅關系到個人的隱私和財產安全，更關系到國家安全、社會穩(wěn)定等重要方面。大學生是利用網絡最為廣泛的群體，高校圖書館又是大學生接觸互聯(lián)網最直接的窗口，因而研究高校圖書館的網絡安全問題十分必要，因為它關乎國家和社會的未來。

【關鍵詞】高校 圖書館 網絡安全

1 提高網絡安全意識的意義

1.1 什么是網絡安全

對于網絡安全的認識與研究有廣義與狹義之分，從廣義上說，網絡安全是一門涉及計算機科學、網絡技術、通信技術、密碼技術、信息安全技術、應用數學、數論、信息論等多種學科的綜合性學科。主要是指網絡系統(tǒng)的硬件、軟件及其系統(tǒng)中的數據受到保護，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運行，網絡服務不中斷。從狹義上來講，網絡安全就是網絡上的信息安全，主要涉及網絡上信息的保密性、完整性、可用性、真實性和可控性等方面。

我們所要研究和關注的主要是網絡安全的狹義方面，即網絡信息安全問題。對于大多數網絡使用者而言，最熟悉的、最可能涉及到的無外乎是國家機密、商業(yè)機密和個人隱私這幾個方面。討論網絡信息安全問題至少應該包含三個層次的問題：一是保障網絡安全的相關法律法規(guī)建設；二是保障網絡信息安全的技術支持；三是網絡使用者的網絡安全意識的建立及合法安全使用網絡的行為。簡單點說，就是社會、設備和人的問題，其中社會、設備可歸納為網絡生態(tài)環(huán)境，而人的問題是根本問題。

1.2 提高網絡安全意識的意義

關于網絡安全問題，2016年4月19日，國家主席習近平《在網絡安全和信息化工作座談會上的講話》中指出：“網絡安全和信息化是相輔相成的。安全是發(fā)展的前提，發(fā)展是安全的保障，安全和發(fā)展要同步推進。我們一定要認識到，古往今來，很多技術都是‘雙刃劍，一方面可以造福社會、造福人民，另一方面也可以被一些人用來損害社會公共利益和民眾利益。從世界范圍看，網絡安全威脅和風險日益突出，并日益向政治、經濟、文化、社會、生態(tài)、國防等領域傳導滲透。特別是國家關鍵信息基礎設施面臨較大風險隱患，網絡安全防控能力薄弱，難以有效應對國家級、有組織的高強度網絡攻擊。這對世界各國都是一個難題，我們當然也不例外?！绷暱倳涍@段話中既向我們說明了信息化時代所面臨的問題與挑戰(zhàn)，同時也向我們闡明了目前網絡安全方面的存在的風險隱患和網絡安全建設對于一個國家的重要意義。

當然，要做好網絡安全方面的建設工作，首當其沖就是要盡快提升全體網民的網絡安全意識。在思想上要有根“弦”，行為上才能有道“線”。具體來說，提高網絡安全的意義主要體現(xiàn)在以下幾個方面：

（1）提高網絡安全意識，有利于形成良好的網絡生態(tài)環(huán)境。習近平指出：“網絡空間是億萬民眾共同的精神家園。網絡空間天朗氣清、生態(tài)良好，符合人民利益。網絡空間烏煙瘴氣、生態(tài)惡化，不符合人民利益。誰都不愿生活在一個充斥著虛假、詐騙、攻擊、謾罵、恐怖、色情、暴力的空間?；ヂ?lián)網不是法外之地。利用網絡鼓吹推翻國家政權，煽動宗教極端主義，宣揚民族分裂思想，教唆暴力恐怖活動，等等，這樣的行為要堅決制止和打擊，決不能任其大行其道。利用網絡進行欺詐活動，散布色情材料，進行人身攻擊，兜售非法物品，等等，這樣的言行也要堅決管控，決不能任其大行其道。”有一句廣告語說的好，“沒有買賣，就沒有殺害”。如果每一位網民都能有良好的網絡安全意識，不發(fā)布、傳播、瀏覽不法信息，自然就會形成風清氣正的網絡生態(tài)。

（2）提高網絡安全意識，有利于養(yǎng)成良好的上網習慣。人類是這個世界上唯一具有意識并可以用意識約束自己行為的高級生命，人們在互聯(lián)網使用過程中，一旦建立了正確的網絡安全意識，就會有意識地規(guī)范個人的行為，注意信息發(fā)布、利用的可選擇性，逐步形成良好的習慣，使科學、健康、安全地使用互聯(lián)網成為每一位網民的行為自覺。

（3）提高網絡安全意識，能促進相關法律法規(guī)的完善?；ヂ?lián)網進入我們的生活也就20幾年的時間，對一項新事物、新技術的接受和掌握需要一個過程。要逐步落實網絡安全責任制，制定網絡安全標準，明確保護對象、保護層級、保護措施。哪些方面要重兵把守、嚴防死守，哪些方面由地方政府保障、適度防范，哪些方面由市場力量防護，都要有本清清楚楚的賬。相應的就會產生與安全管理相配套的法律法規(guī)、行為準則。

（4）提高網絡安全意識，能推動計算機相關技術的發(fā)展。隨著人們網絡安全意識的不斷提高，對計算機使用安全保護技術的需求也會越來越高，需求催生市場，市場引領技術的開發(fā)與升級。同時，市場的需求也會帶來競爭，競爭無疑又會帶來創(chuàng)新。其結果自然就會推動計算機技術的發(fā)展。

（5）提高網絡安全意識，能為國家安全、社會和諧、個人素質提升作出貢獻。法制建設、科技進步是加強網絡安全建設的必要條件，它會為維護國家安全、個人信息安全等提供一定的法律保障和技術支持。但這些無疑都是外部條件，網絡安全建設起決定作用的歸根到底還是人的因素，那就是網民網絡安全意識的提升。只有提高網絡安全意識，才能建立良好的網絡生態(tài)、才能自覺地遵守相關的法律法規(guī)、才能養(yǎng)成良好的上網習慣。

2 高校圖書館網絡安全建設的現(xiàn)狀及問題

2.1 高校圖書館網絡安全建設現(xiàn)狀

高校圖書館的網絡涉及三個方面：（1）圖書館管理系統(tǒng)，也可以成為內網。擔負著圖書查詢、借閱以及電子閱覽資料的閱覽、借閱等的理功能；（2）專為師生購買和設立的資料查詢和閱讀平臺，包括中文和外文資料庫、數據庫和部分網站；（3）電子閱覽室，可自由登陸互聯(lián)網。管理系統(tǒng)實行實名制登錄，使用人都是本校教師與學生，一般不會發(fā)生網絡安全問題；文獻資料庫都是公開發(fā)表的文獻資料，是開放平臺，涉及國家安全、社會安全的問題自然有把關審查的部門，所能涉及到的網絡安全問題也只有個人信息保護這一方面了，但只要登錄是正規(guī)的資料庫平臺，個人信息一般也不會出現(xiàn)什么問題。最易產生網絡安全問題的可能就是電子閱覽室了。雖然這里仍然采用的是實名登記，又有管理員老師實時監(jiān)控，但一旦登陸互聯(lián)網就進入了虛擬世界，教師的管理又受很多因素的制約，學生在上網時做了什么、發(fā)生了什么的確沒能監(jiān)管到位。其實，現(xiàn)實狀況下的電子閱覽室與社會上的網吧沒有什么差別，不一樣的只是上網者的身份上的差異。

2.2 高校圖書館網絡安全建設存在的問題

高校圖書館暫時還沒有對社會開放，讀者都是學校的教師和在校大學生，讀者群的文化層次較高，與社會上相比網絡安全建設方面造成問題的幾率和影響相對不大，網絡安全建設的緊迫感不是太強，表面上看壓力不是很大。但經過冷靜思考后我們不難發(fā)現(xiàn)這恰恰是高校圖書館網絡安全建設存在問題的關鍵所在。歸納一下大體包括以下幾個方面：一是安全意識不強的問題。高校圖書館大多都處在相對封閉的校園內，在圖書館內對網絡的使用，無論是管理者還是使用者都較為放松，網絡系統(tǒng)缺乏防范措施，容易被攻擊；而使用者又缺乏防范意識，容易造成讀者個人信息泄漏；二是宣傳教育不夠的問題。在高校圖書館屬于教輔單位，為教師與學生提供服務，一般不擔負教育和宣傳的任務，再加上讀者的流動性較大，也給宣傳教育工作增加了一定的難度。實際工作中也就忽略了這一環(huán)節(jié)。三是安全軟件更新不及時的問題。受計算機設備、支持保障體系、技術開發(fā)更新及人員配備等因素的影響，計算機安全軟件的優(yōu)劣和更新速度，也會給上網者帶來一定的安全隱患；四是監(jiān)督管理不到位的問題。由于工作性質和工作條件的制約，圖書館的工作人員不能也無法對上網的學生實行全面跟蹤監(jiān)督，其實這是否符合倫理、法律也是值得探討的問題。

3 加強高校圖書館網絡安全建設的措施

加強網絡安全建設，不是圖書館就能解決的問題，也不是圖書館工作的主要任務。但圖書館的確是大學生接觸網絡、接觸互聯(lián)網的一個重要渠道。對大學生網絡安全意識的教育是一個齊抓共管的系統(tǒng)工程，因而圖書館應發(fā)揮自身的優(yōu)勢幫助學生提高意識、規(guī)范行為，自覺地維護網絡安全。同時圖書館自身網絡系統(tǒng)的安全問題也不容忽視。

3.1 營造良好的網絡生態(tài)環(huán)境

心理學認為環(huán)境可以改變人的認知，我們認為環(huán)境可以影響人的認知，約束人的行為。固然良好網絡生態(tài)環(huán)境的形成涉及國家的法治、教育、道德建設和科技進步等各個層面，需要全社會的公共努力。但作為高校的圖書館在網絡安全的宣傳、安全軟件的更新使用、大學生的安全教育以及行為管理等方面依然可以做很多工作，讓高校圖書館的網絡生態(tài)環(huán)境能獨具特色。

3.2 提高網絡安全意識

以往人們總習慣以“象牙塔”來形容和比喻高校的相對封閉和寧靜，然而社會的發(fā)展與進步使現(xiàn)代高校發(fā)生了很大的變化，高校的社會化程度前所未有，在互聯(lián)網的使用上更是如此。教師和大學生是互聯(lián)網使用率占比最高的群體。固然高校網絡使用者的文化程度較高，自我約束能力較強，但這并不能與網絡安全意識劃等號。所以無論是網絡的管理者還是使用者，提高網絡安全意識依然是我們目前面臨的主要任務。

3.3 感知網絡安全態(tài)勢

“知己知彼，才能百戰(zhàn)不殆。沒有意識到風險是最大的風險?！薄熬S護網絡安全，首先要知道風險在哪里，是什么樣的風險，什么時候發(fā)生風險，正所謂“聰者聽于無聲，明者見于未形”。感知網絡安全態(tài)勢是最基本最基礎的工作?！备咝D書館作為大學生使用網絡的重要窗口，要加強對網絡安全狀況的研究，對網絡安全風險的檢查，把握風險發(fā)生的動向和規(guī)律，及時為廣大師生提供警示信息，防止網絡安全事件的發(fā)生。

3.4 提升網絡安全的保障能力

能發(fā)現(xiàn)風險，更重要的是能防范風險。這就要求我們要有一定的安全保障能力。校園網要有安全保障措施，避免被利用和攻擊，一方面防止學校的工作受到影響，另一方面防止師生個人信息的丟失。電子閱覽室的計算機要定期檢查安全隱患，及時更新設備和安全防范軟件，確保圖書館的網絡安全。

3.5 增強網絡安全管理工作者的責任感

高校圖書館負責網絡管理的工作人員，要樹立高度的責任感和使命感，除在技術上為師生提供網絡安全保障外，還要自覺地擔負起宣傳、教育和監(jiān)督的責任，為維護高校圖書館的網絡安全做出貢獻。