浅谈高校图书馆的网络安全问题

李安++程罗德

【摘 要】随着计算机和互联网技术的不断发展，人们对互联网使用的领域越来越广泛，对互联网的依赖也越来越强。人们可以通过网络了解世界、学习知识，可以通过网络结交朋友、发表个人见解，也可以通过网络完成各种商品交易等等。网络在给我们带来许多便利的同时，也给我们带来了许多以往我们所没有遇到过的问题，安全问题就是诸多问题中最常见最重要问题之一。它不仅关系到个人的隐私和财产安全，更关系到国家安全、社会稳定等重要方面。大学生是利用网络最为广泛的群体，高校图书馆又是大学生接触互联网最直接的窗口，因而研究高校图书馆的网络安全问题十分必要，因为它关乎国家和社会的未来。

【关键词】高校 图书馆 网络安全

1 提高网络安全意识的意义

1.1 什么是网络安全

对于网络安全的认识与研究有广义与狭义之分，从广义上说，网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。主要是指网络系统的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。从狭义上来讲，网络安全就是网络上的信息安全，主要涉及网络上信息的保密性、完整性、可用性、真实性和可控性等方面。

我们所要研究和关注的主要是网络安全的狭义方面，即网络信息安全问题。对于大多数网络使用者而言，最熟悉的、最可能涉及到的无外乎是国家机密、商业机密和个人隐私这几个方面。讨论网络信息安全问题至少应该包含三个层次的问题：一是保障网络安全的相关法律法规建设；二是保障网络信息安全的技术支持；三是网络使用者的网络安全意识的建立及合法安全使用网络的行为。简单点说，就是社会、设备和人的问题，其中社会、设备可归纳为网络生态环境，而人的问题是根本问题。

1.2 提高网络安全意识的意义

关于网络安全问题，2016年4月19日，国家主席***《在网络安全和信息化工作座谈会上的讲话》中指出：“网络安全和信息化是相辅相成的。安全是发展的前提，发展是安全的保障，安全和发展要同步推进。我们一定要认识到，古往今来，很多技术都是‘双刃剑，一方面可以造福社会、造福人民，另一方面也可以被一些人用来损害社会公共利益和民众利益。从世界范围看，网络安全威胁和风险日益突出，并日益向政治、经济、文化、社会、生态、国防等领域传导渗透。特别是国家关键信息基础设施面临较大风险隐患，网络安全防控能力薄弱，难以有效应对国家级、有组织的高强度网络攻击。这对世界各国都是一个难题，我们当然也不例外。”习总书记这段话中既向我们说明了信息化时代所面临的问题与挑战，同时也向我们阐明了目前网络安全方面的存在的风险隐患和网络安全建设对于一个国家的重要意义。

当然，要做好网络安全方面的建设工作，首当其冲就是要尽快提升全体网民的网络安全意识。在思想上要有根“弦”，行为上才能有道“線”。具体来说，提高网络安全的意义主要体现在以下几个方面：

（1）提高网络安全意识，有利于形成良好的网络生态环境。***指出：“网络空间是亿万民众共同的精神家园。网络空间天朗气清、生态良好，符合人民利益。网络空间乌烟瘴气、生态恶化，不符合人民利益。谁都不愿生活在一个充斥着虚假、诈骗、攻击、谩骂、恐怖、色情、暴力的空间。互联网不是法外之地。利用网络鼓吹推翻国家政权，煽动宗教极端主义，宣扬民族分裂思想，教唆暴力恐怖活动，等等，这样的行为要坚决制止和打击，决不能任其大行其道。利用网络进行欺诈活动，散布色情材料，进行人身攻击，兜售非法物品，等等，这样的言行也要坚决管控，决不能任其大行其道。”有一句广告语说的好，“没有买卖，就没有杀害”。如果每一位网民都能有良好的网络安全意识，不发布、传播、浏览不法信息，自然就会形成风清气正的网络生态。

（2）提高网络安全意识，有利于养成良好的上网习惯。人类是这个世界上唯一具有意识并可以用意识约束自己行为的高级生命，人们在互联网使用过程中，一旦建立了正确的网络安全意识，就会有意识地规范个人的行为，注意信息发布、利用的可选择性，逐步形成良好的习惯，使科学、健康、安全地使用互联网成为每一位网民的行为自觉。

（3）提高网络安全意识，能促进相关法律法规的完善。互联网进入我们的生活也就20几年的时间，对一项新事物、新技术的接受和掌握需要一个过程。要逐步落实网络安全责任制，制定网络安全标准，明确保护对象、保护层级、保护措施。哪些方面要重兵把守、严防死守，哪些方面由地方政府保障、适度防范，哪些方面由市场力量防护，都要有本清清楚楚的账。相应的就会产生与安全管理相配套的法律法规、行为准则。

（4）提高网络安全意识，能推动计算机相关技术的发展。随着人们网络安全意识的不断提高，对计算机使用安全保护技术的需求也会越来越高，需求催生市场，市场引领技术的开发与升级。同时，市场的需求也会带来竞争，竞争无疑又会带来创新。其结果自然就会推动计算机技术的发展。

（5）提高网络安全意识，能为国家安全、社会和谐、个人素质提升作出贡献。法制建设、科技进步是加强网络安全建设的必要条件，它会为维护国家安全、个人信息安全等提供一定的法律保障和技术支持。但这些无疑都是外部条件，网络安全建设起决定作用的归根到底还是人的因素，那就是网民网络安全意识的提升。只有提高网络安全意识，才能建立良好的网络生态、才能自觉地遵守相关的法律法规、才能养成良好的上网习惯。

2 高校图书馆网络安全建设的现状及问题

2.1 高校图书馆网络安全建设现状

高校图书馆的网络涉及三个方面：（1）图书馆管理系统，也可以成为内网。担负着图书查询、借阅以及电子阅览资料的阅览、借阅等的理功能；（2）专为师生购买和设立的资料查询和阅读平台，包括中文和外文资料库、数据库和部分网站；（3）电子阅览室，可自由登陆互联网。管理系统实行实名制登录，使用人都是本校教师与学生，一般不会发生网络安全问题；文献资料库都是公开发表的文献资料，是开放平台，涉及国家安全、社会安全的问题自然有把关审查的部门，所能涉及到的网络安全问题也只有个人信息保护这一方面了，但只要登录是正规的资料库平台，个人信息一般也不会出现什么问题。最易产生网络安全问题的可能就是电子阅览室了。虽然这里仍然采用的是实名登记，又有管理员老师实时监控，但一旦登陆互联网就进入了虚拟世界，教师的管理又受很多因素的制约，学生在上网时做了什么、发生了什么的确没能监管到位。其实，现实状况下的电子阅览室与社会上的网吧没有什么差别，不一样的只是上网者的身份上的差异。

2.2 高校图书馆网络安全建设存在的问题

高校图书馆暂时还没有对社会开放，读者都是学校的教师和在校大学生，读者群的文化层次较高，与社会上相比网络安全建设方面造成问题的几率和影响相对不大，网络安全建设的紧迫感不是太强，表面上看压力不是很大。但经过冷静思考后我们不难发现这恰恰是高校图书馆网络安全建设存在问题的关键所在。归纳一下大体包括以下几个方面：一是安全意识不强的问题。高校图书馆大多都处在相对封闭的校园内，在图书馆内对网络的使用，无论是管理者还是使用者都较为放松，网络系统缺乏防范措施，容易被攻击；而使用者又缺乏防范意识，容易造成读者个人信息泄漏；二是宣传教育不够的问题。在高校图书馆属于教辅单位，为教师与学生提供服务，一般不担负教育和宣传的任务，再加上读者的流动性较大，也给宣传教育工作增加了一定的难度。实际工作中也就忽略了这一环节。三是安全软件更新不及时的问题。受计算机设备、支持保障体系、技术开发更新及人员配备等因素的影响，计算机安全软件的优劣和更新速度，也会给上网者带来一定的安全隐患；四是监督管理不到位的问题。由于工作性质和工作条件的制约，图书馆的工作人员不能也无法对上网的学生实行全面跟踪监督，其实这是否符合伦理、法律也是值得探讨的问题。

3 加强高校图书馆网络安全建设的措施

加强网络安全建设，不是图书馆就能解决的问题，也不是图书馆工作的主要任务。但图书馆的确是大学生接触网络、接触互联网的一个重要渠道。对大学生网络安全意识的教育是一个齐抓共管的系统工程，因而图书馆应发挥自身的优势帮助学生提高意识、规范行为，自觉地维护网络安全。同时图书馆自身网络系统的安全问题也不容忽视。

3.1 營造良好的网络生态环境

心理学认为环境可以改变人的认知，我们认为环境可以影响人的认知，约束人的行为。固然良好网络生态环境的形成涉及国家的法治、教育、道德建设和科技进步等各个层面，需要全社会的公共努力。但作为高校的图书馆在网络安全的宣传、安全软件的更新使用、大学生的安全教育以及行为管理等方面依然可以做很多工作，让高校图书馆的网络生态环境能独具特色。

3.2 提高网络安全意识

以往人们总习惯以“象牙塔”来形容和比喻高校的相对封闭和宁静，然而社会的发展与进步使现代高校发生了很大的变化，高校的社会化程度前所未有，在互联网的使用上更是如此。教师和大学生是互联网使用率占比最高的群体。固然高校网络使用者的文化程度较高，自我约束能力较强，但这并不能与网络安全意识划等号。所以无论是网络的管理者还是使用者，提高网络安全意识依然是我们目前面临的主要任务。

3.3 感知网络安全态势

“知己知彼，才能百战不殆。没有意识到风险是最大的风险。”“维护网络安全，首先要知道风险在哪里，是什么样的风险，什么时候发生风险，正所谓“聪者听于无声，明者见于未形”。感知网络安全态势是最基本最基础的工作。”高校图书馆作为大学生使用网络的重要窗口，要加强对网络安全状况的研究，对网络安全风险的检查，把握风险发生的动向和规律，及时为广大师生提供警示信息，防止网络安全事件的发生。

3.4 提升网络安全的保障能力

能发现风险，更重要的是能防范风险。这就要求我们要有一定的安全保障能力。校园网要有安全保障措施，避免被利用和攻击，一方面防止学校的工作受到影响，另一方面防止师生个人信息的丢失。电子阅览室的计算机要定期检查安全隐患，及时更新设备和安全防范软件，确保图书馆的网络安全。

3.5 增强网络安全管理工作者的责任感

高校图书馆负责网络管理的工作人员，要树立高度的责任感和使命感，除在技术上为师生提供网络安全保障外，还要自觉地担负起宣传、教育和监督的责任，为维护高校图书馆的网络安全做出贡献。