編輯的網絡信息安全及防范措施

李 娟

編輯的網絡信息安全及防范措施

李 娟

互聯網已滲透社會的各個角落，許多情況下編輯所掌握的有關審稿的保密信息會被竊取甚至破壞，加強網絡信息安全的意識和保障信息安全尤其重要。依據網絡信息安全問題發生所需的要素，提出防范措施：嚴格將工作信息和個人信息剝離、信息的保密程度進行分級并采取相應的保密技術措施、做好計算機和手機等設備的安全工作、加密存儲和傳輸的信息、備份重要的信息。

編輯；網絡；信息安全；防范

時至今日，互聯網已經滲透社會的各個角落，給我們的工作和生活提供了極大的便利。互聯網提供便利的本質是信息的傳輸和共享。信息按共享程度的不同，又可分為保密信息和公開信息。在使用互聯網的過程中，我們總是希望保密信息得到安全保護，如工作中的一些涉密信息、個人的身份信息和金融支付信息等，而公開信息可以與大家分享，如個人自愿在朋友圈中分享的一些生活信息等。但是，許多情況下事與愿違，不法分子會千方百計通過互聯網竊取或破壞我們的保密信息。所以，互聯網是一柄“雙刃劍”，在帶來便利的同時也會帶來信息泄露或丟失的風險[1-2]，因此我們在使用互聯網時一定要重視信息安全，并學習一些必要的防范措施。

對于編輯來說，互聯網同樣帶來了各項便利。由于編輯的身份比較特殊，工作過程中通常掌握有大量編輯和審稿相關的保密信息，網絡信息安全問題尤其對編輯而言是時時刻刻面臨的一項挑戰，從業者應該加強網絡信息安全意識，了解一些必要的網絡信息安全知識，學會一些基本的網絡信息安全防范措施。

本文介紹了編輯在工作和生活中常見的一些網絡信息安全問題，提出了一些基本的防范措施，建議編輯從業者提高網絡信息安全的意識，保障信息安全。

一、網絡信息安全問題

網絡信息安全問題的發生一般需具備3個方面的要素，即信息、發生階段和表現形式，如表1所示。其中，每個要素中又可能有兩種類型，從3個要素中分別任取一種類型就組合出8種不同的網絡信息安全問題，如表2所示。

表1：網絡信息安全問題的要素

表2：不同的網絡信息安全問題

在實際過程中，根據研究重點的差異又可以對網絡信息安全問題進行進一步劃分。根據信息類型的不同，將網絡信息安全問題劃分為工作信息安全問題和個人信息安全問題。根據發生階段的不同，將網絡信息安全問題區分為存儲階段發生的信息安全問題和傳輸階段發生的信息安全問題，前者主要是指不法分子通過網絡侵入電腦或手機來竊取或破壞相關信息，后者主要是指我們在通過網絡傳輸信息的過程中信息遭到竊取或破壞。根據表現形式的不同，將網絡信息安全問題區分為信息被竊取問題和信息被破壞問題。

對于編輯來說，工作信息包含的種類很多，如投稿作者的相關信息、審稿專家的信息等，這些信息的安全出現問題時可能會造成一些嚴重的后果。例如，投稿作者相關信息被竊取可能會給投稿作者的工作和生活產生很大的影響。此外，工作信息也是編輯辛勤勞動的結晶，一旦這些信息遭到破壞就會將某段時間的工作付之一炬，影響編輯的正常工作。

工作信息以外的信息都稱為個人信息，個人信息的主要安全問題是被竊取。多數情況下，不法分子會利用竊取的個人信息來謀取經濟利益，對被竊人的工作和生活帶來不便。對于編輯來說，由于其職業身份的特殊性，比其他普通職業者個人信息泄露的后果要嚴重tj多。因此，編輯的個人信息安全問題也非常重要。

二、網絡信息安全問題的防范措施

現代互聯網高度普及和快速，信息在網上的傳播和擴散非常快，一旦發生網絡信息安全問題并造成影響就很難補救，所以網絡信息安全問題還是以防為主。對于編輯這個職業來說，網絡信息安全問題的影響和后果更加突出，建議從業者采取以下防范措施.

（一）嚴格將工作信息和個人信息剝離

從網絡技術的角度來講，信息被竊取是無法避免的。在這種情況下，嚴格將工作信息和個人信息剝離，對于預防不法分子的打擊報復和維護編輯及家人的安全具有重要的意義。工作信息和個人信息剝離后，不法分子盜取的工作信息和個人信息之間是獨立的，兩者之間沒有建立相互聯系，從而降低了信息被竊取之后的后續危險和危害。所以，要求編輯在日常工作和生活中一定要時時刻刻具備這種意識，在工作信息中盡量少摻雜個人信息，在共享的個人信息中盡量不與自己的工作信息建立聯系。

（二）對信息的保密程度進行分級并采取相應的保密技術措施

對于編輯手頭持有的信息，一般來說保密程度是不同的，所以建議對這些信息的保密程度進行分級并采取對應的保密措施。絕密的信息需要采取最安全的技術措施進行存儲和傳輸，一般保密級別的信息可以采取相對安全的保密技術措施進行存儲和傳輸，這樣既可以使不同密級的信息得到保護，又可以降低保密的成本。

（三）做好計算機和手機等設備的安全工作

通過網絡侵入計算機或手機進行信息竊取和破壞是一種最直接的網絡信息安全問題，也是需要首先預防的一種網絡安全問題。從事計算機或手機侵入的人員一般對網絡知識有深入的了解，能夠找到技術上或人為的漏洞，通過這些漏洞進行侵入。對于一般編輯來說，很難預防這種技術性比較高的計算機或手機侵入，最好的預防措施就是物理預防措施，如使計算機或手機不聯網，或發現異常情況時將計算機或手機與網絡斷開。

通過木馬和病毒竊取和破壞信息也是一種常見的網絡信息安全問題。預防這種問題的主要方法就是安裝正版殺毒軟件和防火墻并及時更新、定期殺毒，平時養成良好的上網習慣，不登錄可疑網站，不打開可疑鏈接。

（四）對存儲和傳輸的信息進行加密

對信息進行加密也是一種較好的保護信息的方式。不法分子雖然竊取了信息，但無法了解信息的具體內容。信息的加密也分為存儲過程中的加密和傳輸過程中的加密。現在許多機構已經開發了不同類型的加密軟件，這些軟件的下載和應用是免費的，運用這些加密軟件進行加密已經變得非常方便。

（五）對重要的信息進行備份

將重要的信息拷貝一份，存儲到另外一臺計算機或存儲介質上是一種有效地防止信息被破壞的方式。但是，備份也意味著需要保存的信息又增加了一份，也增大了信息被竊取的風險，所以對備份的信息也要采取同樣的保護措施。

針對表2中不同的網絡信息安全問題，根據不同問題的特點和差異，建議有針對性地采取上述不同的防范措施，如表3所示，可供編輯從業者參考。

表3：網絡信息安全問題的防范措施

[1]王世偉.論信息安全、網絡安全、網絡空間安全[J].中國圖書館學報，2015（2）.

[2]陳臻.計算機網絡的安全問題及防護策略研究[J].電腦知識與技術，2016（15）.

李娟，中國石油大學（華東）期刊社。