期刊出版工作中的网络账号安全与防范措施

熊水斌，俞云利，刘晓艳，高 虹

(河海大学期刊部，南京210098)

随着科技的飞速发展，网络已经悄然嵌入大众生活的各个层面，网络安全性问题也无处不在[1]，出版安全也越来越受到关注[2-5]。随着网络使用的普及，期刊出版工作越来越依赖网络[6]，从稿件投稿开始一直到期刊出版发行，每个环节都离不开网络，与作者、读者、审稿专家的联系等也主要依赖网络(电子邮箱、QQ、微信等)，网络的安全运转已成为开展期刊出版工作的前提和基础[6]。因网络账号安全而影响期刊工作的事故时有发生，如工作邮箱账号被盗、知网学术不端文献检测账号被盗、稿件远程处理系统账号被盗等，任何网络账号出现安全问题都会对工作造成极大的危害，期刊工作中各种网络账号的安全性日显重要，是保障期刊出版工作正常开展的基础。

1 存在的问题及危害

期刊出版的各项工作都离不开网络，本文所述网络账号是指与期刊工作相关的、通过网络使用的各类系统与工具账号，包括网站、稿件远程处理系统、电子邮箱、微信公众号、微博、工作QQ、短信平台、知网学术不端文献检测、各类数据库检索及各种与期刊管理相关的系统(如年报、年检、职业资格登记、在线培训等)等登录和管理账号。

1.1 存在的问题

目前相当多的期刊编辑部在网络及网络账号的安全管理上存在不少问题和安全漏洞，主要表示在：

(1) 网络安全意识不强，无相应的网络账号管理制度和应急预案。大部分工作人员对期刊出版工作中网络账号安全的重要性缺乏足够的认识，对网络账号被盗的警惕性不高，导致网络账号被盗情况不时发生。如编辑部常用的中国知网学术不端文献检测账号常有被盗的情况发生，给不少编辑部正常的论文查重工作带来一定的影响，也扰乱了知网学术不端文献检测系统的正常运行，以致知网在其学术不端文献检测系统首页专门做了“系统公告”弹出框提醒。盗用者大多通过冒用知网名义向编辑部发送索要账号和密码的邮件来骗取编辑部的账号和密码，如果相关人员有足够的警惕性和网络安全意识，其诈骗伎俩就很容易被识破，从而避免上当受骗。

(2) 账号密码安全级别较低。相当部分编辑部在账号密码设置方面疏于防范，账号密码使用存在比较多的问题，如账号开通后仍使用初始密码，不及时更改；为了工作方便使用简单易记的密码，常见的有使用个人生日、电话号码、简单重复数字(如111111、666666)等；长期使用一个密码，很少或从不更改；不同账号使用同一个密码。长期使用初始密码和简单密码在受到网络攻击时很容易被攻破，导致密码被盗而影响工作。如2016年6月有多家编辑部电子邮箱被盗[7]，发生大面积盗用编辑部名义向作者发送交费邮件的事故，给编辑部工作造成了一定的负面影响，其主要原因就是邮箱密码安全级别较低所致。

(3) 未设置必要的安全措施。不少网络账号都可通过设置安全选项来提高账号的安全性，特别是使用的第三方软件和工具，如微信、微博、各网站电子邮箱等，都能通过网站提供的账号安全设置来设定不同的安全措施，如电子邮箱的密码保护问题、新浪微博的微盾等。编辑部在使用过程中如没有进行相关的设置，网络账号就处于相对高危状态，遇到网络攻击时容易被攻破。

1.2 对工作的危害

工作中使用的任何网络账号被盗都会给期刊出版工作带来危害，造成不同的损失。

(1) 影响数据安全。目前已有相当多的期刊采用了稿件远程处理系统[8]，所有稿件的运转都基于网络，一旦系统服务器管理账号出现安全问题而受到恶意攻击，将对期刊工作数据安全造成灾难性的损失和不可挽回的后果。而编辑工作账号被盗用，也会对该账号权限内的相关数据产生危害，如变更稿件运转流程、改变稿件状态和修改稿件审稿结论等，都会使稿件运转数据产生混乱，影响工作的正常进行。

(2) 影响日常工作。电子邮件仍是编辑部联系作者、读者、审稿专家等的主要方式之一，稿件远程处理系统也主要是通过电子邮件进行信息交流和传递，而针对电子邮箱的攻击一直就是电子邮件使用中的传统隐患，一旦邮箱被盗用，会对期刊出版日常工作产生极大的影响，稿件远程处理系统甚至可能陷于瘫痪，从而造成巨大的损失。稿件远程处理系统相关账号被盗，除了危害数据安全外，也会影响稿件正常运转，甚至使稿件运转陷入混乱状态，对编辑部的正常工作产生极大的影响。其他如微信公众号、微博、QQ、短信平台、知网学术不端文献检测等账号出现异常均会对日常工作产生一定的影响。

(3) 影响期刊声誉。期刊网站与稿件远程处理系统、电子邮箱、微信公众号、微博、QQ、短信平台等都属于期刊对外的公众平台，一旦账号出现安全问题，如被盗后冒用编辑部名义发布不良信息，会给期刊造成巨大的负面影响，也容易让读者、作者产生误会，进而影响期刊的声誉。

2 防范措施

2.1 提高安全意识，制定管理办法

要防止期刊工作中各类网络账号出现安全问题，首要的是提高全体工作人员的网络安全意识，使人人脑中始终绷紧网络安全的弦，自觉采取有效的防范措施。为此，应建立起有效的预防机制，指定专人负责相关的工作，平时加强网络安全相关知识培训[9]，强调网络账号安全使用的重要性，提高网络安全防护意识，以消除潜在的安全隐患。

要从根本上保障网络账号的安全使用，必须建立相关的网络安全制度，制定网络账号安全使用管理办法，明确相关责任和具体操作措施，从工作机制和制度层面上保障网络账号的正常使用。管理办法必须明确网络账号的具体内容、责任主体、具体措施等，对工作中各类网络账号的使用给出具体的规定和要求，如账号密码设置要求和使用细则、安全策略等，并明确每个网络账号的责任人。

对于网络账号的资料，应有备案记录，建立账号信息备案管理制度。网络账号信息应妥善保管，尤其不常用的各类网络账号应有完整信息记录。

2.2 正确设置账号安全策略

网络账号基本的安全措施是使用密码登录，但一般与期刊出版工作相关的第三方应用，如电子邮箱、微信公众号、微博、QQ等，对账号安全都有相关的保护措施，应根据账号安全使用的需要，尽量开启相关保护选项，以提高账号安全等级；不能只设置一个登录密码而不采取任何安全措施，那样一旦密码被攻破，账号就会被盗而失去对账号的控制权。对于只有修改密码这一种安全措施的账号，则应在密码使用上采取一些有效的措施，如尽量使用复杂密码(数字、字母和符号的不同组合)，不同账号采用不同密码，经常更改密码等。

(1) 网站和稿件远程处理系统。期刊网站和稿件远程处理系统(大多数期刊两者是统一的)是期刊出版工作的基础，保证其安全运行十分重要。应采取分级管理方式，责任到人，各负其责，强化权限管理。具有最高权限的管理员应按工作规范和网络安全管理制度给不同用户授予不同的权限，且不得随意更改；普通用户(主编、编辑等)需保证密码使用安全，并建议适时更改密码。

(2) 电子邮箱。国内大部分电子邮箱账号登录认证安全性较差(绝大部分采用明文密码传输方式)[10]，为提高账号的安全性，应采取一些必要的安全策略。一般电子邮箱所在网站都会提供一些安全策略选项，例如，网易 163的VIP邮箱有“密保信息”设置选项，可设置密码安全问题、安全手机、保密邮箱等，此外还有网页登录提醒、客户端异常登录提醒、密码变更短信提醒等安全设置选项，可根据需要设置相关选项以提高账号安全等级；同时应开启“管家专线”并绑定一个电话号码，以便邮箱出现异常情况时能及时方便地联系客服。网易163的VIP邮箱这些账号安全措施中，密码安全问题、安全手机对账号安全使用尤其重要，必须设置密码安全问题并绑定一个手机号。设定安全手机后，任何对系统信息的修改(如修改登录密码)都需要手机验证，即使密码被攻破，盗号者也无法通过修改密码控制邮箱，而编辑部则可通过安全手机立即更改登录密码，夺回控制权；密码安全问题是用于更改绑定手机号或修改一些信息时的验证措施，不设置安全问题就无法修改绑定的手机号。网易163的VIP邮箱安全策略可在“设置”中的“安全中心”页面设置，其他网站邮箱的安全设置也基本类似。

(3) 微信公众号、微博、QQ。这类通用的第三方工具都具有很高的账号安全保护措施，一般只要正确设置，账号被盗的概率都不会很高，关键是要有安全意识，采取一定的账号安全保护措施。如微信公众号在2016年7月初开始采用了二维码登录验证措施，登录时在输入账号和密码后，还必须用管理员微信账号扫描二维码验证，为公众号的安全增加了一道防线，仅掌握账号和密码无法正常登录，即使发生泄露的情况也不会出现安全问题；另外，还可在系统的安全中心通过开启风险操作保护的相关选项来进一步提高账号安全性。新郎微博则可通过绑定手机、使用微盾等方法提高账号安全性，QQ可通过设置密保手机、QQ令牌、密保问题等提高账号安全性。

(4) 除了上述几类网络账号外，期刊出版工作中还会用到其他一些相关的账号，如短信平台、期刊年报系统、期刊年检系统、职业资格登记等的账号以及知网、万方、维普三大数据库提供给编辑部专用的账号，这些账号大多并不常用，应指定专人负责，账号密码须在授权范围内使用，并做好账号和密码登记及保密工作，以便需要时能正常使用。像知网学术不端文献检测系统账号这种使用较多又易被盗用的账号，应在密码使用上加强管理，并在收到任何索要用户账号和密码的邮件时，提高警惕，不可贸然回复(一般这种邮件都可判定为诈骗邮件，如无法判断，应先通过正规渠道联系核实)。

2.3 建立有效的网络账号安全应急预案

由于网络账号安全风险的存在，除了采取有效的安全策略外，建立有效的网络账号安全应急预案也是必不可少的制度措施，以便在出现网络账号安全问题时妥善应对。应针对不同的网络账号建立相应的应急预案，发现网络账号安全问题或密码泄漏情况时，根据应急预案及时采取应急处理措施，以将损失降至最低。

为保证网络账号安全突发事件应急工作的高效有序，应依据期刊出版工作的实际情况，重点针对可能发生的重大事件制订应急预案，且制定的预案应具有可操作性，突出应急处理方法和措施[5]。

此外还应强调个人电脑使用安全，防止木马病毒盗取网络账号和密码。

3 结 束 语

网络已是期刊出版工作的基础支撑平台，期刊出版工作对网络的依赖性越来越强，网络账号的安全问题不容忽视，工作中必须要有网络安全风险意识，建立有效的网络账号安全管理制度，采取切实有效的防范措施，将网络风险降到最低，以保证期刊出版各项工作的正常进行。

[1]杨小萍,王昱,李德录.网络账号安全性探析[J].乐山师范学院学报,2009,24(5):56-58.

[2]马岚,谭伟.云计算在科技期刊编辑出版工作中的应用与安全问题[J].中国科技期刊研究,2013,24(1):130-133.

[3]陈颖.论网络环境下学术期刊的出版安全[J].清华大学学报(哲学社会科学版),2009,24(3):143-146.

[4]高海涛.媒体融合背景下的我国网络新媒体产业安全研究[J].科技与出版,2014(9):11-14.

[5]江星,曹雅坤,汪军.科技期刊网络化进程中的安全问题[M]//学报编辑论丛(2011).上海:上海大学出版社,2011:177-179.

[6]金东.网络安全:科技期刊管理信息化的前提与保障[J].继续医学教育,2007,21(33):31-33.

[7]重要通知:骗子新动向[EB/OL].(2016-06-19)[2016-07-19].http://www.eshukan.com/displaynews.aspx?nid=689.

[8]吕丹,俞红卫,朱建育.勤云稿件处理系统使用初期常见问题及对策[M]/学报编辑论丛(2014).上海:上海大学出版社,2014:239-242.

[9]秦天.网络安全对期刊网络化发展的影响[J].科技创业,2014(1):169-170.

[10] 谢瑾,刘凡保,谢涛.网络用户账号密码安全问题调查[J].信息安全与技术,2015(3):3-6.