亚洲免费av电影一区二区三区,日韩爱爱视频,51精品视频一区二区三区,91视频爱爱,日韩欧美在线播放视频,中文字幕少妇AV,亚洲电影中文字幕,久久久久亚洲av成人网址,久久综合视频网站,国产在线不卡免费播放

        ?

        網(wǎng)絡(luò)環(huán)境下科技期刊的安全建設(shè)

        2017-01-26 21:41:19■黃
        中國科技期刊研究 2017年11期
        關(guān)鍵詞:網(wǎng)絡(luò)化科技期刊網(wǎng)絡(luò)安全

        ■黃 瑜

        南方電網(wǎng)科學(xué)研究院《南方電網(wǎng)技術(shù)》編輯部,廣州市黃埔區(qū)科翔路11號 510663

        在過去20多年的時間里,隨著信息技術(shù)和網(wǎng)絡(luò)技術(shù)的飛速發(fā)展,政府與社會共同參與,共同建設(shè)出版數(shù)字化與網(wǎng)絡(luò)化,我國數(shù)字出版產(chǎn)業(yè)和新媒體規(guī)模呈現(xiàn)顯著增長的態(tài)勢[1]。

        科技期刊也順應(yīng)信息時代的發(fā)展,以各種途徑建設(shè)數(shù)字化期刊、網(wǎng)絡(luò)化辦刊,提高期刊出版效率、壓縮出版成本、加強期刊宣傳、擴大市場占有率、提高品牌知名度,同時促進技術(shù)交流、傳播科研成果[2-6]??萍计诳瘜庉嫵霭婀ぷ骱推诳ぷ髡哌M行重新定位,學(xué)習(xí)、采用和掌握網(wǎng)絡(luò)時代的采編出版技術(shù)和新媒體應(yīng)用技術(shù),向網(wǎng)絡(luò)科技期刊轉(zhuǎn)型,傳統(tǒng)的科技期刊出版方式與新興的網(wǎng)絡(luò)出版融合發(fā)展,在實際的變革中取得了不俗的成績[7]。

        然而,信息技術(shù)和網(wǎng)絡(luò)技術(shù)的發(fā)展也給不法分子帶來了更多攻擊的手段和途徑。近年來,各種網(wǎng)絡(luò)安全事件頻發(fā),并由最初技術(shù)炫耀型的網(wǎng)站攻擊與破壞等,迅速擴展到政治、法律、軍事、經(jīng)濟、民生等領(lǐng)域,網(wǎng)絡(luò)犯罪日趨嚴(yán)重,勒索與欺詐已經(jīng)成為網(wǎng)絡(luò)態(tài)勢[8-11]。2017年5月12日和6月28日,全球爆發(fā)了大規(guī)模WannaCry、Petya勒索病毒,100多個國家和地區(qū)的政府機構(gòu)、教育行業(yè)、公共服務(wù)等部門遭受襲擊,造成巨大損失[12-13]。

        因此,網(wǎng)絡(luò)安全和信息化是事關(guān)國家經(jīng)濟社會可持續(xù)發(fā)展、事關(guān)國家長治久安、事關(guān)人民群眾福祉的重大戰(zhàn)略問題?!皼]有網(wǎng)絡(luò)安全就沒有國家安全,沒有信息化就沒有現(xiàn)代化”[14],深刻闡述了網(wǎng)絡(luò)安全信息化發(fā)展的辯證關(guān)系,“網(wǎng)絡(luò)安全和信息化是一體之兩翼,驅(qū)動之雙輪,必須統(tǒng)一謀劃,統(tǒng)一部署,統(tǒng)一推進,統(tǒng)一實施”[14]。2017年6月1日,《中華人民共和國網(wǎng)絡(luò)安全法》實施,從法律上明確了保障網(wǎng)絡(luò)安全,促進經(jīng)濟社會信息化健康發(fā)展的原則,提出“堅持網(wǎng)絡(luò)安全與信息化發(fā)展并重”、“建立健全網(wǎng)絡(luò)安全保障體系,提高網(wǎng)絡(luò)安全保護能力”[15]的要求。

        身處日趨惡劣的互聯(lián)網(wǎng)安全環(huán)境,科技期刊一方面利用網(wǎng)絡(luò)環(huán)境帶來的數(shù)字資源、技術(shù)優(yōu)勢開展信息化建設(shè),提供豐富的服務(wù)內(nèi)容,享受著網(wǎng)絡(luò)化的便利,另一方面面臨著將期刊自身暴露在整個網(wǎng)絡(luò)環(huán)境下的風(fēng)險,在黑客攻擊日趨組織化、技術(shù)化、產(chǎn)業(yè)化、普及化的情況下,承受著期刊信息被修改、盜竊,甚至整個期刊平臺被復(fù)制、假冒、破壞的風(fēng)險。對網(wǎng)絡(luò)的依賴程度越高,期刊所面臨的風(fēng)險越大,對網(wǎng)絡(luò)安全的需求越迫切[16]。因此,期刊在網(wǎng)絡(luò)環(huán)境下實施信息化建設(shè)時必須重視信息安全,做好網(wǎng)絡(luò)防護。

        部分科技期刊工作者已經(jīng)意識到了網(wǎng)絡(luò)環(huán)境下科技期刊所面臨的風(fēng)險,并取得了一些研究成果。秦天[8]認(rèn)為網(wǎng)絡(luò)安全風(fēng)險影響了期刊網(wǎng)絡(luò)化發(fā)展,而防范制度缺失與管理體制不嚴(yán)謹(jǐn)是期刊網(wǎng)絡(luò)化發(fā)展的隱患,但其相應(yīng)對策為硬件加固,未在制度與體制層面提出反措。文獻[17-20]從期刊泄密的角度分析了期刊保密工作的重要性,認(rèn)為期刊工作者應(yīng)強化保密意識、加強安全保密工作,但未能對網(wǎng)絡(luò)安全的形勢做出明確的判斷,其應(yīng)對措施側(cè)重于科研成果和軍事技術(shù)的保護,缺乏對網(wǎng)絡(luò)風(fēng)險的防護和對科技期刊本身的保護。馬嵐等[21]試圖將云計算引入科技期刊的編輯工作中,討論了云計算模式下的安全問題與責(zé)任問題,但其安全防護對策是從政策和技術(shù)兩個層面進行規(guī)劃,并將安全責(zé)任劃分給服務(wù)提供商,忽視了期刊日常工作的風(fēng)險防范。黃莉等[22]以網(wǎng)絡(luò)化時代的保密需求為切入點,較為全面地提出了網(wǎng)絡(luò)風(fēng)險的防護對策,通過使用漏洞檢測、病毒木馬防范、防火墻和入侵檢測等手段配合安全檢查等措施進行安全防護,但缺乏網(wǎng)絡(luò)容災(zāi)和災(zāi)后恢復(fù)等應(yīng)急預(yù)案。

        而在計算機領(lǐng)域,國內(nèi)外學(xué)術(shù)界和企業(yè)界圍繞網(wǎng)絡(luò)的安全需求對網(wǎng)絡(luò)內(nèi)容安全、網(wǎng)絡(luò)認(rèn)證授權(quán)、防火墻、虛擬專用網(wǎng)、網(wǎng)絡(luò)入侵檢測、網(wǎng)絡(luò)脆弱性檢測、安全接入、安全隔離與交換、安全網(wǎng)關(guān)、安全監(jiān)控與管理、網(wǎng)絡(luò)安全審計、惡意代碼檢測與防范、垃圾郵件處置、應(yīng)急響應(yīng)等方面進行了研究[23],側(cè)重于計算機設(shè)備的硬件防護、系統(tǒng)加固和技術(shù)革新,其所提的策略存在技術(shù)專業(yè)性強、實施復(fù)雜或經(jīng)費支出巨大等情況,科技期刊的實施難度很大。

        科技期刊依照其主辦單位類型,一般分為國家和省市級的各學(xué)科學(xué)會、國家和省市級的各科研機構(gòu)、各類高等院校、各級協(xié)會、各部委行政部門、情報機構(gòu)、公司企業(yè)、出版部門、其他研發(fā)中心、其他科學(xué)技術(shù)委員會等[24]。主辦單位的體制結(jié)構(gòu)、規(guī)劃重心、發(fā)展策略和經(jīng)營理念的不同,導(dǎo)致其所屬科技期刊獲得的資源和發(fā)展條件各不相同。部分科技期刊獲得了較好的發(fā)展機遇,大部分科技期刊仍然在謀求經(jīng)營發(fā)展之路[25]。同時,不同行政級別、不同專業(yè)方向的期刊主辦單位對單位和期刊安全的標(biāo)準(zhǔn)各不相同,安全目標(biāo)和資源分配也存在很大差異。在這種現(xiàn)實情況下,不可能奢望所有期刊都高標(biāo)準(zhǔn)、嚴(yán)要求地開展安全工作,只能根據(jù)期刊當(dāng)前所處的發(fā)展階段,綜合考慮安全目標(biāo)、人員配備、資源分配等約束條件來開展安全工作。

        針對以上研究的缺陷以及科技期刊的現(xiàn)實需求,本文分析了科技期刊在網(wǎng)絡(luò)環(huán)境下實施信息化過程中所面臨的安全隱患,提出了網(wǎng)絡(luò)安全制度建設(shè)、軟硬件及業(yè)務(wù)系統(tǒng)安全建設(shè)、期刊工作者安全教育、網(wǎng)絡(luò)安全應(yīng)急預(yù)案和災(zāi)后重建預(yù)案建設(shè)4個方面的建設(shè)要求,認(rèn)為科技期刊所建立的安全制度需要強化頂層設(shè)計、注重責(zé)任義務(wù)劃分及落實;所建設(shè)的軟硬件及業(yè)務(wù)系統(tǒng)在安全方面需要具有抵抗、識別、恢復(fù)、自適應(yīng)4個關(guān)鍵能力;所實施的安全教育需要注重提升網(wǎng)絡(luò)安全風(fēng)險意識,以執(zhí)行安全規(guī)范為紀(jì)律;所建設(shè)的應(yīng)急預(yù)案應(yīng)具備實時更新、動態(tài)跟蹤和容災(zāi)恢復(fù)等功能。

        1 科技期刊網(wǎng)絡(luò)環(huán)境的安全隱患

        科技期刊在網(wǎng)絡(luò)環(huán)境下開展信息化建設(shè)的過程中,主要經(jīng)歷了傳播內(nèi)容的數(shù)字化、傳播載體和方式的網(wǎng)絡(luò)化2個信息化階段。在實際進程中,科技期刊采取的形式通常有以下幾種:

        (1) 以電子郵件往來的方式開展投稿、審稿工作,以及排版與出版的交流工作。期刊印刷版內(nèi)容以電子文檔的形式交給網(wǎng)絡(luò)數(shù)據(jù)庫發(fā)行傳播。

        (2) 依托期刊采編系統(tǒng)的技術(shù)開發(fā)公司,以服務(wù)器網(wǎng)絡(luò)托管的形式在采編系統(tǒng)平臺上開展包括投稿、審稿、編校、定稿、發(fā)排、出版、發(fā)布、統(tǒng)計等工作。期刊印刷版內(nèi)容在交給網(wǎng)絡(luò)數(shù)據(jù)庫發(fā)行傳播的同時也在采編系統(tǒng)的網(wǎng)站上發(fā)行。

        (3) 自建期刊采編系統(tǒng),在出版單位內(nèi)部或主辦單位內(nèi)部搭建服務(wù)器,以獨立運維的形式開展工作。出版方式和發(fā)行方式與第(2)點相同。

        (4) 在擁有期刊出版平臺和獨立服務(wù)器的基礎(chǔ)上,大規(guī)模利用網(wǎng)絡(luò)技術(shù),采用形式多樣的手段實現(xiàn)出版過程和出版內(nèi)容的網(wǎng)絡(luò)化。比如建立期刊的門戶網(wǎng)站,豐富網(wǎng)站的內(nèi)容,對發(fā)行內(nèi)容進行二次開發(fā),在微信、微博、APP等多種傳播平臺上進行傳播,并不斷完善各種服務(wù)功能等。

        在上述4種典型的網(wǎng)絡(luò)化操作中,科技期刊均在不同程度上面臨以下幾種網(wǎng)絡(luò)安全隱患。

        (1) 電子郵件收發(fā)軟件不完善、企業(yè)郵件系統(tǒng)建設(shè)不完善??萍计诳趯嵤┢放平ㄔO(shè)時,往往要求期刊的投稿郵箱或聯(lián)系郵箱使用主管主辦單位的統(tǒng)一郵件服務(wù)器,以達到標(biāo)識統(tǒng)一的宣傳目的。但如果主管主辦單位在自建郵件服務(wù)器時對郵箱安全的重視不足,郵件服務(wù)器識別木馬、病毒和危險外鏈郵件的能力較弱,同時沒有禁用郵件系統(tǒng)未使用的網(wǎng)絡(luò)端口,則為黑客的入侵創(chuàng)造了捷徑。此外,安裝的電子郵件收發(fā)軟件缺乏安全設(shè)置時也極容易遭受攻擊[9]。

        (2) 搭建的服務(wù)器缺乏安全軟硬件的加固,存在安全漏洞。由于經(jīng)費、人員、場地的限制和主管人員的安全意識不足,主管主辦單位在采購服務(wù)器時往往不注重同時采購硬件防火墻,僅使用服務(wù)器來構(gòu)建期刊的采編系統(tǒng)和數(shù)據(jù)庫并直接連接外部網(wǎng)絡(luò),也沒有在服務(wù)器系統(tǒng)和中間件上部署安全防護軟件。這相當(dāng)于把期刊的整個硬件和軟件暴露在網(wǎng)絡(luò)環(huán)境下,任憑黑客自由來往,隨意取用、修改、刪除數(shù)據(jù)。

        (3) 采編系統(tǒng)或平臺的開發(fā)技術(shù)陳舊或不過關(guān)。目前我國科技期刊已經(jīng)大量應(yīng)用采編平臺[26],包括瑪格泰克、勤云科技、知網(wǎng)騰云、三才科技4種較為成熟、應(yīng)用較為普遍的采編商用平臺,以及各期刊自建的采編系統(tǒng)平臺。與各商用平臺相比,各期刊的自建平臺較傾向于依照期刊編輯部所需功能和流程來建設(shè)平臺的功能和流程,并將功能放在第一位,安全防護的模塊建設(shè)往往排在第二位。不完善的平臺往往存在大量的安全漏洞。即使是較為成熟的商用平臺,也不能說完全沒有安全漏洞。筆者所在的期刊社自2008年起采用了某知名采編商用平臺,在2013年首次改造后已經(jīng)消除了高危安全漏洞,到2017年4月新一輪的系統(tǒng)安全檢測中又發(fā)現(xiàn)不少新的高危安全漏洞,經(jīng)過數(shù)次升級改造才達到安全要求。在網(wǎng)絡(luò)技術(shù)日新月異的情況下,漏洞不斷被發(fā)現(xiàn),網(wǎng)絡(luò)攻擊的技術(shù)和手段也不斷變化,因此采編系統(tǒng)或平臺必須定期檢測、及時升級。

        (4) 使用了低版本的操作系統(tǒng)或數(shù)據(jù)庫系統(tǒng)。2003年的沖擊波病毒、2008年的Conficker蠕蟲病毒、以及2017年的WannaCry勒索病毒都利用了操作系統(tǒng)的漏洞。當(dāng)系統(tǒng)升級之后,這些病毒隨之失去威力。由此可見,使用低版本的操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng),無異于向黑客打開大門,其危害程度不亞于硬件漏洞。

        (5) 缺乏網(wǎng)絡(luò)管理制度。健全的制度是科技期刊工作得以順利展開的保障,也是期刊在網(wǎng)絡(luò)環(huán)境下工作的安全保障。科技期刊在進行信息化、網(wǎng)絡(luò)化的改革時,一般會事先根據(jù)網(wǎng)絡(luò)技術(shù)、期刊社需求、人力資源和財政支持等情況,基于期刊社的發(fā)展需求進行調(diào)研,建立網(wǎng)絡(luò)化解決方案,包含采用的手段和方式、最終效果、可持續(xù)發(fā)展模式和需求等。但鮮有研究針對網(wǎng)絡(luò)環(huán)境下運行、使用、安全、維護、處置等方面的管理制度。網(wǎng)絡(luò)管理不能根據(jù)領(lǐng)導(dǎo)喜好進行,也不能生搬硬造。在建立基于網(wǎng)絡(luò)環(huán)境的采編校出版模式之后,科技期刊必須及時理順網(wǎng)絡(luò)管理的理念和形式,建立網(wǎng)絡(luò)管理制度,制訂行之有效的行為細(xì)則,保障期刊網(wǎng)絡(luò)化進程的順利實施。

        (6) 期刊工作者缺乏網(wǎng)絡(luò)安全意識。期刊工作者缺乏安全意識,隨意在非安全區(qū)域登錄郵箱、使用采編平臺甚至登錄管理員賬號;期刊工作者缺乏警惕性,疏于識別或無法識別郵件中的釣魚信息或木馬附件,輕信網(wǎng)頁提示,出于好心卻未經(jīng)核實將用戶、管理員信息通過網(wǎng)絡(luò)或其他方式透露給他人等;期刊工作者缺乏安全培訓(xùn),不清楚安全規(guī)則,導(dǎo)致發(fā)生繞過安全流程、安全審核或省略安全步驟等行為。

        (7) 缺乏網(wǎng)絡(luò)安全應(yīng)急預(yù)案。面對出現(xiàn)的安全事件,缺少有針對性的應(yīng)對措施,往往采取網(wǎng)站關(guān)停、服務(wù)器重啟、系統(tǒng)重裝等簡單粗暴的方式躲避網(wǎng)絡(luò)攻擊。這種做法不僅會導(dǎo)致服務(wù)器連接中斷、數(shù)據(jù)丟失,導(dǎo)致編輯部工作暫停,還會給用戶帶來不便甚至誤解,進而影響科技期刊的信譽。而事實上,面對各種網(wǎng)絡(luò)攻擊和網(wǎng)絡(luò)欺詐,通過設(shè)置適當(dāng)?shù)木W(wǎng)絡(luò)安全應(yīng)急預(yù)案,可以排除網(wǎng)絡(luò)風(fēng)險,防御網(wǎng)絡(luò)攻擊。

        2 科技期刊網(wǎng)絡(luò)化的安全建設(shè)

        第1節(jié)所述的7種安全隱患中,前4種安全隱患可認(rèn)為是軟硬件與技術(shù)方面的缺陷,可以通過投入資金與人力進行軟硬件升級、增加安全軟件和消除安全漏洞等方式進行提升;第5種為制度缺陷,屬于基礎(chǔ)政策層面的疏忽,需要綜合建設(shè);第6種隱患為人員隱患,需要提高期刊工作者的安全意識、狠抓安全紀(jì)律來降低;第7條是容災(zāi)措施,用于災(zāi)后恢復(fù),是遭受故障和損失后的必要措施。

        科技期刊要實施全面的網(wǎng)絡(luò)安全防護,首先要重視網(wǎng)絡(luò)化建設(shè)中相關(guān)網(wǎng)絡(luò)安全、網(wǎng)絡(luò)保密等制度的建設(shè);其次要重視期刊網(wǎng)絡(luò)平臺建設(shè)過程中的安全防護系統(tǒng)的建設(shè);再次,期刊工作者必須接受網(wǎng)絡(luò)安全教育,提高安全意識,嚴(yán)格執(zhí)行安全管理制度;最后,要針對不同的影響范圍設(shè)置不同等級的網(wǎng)絡(luò)安全應(yīng)急預(yù)案和災(zāi)后重建預(yù)案。

        2.1 安全制度建設(shè)是網(wǎng)絡(luò)化建設(shè)的重要前提

        安全制度建設(shè)包含了安全體系的建立、安全監(jiān)督的建立、審查流程的設(shè)置、保密制度的建立、安全事件的響應(yīng)等。其意義是從政策和規(guī)則的角度貫徹科技期刊網(wǎng)絡(luò)化的基本準(zhǔn)則“安全第一,預(yù)防為主,綜合治理”,規(guī)范期刊工作者的行為,保障期刊在網(wǎng)絡(luò)環(huán)境下的安全,維護期刊的利益、形象和聲譽。只有建立了完善的安全制度,才能保障科技期刊網(wǎng)絡(luò)化建設(shè)的健康發(fā)展。

        制定網(wǎng)絡(luò)安全制度,首先要樹立正確的網(wǎng)絡(luò)安全觀念,了解網(wǎng)絡(luò)安全是切實關(guān)系到期刊網(wǎng)絡(luò)化發(fā)展的支柱。然后根據(jù)期刊發(fā)展的現(xiàn)實需求布局網(wǎng)絡(luò)安全的工作需求和目標(biāo),自上而下地建立管理責(zé)任制度、技術(shù)目標(biāo)、資源配合、組織形式、工作規(guī)范等,構(gòu)建涵蓋防護、監(jiān)督、審查、事故響應(yīng)等方面的可監(jiān)測、可溯源、可控制的安全防御體系。

        制定網(wǎng)絡(luò)安全制度時不能單純建設(shè)、唯技術(shù)論,應(yīng)注重責(zé)任義務(wù)的劃分,以及工作的落實。無論哪種制度,只有落到實處,才能發(fā)揮作用。

        2.2 采編平臺或業(yè)務(wù)系統(tǒng)的安全防護是網(wǎng)絡(luò)化建設(shè)的關(guān)鍵

        建設(shè)采編平臺或業(yè)務(wù)系統(tǒng)的安全防護,其目標(biāo)是建立抵抗力強、識別能力強、恢復(fù)速度快、自適應(yīng)能力強的系統(tǒng)。

        如果科技期刊的主辦單位為行政級別較高的國家機關(guān)或關(guān)鍵行業(yè),當(dāng)安全失控影響較大、后果較嚴(yán)重時,建議采取自建服務(wù)器方案。此時需要注重軟硬件的部署,防護軟硬件配置、選用成熟平臺或系統(tǒng)、開展檢測與掃描,并對登錄權(quán)限和身份認(rèn)證進行嚴(yán)格控制。

        在硬件部署上,建議盡量實施完備的硬件采購方案,足夠配置雙機系統(tǒng)或冗余備份措施。其中包含合格的服務(wù)器產(chǎn)品、防火墻硬件、防病毒網(wǎng)關(guān)、包含密鑰庫的安全硬件等。在資金允許的條件下,還應(yīng)該盡量配置安全機房設(shè)備,例如電磁泄露發(fā)射干擾系統(tǒng)、雙路供電系統(tǒng)、不間斷電源(UPS)、發(fā)電機、環(huán)境監(jiān)控系統(tǒng)等,以確保信息設(shè)備的物理安全[27]。

        在軟件部署上,建議應(yīng)用最新版本的操作系統(tǒng)和數(shù)據(jù)庫軟件系統(tǒng)。建議使用最小安裝的原則部署操作系統(tǒng),禁用與業(yè)務(wù)無關(guān)的服務(wù)或端口并確保操作系統(tǒng)升級到最新版本;使用安全組件和數(shù)據(jù)庫加密軟件、通信加密軟件和權(quán)限軟件等對整個系統(tǒng)包括郵件系統(tǒng)進行加固。同時配置最新版本的防護軟件,具備病毒和間諜軟件防護、木馬識別、垃圾郵件識別、抵御網(wǎng)絡(luò)威脅、監(jiān)控網(wǎng)絡(luò)行為等能力,同時保持防護軟件的隨時升級,確保能夠適應(yīng)并應(yīng)對新的網(wǎng)絡(luò)風(fēng)險。

        在軟硬件部署中,防火墻硬件和防護軟件是必不可少的。只有采用新型前沿技術(shù)打造的防火墻硬件和防護軟件才能保障整個系統(tǒng)的抵抗能力和風(fēng)險識別能力??萍计诳荒軌騼H僅追求硬件性能而忽視對這兩者的投入。

        在平臺、系統(tǒng)建設(shè)上,建議采用成熟的商業(yè)期刊采編平臺,并根據(jù)編輯工作需求進行二次建設(shè),關(guān)注代碼安全,去除不需要的業(yè)務(wù),精簡平臺。

        然后通過第三方檢測機構(gòu)開展漏洞掃描、入侵檢測、滲透檢測等,尋找并清除平臺的高危漏洞,并驗證網(wǎng)絡(luò)防御系統(tǒng)能按照配置方案正常運行。

        部署軟硬件之后,建議對物理層、網(wǎng)絡(luò)層、系統(tǒng)層、應(yīng)用層、管理層5個層面開展網(wǎng)絡(luò)安全脆弱性分析并解決脆弱環(huán)節(jié)[28]。如對建成的系統(tǒng)在應(yīng)用層部署入侵檢測系統(tǒng)(IDS)等。建議對整個采編平臺和系統(tǒng)設(shè)立邊界,實施準(zhǔn)入控制,加強邊界防護。例如只允許編輯訪問采編平臺,只有賦予權(quán)限的人員才能根據(jù)自己的權(quán)限級別訪問操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)的不同區(qū)域。

        在配置網(wǎng)絡(luò)環(huán)境時,最好對防火墻、應(yīng)用系統(tǒng)服務(wù)器、數(shù)據(jù)庫系統(tǒng)服務(wù)器使用不同的配置,不允許相同的登錄設(shè)置,避免別有用心的人利用已知信息進行撞庫。對外的網(wǎng)站系統(tǒng)(即Web前端)則建議配置輸入監(jiān)控系統(tǒng),控制網(wǎng)站輸入數(shù)據(jù)的長度和類型,并將頁面代碼進行轉(zhuǎn)義,防止通過用戶名、密碼、搜索等輸入框?qū)崿F(xiàn)代碼注入;同時強制要求登錄人員設(shè)置復(fù)雜度高的密碼并設(shè)置使用期限,強制更新密碼;另外,還要設(shè)置平臺登錄失敗的處置功能,防止暴力破解。

        整個采編平臺或業(yè)務(wù)系統(tǒng)的軟硬件都應(yīng)該配置身份認(rèn)證系統(tǒng),對不同職責(zé)的人員設(shè)置不同的最小權(quán)限,并形成相互制約的關(guān)系。系統(tǒng)的日志記錄必須全面,且應(yīng)使用技術(shù)手段保證日志無法被刪除、修改或覆蓋,以便安全審計調(diào)用。

        在系統(tǒng)運行上,建議同時采用本地容災(zāi)技術(shù)和異地容災(zāi)技術(shù)。使用數(shù)據(jù)復(fù)制技術(shù)和功能切換技術(shù)對運行數(shù)據(jù)進行雙機熱備份或遠程備份,以便在發(fā)生網(wǎng)絡(luò)災(zāi)難時通過數(shù)據(jù)重構(gòu)或切換備用服務(wù)器來抵御災(zāi)難、保護業(yè)務(wù)數(shù)據(jù)。

        如果科技期刊主管主辦單位的安全級別較低,或存在人員、經(jīng)費受限的情況,則可以采用服務(wù)器托管(或云服務(wù)器)的方案,服務(wù)器連同采編平臺和業(yè)務(wù)系統(tǒng)交由開發(fā)商或網(wǎng)絡(luò)運維公司來維護。在這種情況下,期刊服務(wù)器的安全防護工作也是由開發(fā)商或網(wǎng)絡(luò)運維公司來執(zhí)行??萍计诳庉嫴繎?yīng)嚴(yán)格核查對方所獲得的開展相關(guān)服務(wù)的認(rèn)證和資格,與對方簽訂安全協(xié)議,獲得對方相關(guān)軟件開發(fā)與維護、數(shù)據(jù)安全與備份、設(shè)備運維與更新、機房安全保障等的承諾,堅持定期審查,定期后臺審計,保障期刊數(shù)據(jù)的可控、安全、完整和私密。

        2.3 期刊工作者的安全教育是網(wǎng)絡(luò)化建設(shè)的重心

        從期刊健全發(fā)展的角度出發(fā),科技期刊編輯部應(yīng)該配置專業(yè)的網(wǎng)絡(luò)化技術(shù)人員來承擔(dān)期刊網(wǎng)絡(luò)化發(fā)展中的物理設(shè)備建設(shè)、業(yè)務(wù)軟件建設(shè)、安全建設(shè)與安全保障等工作。但是,受制于當(dāng)前科技期刊發(fā)展的狀況,大多數(shù)科技期刊沒有配備專業(yè)的網(wǎng)絡(luò)化技術(shù)人員,部分科技期刊的網(wǎng)絡(luò)化技術(shù)人員為本期刊工作者兼職。在這種情況下,期刊工作者不得不承擔(dān)期刊網(wǎng)絡(luò)化的具體技術(shù)工作。參與開發(fā)、維護、使用網(wǎng)絡(luò)化平臺的期刊編輯人員成為網(wǎng)絡(luò)安全隱患中的重要人為因素,必須提高網(wǎng)絡(luò)安全風(fēng)險意識,了解和掌握網(wǎng)絡(luò)安全的知識與技能。科技期刊網(wǎng)絡(luò)化不安全的主要人為因素有技術(shù)、教育、態(tài)度和管理等,均可以通過教育、培訓(xùn)進行提高。因此,必須重視對期刊工作者的網(wǎng)絡(luò)安全教育與培訓(xùn),不僅要會使用、懂操作,還要了解安全制度方面的知識以及掌握有關(guān)系統(tǒng)使用、網(wǎng)絡(luò)操作、郵件收發(fā)等方面安全技能,學(xué)習(xí)安全應(yīng)急預(yù)案,提高期刊工作者的安全意識與警惕性,并將安全教育與培訓(xùn)工作常態(tài)化。

        此外,科技期刊工作者還必須貫徹執(zhí)行安全規(guī)范,用網(wǎng)絡(luò)與信息安全工作規(guī)章制度來約束自己的網(wǎng)絡(luò)操作行為,切實消除僥幸心理。把執(zhí)行網(wǎng)絡(luò)安全管理規(guī)范作為員工紀(jì)律。

        2.4 網(wǎng)絡(luò)防護是網(wǎng)絡(luò)化建設(shè)的有效補充

        完備的網(wǎng)絡(luò)防護能夠極大地降低科技期刊采編平臺或業(yè)務(wù)系統(tǒng)遭受來自網(wǎng)絡(luò)的各種風(fēng)險,但無法完全杜絕網(wǎng)絡(luò)攻擊。此外,因設(shè)備老舊、版本過期、設(shè)計缺陷、操作失誤等原因,可能會發(fā)生硬件損壞,期刊網(wǎng)站、采編平臺、操作系統(tǒng)出現(xiàn)錯誤,最終導(dǎo)致采編平臺或業(yè)務(wù)系統(tǒng)失效、崩潰或數(shù)據(jù)丟失等。為了在此類事件發(fā)生之后能夠盡快恢復(fù)系統(tǒng)和數(shù)據(jù),必須在安全機制失效前建立網(wǎng)絡(luò)日常維護方案、安全應(yīng)急預(yù)案和災(zāi)后重建預(yù)案,服務(wù)于期刊采編平臺和業(yè)務(wù)系統(tǒng),這是科技期刊網(wǎng)絡(luò)化建設(shè)的有效補充。

        日常維護主要是對采編平臺或業(yè)務(wù)系統(tǒng)新增的數(shù)據(jù)、日志進行備份,對采編平臺或業(yè)務(wù)系統(tǒng)反饋的異常警告(如服務(wù)異常、賬號登錄異常等)進行檢查、對來自防火墻和防護軟件的警告進行排查處置等。同時也定期對服務(wù)器所在機房的電源、環(huán)境、設(shè)備健康等狀態(tài)進行檢查與維護。

        為了在緊急情況下應(yīng)對網(wǎng)絡(luò)災(zāi)難,建議針對不同的攻擊行為和結(jié)果建立不同等級的應(yīng)急預(yù)案,在監(jiān)控、運維、網(wǎng)絡(luò)、安全、業(yè)務(wù)等各部門建立防御措施。例如,在監(jiān)控到發(fā)生分布式拒絕服務(wù)(DDoS)攻擊時,可進行域名系統(tǒng)(DNS)引流,或清洗設(shè)備硬件、清洗畸形數(shù)據(jù)、屏蔽惡意IP,不需要斷開網(wǎng)絡(luò),也不需要關(guān)停服務(wù)器。

        采用本地容災(zāi)技術(shù)和異地容災(zāi)技術(shù)后,可以在不同的階段保留1~2份數(shù)據(jù)的冷熱備份和1份系統(tǒng)的完整鏡像,建議設(shè)置服務(wù)器冗余。在服務(wù)器系統(tǒng)或數(shù)據(jù)遭受破壞或發(fā)生數(shù)據(jù)丟失時,可以直接使用熱備份覆蓋,使系統(tǒng)和數(shù)據(jù)恢復(fù)到最新備份的狀態(tài);即使數(shù)據(jù)完全被破壞,也可以使用冷備份進行恢復(fù),不需要關(guān)停采編平臺;面對最惡劣的服務(wù)器崩潰狀況,也可以通過完整鏡像或投入冗余服務(wù)器將系統(tǒng)和數(shù)據(jù)恢復(fù)到最近鏡像備份的時期,最大限度地保證系統(tǒng)和數(shù)據(jù)的安全。

        科技期刊無論規(guī)模大小和經(jīng)營情況,也無論主管主辦單位的級別和專業(yè)方向,均應(yīng)將上述四項安全建設(shè)內(nèi)容納入期刊信息化發(fā)展的安全措施中。在具體實施過程中,可根據(jù)自身需求選擇采編平臺或業(yè)務(wù)系統(tǒng)的安全防護規(guī)模和形式,但不能忽視對防火墻和防護軟件的部署,同時應(yīng)堅持推進安全制度的落實、開展安全教育并貫徹安全規(guī)范,為信息化發(fā)展打造安全防御系統(tǒng)。

        3 結(jié)束語

        針對科技期刊在網(wǎng)絡(luò)建設(shè)中面臨的網(wǎng)絡(luò)風(fēng)險,分析了目前科技期刊主要存在的郵箱安全缺失、硬件缺少安全防護、采編系統(tǒng)存在漏洞、操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)版本過低、缺乏網(wǎng)絡(luò)管理制度、缺乏網(wǎng)絡(luò)安全意識和缺乏應(yīng)急預(yù)案7種安全隱患,提出了科技期刊應(yīng)該注重網(wǎng)絡(luò)安全制度建設(shè)、軟硬件及業(yè)務(wù)系統(tǒng)安全建設(shè)、期刊工作者安全教育、網(wǎng)絡(luò)安全應(yīng)急預(yù)案和災(zāi)后重建預(yù)案建設(shè)等,并給出了具體的實施策略,以期為科技期刊預(yù)防、應(yīng)對網(wǎng)絡(luò)安全事件、降低網(wǎng)絡(luò)風(fēng)險提供可行的辦法。

        由于信息技術(shù)發(fā)展日新月異,本研究所提的具體措施可能已經(jīng)被更先進的技術(shù)和設(shè)備取代??萍计诳诮ㄔO(shè)網(wǎng)絡(luò)化安全防護體系時,有必要采用先進前沿的技術(shù)和設(shè)備來構(gòu)建,同時更新思維,緊跟時代的發(fā)展,力求建設(shè)出安全的防護體系,將網(wǎng)絡(luò)風(fēng)險盡可能地降低。

        科技期刊在網(wǎng)絡(luò)環(huán)境下的安全建設(shè),是一個長期的過程。不要因采編平臺建設(shè)的完成而結(jié)束,也不能因安全建設(shè)的難度大,過程復(fù)雜而拒絕去實施。在可預(yù)見的將來,網(wǎng)絡(luò)中將不斷涌現(xiàn)新技術(shù)、新設(shè)備,形成新的風(fēng)險和新的應(yīng)對措施??萍计诳瘧?yīng)正確認(rèn)識到信息化進程所面臨風(fēng)險的不斷變化,樹立重視網(wǎng)絡(luò)安全的意識,以嚴(yán)謹(jǐn)、積極的態(tài)度,建立合理長效的安全機制,加強網(wǎng)絡(luò)管理與安全教育,更新安全概念,利用科學(xué)的方法設(shè)立安全防護,在實施期刊信息化的同時注重信息安全,提前預(yù)防、妥善應(yīng)對各種網(wǎng)絡(luò)安全事件,提升科技期刊在網(wǎng)絡(luò)環(huán)境下開展信息化建設(shè)的安全性。

        [1] 魏玉山. 2015~2016中國數(shù)字出版產(chǎn)業(yè)年度報告[R]. 北京:中國新聞出版研究院,2016.

        [2] 許昌淦. 期刊網(wǎng)絡(luò)化[J]. 中國科技期刊研究,2010,21(1):16-18.

        [3] 陳月婷. 科技期刊網(wǎng)絡(luò)化內(nèi)涵分析[J]. 中國科技期刊研究,2005,16(5):609-613.

        [4] 中國發(fā)展與改革委員會. 中華人民共和國國民經(jīng)濟和社會發(fā)展第十一個五年規(guī)劃綱要[EB/OL]. (2006-03-14)[2017-07-06]. http:∥www.gov.cn/gongbao/content/2006/content_268766.htm.

        [5] 中國人大常委會. 第十二屆全國人大會第三次會議政府工作報告[EB/OL]. [2017-07-06]. http:∥he.people.com.cn/n/2015/0317/c192235-24177313.html.

        [6] 戴正. “互聯(lián)網(wǎng)+學(xué)術(shù)期刊”模式的制定策略[J]. 西北民族大學(xué)學(xué)報(哲學(xué)社會科學(xué)版),2016(5):178-182.

        [7] 黃建軍,王景周. 廣東省科技學(xué)術(shù)期刊網(wǎng)絡(luò)化現(xiàn)狀調(diào)查分析[J]. 暨南學(xué)報(哲學(xué)社會科學(xué)版),2010,32(3):263-269.

        [8] 秦天. 網(wǎng)絡(luò)安全對期刊網(wǎng)絡(luò)化發(fā)展的影響[J]. 科技創(chuàng)業(yè)月刊,2014, 27(1):169-170.

        [9] 徐楠楠,姚樹峰,徐敏. 編輯部工作郵箱被攻擊的防范及應(yīng)對[J]. 科技與出版,2016(10):40-43.

        [10] 安全大事件回顧:2016年網(wǎng)絡(luò)安全大事記[EB/OL]. [2017-07-06]. http:∥www.2cto.com/article/201612/579357.html.

        [11] 360移動安全團隊. ANDROID勒索軟件研究報告[R/OL]. (2016-04-12)[2017- 07-06]. http:∥blogs.#/360mobile/2016/04/12/analysis_of_mobile_ransomware/.

        [12] 黃瑤. WannaCry勒索病毒席卷全球,為什么學(xué)校和公安系統(tǒng)先中招?[EB/OL]. (2017-05-16)[2017-07-06]. http:∥36kr.com/p/5075074.html.

        [13] 新一輪超強電腦病毒來襲 已有中國企業(yè)遭殃[EB/OL]. (2017-06-28)[2017-07-06]. https:∥www.yidianzixun.com/article/0GiDD07M?title_sn/0&s=9&appid=xiaomi&ver=3.9.8.0&utk=07woizny.

        [14] 習(xí)近平:建設(shè)網(wǎng)絡(luò)強國要做好這兩件事[EB/OL]. (2016-09-23)[2017-07-06]. http:∥finance.ifeng.com/a/20160923/14900135_0.shtml.

        [15] 中國人大常委會. 中華人民共和國網(wǎng)絡(luò)安全法[EB/OL]. (2016-11-07)[2017-07-06]. http:∥www.npc.gov.cn/npc/xinwen/2016-11/07/content_2001605.htm.

        [16] 方東權(quán),楊巋. 校園網(wǎng)網(wǎng)絡(luò)安全與管理[J]. 網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2005(3):51-52.

        [17] 馬龍. 當(dāng)前科技期刊失泄密風(fēng)險及對策探討[J]. 編輯之友,2012(8):42-43.

        [18] 胡曉莉,王春莉. 基于網(wǎng)絡(luò)環(huán)境下軍事期刊保密工作的分析[J]. 知識經(jīng)濟,2015(20):30.

        [19] 李江濤,王高翔,孫陸青. 網(wǎng)絡(luò)環(huán)境下軍事學(xué)術(shù)期刊編輯工作保密隱患及對策[J]. 編輯學(xué)報,2008,20(2):138-139.

        [20] 李秀紅,丁玉薇,盛寅斌. 網(wǎng)絡(luò)環(huán)境下科技期刊的保密工作[J]. 中國科技期刊研究,2011,22(1):110-112.

        [21] 馬嵐,譚偉. 云計算在科技期刊編輯出版工作中的應(yīng)用與安全問題[J]. 中國科技期刊研究,2013,24(1):130-133.

        [22] 黃莉,費金龍. 科技期刊網(wǎng)絡(luò)化保密問題的思考和對策[J]. 中國科技期刊研究,2010,21(2):145-147.

        [23] 沈昌祥,張煥國,馮登國,等. 信息安全綜述[J]. 中國科學(xué),2007,37(2):129-150.

        [24] 何榮利,許強. 我國科技期刊的學(xué)科分布及主辦單位的調(diào)查[J]. 中國科技期刊研究,2000,11(3):150-152.

        [25] 張宏翔. 國外科技期刊經(jīng)營模式及對我國科技期刊經(jīng)營發(fā)展的思考[J]. 中國科技期刊研究,2007,18(5):729-732.

        [26] 張怡煒,劉琪. 中文建筑科學(xué)類期刊網(wǎng)絡(luò)化、數(shù)字化及新媒體技術(shù)應(yīng)用現(xiàn)狀分析[J]. 中國科技期刊研究,2016,27(11):1162-1168.

        [27] 網(wǎng)絡(luò)安全體系建設(shè)分析[EB/OL]. [2017-07-06]. https:∥wenku.baidu.com/view/d066551af46527d3240ce0ff.html.

        [28] 韓曉明. 計算機網(wǎng)絡(luò)安全體系建設(shè)的實例分析[J]. 電腦迷,2016(5):18.

        猜你喜歡
        網(wǎng)絡(luò)化科技期刊網(wǎng)絡(luò)安全
        科技期刊的分類
        科技期刊的分類
        科技期刊”
        科技期刊的分類
        網(wǎng)絡(luò)安全
        網(wǎng)絡(luò)安全人才培養(yǎng)應(yīng)“實戰(zhàn)化”
        上網(wǎng)時如何注意網(wǎng)絡(luò)安全?
        當(dāng)代新聞學(xué)的網(wǎng)絡(luò)化發(fā)展
        新聞傳播(2016年11期)2016-07-10 12:04:01
        我國擬制定網(wǎng)絡(luò)安全法
        聲屏世界(2015年7期)2015-02-28 15:20:13
        基于OPC的網(wǎng)絡(luò)化群梯管理系統(tǒng)開發(fā)
        手机看片久久国产免费| 欧美白人战黑吊| 人妻 色综合网站| 亚洲欧美国产日韩制服bt| 色琪琪一区二区三区亚洲区 | 人妻无码人妻有码不卡| 亚洲长腿丝袜中文字幕| 免费无码又爽又高潮视频| 国产性一交一乱一伦一色一情| 亚洲午夜看片无码| 亚洲av熟女传媒国产一区二区| 久久亚洲av午夜福利精品一区 | 国产又湿又爽又猛的视频| 中文字幕日韩精品有码视频| 色老头在线一区二区三区| 九一成人AV无码一区二区三区| 国产午夜精品久久精品| 人妻 偷拍 无码 中文字幕| 国产女人18毛片水真多| 久久午夜伦鲁鲁片免费| 日本免费大片一区二区| 欧美日韩不卡合集视频| 白白色发布在线播放国产| 亚洲av少妇一区二区在线观看| 国产精品成人免费视频一区| 国产综合激情在线亚洲第一页| 人妻熟女中文字幕在线视频| 91九色老熟女免费资源| 久久人人爽人人爽人人片av麻烦| 青草青草久热精品视频国产4| 国产自拍精品在线免费观看| 久久精品人妻无码一区二区三区| 久久精品国产亚洲AV成人公司 | av手机在线观看不卡| 久久综合国产乱子伦精品免费 | 无遮挡很爽视频在线观看| 国产乱人精品视频av麻豆网站| 无码不卡av东京热毛片| 东京热加勒比在线观看| 精品亚洲av乱码一区二区三区| 伊人久久大香线蕉综合影院首页|