科技期刊网络化保密问题的思考和对策,本文主要内容关键词为:对策论文,科技期刊论文,此文献不代表本站观点,内容供学术参考,文章仅供参考阅读下载。
修回日期:2010-02-20
科技期刊是展示科研及学术成果的窗口,是科研工作者进行学术交流的桥梁。在当前我国科技信息化的发展中,科技期刊肩负着理论牵引和技术支持的重担。自从20世纪90年代以来,Internet已延伸至世界各个角落,社会信息化、网络化迅猛发展,作为广大科研工作者发表最新科技研究成果的科技期刊,应充分利用网络的优势,实现期刊网络化。
期刊网络化使信息传播方式发生了巨大改变,信息传播速度愈来愈快,传播范围愈来愈广,导致泄密的几率也随之增加。大量的涉密科技信息储存在“盘”内,流传于网上[1],使泄密的隐患和漏洞大为增加。随着我国的科技水平迅速提高,科技新成果不断涌现,一方面,科研人员以及科研管理部门,为了尽快宣传个人或本单位的科研成果,在论文中对于成果的创新细节过于详述;另一方面,由于期刊编辑年轻化,保密意识不强,加上有的审稿专家把关不严,泄密事件时有发生。如国家级科技发明[2]“两步发酵生产维生素C”,袁隆平杂交水稻的新技术等,都是在期刊编辑出版工作中无意泄密的。这些泄密事件给国家造成的经济损失是无法估量和挽回的,严重损害了国家及科研人员的利益。因此,深入研究和解决网络科技期刊保密问题,对于实现我国科技保密工作的根本宗旨——“科学技术保密工作既要保障国家科学技术秘密的安全,又要促进科学技术的发展,有利于解放和发展生产力”,具有十分重要的意义。
1 科技期刊网络化的保密隐患
科技期刊网络化,即科技期刊直接在网络上出版、发行,且通过网络向用户提供远程或本地在线浏览、在线拷贝、网络传真和电子邮件等服务已成为科技期刊发展的必然趋势。我国网络科技期刊根据上网途经的不同可分为3种[3,4]:一是期刊社开发的有自主版权的网络科技期刊;二是依靠主办单位网站或其他合作网站实现上网的期刊;三是通过权威信息机构如中国期刊网、万方数字化期刊群或中文科技期刊全文数据库等代理上网。目前我国公开发行的中文科技期刊大多数都是以印刷型期刊为母本来实现上网的,也就是由印刷型期刊编辑部将其出版的纸版期刊进行数字化加工处理后在网络上发布,通过第三种方式实现网络化。
信息网络地域的广泛性、协议的开放性、资源的共享性,使得信息管理失去了以往高度集中与封闭的特点。网络之间的扩充与互联增大了信息覆盖的范围和密度,模糊了网络的界限,多渠道的信息传输难以实现网络的实时监控与管理,导致网络信息易获取、易复制、可篡改。当前网络安全防范手段大多停留在被动的自我保护阶段,存在以下问题。
1.1 保密形势严峻,保密意识薄弱
随着科技期刊网络化的推进,期刊保密管理的对象、领域、手段发生了很大变化,保密工作面临的形势更加严峻复杂。长期的和平环境,使科技期刊编辑敌情观念不强,保密意识淡薄。主要体现在两方面:
①作者保密意识淡薄技术保密是作者撰写论文时应注意的一个重要问题,但由于有些作者为了提高投稿的命中率,只考虑论文的技术含量而忽略了技术保密,把研究成果的关键分析步骤、原理等描述得十分详尽,不经意间泄露了技术秘密。还有的科研人员对自己所研究课题的保密性知之甚少,即使略知也不够重视保密问题的严重性,为晋升职称、攻读学位擅自将研究成果论文公开发表,在无意疏忽中泄露了秘密。
②编辑部稿件审密意识淡薄以刊登了《稿约》的科技期刊为对象,比照《稿约》中对著作权及撰稿规范方面条款设置的详细程度,部分编辑部对保密条款的设置显得过于简单,可见编辑部对稿件保密方面的重视程度远不如稿件的技术内容。而且有的编辑在处理稿件时也很少就文稿技术内容的保密问题给作者必要的提示[5]。另外,有的作者图省事往往将稿件直接从网上发给编辑部,有的编辑部边送审边补办相关保密手续,使未经审查的稿件流入网络,造成泄密。
1.2 多渠道的网络泄密手段
1.2.1 计算机病毒感染
2008年10月20日公安部在天津发布的《2008年全国信息网络安全状况暨计算机病毒疫情调查报告》显示[6],在发生泄密事件的类型中,感染计算机病毒、蠕虫和木马程序的情况依然十分突出,占72%。隐藏在一些程序、文件、闪存等窃密型的计算机病毒无处不在,使当前科技期刊安全保密网络的建设不断地复杂化,不停地产生新的安全问题。
1.2.2 网络攻击
网络攻击方法层出不穷,而且随着技术的不断发展,网络攻击日益呈现自动化、低门槛的趋势,窃密者常采用系统漏洞获取远程科技期刊编辑部计算机的控制权,轻易窃取远程计算机中的重要资料。由于一些科技期刊编辑人员工作时懒得设置开机密码和系统密码,使得攻击者很容易通过建立一个空连接,悄悄进入远程计算机。即使设置了密码,如果仅由几位阿拉伯数字或字母构成,也容易因过于简单,而被窃密者快速破解。
1.2.3 窃密型木马
窃密型木马是当前造成网络科技期刊泄密的主要因素,窃密型木马程序一般由两个部分组成:木马和控守中心。为了防止安全人员的追踪,往往再增加一个部分:跳板。木马通过跳板与控守中心联系,控制控守中心的窃密者就可以通过网络控制你的计算机,窃取计算机中的涉密重要信息。窃密型木马可以通过暴力破解、屏幕快照、远程控制、网络钓鱼和闪存窃密等方式窃取接入互联网的科技期刊编辑部的计算机中科技期刊的涉密信息。
1.2.4 网络嗅探
网络嗅探是利用网络共享通讯通道进行数据捕获的技术来窃取网络科技期刊的信息。由于在科技期刊的网络环境中,账号和口令等很多信息以明文方式传输,一旦入侵者获得其中一台主机的管理员权限,就可以窃听到流经整个期刊网的数据,并有可能入侵网络中的所有计算机,造成网络科技期刊的泄密事件发生。
2 对策
2.1 建立长效的网络科技期刊保密机制
2.1.1 科技期刊管理部门应重视期刊保密工作
科技期刊管理部门应把保密教育和保密检查结合起来,加强期刊编辑的保密意识。定期举办一些诸如保密培训班、经验交流会等形式的科技期刊保密工作的活动,组织科技期刊编辑人员共同学习和领会保密的法律法规,从思想上使科技期刊编辑人员高度重视保密工作的重要性。并且通过典型事例的剖析,强化编辑保密意识,提高业务识别能力。科技期刊管理部门应定时定期检查,通过检查来提高期刊编辑人员的保密责任心,防止科学技术成果的泄密。
2.1.2 科技期刊编辑出版部门应加强自身的保密工作
保密是编辑出版部门的一个重要职责。编辑出版部门应结合国家有关保密法、保密条例,制定出一套健全的保密规章制度,使保密工作贯穿于编辑出版的整个过程。科技期刊保密要从源头抓起,要求每篇投稿论文都应交一份经由作者单位领导和作者单位保密办审查通过的《论文保密审查表》,预防因作者缺乏保密意识而造成的泄密问题;加强论文的初审,发现问题,及时报送相关保密管理部门进行保密审查;编辑人员在编辑校对过程中,发现疑似问题,应与作者一起探讨处理可能泄密的地方,做好论文的技术处理。
2.1.3 强化审稿专家的审密工作
国家有关部门1992年联合发布了《新闻出版保密规定》,关键是要在区分“密”与“非密”的基础上,坚持稿件送审的原则。稿件送审,审稿把关要严,避免泄密事件发生。在现行体制下审稿是确定稿件是否涉密的最后一道也是最重要的一道防线,若这里把关不严,泄密是不可避免的。上文提到的“两步发酵生产维生素C”最终能在某学报上发表,说明稿件的审稿机制存在问题才导致科技信息的泄漏。
2.1.4 加强自审,强化作者的保密意识
作者是科技论文产生的源头,要抓住论文产生的源头,做好论文源头的保密宣传,增强作者保密意识,尽可能从期刊源头杜绝泄密事件[6]。许多作者在论文保密处理方面不够成熟,编辑部除了在《征稿简则》中设置保密条款和要求作者投稿时递交领导签字和保密办审查通过的《论文保密审查表》以外,编辑人员还应积极主动询问作者稿件内容是否涉密,提醒作者不要为了追求论文的首创性而泄露必须保密的内容,并向作者介绍如何在技术上对涉密内容进行加工处理,使作者正确处理好论文的发表权和保密之间的关系。
2.2 利用网络安全防护手段防止泄密
针对当前窃密者利用木马、系统漏洞、计算机病毒和蠕虫等对网络科技期刊进行窃密的问题,可以利用以下网络安全防护手段对网络进行安全保护,防止窃密事件的发生。
2.2.1 漏洞检测技术
漏洞能够检测出网络系统存在的可攻击性(及安全漏洞)并提出相应的解决建议,漏洞检测为用户快速检查计算机网络系统的安全性提供了一种先进技术。面对科技期刊网这种大型网络的复杂性和不断变化的情况,仅仅依靠网络管理员的技术和经验寻找安全漏洞、作出风险评估难度较大,需要寻找一种能查找网络安全漏洞、评估并提出修改建议的网络安全扫描工具,利用优化系统配置和打补丁等各种方式,最大可能地弥补科技期刊网络最新的安全漏洞和消除安全隐患。
2.2.2 网络病毒、木马防范技术
在网络环境下,病毒、木马传播扩散很快,仅用单机防病毒产品很难彻底清除网络病毒,必须有适合于局域网的全方位防病毒产品。科技期刊网络的内部局域网需要一个基于服务器操作系统平台的防病毒软件和针对各种桌面操作系统的防病毒软件;科技期刊在互联网上使用电子邮件进行信息交换,需有一套基于邮件服务器平台的邮件防病毒软件,识别出隐藏在电子邮件和附件中的病毒;网络期刊应使用全方位的防病毒产品,针对网络中所有可能的病毒攻击点设置对应的防病毒软件,通过全方位、多层次的防病毒系统的配置及定期或不定期的自动升级,使科技期刊网络免受病毒木马的侵袭,从而发生失泄密事件。
2.2.3 防火墙技术和入侵检测技术
在科技期刊编辑部的内部网和互联网之间安装防火墙,所有进出编辑部内网的信息必须经过防火墙处理。防火墙对进出的信息进行分隔、限制、分析,保护诸如电子邮件、文件传输、远程登录,在特定的系统间进行信息交换;入侵监测系统处于防火墙之后对网络活动进行实时检测,记录和禁止网络活动,所以入侵监测系统是防火墙的延续,入侵检测技术是抵御黑客攻击所造成的泄密的有效武器。
2.2.4 数据加密技术
利用数据加密技术来提高网络科技期刊资料的安全性和保密性,防止秘密资料被外部窃密和破解。网络科技期刊可以利用数据传输加密、数据存储加密、数据完整性的鉴别以及密钥管理技术等四种数据加密技术来解决网络科技期刊在不同环节的泄密问题。
2.3 加强保密检查与安全管理
安全保密检查能够使人们认识到真实存在的安全隐患,唤醒人们日益淡化的安全意识,打破人们种种侥幸心理,促使人们开始主动、自觉、自愿地接受和配合安全保密检查工作,防患于未然,有效地降低科技期刊失泄密风险。安全保密检查的主要目的是:从检查结果的角度出发,对已有网络的构架是否合理、现有保密技术产品防护能力是否满足工作需求、日常管理制度是否有效,从而促使安全保密工作的改进和完善。利用保密检查的相关技术,能够对科技期刊网络中存在的安全漏洞和隐患提出明确的安全建设要求,使科技期刊网络的安全构架在反复发现问题和自我调整中逐渐趋于完善。
对于当前科技期刊编辑部因安全管理不严造成内网泄密的问题,可以通过引入集中日志审计的技术手段,对科技期刊网络运行日志、操作系统运行日志、数据库访问日志、安全设施运行日志等进行统一的安全审计[7],及时自动分析系统安全事件,对关键主机的访问行为进行记录,找出系统内感染木马病毒的机器,实现系统安全运行管理。再结合安全管理实施定期的巡检服务,查看并发现科技期刊网络的安全漏洞,检测关键计算机设备的状态,发现并定位计算机中已经感染的木马,防止木马的泄密等破坏行为发生。
3 结语
科技期刊保密工作是国家安全保密工作的一个重要方面。做好科技期刊保密工作,对于维护国家的安全和利益,具有非常重要的现实意义。科技期刊的网络化使得保密环境和防范手段也发生巨大的变化。网络科技期刊的保密需要期刊管理部门、编辑出版部门、作者和审稿专家的共同努力,提高保密意识,结合网络安全防护手段,加强保密检查和安全管理才能确保期刊发表内容不泄密,为我国的科技发展、经济建设、国防建设保驾护航,做出巨大的贡献。