网络环境下科技期刊的安全建设

2017-01-26■黄瑜

中国科技期刊研究 2017年11期

■黄瑜

南方电网科学研究院《南方电网技术》编辑部，广州市黄埔区科翔路11号 510663

在过去20多年的时间里，随着信息技术和网络技术的飞速发展，政府与社会共同参与，共同建设出版数字化与网络化，我国数字出版产业和新媒体规模呈现显著增长的态势[1]。

科技期刊也顺应信息时代的发展，以各种途径建设数字化期刊、网络化办刊，提高期刊出版效率、压缩出版成本、加强期刊宣传、扩大市场占有率、提高品牌知名度，同时促进技术交流、传播科研成果[2-6]。科技期刊对编辑出版工作和期刊工作者进行重新定位，学习、采用和掌握网络时代的采编出版技术和新媒体应用技术，向网络科技期刊转型，传统的科技期刊出版方式与新兴的网络出版融合发展，在实际的变革中取得了不俗的成绩[7]。

然而，信息技术和网络技术的发展也给不法分子带来了更多攻击的手段和途径。近年来，各种网络安全事件频发，并由最初技术炫耀型的网站攻击与破坏等，迅速扩展到政治、法律、军事、经济、民生等领域，网络犯罪日趋严重，勒索与欺诈已经成为网络态势[8-11]。2017年5月12日和6月28日，全球爆发了大规模WannaCry、Petya勒索病毒，100多个国家和地区的政府机构、教育行业、公共服务等部门遭受袭击，造成巨大损失[12-13]。

因此，网络安全和信息化是事关国家经济社会可持续发展、事关国家长治久安、事关人民群众福祉的重大战略问题。“没有网络安全就没有国家安全，没有信息化就没有现代化”[14]，深刻阐述了网络安全信息化发展的辩证关系，“网络安全和信息化是一体之两翼，驱动之双轮，必须统一谋划，统一部署，统一推进，统一实施”[14]。2017年6月1日，《中华人民共和国网络安全法》实施，从法律上明确了保障网络安全，促进经济社会信息化健康发展的原则，提出“坚持网络安全与信息化发展并重”、“建立健全网络安全保障体系，提高网络安全保护能力”[15]的要求。

身处日趋恶劣的互联网安全环境，科技期刊一方面利用网络环境带来的数字资源、技术优势开展信息化建设，提供丰富的服务内容，享受着网络化的便利，另一方面面临着将期刊自身暴露在整个网络环境下的风险，在黑客攻击日趋组织化、技术化、产业化、普及化的情况下，承受着期刊信息被修改、盗窃，甚至整个期刊平台被复制、假冒、破坏的风险。对网络的依赖程度越高，期刊所面临的风险越大，对网络安全的需求越迫切[16]。因此，期刊在网络环境下实施信息化建设时必须重视信息安全，做好网络防护。

部分科技期刊工作者已经意识到了网络环境下科技期刊所面临的风险，并取得了一些研究成果。秦天[8]认为网络安全风险影响了期刊网络化发展，而防范制度缺失与管理体制不严谨是期刊网络化发展的隐患，但其相应对策为硬件加固，未在制度与体制层面提出反措。文献[17-20]从期刊泄密的角度分析了期刊保密工作的重要性，认为期刊工作者应强化保密意识、加强安全保密工作，但未能对网络安全的形势做出明确的判断，其应对措施侧重于科研成果和军事技术的保护，缺乏对网络风险的防护和对科技期刊本身的保护。马岚等[21]试图将云计算引入科技期刊的编辑工作中，讨论了云计算模式下的安全问题与责任问题，但其安全防护对策是从政策和技术两个层面进行规划，并将安全责任划分给服务提供商，忽视了期刊日常工作的风险防范。黄莉等[22]以网络化时代的保密需求为切入点，较为全面地提出了网络风险的防护对策，通过使用漏洞检测、病毒木马防范、防火墙和入侵检测等手段配合安全检查等措施进行安全防护，但缺乏网络容灾和灾后恢复等应急预案。

而在计算机领域，国内外学术界和企业界围绕网络的安全需求对网络内容安全、网络认证授权、防火墙、虚拟专用网、网络入侵检测、网络脆弱性检测、安全接入、安全隔离与交换、安全网关、安全监控与管理、网络安全审计、恶意代码检测与防范、垃圾邮件处置、应急响应等方面进行了研究[23]，侧重于计算机设备的硬件防护、系统加固和技术革新，其所提的策略存在技术专业性强、实施复杂或经费支出巨大等情况，科技期刊的实施难度很大。

科技期刊依照其主办单位类型，一般分为国家和省市级的各学科学会、国家和省市级的各科研机构、各类高等院校、各级协会、各部委行政部门、情报机构、公司企业、出版部门、其他研发中心、其他科学技术委员会等[24]。主办单位的体制结构、规划重心、发展策略和经营理念的不同，导致其所属科技期刊获得的资源和发展条件各不相同。部分科技期刊获得了较好的发展机遇，大部分科技期刊仍然在谋求经营发展之路[25]。同时，不同行政级别、不同专业方向的期刊主办单位对单位和期刊安全的标准各不相同，安全目标和资源分配也存在很大差异。在这种现实情况下，不可能奢望所有期刊都高标准、严要求地开展安全工作，只能根据期刊当前所处的发展阶段，综合考虑安全目标、人员配备、资源分配等约束条件来开展安全工作。

针对以上研究的缺陷以及科技期刊的现实需求，本文分析了科技期刊在网络环境下实施信息化过程中所面临的安全隐患，提出了网络安全制度建设、软硬件及业务系统安全建设、期刊工作者安全教育、网络安全应急预案和灾后重建预案建设4个方面的建设要求，认为科技期刊所建立的安全制度需要强化顶层设计、注重责任义务划分及落实；所建设的软硬件及业务系统在安全方面需要具有抵抗、识别、恢复、自适应4个关键能力；所实施的安全教育需要注重提升网络安全风险意识，以执行安全规范为纪律；所建设的应急预案应具备实时更新、动态跟踪和容灾恢复等功能。

1 科技期刊网络环境的安全隐患

科技期刊在网络环境下开展信息化建设的过程中，主要经历了传播内容的数字化、传播载体和方式的网络化2个信息化阶段。在实际进程中，科技期刊采取的形式通常有以下几种：

(1) 以电子邮件往来的方式开展投稿、审稿工作，以及排版与出版的交流工作。期刊印刷版内容以电子文档的形式交给网络数据库发行传播。

(2) 依托期刊采编系统的技术开发公司，以服务器网络托管的形式在采编系统平台上开展包括投稿、审稿、编校、定稿、发排、出版、发布、统计等工作。期刊印刷版内容在交给网络数据库发行传播的同时也在采编系统的网站上发行。

(3) 自建期刊采编系统，在出版单位内部或主办单位内部搭建服务器，以独立运维的形式开展工作。出版方式和发行方式与第(2)点相同。

(4) 在拥有期刊出版平台和独立服务器的基础上，大规模利用网络技术，采用形式多样的手段实现出版过程和出版内容的网络化。比如建立期刊的门户网站，丰富网站的内容，对发行内容进行二次开发，在微信、微博、APP等多种传播平台上进行传播，并不断完善各种服务功能等。

在上述4种典型的网络化操作中，科技期刊均在不同程度上面临以下几种网络安全隐患。

(1) 电子邮件收发软件不完善、企业邮件系统建设不完善。科技期刊在实施品牌建设时，往往要求期刊的投稿邮箱或联系邮箱使用主管主办单位的统一邮件服务器，以达到标识统一的宣传目的。但如果主管主办单位在自建邮件服务器时对邮箱安全的重视不足，邮件服务器识别木马、病毒和危险外链邮件的能力较弱，同时没有禁用邮件系统未使用的网络端口，则为黑客的入侵创造了捷径。此外,安装的电子邮件收发软件缺乏安全设置时也极容易遭受攻击[9]。

(2) 搭建的服务器缺乏安全软硬件的加固，存在安全漏洞。由于经费、人员、场地的限制和主管人员的安全意识不足，主管主办单位在采购服务器时往往不注重同时采购硬件防火墙，仅使用服务器来构建期刊的采编系统和数据库并直接连接外部网络，也没有在服务器系统和中间件上部署安全防护软件。这相当于把期刊的整个硬件和软件暴露在网络环境下，任凭黑客自由来往，随意取用、修改、删除数据。

(3) 采编系统或平台的开发技术陈旧或不过关。目前我国科技期刊已经大量应用采编平台[26]，包括玛格泰克、勤云科技、知网腾云、三才科技4种较为成熟、应用较为普遍的采编商用平台，以及各期刊自建的采编系统平台。与各商用平台相比，各期刊的自建平台较倾向于依照期刊编辑部所需功能和流程来建设平台的功能和流程，并将功能放在第一位，安全防护的模块建设往往排在第二位。不完善的平台往往存在大量的安全漏洞。即使是较为成熟的商用平台，也不能说完全没有安全漏洞。笔者所在的期刊社自2008年起采用了某知名采编商用平台，在2013年首次改造后已经消除了高危安全漏洞，到2017年4月新一轮的系统安全检测中又发现不少新的高危安全漏洞，经过数次升级改造才达到安全要求。在网络技术日新月异的情况下，漏洞不断被发现，网络攻击的技术和手段也不断变化，因此采编系统或平台必须定期检测、及时升级。

(4) 使用了低版本的操作系统或数据库系统。2003年的冲击波病毒、2008年的Conficker蠕虫病毒、以及2017年的WannaCry勒索病毒都利用了操作系统的漏洞。当系统升级之后，这些病毒随之失去威力。由此可见，使用低版本的操作系统、数据库系统，无异于向黑客打开大门，其危害程度不亚于硬件漏洞。

(5) 缺乏网络管理制度。健全的制度是科技期刊工作得以顺利展开的保障，也是期刊在网络环境下工作的安全保障。科技期刊在进行信息化、网络化的改革时，一般会事先根据网络技术、期刊社需求、人力资源和财政支持等情况，基于期刊社的发展需求进行调研，建立网络化解决方案，包含采用的手段和方式、最终效果、可持续发展模式和需求等。但鲜有研究针对网络环境下运行、使用、安全、维护、处置等方面的管理制度。网络管理不能根据领导喜好进行，也不能生搬硬造。在建立基于网络环境的采编校出版模式之后，科技期刊必须及时理顺网络管理的理念和形式，建立网络管理制度，制订行之有效的行为细则，保障期刊网络化进程的顺利实施。

(6) 期刊工作者缺乏网络安全意识。期刊工作者缺乏安全意识，随意在非安全区域登录邮箱、使用采编平台甚至登录管理员账号；期刊工作者缺乏警惕性，疏于识别或无法识别邮件中的钓鱼信息或木马附件，轻信网页提示，出于好心却未经核实将用户、管理员信息通过网络或其他方式透露给他人等；期刊工作者缺乏安全培训，不清楚安全规则，导致发生绕过安全流程、安全审核或省略安全步骤等行为。

(7) 缺乏网络安全应急预案。面对出现的安全事件，缺少有针对性的应对措施，往往采取网站关停、服务器重启、系统重装等简单粗暴的方式躲避网络攻击。这种做法不仅会导致服务器连接中断、数据丢失，导致编辑部工作暂停，还会给用户带来不便甚至误解，进而影响科技期刊的信誉。而事实上，面对各种网络攻击和网络欺诈，通过设置适当的网络安全应急预案，可以排除网络风险，防御网络攻击。

2 科技期刊网络化的安全建设

第1节所述的7种安全隐患中，前4种安全隐患可认为是软硬件与技术方面的缺陷，可以通过投入资金与人力进行软硬件升级、增加安全软件和消除安全漏洞等方式进行提升；第5种为制度缺陷，属于基础政策层面的疏忽，需要综合建设；第6种隐患为人员隐患，需要提高期刊工作者的安全意识、狠抓安全纪律来降低；第7条是容灾措施，用于灾后恢复，是遭受故障和损失后的必要措施。

科技期刊要实施全面的网络安全防护，首先要重视网络化建设中相关网络安全、网络保密等制度的建设；其次要重视期刊网络平台建设过程中的安全防护系统的建设；再次，期刊工作者必须接受网络安全教育，提高安全意识，严格执行安全管理制度；最后，要针对不同的影响范围设置不同等级的网络安全应急预案和灾后重建预案。

2.1 安全制度建设是网络化建设的重要前提

安全制度建设包含了安全体系的建立、安全监督的建立、审查流程的设置、保密制度的建立、安全事件的响应等。其意义是从政策和规则的角度贯彻科技期刊网络化的基本准则“安全第一，预防为主，综合治理”，规范期刊工作者的行为，保障期刊在网络环境下的安全，维护期刊的利益、形象和声誉。只有建立了完善的安全制度，才能保障科技期刊网络化建设的健康发展。

制定网络安全制度，首先要树立正确的网络安全观念，了解网络安全是切实关系到期刊网络化发展的支柱。然后根据期刊发展的现实需求布局网络安全的工作需求和目标，自上而下地建立管理责任制度、技术目标、资源配合、组织形式、工作规范等，构建涵盖防护、监督、审查、事故响应等方面的可监测、可溯源、可控制的安全防御体系。

制定网络安全制度时不能单纯建设、唯技术论，应注重责任义务的划分，以及工作的落实。无论哪种制度，只有落到实处，才能发挥作用。

2.2 采编平台或业务系统的安全防护是网络化建设的关键

建设采编平台或业务系统的安全防护，其目标是建立抵抗力强、识别能力强、恢复速度快、自适应能力强的系统。

如果科技期刊的主办单位为行政级别较高的国家机关或关键行业，当安全失控影响较大、后果较严重时，建议采取自建服务器方案。此时需要注重软硬件的部署，防护软硬件配置、选用成熟平台或系统、开展检测与扫描，并对登录权限和身份认证进行严格控制。

在硬件部署上，建议尽量实施完备的硬件采购方案，足够配置双机系统或冗余备份措施。其中包含合格的服务器产品、防火墙硬件、防病毒网关、包含密钥库的安全硬件等。在资金允许的条件下，还应该尽量配置安全机房设备，例如电磁泄露发射干扰系统、双路供电系统、不间断电源(UPS)、发电机、环境监控系统等，以确保信息设备的物理安全[27]。

在软件部署上，建议应用最新版本的操作系统和数据库软件系统。建议使用最小安装的原则部署操作系统，禁用与业务无关的服务或端口并确保操作系统升级到最新版本；使用安全组件和数据库加密软件、通信加密软件和权限软件等对整个系统包括邮件系统进行加固。同时配置最新版本的防护软件，具备病毒和间谍软件防护、木马识别、垃圾邮件识别、抵御网络威胁、监控网络行为等能力，同时保持防护软件的随时升级，确保能够适应并应对新的网络风险。

在软硬件部署中，防火墙硬件和防护软件是必不可少的。只有采用新型前沿技术打造的防火墙硬件和防护软件才能保障整个系统的抵抗能力和风险识别能力。科技期刊不能够仅仅追求硬件性能而忽视对这两者的投入。

在平台、系统建设上，建议采用成熟的商业期刊采编平台，并根据编辑工作需求进行二次建设，关注代码安全，去除不需要的业务，精简平台。

然后通过第三方检测机构开展漏洞扫描、入侵检测、渗透检测等，寻找并清除平台的高危漏洞，并验证网络防御系统能按照配置方案正常运行。

部署软硬件之后，建议对物理层、网络层、系统层、应用层、管理层5个层面开展网络安全脆弱性分析并解决脆弱环节[28]。如对建成的系统在应用层部署入侵检测系统(IDS)等。建议对整个采编平台和系统设立边界，实施准入控制，加强边界防护。例如只允许编辑访问采编平台，只有赋予权限的人员才能根据自己的权限级别访问操作系统和数据库系统的不同区域。

在配置网络环境时，最好对防火墙、应用系统服务器、数据库系统服务器使用不同的配置，不允许相同的登录设置，避免别有用心的人利用已知信息进行撞库。对外的网站系统(即Web前端)则建议配置输入监控系统，控制网站输入数据的长度和类型，并将页面代码进行转义，防止通过用户名、密码、搜索等输入框实现代码注入；同时强制要求登录人员设置复杂度高的密码并设置使用期限，强制更新密码；另外，还要设置平台登录失败的处置功能，防止暴力破解。

整个采编平台或业务系统的软硬件都应该配置身份认证系统，对不同职责的人员设置不同的最小权限，并形成相互制约的关系。系统的日志记录必须全面，且应使用技术手段保证日志无法被删除、修改或覆盖，以便安全审计调用。

在系统运行上，建议同时采用本地容灾技术和异地容灾技术。使用数据复制技术和功能切换技术对运行数据进行双机热备份或远程备份，以便在发生网络灾难时通过数据重构或切换备用服务器来抵御灾难、保护业务数据。

如果科技期刊主管主办单位的安全级别较低，或存在人员、经费受限的情况，则可以采用服务器托管(或云服务器)的方案，服务器连同采编平台和业务系统交由开发商或网络运维公司来维护。在这种情况下，期刊服务器的安全防护工作也是由开发商或网络运维公司来执行。科技期刊编辑部应严格核查对方所获得的开展相关服务的认证和资格，与对方签订安全协议，获得对方相关软件开发与维护、数据安全与备份、设备运维与更新、机房安全保障等的承诺，坚持定期审查，定期后台审计，保障期刊数据的可控、安全、完整和私密。

2.3 期刊工作者的安全教育是网络化建设的重心

从期刊健全发展的角度出发，科技期刊编辑部应该配置专业的网络化技术人员来承担期刊网络化发展中的物理设备建设、业务软件建设、安全建设与安全保障等工作。但是，受制于当前科技期刊发展的状况，大多数科技期刊没有配备专业的网络化技术人员，部分科技期刊的网络化技术人员为本期刊工作者兼职。在这种情况下，期刊工作者不得不承担期刊网络化的具体技术工作。参与开发、维护、使用网络化平台的期刊编辑人员成为网络安全隐患中的重要人为因素，必须提高网络安全风险意识，了解和掌握网络安全的知识与技能。科技期刊网络化不安全的主要人为因素有技术、教育、态度和管理等，均可以通过教育、培训进行提高。因此，必须重视对期刊工作者的网络安全教育与培训，不仅要会使用、懂操作，还要了解安全制度方面的知识以及掌握有关系统使用、网络操作、邮件收发等方面安全技能，学习安全应急预案，提高期刊工作者的安全意识与警惕性，并将安全教育与培训工作常态化。

此外，科技期刊工作者还必须贯彻执行安全规范，用网络与信息安全工作规章制度来约束自己的网络操作行为，切实消除侥幸心理。把执行网络安全管理规范作为员工纪律。

2.4 网络防护是网络化建设的有效补充

完备的网络防护能够极大地降低科技期刊采编平台或业务系统遭受来自网络的各种风险，但无法完全杜绝网络攻击。此外，因设备老旧、版本过期、设计缺陷、操作失误等原因，可能会发生硬件损坏，期刊网站、采编平台、操作系统出现错误，最终导致采编平台或业务系统失效、崩溃或数据丢失等。为了在此类事件发生之后能够尽快恢复系统和数据，必须在安全机制失效前建立网络日常维护方案、安全应急预案和灾后重建预案，服务于期刊采编平台和业务系统，这是科技期刊网络化建设的有效补充。

日常维护主要是对采编平台或业务系统新增的数据、日志进行备份，对采编平台或业务系统反馈的异常警告(如服务异常、账号登录异常等)进行检查、对来自防火墙和防护软件的警告进行排查处置等。同时也定期对服务器所在机房的电源、环境、设备健康等状态进行检查与维护。

为了在紧急情况下应对网络灾难，建议针对不同的攻击行为和结果建立不同等级的应急预案，在监控、运维、网络、安全、业务等各部门建立防御措施。例如，在监控到发生分布式拒绝服务(DDoS)攻击时，可进行域名系统(DNS)引流，或清洗设备硬件、清洗畸形数据、屏蔽恶意IP，不需要断开网络，也不需要关停服务器。

采用本地容灾技术和异地容灾技术后，可以在不同的阶段保留1～2份数据的冷热备份和1份系统的完整镜像，建议设置服务器冗余。在服务器系统或数据遭受破坏或发生数据丢失时，可以直接使用热备份覆盖，使系统和数据恢复到最新备份的状态；即使数据完全被破坏，也可以使用冷备份进行恢复，不需要关停采编平台；面对最恶劣的服务器崩溃状况，也可以通过完整镜像或投入冗余服务器将系统和数据恢复到最近镜像备份的时期，最大限度地保证系统和数据的安全。

科技期刊无论规模大小和经营情况，也无论主管主办单位的级别和专业方向，均应将上述四项安全建设内容纳入期刊信息化发展的安全措施中。在具体实施过程中，可根据自身需求选择采编平台或业务系统的安全防护规模和形式，但不能忽视对防火墙和防护软件的部署，同时应坚持推进安全制度的落实、开展安全教育并贯彻安全规范，为信息化发展打造安全防御系统。

3 结束语

针对科技期刊在网络建设中面临的网络风险，分析了目前科技期刊主要存在的邮箱安全缺失、硬件缺少安全防护、采编系统存在漏洞、操作系统和数据库系统版本过低、缺乏网络管理制度、缺乏网络安全意识和缺乏应急预案7种安全隐患，提出了科技期刊应该注重网络安全制度建设、软硬件及业务系统安全建设、期刊工作者安全教育、网络安全应急预案和灾后重建预案建设等，并给出了具体的实施策略，以期为科技期刊预防、应对网络安全事件、降低网络风险提供可行的办法。

由于信息技术发展日新月异，本研究所提的具体措施可能已经被更先进的技术和设备取代。科技期刊在建设网络化安全防护体系时，有必要采用先进前沿的技术和设备来构建，同时更新思维，紧跟时代的发展，力求建设出安全的防护体系，将网络风险尽可能地降低。

科技期刊在网络环境下的安全建设，是一个长期的过程。不要因采编平台建设的完成而结束，也不能因安全建设的难度大，过程复杂而拒绝去实施。在可预见的将来，网络中将不断涌现新技术、新设备，形成新的风险和新的应对措施。科技期刊应正确认识到信息化进程所面临风险的不断变化，树立重视网络安全的意识，以严谨、积极的态度，建立合理长效的安全机制，加强网络管理与安全教育，更新安全概念，利用科学的方法设立安全防护，在实施期刊信息化的同时注重信息安全，提前预防、妥善应对各种网络安全事件，提升科技期刊在网络环境下开展信息化建设的安全性。

[1] 魏玉山. 2015～2016中国数字出版产业年度报告[R]. 北京:中国新闻出版研究院,2016.

[2] 许昌淦. 期刊网络化[J]. 中国科技期刊研究,2010,21(1):16-18.

[3] 陈月婷. 科技期刊网络化内涵分析[J]. 中国科技期刊研究,2005,16(5):609-613.

[4] 中国发展与改革委员会. 中华人民共和国国民经济和社会发展第十一个五年规划纲要[EB/OL]. (2006-03-14)[2017-07-06]. http:∥www.gov.cn/gongbao/content/2006/content_268766.htm.

[5] 中国人大常委会. 第十二届全国人大会第三次会议政府工作报告[EB/OL]. [2017-07-06]. http:∥he.people.com.cn/n/2015/0317/c192235-24177313.html.

[6] 戴正. “互联网+学术期刊”模式的制定策略[J]. 西北民族大学学报(哲学社会科学版),2016(5):178-182.

[7] 黄建军,王景周. 广东省科技学术期刊网络化现状调查分析[J]. 暨南学报(哲学社会科学版),2010,32(3):263-269.

[8] 秦天. 网络安全对期刊网络化发展的影响[J]. 科技创业月刊,2014, 27(1):169-170.

[9] 徐楠楠,姚树峰,徐敏. 编辑部工作邮箱被攻击的防范及应对[J]. 科技与出版,2016(10):40-43.

[10] 安全大事件回顾:2016年网络安全大事记[EB/OL]. [2017-07-06]. http:∥www.2cto.com/article/201612/579357.html.

[11] 360移动安全团队. ANDROID勒索软件研究报告[R/OL]. (2016-04-12)[2017- 07-06]. http:∥blogs.360.cn/360mobile/2016/04/12/analysis_of_mobile_ransomware/.

[12] 黄瑶. WannaCry勒索病毒席卷全球,为什么学校和公安系统先中招?[EB/OL]. (2017-05-16)[2017-07-06]. http:∥36kr.com/p/5075074.html.

[13] 新一轮超强电脑病毒来袭已有中国企业遭殃[EB/OL]. (2017-06-28)[2017-07-06]. https:∥www.yidianzixun.com/article/0GiDD07M?title_sn/0&s=9&appid=xiaomi&ver=3.9.8.0&utk=07woizny.

[14] 习近平:建设网络强国要做好这两件事[EB/OL]. (2016-09-23)[2017-07-06]. http:∥finance.ifeng.com/a/20160923/14900135_0.shtml.

[15] 中国人大常委会. 中华人民共和国网络安全法[EB/OL]. (2016-11-07)[2017-07-06]. http:∥www.npc.gov.cn/npc/xinwen/2016-11/07/content_2001605.htm.

[16] 方东权,杨岿. 校园网网络安全与管理[J]. 网络安全技术与应用,2005(3):51-52.

[17] 马龙. 当前科技期刊失泄密风险及对策探讨[J]. 编辑之友,2012(8):42-43.

[18] 胡晓莉,王春莉. 基于网络环境下军事期刊保密工作的分析[J]. 知识经济,2015(20):30.

[19] 李江涛,王高翔,孙陆青. 网络环境下军事学术期刊编辑工作保密隐患及对策[J]. 编辑学报,2008,20(2):138-139.

[20] 李秀红,丁玉薇,盛寅斌. 网络环境下科技期刊的保密工作[J]. 中国科技期刊研究,2011,22(1):110-112.

[21] 马岚,谭伟. 云计算在科技期刊编辑出版工作中的应用与安全问题[J]. 中国科技期刊研究,2013,24(1):130-133.

[22] 黄莉,费金龙. 科技期刊网络化保密问题的思考和对策[J]. 中国科技期刊研究,2010,21(2):145-147.

[23] 沈昌祥,张焕国,冯登国,等. 信息安全综述[J]. 中国科学,2007,37(2):129-150.

[24] 何荣利,许强. 我国科技期刊的学科分布及主办单位的调查[J]. 中国科技期刊研究,2000,11(3):150-152.

[25] 张宏翔. 国外科技期刊经营模式及对我国科技期刊经营发展的思考[J]. 中国科技期刊研究,2007,18(5):729-732.