《计算机科学与探索》(月刊)是由中国电子科技集团公司主管、华北计算技术研究所主办的国内外公开发行的高级学术期刊,中国计算机学会会刊,中国百强科技期刊,工业和信息化部优秀科技期刊,北大中文核心期刊,中国科学引文数据库(CSCD)核心期刊,中国科技论文统计源期刊(中国科技核心期刊)。办刊方针:坚持“双百”方针,传播计算机信息,把握行业动态,探索计算机的发展规律,开拓计算机科学技术发展的新思路,促进科技交流。报导范围:计算机(硬件、软件)各学科具有创新性、前沿性、导向性、开拓性及探索性的科研成果。刊登内容提要:高性能计算机、体系结构、并行处理、计算机科学新理论、算法设计与分析、人工智能与模式识别、系统软件、软件工程、数据库、计算机网络、信息安全、计算机图形学与计算机辅助设计、虚拟现实、多媒体技术及交叉学科的相互渗透和新理论的衍生等(如:认知科学、神经信息学、量子信息学、生物信息学等)。稿件类型:综述·探索:就某学科领域的总结与展望,指明当前研究热点及可能的突破方向;具有可行性的探索性研究成果,有较强的思想性、前瞻性和开拓性。专题报导:通过一组文章就某新的研究方向、领域展开全面深入的报导,对出现的新技术、新成果进行评述分析,要求主题突出,角度准确,内容完整,有深度。学术研究:在理论研究中有创新内容的研究成果。实践创新:在研究与开发中取得创新成绩的有应用价值的实践成果,要求有方法、观点、比较和实验分析。投稿要求1. 稿件必须具有原创性、学术性、科学性、准确性、规范性和可读性。2. 以稿件表达完整为准, 不硬性规定稿件字数。3. 本刊网站提供了“论文写作模板”, 作者可参考进行撰写。4. 采用学术论文标准格式书写, 要求文笔简练、流畅, 文章结构严谨完整、层次清晰。论文包括:标题、作者(含电子信箱)、单位、摘要、关键词、基金资助情况、作者简介、中图分类号、正文、参考文献等, 其中前7项必须中英文齐全。5. 来稿应做到定稿、定图, 应具有准确的图序和图注。6. 清晰列出国内外参考文献。若为中文参考文献, 必须同时提供英文。凡引用国内同行已发表的相关论文须在文后参考文献中列出, 否则一经发现, 作者可能遇到退稿或重新投稿的风险。7. 作者在投稿时须注明是否是CCF会员, 若是会员, 请注明会员号。凡第一作者为CCF会员者, 享受版面费85折优惠。8. 请提供联系人详细的通信方式, 包括姓名、通信地址、邮编、E-mail、电话等。通信方式如有变化, 请及时通知编辑部。▌投稿方式1. 通过本刊网站“作者投稿”一栏进行投稿。投稿之后, 若需查询稿件处理状态, 请登录到本刊网站, 在“作者查稿”一栏中查询。2. 本刊网站提供“稿件处理流程”, 作者可以通过该流程了解稿件的处理程序、相关规定以及时间进度。▌注意事项1. 稿件应未在任何正式出版物上刊登过, 切勿一稿多投。2. 文稿所述内容为作者独立或与他人合作完成的研究成果, 署名无争议, 无侵犯他人知识产权的内容, 引用他人成果已注明出处。一旦发现抄袭、剽窃、侵权等学术不端行为将通知作者单位负责人, 本刊不承担连带责任。以后将拒收第一作者的投稿。3. 文章相关度超过20%将面临更大的退稿风险, 请作者尽量避免文章的相关度过高。4. 论文无泄露国家秘密的内容, 文字中无与当前国家的提法相悖的地方, 无边境、岛屿等主权问题;无泄露企业或机构的科研及商业秘密的内容。为防止国家、企事业单位的科研和商业秘密被泄露, 相关涉密单位的作者投稿时, 稿件应附带脱密证明或公开出版证明。5.为了保证学术的严肃性, 文章投稿成功后不得更改作者及单位(原单位的名称变更不在此列)。提请广大作者注意, 在投稿前一定确认作者署名及单位。6. 凡在本刊刊登的稿件, 如作者无特别声明, 本刊将同时以印刷版、光盘版、网络版等方式发布。7. 稿件文责自负。本刊对来稿有权进行技术性和文字性修改, 实质性内容修改须征得作者同意。8. 一般稿件在2~3个月给出审稿结果, 若审稿时间超过6个月, 作者在通知本刊并得到确认回复后方可自行处理稿件。9. 高水平的综述和探索类文章将优先发表。学术进修课堂——聚焦学术提升,赋能科研成长。xsjxkt▌过来人的经验贴1、审稿周期较短,一般为一个月左右。编辑处理的速度较快,而且期刊系统中会有估计完成时间这一栏(在等待的时候就有了些盼头),快到时间了编辑部可能会提前通知审稿人尽快审稿。2、该期刊流程极其正规,每个流程都会有详细记录。3、编辑很好交流,认真负责,有问题及时电话沟通。编辑部的工作时间一般在早上九点到下午四点半,有事联系或者提交文件时最好选择该时间段。另外周六周日不上班。4、该期刊接收长文综述。期刊档次不低,属于CSCD核心刊,建议有一定创新性、对自己论文有信心的投此刊。5、评审专家意见中肯实用,对文章内容的扩充和质量的提升有很大的帮助。6、希望能够较快得到回复的同学以考虑投一下《计算机科学与探索》。7、文章内容要严格按照该期刊的“论文写作模板”撰写,文章最后需要添加作者的详细信息和证件照。具体可以去该期刊下载写作模板或者在知网上下载该期刊发表过的文章。学术进修课堂——聚焦学术提升,赋能科研成长。xsjxkt
那你就得找到合适的期刊呗~你要自己清楚自己写的论文是=属于什么级别的论文~可以投什么级别的期刊~你就去找对应的期刊~要是实在不知投哪一本~你就可以看看(计算机科学与应用)这本~总言之~选择最合适自己的期刊才会事半功倍
据学术堂了解,论文,既是一项研究的终点,也是每个研究人员、大学教师积累个人影响力的起点——做了项目要发论文,评职称也要发论文。当然,仅仅写出来的论文并不能作数,发表到期刊/会议上的论文才能证明其价值的归宿。
1、发论文是个系统工程。
先不论研究选题、研究设计、研究实施、数据收集与分析、论文撰写等一系列问题,即便有了一篇成形的论文,往哪儿投、如何和编辑联系、如何修改也是一项费心费力的事情。
2、每个过程中都存在着被退稿的可能。
俗话说得好,知己知彼,百战不殆。如果将期刊杂志作为你征战的目标的话,你首先要做到的事情就是全面了解你的目标。
就计算机领域而言,假设你已经做了一项研究,完成了一篇论文,想要投递出去,你需要解决以下两个问题:
①. 你可以投哪些期刊/会议?
②. 如何选择适合自己的期刊?
知道自己有哪些可以选择是第一步,所以有一份计算机领域的期刊/会议目录是非常有帮助的。
中国计算机学会会按照专业领域和期刊/会议等级(分为A、B、C三类)整理一些计算机国际学术会议和期刊目录(《中国计算机学会推荐国际学术会与和期刊目录》)。
2015年版的目录一共提供了以下几大领域的国际学术会议和期刊:计算机体系结构/并行与分布计算/存储系统、计算机网络、网络与信息安全、软件工程/系统软件/程序设计语言、数据库/数据挖掘/内容检索、计算机科学理论、计算机图形学与多媒体、人工智能、人机交互与普适计算、交叉/综合/新兴。
目录中的每一项会说明会议简称、会议全程、出版社和网址等信息。
国内的话,共整理了128本国内的计算机期刊信息(《国内计算机领域期刊目录》),囊括了期刊的级别、发行审稿速度、投稿要求、主办单位等信息,帮助您了解:
1. 计算机领域中有哪些期刊可以投?
2. 核心期刊有哪些?
3. 这些期刊主要接收哪种主题的论文?
4. 这些期刊又有哪些投稿要求?
5. 期刊的审稿速度如何?能不能赶得上职称评选的截止日期?
基本上投稿需要的介绍信息这里都包括了,投稿的老师可以依着这份目录根据自己的情况以及期刊的信息来选择,省去了一个一个去期刊网站看信息的麻烦。
如何选择适合自己的期刊?
这里主要说说期刊的投递。
如果稿件投向了不适合的期刊,会存在几个比较负面影响,主要有以下三项:
(1)退稿:这是大概率事件了,内容不适合此期刊,退稿之后还要继续寻找其他的期刊,会使得稿件延迟数周或数月发表,延误原本的工作计划。
(2)不公正的同行评议:由于编辑和审稿人对作者研究领域的了解比较模糊,从而有可能导致稿件收到较差或不公正的同行评议。
(3)少有同行关注:埋没在一份同行很少问津的期刊中,达不到与同行交流的目的,也很难被他人引用。
所以在选择拟投期刊的过程中要将自己的需求条件和期刊方进行匹配,选择适合的期刊。
筛选时一般需要确定以下几个问题:
1. 论文的主题是否是期刊所规定的范围?
投稿之前阅读“投稿要求”或者“作者须知”是非常有必要的,这些信息能够帮助你判断期刊的领域是否与你的论文契合。同时这些信息往往也包括论文的格式、投递方式等。
2. 期刊的级别如何?
学校对评职称的论文是有级别要求的, 有的看引证指标(复合影响因子、综合影响因子);有的看是否是核心期刊,是CSCD核心还是北大核心;有的评选条件则是看期刊是不是国家级核心期刊/省级核心期刊等。
3. 期刊的审稿时间如何?
如果审稿速度慢,超过职称评选限定时间,那么你就要慎重考虑。
4、其他因素要考虑
还有一些其他因素要考虑,例如版面费。总的来说,选择拟投期刊也是一件需要综合考量的事情。如果自己没把握,可以咨询比较有经验的领导,学生就可以咨询自己的导师,他们的经验会帮助你少走很多弯路。
《软件导刊》杂志是由湖北省科技厅主管、湖北省信息学会主办的关于软件开发与管理的学 术期刊《软件导刊》【主要栏目】软件行业发展论坛、学术研讨、产品开发与应用、网络技术、数据库与信息处理、图形学与辅助设计、信息安全、算法与语言、计算机与网络教学等。投稿邮箱
《软件导刊》杂志简介 《软件导刊》杂志是由湖北省科技厅主管、湖北省信息学会主办的关于软件开发与管理的学术期刊。自创刊以来,得到了广大读者、作者的广泛关注和大力支持,为进一步加强刊物与作者的互动,提高办刊质量,特向广大作者征稿。本刊国际标准刊号:ISSN1672-7800,国内统一刊号:CN42-1671/TP。本刊为中国学术期刊综合评价数据库来源期刊、中国学术期刊(光盘版)全文收录期刊、中文科技期刊数据库(全文版)收录期刊。 《软件导刊》主要栏目: 软件行业发展论坛、学术研讨、产品开发与应用、网络技术、数据库与信息处理、图形学与辅助设计、信息安全、算法与语言、计算机与网络教学等。 《软件导刊》投稿咨询:《软件导刊》投稿信箱: (来稿请注明:“软件导刊”投稿)工作QQ:1245731130责任编辑:孙编辑联系电话: / (周一至周六9:00——17:00)《软件导刊》【来稿要求】 1、文章内容不得与现行国家政策和法律相抵触,不涉及政治、意识形态和宗教领域。 2、按出版规范写出论文的中英文标题、文章摘要及关键词,并附上作者简介(包括研究方向)、工作单位、通信地址、电话。属各级、各类科研课题的论文请注明项目名称和项目编号。 3、来稿必须涉及IT、电子商务、电子政务、管理信息系统、网络经济或自动化技术等领域,欢迎社科领域研究工作者从网络经济、电子商务、电子政务、IT应用等角度跨学科撰稿!4、 所有稿件作者文责自负,请用电子版(word文档)投稿。 《软件导刊》【刊物收录情况】 中国核心期刊(遴选)数据库收录期刊、中国学术期刊综合评价数据库来源期刊、中国期刊全文数据库全文收录期刊、中国学术期刊(光盘版)收录期刊、万方数据-数字化期刊群入网期刊、龙源国际期刊网入网期刊、全球中文电子协会会员单位刊名: 软件导刊Software Guide主办: 湖北省信息学会周期: 月刊出版地:湖北省武汉市语种: 中文;开本: 16开ISSN: 1672-7800CN: 42-1671/TP邮发代号: 38-431历史沿革:现用刊名:软件导刊创刊时间:2002优先出版复合影响因子:0.344综合影响因子:0.130
这本杂志投稿简单,我们这三年都在一个地方发,都能顺利发出来,虽然中间有些小波折,杂志没及时收到,他们会电话通知我们,重新补寄。总体感觉很好。每期杂志不超过100篇文章,每年12期,文章大多在4000字以上。你问问这个编辑吧
信息网络安全杂志是由中华人民共和国新闻出版总署、正式批准公开发行的优秀期刊。自创刊以来,以新观点、新方法、新材料为主题,坚持"期期精彩、篇篇可读"的理念。信息网络安全内容详实、观点新颖、文章可读性强、信息量大,众多的栏目设置,信息网络安全公认誉为具有业内影响力的杂志之一。信息网络安全并获中国优秀期刊奖,现中国期刊网数据库全文收录期刊。 《信息网络安全》(月刊)创刊于2001年,由公安部第三研究所、中国计算机学会计算机安全专业委员会主办。是由公安部主管,公安部第三研究所、中国计算机学会共同主办的信息网络安全领域中的一本综合性刊物。是中国计算机学会唯一指定信息网络安全类会刊,也是公安部公共信息网络安全监察工作对外宣传的窗口。它全方位报道信息网络安全领域的最新动态,宣传我国有关信息网络安全的法律、法规和相关政策,融权威性、学术性、实用性、可读性于一体。
计算机科学与应用,软件工程与应用
那论文查重这一块可就多了!但是靠谱的就比较少,知名度比较高的就几家吧: 1、万方检测万方检测和知网、维普是国内三大知名查重软件,万方在国内知名度很高,也对个人开放,而且价格也比较亲民,准确率很高,出报告速度快∞信息安全,是部分院校的指定论文定稿系统。2、中国知网查重知网查重结果的准确度高,是如今国内权威论文查重软件,其中收录的数据库很全面,并且有海量的资源。不过,知网缺点就是不对个人开放,价格也相对来讲比较昂贵!3、维普维普在国内知名度也是很高的,检测严格性不如知网,但是检测速度较快,收费价格也比知网便宜,查重结果准确也比较高,部分学校也是认可的!
除了知网、维普、万方查重以外,前期初稿查重可以使用papertime检测系统,PaperTime免费论文查重软件通过海量数据库对提交论文进行对比分析,准确地查到论文中的潜在抄袭和不当引用,实现了对学术不端行为的检测服务。
这本杂志投稿简单,我们这三年都在一个地方发,都能顺利发出来,虽然中间有些小波折,杂志没及时收到,他们会电话通知我们,重新补寄。总体感觉很好。每期杂志不超过100篇文章,每年12期,文章大多在4000字以上。你问问这个编辑吧
论文查重软件:
1、中国知网CNKI论文查重
知网知网查重系统从知网官网中的“学术不端文献检测系统”进入,其中主要分为:
(1)科技期刊学术不端文献检测系统
专门为科技期刊编辑部提供检测服务,仅限检测科技期刊稿件。
可检测抄袭与剽窃、伪造、篡改、不当署名、一稿多投等学术不端文献。
(2)社科期刊学术不端文献检测系统
专门为社科期刊编辑部提供检测服务,仅限检测社科期刊稿件。
可检测抄袭与剽窃、伪造、篡改、不当署名、一稿多投等学术不端文献。
(3)学位论文学术不端行为检测系统
专门为研究生院部提供检测服务,仅限检测研究生毕业论文。
可检测抄袭与剽窃、伪造、篡改等学术不端文献。
(4)大学生论文管理系统
用于辅助高校教务处检查大学生毕业论文是否存在抄袭剽窃等学术不端行为,
帮助提高大学生论文质量。
2、万方检测系统:万方文献相似性检测服务平台
万方数据旗下论文检测,严谨且科学的论文相似性检测系统。提供论文查重、论文抄袭检测和学术不端甄别等服务。
3、维普论文查重:
进入维普论文检测官网找到论文查重入口,支持毕业论文抄袭检测、24小时自助检测等。
4、PaperPP论文查重
可以免费查重,查重的准确度较高。
这本杂志投稿简单,我们这三年都在一个地方发,都能顺利发出来,虽然中间有些小波折,杂志没及时收到,他们会电话通知我们,重新补寄。总体感觉很好。每期杂志不超过100篇文章,每年12期,文章大多在4000字以上。你问问这个编辑吧
《电脑爱好者》,比较久的,还有《微型计算机》。
你可以试一下。
电脑知识与技术
还有电脑爱好者,
版面费都不高。
1、《中州今古》(历史文化,教育科学版) 河南省地方编委会主管、河南省地方史志办公室主办、中国核心期刊数据库(遴选)收录期刊,中国期刊网全文收录的全国发行的学术刊物。国内统一刊号:CN41-1017/G国际刊号:ISSN1003-6768 邮发代号:36-66. 主要栏目:高教论坛、课题研究、课程改革、创新与素质教育、学科教学研究、教学艺术、幼儿与特殊教育、教管纵横、思想品德教育、班主任工作、心理健康教育、教坛随笔、优秀教案、写作与欣赏等多个栏目 2、《才智》杂志是吉林省行政学院主管、主办的刊物,面向全国公开发行的杂志,经国家新闻出版总署批准。中国期刊网上可查的正规省级期刊.国内统一刊号:CN22-1357/C,国际标准刊号:ISSN1673-0208,邮发代号:12-344。 常设主要栏目:创新教育、医药与卫生、改革与探讨、数字天地、建筑工程、生态与环境、图书馆纵横、百花园、档案管理、海事专栏、农业天地、电子与通信、技术与应用、研究与探索、经济与管理。 3、《当代经理人》大型综合性学术理论期刊,中国人文社科核心期刊,中国学术期刊(光盘版)全文收录期刊,中国学术期刊综合评价数据库来源期刊.。首都经济贸易大学主办,国内统一刊号CN11-5166/F,国际统一刊号ISSN1672-8149邮发代号:18-236,主要栏目涉及经济、管理、金融、投资、贸易、财税、会计、科技信息、社会等等。欢迎专家、学者及广大的科研工作者踊跃供稿。 4、《法制与社会》(旬刊)杂志由云南省法学会主办,是一本集科学性、思想性、理论性为一体的综合期刊。中国学术期刊(光盘版)全文收录期刊,中国学术期刊综合,评价数据库来源期刊,中国期刊网全文收录期刊。国内刊号:CN53-1095/D 国际刊号:ISSN1009-8149 5、《科技资讯》主管:北京市科学技术研究院;主办:北京国际科技服务中心;国际标准刊号:ISSN1672-3791;国内统一刊号:CN11-5042/N;邮发代号82-238,《中国学术期刊(光盘版)》、《中文科技期刊数据库》、《万方数据数字化期刊群》等网络媒体均可查。 6、《科技经济市场》主办单位: 江西省新闻出版局,国内刊号:CN 36-1122/N ,国际刊号: ISSN 1009-3788,邮发代号: 44-95。省级正刊,月刊,所有发表的论文都可以在万方网、中国期刊网全文收录。 主要栏目:经济金融、工程技术、工业技术、建筑科学、IT技术、电子商务、科学教育、资源与环境、学术论坛和科技动态等栏目,政策法规、理论探新、经营管理、财会审计、信息科学、教学研究、环境透视、行业科技纵览、创新与实践、科技展台、科技发展动态、科技博览、项目资讯、市场分析等。 7、《文教资料》江苏省教育厅主管,南京师范大学主办。省级刊物。国际标准刊号:issn1004-8359;国内刊号:cn32-1032/c。旬刊,正刊。该刊物可以在期刊网、万方网上查询。可以发表大、中、小学的各级教育与教学论文。 主要栏目:高考研究、中考研究、高教研究、理论研究、教育研究、教学研究、语文研究、教改研究等。 8. 《临床和实验医学杂志》是经国家科技部和新闻出版总署批准,由北京市卫生局主管,首都医科大学附属北京友谊医院主办的国内外公开发行的全国性医学期刊。是中国学术期刊数据库统计源期刊,被中国核心期刊(遴选)数据库、中文科技期刊数据库、中国学术期刊(光盘版)、中文生物医学期刊文献数据库-CMCC、中国数字化期刊群收录。本刊从2006年改为月刊,大16开本,96页,国内统一刊号:CN11-4749/R,国际刊号:ISSN1671-4695。 主要栏目有:专家论坛、论著、综述与进展、临床研究、中医中药、中西医结合、病例分析、护理园地、临床检验、医学影像学、医院管理、教学园地、疾病控制、健康教育、新技术、讲座等。 9、《校长阅刊》是由国家基础教育实验中心、吉林人民出版社主办,东北师范大学教育科学学院、中国校长网协办的专业教育类期刊。本刊为省级刊物,全国发行,国内刊号:CN22—1282/I,国际刊号:ISSNl009—5489,邮发代号:12—322。本刊由百余名专家学者、千余名优秀校长联手打造。辟有《热点透视》、《校长论坛》、《治校之道》、《专家在线》等栏目。本刊自创刊以来,得到广大读者的认可,发行量稳步攀升,现已逐渐成为国内基础教育行业内具有一定影响力的刊物。为了践行“专家办刊、社会办刊”的宗旨,使《校长阅刊》更能贴近读者、服务读者 10、《软件导刊》刊号CN42-1671 主管单位 湖北省科学技术厅 主办单位 湖北省信息学会 主要栏目设置(1) 产业政策与导向(2) 管理论坛(3) 软件开发实务(4) 软件技术评述(5) 软件应用(6) 电子商务与政务(7) 网络与信息安全(8) 软件人才培养(9) 软件测试与评估 11、《科教导报》(科教文献版):中国教育学会-全国目标教学管理专业委员会会刊,国内统一刊号CN42-0103,邮发代号:37-70。欢迎大、中、小学教师及教育工作者,研究生、科研工作者为我杂志社踊跃投稿。 学报及核心期刊先给审稿后给回复!! 联系方法QQ: 27625976 投稿信箱:
区块链在信息安全上的的优势金窝窝集团总结出主要在于以下三个方面: 1、利用高冗余的数据库保障信息的数据完整性 2、利用密码学的相关原理进行数据验证,保证不可篡改 3、在权限管理方面,运用了多私钥规则进行访问权限控制
建议找出期刊3、4个最新期刊号来阅读确认各期刊重心放在那些主题上。审稿周期在3个月左右,自己投稿很难发、参考
信息安全专业就业前景大数据时代才刚刚开始,涉及到隐私安全的事件却接连不断的发生。我们不禁要问:当前社会,我们还有隐私可言吗?如何才能保护好个人的隐私?什么技术才能保障它背后的数据安全?信息安全专业就业前景怎么样呢?网络的安全建设对于当今社会来说尤为重要,尤其是在高科技发展的今天,网络安全就显得至关重要。从而导致了网络安全人才的需求量逐渐增长,并且薪资待遇也是非常可观的,基本都是在年薪20万以上。总之,在网络信息技术高速发展的今天,信息安全已变得至关重要,信息安全已成为信息科学的热点课题。目前我国在信息安全技术方面的起点还较低,国内只有极少数高等院校开设“信息安全”专业,信息安全技术人才奇缺。如果现在你只有高中毕业,也想从事信息安全方面的工作,只有参加培训机构的IT培训,有针对性的提升并短期突破,弥补技术上的不足。如果参加培训的话,小编推荐去北大青鸟广安门校区学真正的高端信息安全专业。北大青鸟的信息安全课程主要包括计算机网络技术基础、网络与 信息安全基础、 Windows 系统的安全防护、网络攻防技术、 Linux 服务器配置与管理、网络安全管理等。信息安全专业好就业前景如何?学员毕业可在政府机关、国家安全部门、银行、金融、证券、通信领域从事各类信息安全系统、计算机安全系统的研究、设计、开发和管理工作,也可在IT领域从事计算机应用工作。信息安全专业就业前景怎么样呢?高科技的硬件面前,在学历满天飞的今天,用人单位看重的往往就是IT技能以及丰富的相关工作经验,那么想要实现梦想就需要从根本上改变自己。我们应充分认识信息安全在网络信息时代的重要性和其具有的极其广阔的市场前景,适应时代,抓住机遇!
论电子商务中网络隐私安全的保护 [摘 要] 随着电子商务技术的发展,网络交易安全成为了电子商务发展的核心和关键问题,对网络隐私数据(网络隐私权)安 全的有效保护,成为电子商务顺利发展的重要市场环境条件。网络信息安全技术、信息安全协议、P2P技术成为网络 隐私安全保护的有效手段。 [关键词] 电子商务;网络隐私权;信息安全技术;安全协议;P2P技术;安全对策 随着电子商务技术的发展,网络交易安全成为了电子商务发展的核心和关键问题。在利益驱使下,有些商家在网络应用者不知情或不情愿的情况下,采取各种技术手段取得和利用其信息,侵犯了上网者的隐私权。对网络隐私权的有效保护,成为电子商务顺利发展的重要市场环境条件。 一、网络隐私权侵权现象 1.个人的侵权行为。个人未经授权在网络上宣扬、公开、传播或转让他人、自己和他人之间的隐私;个人未经授权而进入他人计算机系统收集、获得信息或骚扰他人;未经授权截取、复制他人正在传递的电子信息;未经授权打开他人的电子邮箱或进入私人网上信息领域收集、窃取他人信息资料。 2.商业组织的侵权行为。专门从事网上调查业务的商业组织进行窥探业务,非法获取他人信息,利用他人隐私。大量网站为广告商滥发垃圾邮件。利用收集用户个人信息资料,建立用户信息资料库,并将用户的个人信息资料转让、出卖给其他公司以谋利,或是用于其他商业目的。根据纽约时报报道,BOO.com、Toysmart和CraftShop.com等网站,都曾将客户姓名、住址、电子邮件甚至信用卡号码等统计分析结果标价出售,以换取更多的资金。 3.部分软硬件设备供应商的蓄意侵权行为。某些软件和硬件生产商在自己销售的产品中做下手脚,专门从事收集消费者的个人信息的行为。例如,某公司就曾经在其生产的某代处理器内设置“安全序号”,每个使用该处理器的计算机能在网络中被识别,生产厂商可以轻易地收到用户接、发的信息,并跟踪计算机用户活动,大量复制、存储用户信息。 4.网络提供商的侵权行为 (1)互联网服务提供商(ISP Internet Service Provider)的侵权行为:①ISP具有主观故意(直接故意或间接故意),直接侵害用户的隐私权。例:ISP把其客户的邮件转移或关闭,造成客户邮件丢失、个人隐私、商业秘密泄露。②ISP对他人在网站上发表侵权信息应承担责任。 (2)互联网内容提供商(ICP Internet Content Provider)的侵权行为。ICP是通过建立网站向广大用户提供信息,如果ICP发现明显的公开宣扬他人隐私的言论,采取放纵的态度任其扩散,ICP构成侵害用户隐私权,应当承担过错责任。 5.网络所有者或管理者的监视及窃听。对于局域网内的电脑使用者,某些网络的所有者或管理者会通过网络中心监视使用者的活动,窃听个人信息,尤其是监控使用人的电子邮件,这种行为严重地侵犯了用户的隐私权。 二、网络隐私权问题产生的原因 网络隐私权遭受侵犯主要是由于互联网固有的结构特性和电子商务发展导致的利益驱动这两个方面的原因。 1.互联网的开放性。从网络本身来看,网络是一个自由、开放的世界,它使全球连成一个整体,它一方面使得搜集个人隐私极为方便,另一方面也为非法散布隐私提供了一个大平台。由于互联网成员的多样和位置的分散,其安全性并不好。互联网上的信息传送是通过路由器来传送的,而用户是不可能知道是通过哪些路由进行的,这样,有些人或组织就可以通过对某个关键节点的扫描跟踪来窃取用户信息。也就是说从技术层面上截取用户信息的可能性是显然存在的。 2.网络小甜饼cookie。某些Web站点会在用户的硬盘上用文本文件存储一些信息,这些文件被称为Cookie,包含的信息与用户和用户的爱好有关。现在的许多网站在每个访客进入网站时将cookie放入访客电脑,不仅能知道用户在网站上买了些什么,还能掌握该用户在网站上看过哪些内容,总共逗留了多长时间等,以便了解网站的流量和页面浏览数量。另外,网络广告商也经常用cookie来统计广告条幅的点击率和点击量,从而分析访客的上网习惯,并由此调整广告策略。一些广告公司还进一步将所收集到的这类信息与用户在其他许多网站的浏览活动联系起来。这显然侵犯了他人的隐私。 3.网络服务提供商(ISP)在网络隐私权保护中的责任。ISP对电子商务中隐私权保护的责任,包括:在用户申请或开始使用服务时告知使用因特网可能带来的对个人权利的危害;告知用户可以合法使用的降低风险的技术方法;采取适当的步骤和技术保护个人的权利,特别是保证数据的统一性和秘密性,以及网络和基于网络提供的服务的物理和逻辑上的安全;告知用户匿名访问因特网及参加一些活动的权利;不为促销目的而使用数据,除非得到用户的许可;对适当使用数据负有责任,必须向用户明确个人权利保护措施;在用户开始使用服务或访问ISP站点时告知其所采集、处理、存储的信息内容、方式、目的和使用期限;在网上公布数据应谨慎。 目前,网上的许多服务都是免费的,如免费电子邮箱、免费下载软件、免费登录为用户或会员以接收一些信息以及一些免费的咨询服务等,然而人们发现在接受这些免费服务时,必经的一道程序就是登录个人的一些资料,如姓名、地址、工作、兴趣爱好等,服务提供商会声称这是为了方便管理,但是,也存在着服务商将这些信息挪作他用甚至出卖的可能。 三、安全技术对网络隐私权保护 1.电子商务中的信息安全技术 电子商务的信息安全在很大程度上依赖于安全技术的完善,这些技术包括:密码技术、鉴别技术、访问控制技术、信息流控制技术、数据保护技术、软件保护技术、病毒检测及清除技术、内容分类识别和过滤技术、系统安全监测报警技术等。 (1)防火墙技术。防火墙(Firewall)是近年来发展的最重要的安全技术,它的主要功能是加强网络之间的访问控制,防止外部网络用户以非法手段通过外部网络进入内部网络(被保护网络)。 (2)加密技术。数据加密被认为是最可靠的安全保障形式,它可以从根本上满足信息完整性的要求,是一种主动安全防范策略。数据加密原理是利用一定的加密算法,将明文转换成为无意义的密文,阻止非法用户理解原始数据,从而确保数据的保密性。 (3)数字签名技术。数字签名(Digital??Signature)技术是将摘要用发送者的私钥加密,与原文一起传送给接收者。接收者只有用发送者的公钥才能解密被加密的摘要。在电子商务安全保密系统中,数字签名技术有着特别重要的地位,在电子商务安全服务中的源鉴别、完整性服务、不可否认服务中都要用到数字签名技术。 (4)数字时间戳技术。在电子商务交易的文件中,时间是十分重要的信息,是证明文件有效性的主要内容。在签名时加上一个时间标记,即有数字时间戳(Digita Time-stamp)的数字签名方案:验证签名的人或以确认签名是来自该小组,却不知道是小组中的哪一个人签署的。指定批准人签名的真实性,其他任何人除了得到该指定人或签名者本人的帮助,否则不能验证签名。 2.电子商务信息安全协议 (1)安全套接层协议(Secure Sockets Layer,SSL)。SSL是由Netscape Communication公司1994年设计开发的,主要用于提高应用程序之间的数据的安全系数。SSL的整个概念可以被总结为:一个保证任何安装了安全套接层的客户和服务器之间事务安全的协议,该协议向基于TCP/IP的客户、服务器应用程序提供了客户端与服务的鉴别、数据完整性及信息机密性等安全措施。 (2)安全电子交易公告(Secure Electronic Transactions,SET)。SET是为在线交易设立的一个开放的、以电子货币为基础的电子付款系统规范。SET在保留对客户信用卡认证的前提下,又增加了对商家身份的认证。SET已成为全球网络的工业标准。 (3)安全超文本传输协议(S-HTTP)。依靠密钥的加密,保证Web站点间的交换信息传输的安全性。SHTTP对HT-TP的安全性进行了扩充,增加了报文的安全性,是基于SSL技术上发展的。该协议向互联网的应用提供完整性、可鉴别性、不可抵赖性及机密性等安全措施。 (4)安全交易技术协议(STT)。STT将认证与解密在浏览器中分离开,以提高安全控制能力。 (5)UN/EDIFACT标准。UN/EDIFACT报文是唯一的国际通用的电子商务标准。 3.P2P技术与网络信息安全。P2P(Peer-to-Peer,即对等网络)是近年来广受IT业界关注的一个概念。P2P是一种分布式网络,最根本的思想,同时它与C/S最显著的区别在于网络中的节点(peer)既可以获取其它节点的资源或服务,同时,又是资源或服务的提供者,即兼具Client和Server的双重身份。一般P2P网络中每一个节点所拥有的权利和义务都是对等的,包括通讯、服务和资源消费。 (1)隐私安全性 ①目前的Internet通用协议不支持隐藏通信端地址的功能。攻击者可以监控用户的流量特征,获得IP地址。甚至可以使用一些跟踪软件直接从IP地址追踪到个人用户。SSL之类的加密机制能够防止其他人获得通信的内容,但是这些机制并不能隐藏是谁发送了这些信息。而在P2P中,系统要求每个匿名用户同时也是服务器,为其他用户提供匿名服务。由于信息的传输分散在各节点之间进行而无需经过某个集中环节,用户的隐私信息被窃听和泄漏的可能性大大缩小。P2P系统的另一个特点是攻击者不易找到明确的攻击目标,在一个大规模的环境中,任何一次通信都可能包含许多潜在的用户。 ②目前解决Internet隐私问题主要采用中继转发的技术方法,从而将通信的参与者隐藏在众多的网络实体之中。而在P2P中,所有参与者都可以提供中继转发的功能,因而大大提高了匿名通讯的灵活性和可靠性,能够为用户提供更好的隐私保护。 (2)对等诚信 为使得P2P技术在更多的电子商务中发挥作用,必须考虑到网络节点之间的信任问题。实际上,对等诚信由于具有灵活性、针对性并且不需要复杂的集中管理,可能是未来各种网络加强信任管理的必然选择。 对等诚信的一个关键是量化节点的信誉度。或者说需要建立一个基于P2P的信誉度模型。信誉度模型通过预测网络的状态来提高分布式系统的可靠性。一个比较成功的信誉度应用例子是在线拍卖系统eBay。在eBay的信誉度模型中,买卖双方在每次交易以后可以相互提升信誉度,一名用户的总的信誉度为过去6个月中这些信誉度的总和。eBay依靠一个中心来管理和存储信誉度。同样,在一个分布式系统中,对等点也可以在每次交易以后相互提升信誉度,就象在eBay中一样。例如,对等点i每次从j下载文件时,它的信誉度就提升(+1)或降低(-1)。如果被下载的文件是不可信的,或是被篡改过的,或者下载被中断等,则对等点i会把本次交易的信誉度记为负值(-1)。就象在eBay中一样,我们可以把局部信誉度定义为对等点i从对等点j下载文件的所有交易的信誉度之和。 每个对等点i可以存贮它自身与对等点j的满意的交易数,以及不满意的交易数,则可定义为: Sij=sat(i,j)-unsat(i,j) 四、电子商务中的隐私安全对策 1.加强网络隐私安全管理。我国网络隐私安全管理除现有的部门分工外,要建立一个具有高度权威的信息安全领导机构,才能有效地统一、协调各部门的职能,研究未来趋势,制定宏观政策,实施重大决定。 2.加快网络隐私安全专业人才的培养。在人才培养中,要注重加强与国外的经验技术交流,及时掌握国际上最先进的安全防范手段和技术措施,确保在较高层次上处于主动。 3.开展网络隐私安全立法和执法。加快立法进程,健全法律体系。结合我国实际,吸取和借鉴国外网络信息安全立法的先进经验,对现行法律体系进行修改与补充,使法律体系更加科学和完善。 4.抓紧网络隐私安全基础设施建设。国民经济要害部门的基础设施要通过建设一系列的信息安全基础设施来实现。为此,需要建立中国的公开密钥基础设施、信息安全产品检测评估基础设施、应急响应处理基础设施等。 5.建立网络风险防范机制。在网络建设与经营中,因为安全技术滞后、道德规范苍白、法律疲软等原因,往往会使电子商务陷于困境,这就必须建立网络风险防范机制。建议网络经营者可以在保险标的范围内允许标保的财产进行标保,并在出险后进行理赔。 6.强化网络技术创新,重点研究关键芯片与内核编程技术和安全基础理论。统一组织进行信息安全关键技术攻关,以创新的思想,超越固有的约束,构筑具有中国特色的信息安全体系。 7.注重网络建设的规范化。没有统一的技术规范,局部性的网络就不能互连、互通、互动,没有技术规范也难以形成网络安全产业规模。目前,国际上出现许多关于网络隐私安全的技术规范、技术标准,目的就是要在统一的网络环境中保证隐私信息的绝对安全。我们应从这种趋势中得到启示,在同国际接轨的同时,拿出既符合国情又顺应国际潮流的技术规范。 参考文献: [1]屈云波.电子商务[M].北京:企业管理出版社,1999. [2]赵立平.电子商务概论[M].上海:复旦大学出版社,2000. [3]赵战生.我国信息安全及其技术研究[J].中国信息导报,1999,(8). [4]曹亦萍.社会信息化与隐私权保护[J].政法论坛,1998,(1).