生物安全技術范文10篇

摘要：互聯網給人們的生產生活方式帶來了巨大變革，在讓人們享受便利的同時，信息安全問題也越發突出，給人們的日常生活帶來了極大的影響，因此，提高互聯網信息安全勢在必行。鑒于此，筆者將從互聯網信息安全技術的簡述入手，探討信息安全技術在互聯網中的應用要點和保障措施，旨在提高互聯網信息安全水平。

關鍵詞：互聯網；信息安全技術；防火墻技術；生物識別技術

1引言

在互聯網中應用信息安全技術的目的在于確保信息交換的機密性和可控性，被廣泛應用于數據加密、訪問控制以及信息保護等方面。進入互聯網時代以后，信息安全也進入圍繞立體防御和深度防御的信息安全保障時代，大規模互聯網攻擊和防護、網絡安全等新型研究內容應運而生。

2互聯網信息安全技術簡述

互聯網中的信息安全技術指的是涉及互聯網信息安全性、真實性、可用性、保密性與可控性的理論與技術，即為防止互聯網信息資源和軟硬件應用系統受到干擾、截獲、毀壞、篡改等惡意破壞，所應用的電子信息技術手段的總稱。隨著互聯網技術的持續、快速發展，社會越來越依賴互聯網，信息安全的重要性日益突出，其影響涉及國家政治、經濟、國防以及社會文化等各個方面，提高網絡信息安全性勢在必行。信息安全技術一般是基于密碼的計算機安全輔助技術，通過對通信內容加密以及編碼程序實現加密。由于互聯網具有較強的開放性，在使人們共享資源的同時，引發了一系列信息安全問題，主要體現在兩個方面：第一，互聯網信息極易被污染、泄露，控制難度較大。如互聯網資源未經授權被侵用、系統否認和拒絕信息流等都變成了互聯網信息安全技術的應用難點。第二，由于組織、個人在開放性的互聯網環境下對信息進行破壞或泄密，嚴重威脅了公共利益，導致互聯網信息安全技術問題越來越復雜。目前，主要的互聯網信息安全技術有數據加密、防火墻、入侵檢測與漏洞掃描、生物識別等。

信息化時代已然來臨，發展電子商務交易模式已經成為大部分企業的重要選擇。在電子商務模式下，通過線上方式就可以實現商品、信息和資金的快速交易和流通，這一方式能有效提高企業的運營效率，降低企業運營成本。由于涉及到大量的資金和商品交易，電子商務安全交易技術的應用及發展備受重視，此亦為維持電子商務交易長期可持續發展的關鍵技術。

《電子商務信息安全技術及其應用》全書共9章，針對電子商務領域的信息安全技術應用及發展問題進行研究，亦涉及安全交易技術問題。第1章對電子商務安全進行綜合概述，包括概念闡述、安全威脅、安全協議等;第2章是電子商務安全基礎設施，主要是對PKI技術進行探討;第3章為電子商務安全協議，其主要理論基礎為密碼學;第4章是電子商務安全協議的邏輯分析方法，涉及BAN類邏輯、KAILAR邏輯、SVO邏輯、ATL邏輯等多種邏輯分析;第5章則嘗試從發展的角度闡述一種新的電子商務安全協議邏輯分析方法，包括新邏輯分析方法的假設、概念、語法、公理、推理規則等，并采用應用案例進行解讀;第6章為復合型電子商務安全協議，包括復合型協議CECSP、認證子協議TAKEP、支付子協議AECPP等安全屬性分析;第7章是自更新哈希鏈機制(SUHC)安全性分析及應用;第8章為合同簽署協議的安全性分析，包括加密、驗證、多方合同等內容;第9章是作者對電子商務安全協議設計準則內容進行總結和分析。作者認為，電子商務安全交易技術在不斷進步，具體技術也在持續創新。企業通過電子商務模式與各地商家及消費者建立商業往來，企業在通過電子商務平臺進行交易時，主要通過電子商務安全交易技術手段來保障交易安全。

當前電子商務安全交易技術主要涉及到密碼技術，企業或者消費者通過電商平臺進行小額支付時，通過輸入密碼就可以完成。然而，考慮到部分用戶為了記憶和使用方便，通常在設置密碼時選擇比較簡單或者有特殊意義的密碼，因此比較容易被破解，存在一定安全隱患。基于這一角度，企業在通過電子商務平臺進行大額轉賬的時候，則需要提供實名注冊制手機驗證碼等隨機密碼或者使用人臉識別等技術，確保轉賬的安全性。電子商務交易安全技術也在不斷創新，生物識別技術正在成為保障電子商務安全交易的一種新的技術手段，它具有方便、快捷且難以偽造的特點，如智能手機可以設置指紋識別支付，它強調指紋、實名制手機號碼、支付賬號三者的同一性，提升交易安全系數，此外在線上購物的時候也可采用人臉識別技術支付。由于指紋或人臉特征具有唯一性，偽造難度較高，可以確保支付者是本人，因此，與單純的密碼技術相比，基于生物識別的交易安全技術在電子商務交易安全技術中的應用前景廣闊，因為它更方便、更安全，并且在交易過程中不用擔心泄露密碼的問題。

作者強調，安全交易技術僅提供基礎保障，安全意識是安全交易技術得到正確應用的關鍵因素之一。在信息化背景下，企業通過電子商務交易能夠有效降低交易成本，提高交易效率，但這一切都需建立在安全前提下。企業在進行電商交易時，應遵守交易安全原則，按照安全交易要求進行操作，如必須通過電商平臺進行支付，不輕易點開任何對方發過來的支付鏈接等。嚴格按照交易安全支付要求和流程處理電商交易業務，電商安全交易技術就可以提供有效交易安全保障。隨著信息技術的發展，電子商務安全交易技術也在持續完善和創新，其中，基于生物識別的安全交易技術將會得到更加廣泛的應用，因為其安全保障性更高，難以破解，并且比現有的安全交易技術更加便捷。

綜上，《電子商務信息安全技術及其應用》該書既有一般的技術設計說明，也有應用案例闡述，非常適合電子商務安全軟件設計人員和信息安全技術研究人員參考，引導其全面且深刻了解電子商務安全技術發展趨勢和實際應用情況。

作者:陳杰 單位:重慶城市職業學樣

1計算機網絡應用層面臨的安全威脅

1.1面臨著信息被盜取的風險。隨著信息化時代的到來，用戶的重要信息往往都會在計算機當中保存，這也成了攻擊者的主要攻擊對象。信用卡、社會保障號碼等等，都會由于黑客的入侵而出現信息泄露的問題。尤其是在企業的運營生產過程中，信息的泄漏會給企業帶來嚴重的經濟損失。在大數據環境下，信息安全問題逐漸凸顯，保障信息安全是維護用戶合法權益的關鍵途徑。1.2計算機網絡面臨病毒和蠕蟲的威脅。用戶信息和企業內部業務等，會在病毒和蠕蟲的影響下出現安全問題，尤其是隨著網絡信息技術的不斷發展，病毒的傳播速度也在逐漸加快，較廣的傳播范圍始終威脅著計算機網絡安全性。系統補丁升級和殺毒軟件等，是當前較為常用的幾種防護措施，但是病毒的類型變化較快，相關防護措施往往難以適應其變化特點，導致防護失效的問題出現，計算機用戶面臨較大的損失。如圖1所示。

2基于計算機網絡應用層的安全技術

2.1Web安全技術。以Web環境為基礎，實現互聯網應用程序的構建，這是當前計算機發展的主要趨勢，這也成了黑客攻擊的重點內容。安全防護在TCP/IP協議當中未被重視，數據在網絡中傳輸時面臨較大的安全風險威脅，因此Web服務器也就成了黑客攻擊的主要對象。在當前社會生產生活當中，Web業務得到了較為普遍的應用，這也使得網絡攻擊類型不斷增加，緩沖區溢出、SQL注入和Webserever漏洞攻擊等，是幾種較為常見的攻擊形式。尤其是在SQL注入攻擊當中，其有效的應對方式較少，在漏洞查找中通常會借助于相應的漏洞掃描軟件，為了對注入信息進行控制，也會采用加密用戶輸入的形式。攻擊者也會對Web搭建中存在的漏洞進行攻擊，在各類攻擊方式中較為普遍，比如SQL注入就屬于此類攻擊方式。與此同時，腳本攻擊也是漏洞攻擊中的主要形式之一，惡意腳本會在URL指向的網絡中被嵌入，用戶在計算機中的信息則面臨較大的安全風險隱患，此類攻擊方式也被稱為特洛伊木馬型攻擊。不同類型的漏洞始終存在于Web應用當中，尤其是在強大的攻擊下，由于HTTP協議缺乏防御能力，會導致防火墻失效。應對此類攻擊時，H3CIPSWeb入侵防御設備的應用較為廣泛。2.2郵件安全技術。無格式保密措施明文傳輸，是電子郵件傳輸的基本特征，因此在傳輸過程中會存在一定安全隱患，信息泄露問題嚴重影響用戶的計算機使用。特洛伊木馬、垃圾郵件、惡意代碼和蠕蟲等，是在郵件傳輸中常見的安全問題。與URL攻擊較為類似的是惡意代碼，它會通過電子郵件發出，導致用戶計算機中的數據信息出現損壞的情況。在傳輸病毒的過程中，自動向外發送軟件和USB硬件接口等也會常常成為傳輸的主要途徑。在惡意代碼攻擊的過程中，由于電子郵件的成本較低，而且為攻擊者提供了極大的便利，因此在電子郵件中的安全隱患問題會較多。病毒的傳播只是電子郵件傳輸中面臨的其中一種威脅，此外信息的竊取與截獲也是傳輸中面臨的主要問題，加密方式能夠有效增強郵件傳輸的安全性。MIME協議和PGP加密等，是兩種較為常見的安全防護方式，殺毒軟件的應用也能起到良好效果。2.3身份認證技術。操作者在應用程序中的身份確認，主要是通過身份認證技術實現，在應用層安全防護中的應用較為廣泛。數字身份是計算機識別的主要對象，身份認證技術能夠確保操作者是該數字身份的擁有者，以此實現對計算機網絡安全的保護。基于信任物體的認證、基于信息秘密的認證和基于生物體征的認證，是當前身份認證技術的三種主要應用形式。動態密碼是基于信任物體的認證的主要方式，與靜態密碼相比較而言，信任物體受到的攻擊概率大大降低，其以用戶手機的身份認證作為基礎。物理隔離也會存在于使用過程和密碼生成當中，在通路當中竊取動態密碼的難度不斷增大。智能卡和動態口令也是較為常見的兩種認證方式。在身份認證當中，基于信息秘密的認證應用范圍較大，智能設備、社交媒體和電子郵件的密碼，是較為常見的認證方式，此類密碼屬于靜態密碼。安全程序應用于靜態密碼的使用當中，增強了其安全防護等級。方便性與安全性強，是基于生物體征的認證方式，由于生物體征在偽造存在一定困難，這也給網絡攻擊造成了較大的困難，包括了人臉識別、人體氣味識別、DNA識別、聲紋識別和指紋識別等等。

3結語

計算機網絡的使用十分廣泛，在社會生產生活中的作用與價值越來越明顯，加強對應用層安全的有效防護，能夠防止用戶信息數據被破壞或者竊取，保障人們的合法權益。Web安全技術、郵件安全技術、身份認證技術，是計算機網絡應用層安全防護中的幾種常用技術，其技術特點、應用方式和應用效果存在較大的差異性，應該根據具體的防護要求，選擇合適的安全技術，以切實保障計算機網絡系統的安全穩定運行。

科技期刊出版產業鏈是期刊業發展到一定階段的產物，國內關于期刊全產業鏈的相關研究處于起步階段。近幾年，我國科技期刊全產業鏈的發展逐漸引起了學者們的關注，不少學者分別從技術、資本、組織方式等層面揭示了其與科技期刊全業鏈發展的關系，并普遍認為數字技術和資本的注入對科技期刊創新傳播與發展具有顯著的正向推動作用[3-5]。目前，數字技術已經成為一個重要的投入要素在期刊傳播過程被加以分析。研究表明，數字技術是導致不同水平的期刊傳播效果不一的主要原因。然而，對于數字技術在創新傳播過程中的媒介效應以及資本注入期刊的方式學術界卻少有人關注。事實上，出版產業與相關產業的緊密聯系，可以為出版產業帶來更多的發展機遇，這就要求出版產業延伸產業鏈，在資源、技術、組織方式等方面下功夫，并與相關產業融合發展，以共贏的方式加強與相關產業的合作[6-7]。基于此，本文將研究范圍拓展至出版領域科技期刊層面，就數字技術在科技期刊傳播過程中發揮的作用、資本注入期刊的方式做相關探討，以期對科技期刊創新傳播、運營提供一定的借鑒。

1新技術在期刊傳播方面的應用

隨著數字化浪潮席卷全球出版業，數字技術已用于出版的策劃編輯、制作印刷、生產管理、市場營銷等各個環節。數字出版以其精準的查詢、海量的存儲、智能化的匹配，與傳統出版形成鮮明的對比，更彰顯了自身的優勢。在數字出版已經成為全球出版行業的轉型的必然之路的今天，如何應用數字技術加速科研成果的傳播已被提上日程。清華大學AMiner是一個為科技期刊提供海量中外學者和中英文文獻檢索的、AI賦能的學術搜索平臺，其憑借技術優勢，可以在全球視野下發現學者成果動態、跟蹤學科趨勢分析和預測、精準定位讀者、向高端學者約稿，提升稿件質量、輔助選題和新刊策劃等。AMiner系統還匯集了從2.7億篇中外論文中抽取出來的全球1.3億論文學者的學術畫像。基于這一特征，AMiner能幫助期刊精準挖掘與本刊所在學科領域相關的潛在讀者，可以利用精準全面的學者畫像幫助期刊尋找對口學者。與其他推送服務不同的是，推送將首先覆蓋本文作者的合作圈，這得益于學者畫像的建立，并使得推送更加精準。目前全國已經有多數科技期刊應用該技術輔助科研成果傳播，傳播效果顯著。在維普資訊有限公司基礎上組建的重慶非曉數據科技有限公司，應用學術期刊分析系統、學術期刊精準傳播系統結合大數據分析技術，以培育世界一流學術期刊為目標，賦予國內期刊在全球學術領域主動傳播能力的解決方案。學術期刊分析系統采用大數據技術，從海量學術產出數據中獲取有價值的信息，大數據的處理和分析成為期刊發展技術融合和應用的節點，然后整理出期刊現狀，再從學科水平、稿源、作者、辦刊要素等方面出發找出與目標差距，在對標的基礎上尋找有利于期刊做出決策的支撐數據。其學術精準傳播系統可以深度揭示傳播路徑與效果，以報告形式持續呈現受眾讀者的獲取率、活躍度及研究領域等信息，將推送效果數字化與可視化，從而達到精準推廣、定向傳播、提高期刊傳播范圍、提升期刊影響力的目的。學術期刊精準傳播系統已為國內幾百家期刊提供推廣服務，截至目前，已成功為部分期刊進入北大核心、CSCD等核心評價提供了有效助力。

2資本注入科技期刊的途徑

融資作為現代企業解決資金問題的主要途徑，對于科技期刊出版單位的企業化運作也將起到積極的推動作用。社會資本普遍存在于科技期刊之中，并對科技期刊的發展具有積極的影響，科技期刊在發展過程中如何注入社會資本，本文擬從以下幾個案例進行探討。

2.1學會+產學研：聚焦產業難題，服務國家重大戰略需求

摘要：本文通過計算機網絡安全技術的內容進行分析，詳細地闡述了計算機網絡安全面臨的問題與困難，從網絡數據加密技術、防火墻技術、身份認證技術等提出了計算機網絡安全的實施策略。

關鍵詞：計算機網絡安全；防火墻技術；身份管理技術；影響

1計算機網絡安全技術的內容分析

1.1海量的數據信息

隨著大數據技術、云計算的廣泛應用，網絡數據的信息呈現出幾何級數的發展趨勢，轉變了數據出存儲與管理方式，云存儲方式成為眾多企業的選擇，這就如何有的保證網絡數據的安全，成為計算機網絡安全技術關鍵的問題之一。在大數據、云技術不斷應用發展的過程中，網絡安全技術也在呈現出多元化發展的趨勢，大數據信息呈現出非結構性的特征，種類繁多，而且比較復雜，在一定程度上增加了網絡信息安全管理的難度，海量的數據信息也也需要不斷地提高數據處理的速度，數據傳送以及加工頻率逐漸加快，如何有效地保證網絡中云平臺、大數據的信息安全防護問題，成為計算機網絡安全技術關鍵內容之一。

1.2網絡安全管理的內容

摘要：如果我們的計算機安裝了操作系統,并處于網絡中。那么在計算機黑客肆虐的今天,作為一名用戶如何保護自己的網絡安全?如何進行有效的防御?當今開放的信息系統必然存在眾多潛在的安全隱患，黑客和反黑客、破壞和反破壞的斗爭仍將繼續。在這樣的斗爭中，安全技術作為一個獨特的領域越來越受到IT業的關注。主要論述了網絡安全技術在個人計算機和商業領域中的研究及應用。

關鍵詞：計算機網絡;網絡安全；安全技術

1個人計算機網絡安全

1.1個人計算機在網絡中所遭受攻擊與入侵手法的分析

（1）安全漏洞。

許多系統都有這樣那樣的安全漏洞。其中一些是操作系統或應用軟件本身具有的,如TCP/IP協議的缺陷常被用于發動拒絕服務入侵或攻擊。這種攻擊的目的通常是消耗帶寬或消耗網絡設備的CPU和內存。入侵者通過向目標服務器發送大量的數據包,并幾乎占取和消耗該服務器所有的網絡帶寬,從而使其無法對正常的服務請求進行處理,導致網站無法進入,網站響應速度大大降低或服務器癱瘓。對個人上網用戶而言,可能遭到大量數據包的入侵使其無法進行正常操作。

摘要：計算機技術的應用極大地方便了人們的生活和工作，促進了社會信息化的發展。然而，在計算機的使用過程中，信息安全問題十分嚴峻，給計算機使用者帶來了很多的不便和威脅。本文從計算機信息安全的概念入手，分析了幾種安全技術防護技術以及防護措施，期望能夠為計算機使用者保護信息安全提供一個有益的參考。

關鍵詞：計算機；信息安全技術；防護

如今，從個體的生活到國家的發展，計算機技術已經深入到了各個領域，涉及到了廣泛的利益。然而在創造經濟利益的同時，計算機信息安全受到了日益嚴重的威脅，嚴重損害了人民和國家的利益，計算機信息安全受到了廣泛地關注。針對計算機信息安全問題，安全防護技術水平也在逐步提高，在一定程度上保護了信息。同時，計算機使用者也要加強安全防護意識，積極主動地保護信息，這樣才能更加有效地防止信息被竊取。

一、計算機信息安全概述

計算機信息安全是指保障計算機及其相關的設備、網絡、運行環境的安全，保障信息的安全，保障計算機功能的正常。計算機信息安全受到的威脅有：①信息泄露。信息時代，信息是重要的資源，對國家來說，信息是重要的國家機密；對企業而言，信息是市場競爭的重要資源；對個人來說，信息關乎到個人的名譽和尊嚴。②完整性被破壞，即數據被更改、惡意刪除等。③服務拒絕，即計算機系統在運行的過程中不接受合法用戶的方位、不為其提供服務，即“死機”。④未授權訪問，即未得到合法授權的用戶無法訪問計算機系統及其數據信息。國內外計算機信息安全事件表明，信息安全已經威脅到了國家、集體或個人的切身利益，因此，要努力提高計算機信息安全技術水平。在網絡技術中，信息安全技術不僅僅是專業人士所要學習和掌握的，同時也是所有計算機使用者應該積極了解和學習的。信息安全技術包括軟件保護技術、防火墻技術、數據庫安全技術；操作系統安全技術等。

二、計算機信息安全技術

1身份認證技術分析

身份認證就是在計算機網絡環境中確認操作者身份的過程，負責驗證用戶身份的真實性和合法性。主流的身份認證技術有用戶名+密碼、短信密碼、動態令牌、USBKey數字證書、軟件密碼模塊和生物識別認證等。1.1用戶名+密碼。這是一種最簡單、最原始的身份認證方式。只要在登錄時輸入正確的用戶名和密碼，就認為操作者是合法用戶。這種靜態密碼容易被猜測，在傳輸中很容易被截獲造成泄密。它是一種不安全的弱身份認證方式。1.2短信密碼。應用系統發起請求，后臺身份認證系統通過短信發送隨機數密碼到用戶注冊的手機上。用戶在登錄或者交易認證時輸入此動態密碼來驗證身份。短信密碼的生成與使用環境是分開的，安全性較高。1.3動態令牌。采用專門的密碼算法生成一個不可預測的隨機動態密碼，與認證服務器計算出的有效密碼比對，相同則通過認證，一個密碼只能使用一次。由于每次生成的密碼是無法預知的、是一次性的，所以動態令牌具有較高的安全性，屬于強身份認證。手機令牌是移動互聯網時代的一種動態令牌系統，它是一種手機客戶端軟件，基于時間同步方式，每隔60秒產生一個隨機6位動態密碼，具有安全性高、使用簡單、無需攜帶令牌設備等優點，在電子商務、金融等行業應用較多。1.4USBKey數字證書。這是基于PKI/CA體系的高安全強度通用認證技術。采用軟硬件相結合、一次一密的強雙因子認證模式，證書及用戶的密鑰都存儲在這個USBKey硬件中。Key都用口令（PIN碼）來保護，該口令和硬件構成了身份認證的兩個必要因素，只有同時獲得Key和PIN碼才能通過認證，因此安全性很高。數字證書由第三方電子認證機構的CA系統簽發，能實現身份認證、傳輸加密和數字簽名等功能，廣泛應用于電子政務、電子商務和網上銀行等。1.5軟件密碼模塊。軟件密碼模塊是一款使用在移動端，用來保護信息系統的安全產品。現有商用密碼模塊都經過國家密碼管理局的測試，在技術合規性、算法安全性等方面能達到安全等級第二級要求。在移動終端應用場景下，無需借助額外的硬件設備即可實現身份認證、數字簽名、對稱及非對稱加密等密碼服務。可以在銀行、證券、互聯網金融、電子政務、移動辦公等場景中使用。1.6生物識別。它是通過生物個體唯一的、可自動識別和驗證的特征進行身份鑒別的一種新認證技術。將讀取的生物特征信息與數據庫中的用戶特征信息比對，如果一致則通過認證。主要有指紋識別、人臉識別、虹膜識別、視網膜識別、手掌靜脈識別等。生物識別在移動互聯網領域的應用逐漸增多，其中指紋識別和人臉識別使用最多。

2電子政務移動辦公身份認證面臨的問題

電子政務移動辦公是指通過無線通信網絡，利用智能移動終端，隨時隨地接入政務應用系統，進行網上辦公和事務處理。電子政務移動辦公面臨著用戶認證、傳輸和抗抵賴等安全問題。根據《GB/T35282-2017信息安全技術電子政務移動辦公系統安全技術規范》，需要對移動終端身份鑒別和接入認證采取安全可靠的身份認證方式。

3電子政務移動辦公的身份認證方式

基于上述身份認證技術分析和電子政務移動辦公的安全需求，傳統的“用戶名+密碼”方式已不滿足移動政務的安全要求。短信密碼雖然是較為安全的一種認證方式，但由于存在接收成功率不高、短信網關可能因為垃圾短信監管被意外關停等弊端，也不適用于移動政務的身份認證。動態令牌作為一種強認證方式在金融領域應用廣泛，但存在時間同步、統一性和通用性不好等問題，在移動政務領域應用有限。生物識別認證在安全性、便捷性方面有優勢，但生物特征信息數據庫在存儲和傳輸中存在用戶隱私泄露等風險，識別率問題也影響其在移動政務中的使用。根據國家規范要求，在訪問政務應用和數據之前應采用數字證書進行雙因子強身份認證。適合電子政務移動辦公的身份認證方式主要是USBKey數字證書和軟件密碼模塊。在移動互聯網環境下，傳統的硬件USBKey數字證書無法直接應用在移動終端上，目前出現了藍牙Key和TF卡等用來代替傳統USB-Key用于移動辦公的身份認證。它們都是將CA機構簽發的數字證書存儲在硬件Key中，并且支持國密算法，具有雙向認證機制及不可抵賴性，適合高安全性要求的移動政務。藍牙Key不僅可以用于智能手機、平板電腦等移動辦公終端還可以用于臺式電腦，結合移動辦公管控系統能夠實現對移動終端的強管控以滿足GB/T35282-2017對電子政務移動辦公的要求。藍牙Key不僅能夠實現數字身份認證，還適用于各種應用場景的加密、數字簽名等功能。在電子政務領域，采用國家政務CA系統簽發的國密算法數字證書，標準統一、安全性高、通用性好，但不便攜帶。TF卡Key是將數字證書加密存儲在手機TF上，用戶不必單獨攜帶USBKey，但在其他終端上使用則需要對應用系統做定制開發，與二維碼配合使用來完成身份認證。在插卡手機本身以外的其他終端上使用時加密、簽名等功能受限，且需占用手機的一個卡槽位。軟件密碼模塊具有與硬件Key相同的功能，能完成密碼運算并保證密鑰存儲和使用安全。只需在移動終端安裝密碼模塊就可實現硬件Key的功能，結合二維碼信息交互方式，能實現身份認證、加解密、簽名等。軟件密碼模塊擺脫了硬件的束縛，方便了用戶使用。由于這是一款新的安全產品，使用效果還有待驗證，在電子政務移動辦公領域應用還很少，但前景廣闊。

【摘要】隨著互聯網相關技術的迅速發展、國家對網絡空間安全人才的需求與日俱增。市場對于網絡安全技術人才的需求急劇增加，本文以輔助提升網絡安全技能為出發點，對一套實用型網絡安全技術訓練平臺做初步構建設想，并對各功能模塊做一個初步說明，以能為未來訓練平臺實現提供理論基礎。

【關鍵詞】網絡安全云平臺；虛擬攻擊模塊；虛擬防御模塊；行為收集

1訓練平臺主要作用

隨著互聯網技術的飛速發展，網絡安全已經上升為國家戰略，社會信息化需求量劇增，國家對網絡信息安全人才質和量的需求日益迫切。市場對于網絡安全技術人才的需求也隨之急劇增加。本網絡安全技術訓練平臺包含主機安全、網絡攻防、容災備份、無線安全、生物特征和密碼學及應用等方面實訓場景，使學生能夠全面的了解計算機原理、程序設計、計算機網絡、操作系統、數據庫基礎知識以及網絡網絡空間安全工具等方面的知識，使網絡安全平臺成為一個開放式、綜合性的網絡安全技術訓練系統。

2訓練平臺主要功能構建

本次設想的網絡安全實訓平臺應具備如下主要功能：主機安全、網絡攻防、容災備份、無線安全、生物特征和密碼學及應用等方面實訓場景，使學生能夠全面的了解計算機組成原理、計算機網絡技術、網絡規劃與構建、軟件工程、應用編程設計、操作系統及應用、數據庫基礎知識以及網絡信息安全等方面的知識；使網絡安全技能訓練平臺能提供一個多功能開放式、綜合性的網絡技術訓練環境。對于成熟度較高，功能模塊齊全，操作界面友好的網絡安全技術訓練平臺來說。不僅需要技術先進網絡硬件設備作為支撐，更需要包含多種的情景、靈活的教學模式、多樣的學習方法集于一體，力求生動、真實、豐富的網絡安全全景實驗實訓的模擬真實的環境，用來保證訓練效果。

摘要：結合文獻綜述和用戶訪談，確定影響信用卡用戶安全保障服務滿意度的3個服務因素安全教育、安全技術和事后處理。通過收集數據，結合多元回歸分析方法，探討安全教育、安全技術和事后處理與信用卡安全保障服務滿意度之間的關系。結果顯示，安全技術的影響最大，其余依次為事后處理、安全教育。

關鍵詞：信用卡；安全保障；滿意度；回歸分析

近年來，青年群體（90后、00后）步入社會，提前消費日益普及，加上居民消費水平升級和消費觀念轉型，我國信用卡業務呈到爆發式增長。據央行的《2017年支付體系運行總體情況》，截至2017年末，全國信用卡和借貸合一卡發卡數量共計5.88億張，同比增長26.35%。在此背景下，信用卡業務快速發展的過程必定伴隨著問題，據新浪輿情通2018年分析，信用卡持卡人在各大社交平臺的評論中“風險”一詞的提及次數最高（提及超過100萬次頻次），其余依次是“詐騙”“盜刷”“被盜”（均分別提及數十萬次）；信用卡被盜刷（21.9%）、信用卡詐騙（17.9%）、還款收費問題（17.3%）及信用卡管理問題（13.6%）是信用卡現存的主要問題。據最高法公告顯示，2017年我國金融詐騙中，信用卡詐騙的發生率最高，惡意透支、騙取或冒用他人信用卡為主要詐騙手段。這些問題的存在必定影響持卡人用卡體驗滿意度。可見，研究如何提高信用卡安全保障服務質量很有必要。本文基于信用卡安全保障服務，探討各項安全保障服務與信用卡用戶安全保障滿意度的關系，有益于商業銀行提高顧客滿意度。

一、文獻綜述和研究問題的提出

顧客滿意最早由Cardozo（1965）提出，回顧以往相關研究，大部分學者們主要研究不同服務因素與信用卡顧客滿意度的關系。張清雨（2017）從產品創新、安全性、優惠活動、便捷性、信用卡的主體功能、服務態度與工作效率和品牌形象8個方面研究信用卡客戶滿意度，結果顯示安全性因素的影響力排名第二。柏明（2016）從員工服務、安全性、費率、服務創新性、信息可得性以及便捷性等六個維度來分析光大銀行信用卡客戶滿意度，結果顯示安全性因素的影響力排名第三。張楠（2012）從安全、便利、服務、創新等19個服務因素研究信用卡客戶滿意度，結果發現，便利和安全是對客戶滿意影響最大的因素。綜合以往信用卡相關研究，大部分學者從不同服務因素研究信用卡顧客滿意度，發現目前國內未有學者從信用卡安全保障角度研究顧客滿意度。綜上，本研究從信用卡安全保障角度出發，研究各項安全保障服務與信用卡安全保障服務滿意度的關系。

二、信用卡安全保障服務因素