摘要：互聯(lián)網(wǎng)給人們的生產(chǎn)生活方式帶來了巨大變革，在讓人們享受便利的同時(shí)，信息安全問題也越發(fā)突出，給人們的日常生活帶來了極大的影響，因此，提高互聯(lián)網(wǎng)信息安全勢(shì)在必行。鑒于此，筆者將從互聯(lián)網(wǎng)信息安全技術(shù)的簡(jiǎn)述入手，探討信息安全技術(shù)在互聯(lián)網(wǎng)中的應(yīng)用要點(diǎn)和保障措施，旨在提高互聯(lián)網(wǎng)信息安全水平。

關(guān)鍵詞：互聯(lián)網(wǎng)；信息安全技術(shù)；防火墻技術(shù)；生物識(shí)別技術(shù)

1引言

在互聯(lián)網(wǎng)中應(yīng)用信息安全技術(shù)的目的在于確保信息交換的機(jī)密性和可控性，被廣泛應(yīng)用于數(shù)據(jù)加密、訪問控制以及信息保護(hù)等方面。進(jìn)入互聯(lián)網(wǎng)時(shí)代以后，信息安全也進(jìn)入圍繞立體防御和深度防御的信息安全保障時(shí)代，大規(guī)?；ヂ?lián)網(wǎng)攻擊和防護(hù)、網(wǎng)絡(luò)安全等新型研究?jī)?nèi)容應(yīng)運(yùn)而生。

2互聯(lián)網(wǎng)信息安全技術(shù)簡(jiǎn)述

互聯(lián)網(wǎng)中的信息安全技術(shù)指的是涉及互聯(lián)網(wǎng)信息安全性、真實(shí)性、可用性、保密性與可控性的理論與技術(shù)，即為防止互聯(lián)網(wǎng)信息資源和軟硬件應(yīng)用系統(tǒng)受到干擾、截獲、毀壞、篡改等惡意破壞，所應(yīng)用的電子信息技術(shù)手段的總稱。隨著互聯(lián)網(wǎng)技術(shù)的持續(xù)、快速發(fā)展，社會(huì)越來越依賴互聯(lián)網(wǎng)，信息安全的重要性日益突出，其影響涉及國(guó)家政治、經(jīng)濟(jì)、國(guó)防以及社會(huì)文化等各個(gè)方面，提高網(wǎng)絡(luò)信息安全性勢(shì)在必行。信息安全技術(shù)一般是基于密碼的計(jì)算機(jī)安全輔助技術(shù)，通過對(duì)通信內(nèi)容加密以及編碼程序?qū)崿F(xiàn)加密。由于互聯(lián)網(wǎng)具有較強(qiáng)的開放性，在使人們共享資源的同時(shí)，引發(fā)了一系列信息安全問題，主要體現(xiàn)在兩個(gè)方面：第一，互聯(lián)網(wǎng)信息極易被污染、泄露，控制難度較大。如互聯(lián)網(wǎng)資源未經(jīng)授權(quán)被侵用、系統(tǒng)否認(rèn)和拒絕信息流等都變成了互聯(lián)網(wǎng)信息安全技術(shù)的應(yīng)用難點(diǎn)。第二，由于組織、個(gè)人在開放性的互聯(lián)網(wǎng)環(huán)境下對(duì)信息進(jìn)行破壞或泄密，嚴(yán)重威脅了公共利益，導(dǎo)致互聯(lián)網(wǎng)信息安全技術(shù)問題越來越復(fù)雜。目前，主要的互聯(lián)網(wǎng)信息安全技術(shù)有數(shù)據(jù)加密、防火墻、入侵檢測(cè)與漏洞掃描、生物識(shí)別等。

信息化時(shí)代已然來臨，發(fā)展電子商務(wù)交易模式已經(jīng)成為大部分企業(yè)的重要選擇。在電子商務(wù)模式下，通過線上方式就可以實(shí)現(xiàn)商品、信息和資金的快速交易和流通，這一方式能有效提高企業(yè)的運(yùn)營(yíng)效率，降低企業(yè)運(yùn)營(yíng)成本。由于涉及到大量的資金和商品交易，電子商務(wù)安全交易技術(shù)的應(yīng)用及發(fā)展備受重視，此亦為維持電子商務(wù)交易長(zhǎng)期可持續(xù)發(fā)展的關(guān)鍵技術(shù)。

《電子商務(wù)信息安全技術(shù)及其應(yīng)用》全書共9章，針對(duì)電子商務(wù)領(lǐng)域的信息安全技術(shù)應(yīng)用及發(fā)展問題進(jìn)行研究，亦涉及安全交易技術(shù)問題。第1章對(duì)電子商務(wù)安全進(jìn)行綜合概述，包括概念闡述、安全威脅、安全協(xié)議等;第2章是電子商務(wù)安全基礎(chǔ)設(shè)施，主要是對(duì)PKI技術(shù)進(jìn)行探討;第3章為電子商務(wù)安全協(xié)議，其主要理論基礎(chǔ)為密碼學(xué);第4章是電子商務(wù)安全協(xié)議的邏輯分析方法，涉及BAN類邏輯、KAILAR邏輯、SVO邏輯、ATL邏輯等多種邏輯分析;第5章則嘗試從發(fā)展的角度闡述一種新的電子商務(wù)安全協(xié)議邏輯分析方法，包括新邏輯分析方法的假設(shè)、概念、語法、公理、推理規(guī)則等，并采用應(yīng)用案例進(jìn)行解讀;第6章為復(fù)合型電子商務(wù)安全協(xié)議，包括復(fù)合型協(xié)議CECSP、認(rèn)證子協(xié)議TAKEP、支付子協(xié)議AECPP等安全屬性分析;第7章是自更新哈希鏈機(jī)制(SUHC)安全性分析及應(yīng)用;第8章為合同簽署協(xié)議的安全性分析，包括加密、驗(yàn)證、多方合同等內(nèi)容;第9章是作者對(duì)電子商務(wù)安全協(xié)議設(shè)計(jì)準(zhǔn)則內(nèi)容進(jìn)行總結(jié)和分析。作者認(rèn)為，電子商務(wù)安全交易技術(shù)在不斷進(jìn)步，具體技術(shù)也在持續(xù)創(chuàng)新。企業(yè)通過電子商務(wù)模式與各地商家及消費(fèi)者建立商業(yè)往來，企業(yè)在通過電子商務(wù)平臺(tái)進(jìn)行交易時(shí)，主要通過電子商務(wù)安全交易技術(shù)手段來保障交易安全。

當(dāng)前電子商務(wù)安全交易技術(shù)主要涉及到密碼技術(shù)，企業(yè)或者消費(fèi)者通過電商平臺(tái)進(jìn)行小額支付時(shí)，通過輸入密碼就可以完成。然而，考慮到部分用戶為了記憶和使用方便，通常在設(shè)置密碼時(shí)選擇比較簡(jiǎn)單或者有特殊意義的密碼，因此比較容易被破解，存在一定安全隱患。基于這一角度，企業(yè)在通過電子商務(wù)平臺(tái)進(jìn)行大額轉(zhuǎn)賬的時(shí)候，則需要提供實(shí)名注冊(cè)制手機(jī)驗(yàn)證碼等隨機(jī)密碼或者使用人臉識(shí)別等技術(shù)，確保轉(zhuǎn)賬的安全性。電子商務(wù)交易安全技術(shù)也在不斷創(chuàng)新，生物識(shí)別技術(shù)正在成為保障電子商務(wù)安全交易的一種新的技術(shù)手段，它具有方便、快捷且難以偽造的特點(diǎn)，如智能手機(jī)可以設(shè)置指紋識(shí)別支付，它強(qiáng)調(diào)指紋、實(shí)名制手機(jī)號(hào)碼、支付賬號(hào)三者的同一性，提升交易安全系數(shù)，此外在線上購物的時(shí)候也可采用人臉識(shí)別技術(shù)支付。由于指紋或人臉特征具有唯一性，偽造難度較高，可以確保支付者是本人，因此，與單純的密碼技術(shù)相比，基于生物識(shí)別的交易安全技術(shù)在電子商務(wù)交易安全技術(shù)中的應(yīng)用前景廣闊，因?yàn)樗奖?、更安全，并且在交易過程中不用擔(dān)心泄露密碼的問題。

作者強(qiáng)調(diào)，安全交易技術(shù)僅提供基礎(chǔ)保障，安全意識(shí)是安全交易技術(shù)得到正確應(yīng)用的關(guān)鍵因素之一。在信息化背景下，企業(yè)通過電子商務(wù)交易能夠有效降低交易成本，提高交易效率，但這一切都需建立在安全前提下。企業(yè)在進(jìn)行電商交易時(shí)，應(yīng)遵守交易安全原則，按照安全交易要求進(jìn)行操作，如必須通過電商平臺(tái)進(jìn)行支付，不輕易點(diǎn)開任何對(duì)方發(fā)過來的支付鏈接等。嚴(yán)格按照交易安全支付要求和流程處理電商交易業(yè)務(wù)，電商安全交易技術(shù)就可以提供有效交易安全保障。隨著信息技術(shù)的發(fā)展，電子商務(wù)安全交易技術(shù)也在持續(xù)完善和創(chuàng)新，其中，基于生物識(shí)別的安全交易技術(shù)將會(huì)得到更加廣泛的應(yīng)用，因?yàn)槠浒踩Ｕ闲愿?，難以破解，并且比現(xiàn)有的安全交易技術(shù)更加便捷。

綜上，《電子商務(wù)信息安全技術(shù)及其應(yīng)用》該書既有一般的技術(shù)設(shè)計(jì)說明，也有應(yīng)用案例闡述，非常適合電子商務(wù)安全軟件設(shè)計(jì)人員和信息安全技術(shù)研究人員參考，引導(dǎo)其全面且深刻了解電子商務(wù)安全技術(shù)發(fā)展趨勢(shì)和實(shí)際應(yīng)用情況。

作者:陳杰 單位:重慶城市職業(yè)學(xué)樣

1計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用層面臨的安全威脅

1.1面臨著信息被盜取的風(fēng)險(xiǎn)。隨著信息化時(shí)代的到來，用戶的重要信息往往都會(huì)在計(jì)算機(jī)當(dāng)中保存，這也成了攻擊者的主要攻擊對(duì)象。信用卡、社會(huì)保障號(hào)碼等等，都會(huì)由于黑客的入侵而出現(xiàn)信息泄露的問題。尤其是在企業(yè)的運(yùn)營(yíng)生產(chǎn)過程中，信息的泄漏會(huì)給企業(yè)帶來嚴(yán)重的經(jīng)濟(jì)損失。在大數(shù)據(jù)環(huán)境下，信息安全問題逐漸凸顯，保障信息安全是維護(hù)用戶合法權(quán)益的關(guān)鍵途徑。1.2計(jì)算機(jī)網(wǎng)絡(luò)面臨病毒和蠕蟲的威脅。用戶信息和企業(yè)內(nèi)部業(yè)務(wù)等，會(huì)在病毒和蠕蟲的影響下出現(xiàn)安全問題，尤其是隨著網(wǎng)絡(luò)信息技術(shù)的不斷發(fā)展，病毒的傳播速度也在逐漸加快，較廣的傳播范圍始終威脅著計(jì)算機(jī)網(wǎng)絡(luò)安全性。系統(tǒng)補(bǔ)丁升級(jí)和殺毒軟件等，是當(dāng)前較為常用的幾種防護(hù)措施，但是病毒的類型變化較快，相關(guān)防護(hù)措施往往難以適應(yīng)其變化特點(diǎn)，導(dǎo)致防護(hù)失效的問題出現(xiàn)，計(jì)算機(jī)用戶面臨較大的損失。如圖1所示。

2基于計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用層的安全技術(shù)

2.1Web安全技術(shù)。以Web環(huán)境為基礎(chǔ)，實(shí)現(xiàn)互聯(lián)網(wǎng)應(yīng)用程序的構(gòu)建，這是當(dāng)前計(jì)算機(jī)發(fā)展的主要趨勢(shì)，這也成了黑客攻擊的重點(diǎn)內(nèi)容。安全防護(hù)在TCP/IP協(xié)議當(dāng)中未被重視，數(shù)據(jù)在網(wǎng)絡(luò)中傳輸時(shí)面臨較大的安全風(fēng)險(xiǎn)威脅，因此Web服務(wù)器也就成了黑客攻擊的主要對(duì)象。在當(dāng)前社會(huì)生產(chǎn)生活當(dāng)中，Web業(yè)務(wù)得到了較為普遍的應(yīng)用，這也使得網(wǎng)絡(luò)攻擊類型不斷增加，緩沖區(qū)溢出、SQL注入和Webserever漏洞攻擊等，是幾種較為常見的攻擊形式。尤其是在SQL注入攻擊當(dāng)中，其有效的應(yīng)對(duì)方式較少，在漏洞查找中通常會(huì)借助于相應(yīng)的漏洞掃描軟件，為了對(duì)注入信息進(jìn)行控制，也會(huì)采用加密用戶輸入的形式。攻擊者也會(huì)對(duì)Web搭建中存在的漏洞進(jìn)行攻擊，在各類攻擊方式中較為普遍，比如SQL注入就屬于此類攻擊方式。與此同時(shí)，腳本攻擊也是漏洞攻擊中的主要形式之一，惡意腳本會(huì)在URL指向的網(wǎng)絡(luò)中被嵌入，用戶在計(jì)算機(jī)中的信息則面臨較大的安全風(fēng)險(xiǎn)隱患，此類攻擊方式也被稱為特洛伊木馬型攻擊。不同類型的漏洞始終存在于Web應(yīng)用當(dāng)中，尤其是在強(qiáng)大的攻擊下，由于HTTP協(xié)議缺乏防御能力，會(huì)導(dǎo)致防火墻失效。應(yīng)對(duì)此類攻擊時(shí)，H3CIPSWeb入侵防御設(shè)備的應(yīng)用較為廣泛。2.2郵件安全技術(shù)。無格式保密措施明文傳輸，是電子郵件傳輸?shù)幕咎卣?，因此在傳輸過程中會(huì)存在一定安全隱患，信息泄露問題嚴(yán)重影響用戶的計(jì)算機(jī)使用。特洛伊木馬、垃圾郵件、惡意代碼和蠕蟲等，是在郵件傳輸中常見的安全問題。與URL攻擊較為類似的是惡意代碼，它會(huì)通過電子郵件發(fā)出，導(dǎo)致用戶計(jì)算機(jī)中的數(shù)據(jù)信息出現(xiàn)損壞的情況。在傳輸病毒的過程中，自動(dòng)向外發(fā)送軟件和USB硬件接口等也會(huì)常常成為傳輸?shù)闹饕緩?。在惡意代碼攻擊的過程中，由于電子郵件的成本較低，而且為攻擊者提供了極大的便利，因此在電子郵件中的安全隱患問題會(huì)較多。病毒的傳播只是電子郵件傳輸中面臨的其中一種威脅，此外信息的竊取與截獲也是傳輸中面臨的主要問題，加密方式能夠有效增強(qiáng)郵件傳輸?shù)陌踩?。MIME協(xié)議和PGP加密等，是兩種較為常見的安全防護(hù)方式，殺毒軟件的應(yīng)用也能起到良好效果。2.3身份認(rèn)證技術(shù)。操作者在應(yīng)用程序中的身份確認(rèn)，主要是通過身份認(rèn)證技術(shù)實(shí)現(xiàn)，在應(yīng)用層安全防護(hù)中的應(yīng)用較為廣泛。數(shù)字身份是計(jì)算機(jī)識(shí)別的主要對(duì)象，身份認(rèn)證技術(shù)能夠確保操作者是該數(shù)字身份的擁有者，以此實(shí)現(xiàn)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的保護(hù)?；谛湃挝矬w的認(rèn)證、基于信息秘密的認(rèn)證和基于生物體征的認(rèn)證，是當(dāng)前身份認(rèn)證技術(shù)的三種主要應(yīng)用形式。動(dòng)態(tài)密碼是基于信任物體的認(rèn)證的主要方式，與靜態(tài)密碼相比較而言，信任物體受到的攻擊概率大大降低，其以用戶手機(jī)的身份認(rèn)證作為基礎(chǔ)。物理隔離也會(huì)存在于使用過程和密碼生成當(dāng)中，在通路當(dāng)中竊取動(dòng)態(tài)密碼的難度不斷增大。智能卡和動(dòng)態(tài)口令也是較為常見的兩種認(rèn)證方式。在身份認(rèn)證當(dāng)中，基于信息秘密的認(rèn)證應(yīng)用范圍較大，智能設(shè)備、社交媒體和電子郵件的密碼，是較為常見的認(rèn)證方式，此類密碼屬于靜態(tài)密碼。安全程序應(yīng)用于靜態(tài)密碼的使用當(dāng)中，增強(qiáng)了其安全防護(hù)等級(jí)。方便性與安全性強(qiáng)，是基于生物體征的認(rèn)證方式，由于生物體征在偽造存在一定困難，這也給網(wǎng)絡(luò)攻擊造成了較大的困難，包括了人臉識(shí)別、人體氣味識(shí)別、DNA識(shí)別、聲紋識(shí)別和指紋識(shí)別等等。

3結(jié)語

計(jì)算機(jī)網(wǎng)絡(luò)的使用十分廣泛，在社會(huì)生產(chǎn)生活中的作用與價(jià)值越來越明顯，加強(qiáng)對(duì)應(yīng)用層安全的有效防護(hù)，能夠防止用戶信息數(shù)據(jù)被破壞或者竊取，保障人們的合法權(quán)益。Web安全技術(shù)、郵件安全技術(shù)、身份認(rèn)證技術(shù)，是計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用層安全防護(hù)中的幾種常用技術(shù)，其技術(shù)特點(diǎn)、應(yīng)用方式和應(yīng)用效果存在較大的差異性，應(yīng)該根據(jù)具體的防護(hù)要求，選擇合適的安全技術(shù)，以切實(shí)保障計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全穩(wěn)定運(yùn)行。

科技期刊出版產(chǎn)業(yè)鏈?zhǔn)瞧诳瘶I(yè)發(fā)展到一定階段的產(chǎn)物，國(guó)內(nèi)關(guān)于期刊全產(chǎn)業(yè)鏈的相關(guān)研究處于起步階段。近幾年，我國(guó)科技期刊全產(chǎn)業(yè)鏈的發(fā)展逐漸引起了學(xué)者們的關(guān)注，不少學(xué)者分別從技術(shù)、資本、組織方式等層面揭示了其與科技期刊全業(yè)鏈發(fā)展的關(guān)系，并普遍認(rèn)為數(shù)字技術(shù)和資本的注入對(duì)科技期刊創(chuàng)新傳播與發(fā)展具有顯著的正向推動(dòng)作用[3-5]。目前，數(shù)字技術(shù)已經(jīng)成為一個(gè)重要的投入要素在期刊傳播過程被加以分析。研究表明，數(shù)字技術(shù)是導(dǎo)致不同水平的期刊傳播效果不一的主要原因。然而，對(duì)于數(shù)字技術(shù)在創(chuàng)新傳播過程中的媒介效應(yīng)以及資本注入期刊的方式學(xué)術(shù)界卻少有人關(guān)注。事實(shí)上，出版產(chǎn)業(yè)與相關(guān)產(chǎn)業(yè)的緊密聯(lián)系，可以為出版產(chǎn)業(yè)帶來更多的發(fā)展機(jī)遇，這就要求出版產(chǎn)業(yè)延伸產(chǎn)業(yè)鏈，在資源、技術(shù)、組織方式等方面下功夫，并與相關(guān)產(chǎn)業(yè)融合發(fā)展，以共贏的方式加強(qiáng)與相關(guān)產(chǎn)業(yè)的合作[6-7]?；诖?，本文將研究范圍拓展至出版領(lǐng)域科技期刊層面，就數(shù)字技術(shù)在科技期刊傳播過程中發(fā)揮的作用、資本注入期刊的方式做相關(guān)探討，以期對(duì)科技期刊創(chuàng)新傳播、運(yùn)營(yíng)提供一定的借鑒。

1新技術(shù)在期刊傳播方面的應(yīng)用

隨著數(shù)字化浪潮席卷全球出版業(yè)，數(shù)字技術(shù)已用于出版的策劃編輯、制作印刷、生產(chǎn)管理、市場(chǎng)營(yíng)銷等各個(gè)環(huán)節(jié)。數(shù)字出版以其精準(zhǔn)的查詢、海量的存儲(chǔ)、智能化的匹配，與傳統(tǒng)出版形成鮮明的對(duì)比，更彰顯了自身的優(yōu)勢(shì)。在數(shù)字出版已經(jīng)成為全球出版行業(yè)的轉(zhuǎn)型的必然之路的今天，如何應(yīng)用數(shù)字技術(shù)加速科研成果的傳播已被提上日程。清華大學(xué)AMiner是一個(gè)為科技期刊提供海量中外學(xué)者和中英文文獻(xiàn)檢索的、AI賦能的學(xué)術(shù)搜索平臺(tái)，其憑借技術(shù)優(yōu)勢(shì)，可以在全球視野下發(fā)現(xiàn)學(xué)者成果動(dòng)態(tài)、跟蹤學(xué)科趨勢(shì)分析和預(yù)測(cè)、精準(zhǔn)定位讀者、向高端學(xué)者約稿，提升稿件質(zhì)量、輔助選題和新刊策劃等。AMiner系統(tǒng)還匯集了從2.7億篇中外論文中抽取出來的全球1.3億論文學(xué)者的學(xué)術(shù)畫像。基于這一特征，AMiner能幫助期刊精準(zhǔn)挖掘與本刊所在學(xué)科領(lǐng)域相關(guān)的潛在讀者，可以利用精準(zhǔn)全面的學(xué)者畫像幫助期刊尋找對(duì)口學(xué)者。與其他推送服務(wù)不同的是，推送將首先覆蓋本文作者的合作圈，這得益于學(xué)者畫像的建立，并使得推送更加精準(zhǔn)。目前全國(guó)已經(jīng)有多數(shù)科技期刊應(yīng)用該技術(shù)輔助科研成果傳播，傳播效果顯著。在維普資訊有限公司基礎(chǔ)上組建的重慶非曉數(shù)據(jù)科技有限公司，應(yīng)用學(xué)術(shù)期刊分析系統(tǒng)、學(xué)術(shù)期刊精準(zhǔn)傳播系統(tǒng)結(jié)合大數(shù)據(jù)分析技術(shù)，以培育世界一流學(xué)術(shù)期刊為目標(biāo)，賦予國(guó)內(nèi)期刊在全球?qū)W術(shù)領(lǐng)域主動(dòng)傳播能力的解決方案。學(xué)術(shù)期刊分析系統(tǒng)采用大數(shù)據(jù)技術(shù)，從海量學(xué)術(shù)產(chǎn)出數(shù)據(jù)中獲取有價(jià)值的信息，大數(shù)據(jù)的處理和分析成為期刊發(fā)展技術(shù)融合和應(yīng)用的節(jié)點(diǎn)，然后整理出期刊現(xiàn)狀，再從學(xué)科水平、稿源、作者、辦刊要素等方面出發(fā)找出與目標(biāo)差距，在對(duì)標(biāo)的基礎(chǔ)上尋找有利于期刊做出決策的支撐數(shù)據(jù)。其學(xué)術(shù)精準(zhǔn)傳播系統(tǒng)可以深度揭示傳播路徑與效果，以報(bào)告形式持續(xù)呈現(xiàn)受眾讀者的獲取率、活躍度及研究領(lǐng)域等信息，將推送效果數(shù)字化與可視化，從而達(dá)到精準(zhǔn)推廣、定向傳播、提高期刊傳播范圍、提升期刊影響力的目的。學(xué)術(shù)期刊精準(zhǔn)傳播系統(tǒng)已為國(guó)內(nèi)幾百家期刊提供推廣服務(wù)，截至目前，已成功為部分期刊進(jìn)入北大核心、CSCD等核心評(píng)價(jià)提供了有效助力。

2資本注入科技期刊的途徑

融資作為現(xiàn)代企業(yè)解決資金問題的主要途徑，對(duì)于科技期刊出版單位的企業(yè)化運(yùn)作也將起到積極的推動(dòng)作用。社會(huì)資本普遍存在于科技期刊之中，并對(duì)科技期刊的發(fā)展具有積極的影響，科技期刊在發(fā)展過程中如何注入社會(huì)資本，本文擬從以下幾個(gè)案例進(jìn)行探討。

2.1學(xué)會(huì)+產(chǎn)學(xué)研：聚焦產(chǎn)業(yè)難題，服務(wù)國(guó)家重大戰(zhàn)略需求

摘要：本文通過計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的內(nèi)容進(jìn)行分析，詳細(xì)地闡述了計(jì)算機(jī)網(wǎng)絡(luò)安全面臨的問題與困難，從網(wǎng)絡(luò)數(shù)據(jù)加密技術(shù)、防火墻技術(shù)、身份認(rèn)證技術(shù)等提出了計(jì)算機(jī)網(wǎng)絡(luò)安全的實(shí)施策略。

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)安全；防火墻技術(shù)；身份管理技術(shù)；影響

1計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的內(nèi)容分析

1.1海量的數(shù)據(jù)信息

隨著大數(shù)據(jù)技術(shù)、云計(jì)算的廣泛應(yīng)用，網(wǎng)絡(luò)數(shù)據(jù)的信息呈現(xiàn)出幾何級(jí)數(shù)的發(fā)展趨勢(shì)，轉(zhuǎn)變了數(shù)據(jù)出存儲(chǔ)與管理方式，云存儲(chǔ)方式成為眾多企業(yè)的選擇，這就如何有的保證網(wǎng)絡(luò)數(shù)據(jù)的安全，成為計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)關(guān)鍵的問題之一。在大數(shù)據(jù)、云技術(shù)不斷應(yīng)用發(fā)展的過程中，網(wǎng)絡(luò)安全技術(shù)也在呈現(xiàn)出多元化發(fā)展的趨勢(shì)，大數(shù)據(jù)信息呈現(xiàn)出非結(jié)構(gòu)性的特征，種類繁多，而且比較復(fù)雜，在一定程度上增加了網(wǎng)絡(luò)信息安全管理的難度，海量的數(shù)據(jù)信息也也需要不斷地提高數(shù)據(jù)處理的速度，數(shù)據(jù)傳送以及加工頻率逐漸加快，如何有效地保證網(wǎng)絡(luò)中云平臺(tái)、大數(shù)據(jù)的信息安全防護(hù)問題，成為計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)關(guān)鍵內(nèi)容之一。

1.2網(wǎng)絡(luò)安全管理的內(nèi)容

摘要：如果我們的計(jì)算機(jī)安裝了操作系統(tǒng),并處于網(wǎng)絡(luò)中。那么在計(jì)算機(jī)黑客肆虐的今天,作為一名用戶如何保護(hù)自己的網(wǎng)絡(luò)安全?如何進(jìn)行有效的防御?當(dāng)今開放的信息系統(tǒng)必然存在眾多潛在的安全隱患，黑客和反黑客、破壞和反破壞的斗爭(zhēng)仍將繼續(xù)。在這樣的斗爭(zhēng)中，安全技術(shù)作為一個(gè)獨(dú)特的領(lǐng)域越來越受到IT業(yè)的關(guān)注。主要論述了網(wǎng)絡(luò)安全技術(shù)在個(gè)人計(jì)算機(jī)和商業(yè)領(lǐng)域中的研究及應(yīng)用。

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò);網(wǎng)絡(luò)安全；安全技術(shù)

1個(gè)人計(jì)算機(jī)網(wǎng)絡(luò)安全

1.1個(gè)人計(jì)算機(jī)在網(wǎng)絡(luò)中所遭受攻擊與入侵手法的分析

（1）安全漏洞。

許多系統(tǒng)都有這樣那樣的安全漏洞。其中一些是操作系統(tǒng)或應(yīng)用軟件本身具有的,如TCP/IP協(xié)議的缺陷常被用于發(fā)動(dòng)拒絕服務(wù)入侵或攻擊。這種攻擊的目的通常是消耗帶寬或消耗網(wǎng)絡(luò)設(shè)備的CPU和內(nèi)存。入侵者通過向目標(biāo)服務(wù)器發(fā)送大量的數(shù)據(jù)包,并幾乎占取和消耗該服務(wù)器所有的網(wǎng)絡(luò)帶寬,從而使其無法對(duì)正常的服務(wù)請(qǐng)求進(jìn)行處理,導(dǎo)致網(wǎng)站無法進(jìn)入,網(wǎng)站響應(yīng)速度大大降低或服務(wù)器癱瘓。對(duì)個(gè)人上網(wǎng)用戶而言,可能遭到大量數(shù)據(jù)包的入侵使其無法進(jìn)行正常操作。

摘要：計(jì)算機(jī)技術(shù)的應(yīng)用極大地方便了人們的生活和工作，促進(jìn)了社會(huì)信息化的發(fā)展。然而，在計(jì)算機(jī)的使用過程中，信息安全問題十分嚴(yán)峻，給計(jì)算機(jī)使用者帶來了很多的不便和威脅。本文從計(jì)算機(jī)信息安全的概念入手，分析了幾種安全技術(shù)防護(hù)技術(shù)以及防護(hù)措施，期望能夠?yàn)橛?jì)算機(jī)使用者保護(hù)信息安全提供一個(gè)有益的參考。

關(guān)鍵詞：計(jì)算機(jī)；信息安全技術(shù)；防護(hù)

如今，從個(gè)體的生活到國(guó)家的發(fā)展，計(jì)算機(jī)技術(shù)已經(jīng)深入到了各個(gè)領(lǐng)域，涉及到了廣泛的利益。然而在創(chuàng)造經(jīng)濟(jì)利益的同時(shí)，計(jì)算機(jī)信息安全受到了日益嚴(yán)重的威脅，嚴(yán)重?fù)p害了人民和國(guó)家的利益，計(jì)算機(jī)信息安全受到了廣泛地關(guān)注。針對(duì)計(jì)算機(jī)信息安全問題，安全防護(hù)技術(shù)水平也在逐步提高，在一定程度上保護(hù)了信息。同時(shí)，計(jì)算機(jī)使用者也要加強(qiáng)安全防護(hù)意識(shí)，積極主動(dòng)地保護(hù)信息，這樣才能更加有效地防止信息被竊取。

一、計(jì)算機(jī)信息安全概述

計(jì)算機(jī)信息安全是指保障計(jì)算機(jī)及其相關(guān)的設(shè)備、網(wǎng)絡(luò)、運(yùn)行環(huán)境的安全，保障信息的安全，保障計(jì)算機(jī)功能的正常。計(jì)算機(jī)信息安全受到的威脅有：①信息泄露。信息時(shí)代，信息是重要的資源，對(duì)國(guó)家來說，信息是重要的國(guó)家機(jī)密；對(duì)企業(yè)而言，信息是市場(chǎng)競(jìng)爭(zhēng)的重要資源；對(duì)個(gè)人來說，信息關(guān)乎到個(gè)人的名譽(yù)和尊嚴(yán)。②完整性被破壞，即數(shù)據(jù)被更改、惡意刪除等。③服務(wù)拒絕，即計(jì)算機(jī)系統(tǒng)在運(yùn)行的過程中不接受合法用戶的方位、不為其提供服務(wù)，即“死機(jī)”。④未授權(quán)訪問，即未得到合法授權(quán)的用戶無法訪問計(jì)算機(jī)系統(tǒng)及其數(shù)據(jù)信息。國(guó)內(nèi)外計(jì)算機(jī)信息安全事件表明，信息安全已經(jīng)威脅到了國(guó)家、集體或個(gè)人的切身利益，因此，要努力提高計(jì)算機(jī)信息安全技術(shù)水平。在網(wǎng)絡(luò)技術(shù)中，信息安全技術(shù)不僅僅是專業(yè)人士所要學(xué)習(xí)和掌握的，同時(shí)也是所有計(jì)算機(jī)使用者應(yīng)該積極了解和學(xué)習(xí)的。信息安全技術(shù)包括軟件保護(hù)技術(shù)、防火墻技術(shù)、數(shù)據(jù)庫安全技術(shù)；操作系統(tǒng)安全技術(shù)等。

二、計(jì)算機(jī)信息安全技術(shù)

1身份認(rèn)證技術(shù)分析

身份認(rèn)證就是在計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境中確認(rèn)操作者身份的過程，負(fù)責(zé)驗(yàn)證用戶身份的真實(shí)性和合法性。主流的身份認(rèn)證技術(shù)有用戶名+密碼、短信密碼、動(dòng)態(tài)令牌、USBKey數(shù)字證書、軟件密碼模塊和生物識(shí)別認(rèn)證等。1.1用戶名+密碼。這是一種最簡(jiǎn)單、最原始的身份認(rèn)證方式。只要在登錄時(shí)輸入正確的用戶名和密碼，就認(rèn)為操作者是合法用戶。這種靜態(tài)密碼容易被猜測(cè)，在傳輸中很容易被截獲造成泄密。它是一種不安全的弱身份認(rèn)證方式。1.2短信密碼。應(yīng)用系統(tǒng)發(fā)起請(qǐng)求，后臺(tái)身份認(rèn)證系統(tǒng)通過短信發(fā)送隨機(jī)數(shù)密碼到用戶注冊(cè)的手機(jī)上。用戶在登錄或者交易認(rèn)證時(shí)輸入此動(dòng)態(tài)密碼來驗(yàn)證身份。短信密碼的生成與使用環(huán)境是分開的，安全性較高。1.3動(dòng)態(tài)令牌。采用專門的密碼算法生成一個(gè)不可預(yù)測(cè)的隨機(jī)動(dòng)態(tài)密碼，與認(rèn)證服務(wù)器計(jì)算出的有效密碼比對(duì)，相同則通過認(rèn)證，一個(gè)密碼只能使用一次。由于每次生成的密碼是無法預(yù)知的、是一次性的，所以動(dòng)態(tài)令牌具有較高的安全性，屬于強(qiáng)身份認(rèn)證。手機(jī)令牌是移動(dòng)互聯(lián)網(wǎng)時(shí)代的一種動(dòng)態(tài)令牌系統(tǒng)，它是一種手機(jī)客戶端軟件，基于時(shí)間同步方式，每隔60秒產(chǎn)生一個(gè)隨機(jī)6位動(dòng)態(tài)密碼，具有安全性高、使用簡(jiǎn)單、無需攜帶令牌設(shè)備等優(yōu)點(diǎn)，在電子商務(wù)、金融等行業(yè)應(yīng)用較多。1.4USBKey數(shù)字證書。這是基于PKI/CA體系的高安全強(qiáng)度通用認(rèn)證技術(shù)。采用軟硬件相結(jié)合、一次一密的強(qiáng)雙因子認(rèn)證模式，證書及用戶的密鑰都存儲(chǔ)在這個(gè)USBKey硬件中。Key都用口令（PIN碼）來保護(hù)，該口令和硬件構(gòu)成了身份認(rèn)證的兩個(gè)必要因素，只有同時(shí)獲得Key和PIN碼才能通過認(rèn)證，因此安全性很高。數(shù)字證書由第三方電子認(rèn)證機(jī)構(gòu)的CA系統(tǒng)簽發(fā)，能實(shí)現(xiàn)身份認(rèn)證、傳輸加密和數(shù)字簽名等功能，廣泛應(yīng)用于電子政務(wù)、電子商務(wù)和網(wǎng)上銀行等。1.5軟件密碼模塊。軟件密碼模塊是一款使用在移動(dòng)端，用來保護(hù)信息系統(tǒng)的安全產(chǎn)品?，F(xiàn)有商用密碼模塊都經(jīng)過國(guó)家密碼管理局的測(cè)試，在技術(shù)合規(guī)性、算法安全性等方面能達(dá)到安全等級(jí)第二級(jí)要求。在移動(dòng)終端應(yīng)用場(chǎng)景下，無需借助額外的硬件設(shè)備即可實(shí)現(xiàn)身份認(rèn)證、數(shù)字簽名、對(duì)稱及非對(duì)稱加密等密碼服務(wù)?？梢栽阢y行、證券、互聯(lián)網(wǎng)金融、電子政務(wù)、移動(dòng)辦公等場(chǎng)景中使用。1.6生物識(shí)別。它是通過生物個(gè)體唯一的、可自動(dòng)識(shí)別和驗(yàn)證的特征進(jìn)行身份鑒別的一種新認(rèn)證技術(shù)。將讀取的生物特征信息與數(shù)據(jù)庫中的用戶特征信息比對(duì)，如果一致則通過認(rèn)證。主要有指紋識(shí)別、人臉識(shí)別、虹膜識(shí)別、視網(wǎng)膜識(shí)別、手掌靜脈識(shí)別等。生物識(shí)別在移動(dòng)互聯(lián)網(wǎng)領(lǐng)域的應(yīng)用逐漸增多，其中指紋識(shí)別和人臉識(shí)別使用最多。

2電子政務(wù)移動(dòng)辦公身份認(rèn)證面臨的問題

電子政務(wù)移動(dòng)辦公是指通過無線通信網(wǎng)絡(luò)，利用智能移動(dòng)終端，隨時(shí)隨地接入政務(wù)應(yīng)用系統(tǒng)，進(jìn)行網(wǎng)上辦公和事務(wù)處理。電子政務(wù)移動(dòng)辦公面臨著用戶認(rèn)證、傳輸和抗抵賴等安全問題。根據(jù)《GB/T35282-2017信息安全技術(shù)電子政務(wù)移動(dòng)辦公系統(tǒng)安全技術(shù)規(guī)范》，需要對(duì)移動(dòng)終端身份鑒別和接入認(rèn)證采取安全可靠的身份認(rèn)證方式。

3電子政務(wù)移動(dòng)辦公的身份認(rèn)證方式

基于上述身份認(rèn)證技術(shù)分析和電子政務(wù)移動(dòng)辦公的安全需求，傳統(tǒng)的“用戶名+密碼”方式已不滿足移動(dòng)政務(wù)的安全要求。短信密碼雖然是較為安全的一種認(rèn)證方式，但由于存在接收成功率不高、短信網(wǎng)關(guān)可能因?yàn)槔绦疟O(jiān)管被意外關(guān)停等弊端，也不適用于移動(dòng)政務(wù)的身份認(rèn)證。動(dòng)態(tài)令牌作為一種強(qiáng)認(rèn)證方式在金融領(lǐng)域應(yīng)用廣泛，但存在時(shí)間同步、統(tǒng)一性和通用性不好等問題，在移動(dòng)政務(wù)領(lǐng)域應(yīng)用有限。生物識(shí)別認(rèn)證在安全性、便捷性方面有優(yōu)勢(shì)，但生物特征信息數(shù)據(jù)庫在存儲(chǔ)和傳輸中存在用戶隱私泄露等風(fēng)險(xiǎn)，識(shí)別率問題也影響其在移動(dòng)政務(wù)中的使用。根據(jù)國(guó)家規(guī)范要求，在訪問政務(wù)應(yīng)用和數(shù)據(jù)之前應(yīng)采用數(shù)字證書進(jìn)行雙因子強(qiáng)身份認(rèn)證。適合電子政務(wù)移動(dòng)辦公的身份認(rèn)證方式主要是USBKey數(shù)字證書和軟件密碼模塊。在移動(dòng)互聯(lián)網(wǎng)環(huán)境下，傳統(tǒng)的硬件USBKey數(shù)字證書無法直接應(yīng)用在移動(dòng)終端上，目前出現(xiàn)了藍(lán)牙Key和TF卡等用來代替?zhèn)鹘y(tǒng)USB-Key用于移動(dòng)辦公的身份認(rèn)證。它們都是將CA機(jī)構(gòu)簽發(fā)的數(shù)字證書存儲(chǔ)在硬件Key中，并且支持國(guó)密算法，具有雙向認(rèn)證機(jī)制及不可抵賴性，適合高安全性要求的移動(dòng)政務(wù)。藍(lán)牙Key不僅可以用于智能手機(jī)、平板電腦等移動(dòng)辦公終端還可以用于臺(tái)式電腦，結(jié)合移動(dòng)辦公管控系統(tǒng)能夠?qū)崿F(xiàn)對(duì)移動(dòng)終端的強(qiáng)管控以滿足GB/T35282-2017對(duì)電子政務(wù)移動(dòng)辦公的要求。藍(lán)牙Key不僅能夠?qū)崿F(xiàn)數(shù)字身份認(rèn)證，還適用于各種應(yīng)用場(chǎng)景的加密、數(shù)字簽名等功能。在電子政務(wù)領(lǐng)域，采用國(guó)家政務(wù)CA系統(tǒng)簽發(fā)的國(guó)密算法數(shù)字證書，標(biāo)準(zhǔn)統(tǒng)一、安全性高、通用性好，但不便攜帶。TF卡Key是將數(shù)字證書加密存儲(chǔ)在手機(jī)TF上，用戶不必單獨(dú)攜帶USBKey，但在其他終端上使用則需要對(duì)應(yīng)用系統(tǒng)做定制開發(fā)，與二維碼配合使用來完成身份認(rèn)證。在插卡手機(jī)本身以外的其他終端上使用時(shí)加密、簽名等功能受限，且需占用手機(jī)的一個(gè)卡槽位。軟件密碼模塊具有與硬件Key相同的功能，能完成密碼運(yùn)算并保證密鑰存儲(chǔ)和使用安全。只需在移動(dòng)終端安裝密碼模塊就可實(shí)現(xiàn)硬件Key的功能，結(jié)合二維碼信息交互方式，能實(shí)現(xiàn)身份認(rèn)證、加解密、簽名等。軟件密碼模塊擺脫了硬件的束縛，方便了用戶使用。由于這是一款新的安全產(chǎn)品，使用效果還有待驗(yàn)證，在電子政務(wù)移動(dòng)辦公領(lǐng)域應(yīng)用還很少，但前景廣闊。

【摘要】隨著互聯(lián)網(wǎng)相關(guān)技術(shù)的迅速發(fā)展、國(guó)家對(duì)網(wǎng)絡(luò)空間安全人才的需求與日俱增。市場(chǎng)對(duì)于網(wǎng)絡(luò)安全技術(shù)人才的需求急劇增加，本文以輔助提升網(wǎng)絡(luò)安全技能為出發(fā)點(diǎn)，對(duì)一套實(shí)用型網(wǎng)絡(luò)安全技術(shù)訓(xùn)練平臺(tái)做初步構(gòu)建設(shè)想，并對(duì)各功能模塊做一個(gè)初步說明，以能為未來訓(xùn)練平臺(tái)實(shí)現(xiàn)提供理論基礎(chǔ)。

【關(guān)鍵詞】網(wǎng)絡(luò)安全云平臺(tái)；虛擬攻擊模塊；虛擬防御模塊；行為收集

1訓(xùn)練平臺(tái)主要作用

隨著互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展，網(wǎng)絡(luò)安全已經(jīng)上升為國(guó)家戰(zhàn)略，社會(huì)信息化需求量劇增，國(guó)家對(duì)網(wǎng)絡(luò)信息安全人才質(zhì)和量的需求日益迫切。市場(chǎng)對(duì)于網(wǎng)絡(luò)安全技術(shù)人才的需求也隨之急劇增加。本網(wǎng)絡(luò)安全技術(shù)訓(xùn)練平臺(tái)包含主機(jī)安全、網(wǎng)絡(luò)攻防、容災(zāi)備份、無線安全、生物特征和密碼學(xué)及應(yīng)用等方面實(shí)訓(xùn)場(chǎng)景，使學(xué)生能夠全面的了解計(jì)算機(jī)原理、程序設(shè)計(jì)、計(jì)算機(jī)網(wǎng)絡(luò)、操作系統(tǒng)、數(shù)據(jù)庫基礎(chǔ)知識(shí)以及網(wǎng)絡(luò)網(wǎng)絡(luò)空間安全工具等方面的知識(shí)，使網(wǎng)絡(luò)安全平臺(tái)成為一個(gè)開放式、綜合性的網(wǎng)絡(luò)安全技術(shù)訓(xùn)練系統(tǒng)。

2訓(xùn)練平臺(tái)主要功能構(gòu)建

本次設(shè)想的網(wǎng)絡(luò)安全實(shí)訓(xùn)平臺(tái)應(yīng)具備如下主要功能：主機(jī)安全、網(wǎng)絡(luò)攻防、容災(zāi)備份、無線安全、生物特征和密碼學(xué)及應(yīng)用等方面實(shí)訓(xùn)場(chǎng)景，使學(xué)生能夠全面的了解計(jì)算機(jī)組成原理、計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)、網(wǎng)絡(luò)規(guī)劃與構(gòu)建、軟件工程、應(yīng)用編程設(shè)計(jì)、操作系統(tǒng)及應(yīng)用、數(shù)據(jù)庫基礎(chǔ)知識(shí)以及網(wǎng)絡(luò)信息安全等方面的知識(shí)；使網(wǎng)絡(luò)安全技能訓(xùn)練平臺(tái)能提供一個(gè)多功能開放式、綜合性的網(wǎng)絡(luò)技術(shù)訓(xùn)練環(huán)境。對(duì)于成熟度較高，功能模塊齊全，操作界面友好的網(wǎng)絡(luò)安全技術(shù)訓(xùn)練平臺(tái)來說。不僅需要技術(shù)先進(jìn)網(wǎng)絡(luò)硬件設(shè)備作為支撐，更需要包含多種的情景、靈活的教學(xué)模式、多樣的學(xué)習(xí)方法集于一體，力求生動(dòng)、真實(shí)、豐富的網(wǎng)絡(luò)安全全景實(shí)驗(yàn)實(shí)訓(xùn)的模擬真實(shí)的環(huán)境，用來保證訓(xùn)練效果。

摘要：結(jié)合文獻(xiàn)綜述和用戶訪談，確定影響信用卡用戶安全保障服務(wù)滿意度的3個(gè)服務(wù)因素安全教育、安全技術(shù)和事后處理。通過收集數(shù)據(jù)，結(jié)合多元回歸分析方法，探討安全教育、安全技術(shù)和事后處理與信用卡安全保障服務(wù)滿意度之間的關(guān)系。結(jié)果顯示，安全技術(shù)的影響最大，其余依次為事后處理、安全教育。

關(guān)鍵詞：信用卡；安全保障；滿意度；回歸分析

近年來，青年群體（90后、00后）步入社會(huì)，提前消費(fèi)日益普及，加上居民消費(fèi)水平升級(jí)和消費(fèi)觀念轉(zhuǎn)型，我國(guó)信用卡業(yè)務(wù)呈到爆發(fā)式增長(zhǎng)。據(jù)央行的《2017年支付體系運(yùn)行總體情況》，截至2017年末，全國(guó)信用卡和借貸合一卡發(fā)卡數(shù)量共計(jì)5.88億張，同比增長(zhǎng)26.35%。在此背景下，信用卡業(yè)務(wù)快速發(fā)展的過程必定伴隨著問題，據(jù)新浪輿情通2018年分析，信用卡持卡人在各大社交平臺(tái)的評(píng)論中“風(fēng)險(xiǎn)”一詞的提及次數(shù)最高（提及超過100萬次頻次），其余依次是“詐騙”“盜刷”“被盜”（均分別提及數(shù)十萬次）；信用卡被盜刷（21.9%）、信用卡詐騙（17.9%）、還款收費(fèi)問題（17.3%）及信用卡管理問題（13.6%）是信用卡現(xiàn)存的主要問題。據(jù)最高法公告顯示，2017年我國(guó)金融詐騙中，信用卡詐騙的發(fā)生率最高，惡意透支、騙取或冒用他人信用卡為主要詐騙手段。這些問題的存在必定影響持卡人用卡體驗(yàn)滿意度?？梢姡芯咳绾翁岣咝庞每ò踩Ｕ戏?wù)質(zhì)量很有必要。本文基于信用卡安全保障服務(wù)，探討各項(xiàng)安全保障服務(wù)與信用卡用戶安全保障滿意度的關(guān)系，有益于商業(yè)銀行提高顧客滿意度。

一、文獻(xiàn)綜述和研究問題的提出

顧客滿意最早由Cardozo（1965）提出，回顧以往相關(guān)研究，大部分學(xué)者們主要研究不同服務(wù)因素與信用卡顧客滿意度的關(guān)系。張清雨（2017）從產(chǎn)品創(chuàng)新、安全性、優(yōu)惠活動(dòng)、便捷性、信用卡的主體功能、服務(wù)態(tài)度與工作效率和品牌形象8個(gè)方面研究信用卡客戶滿意度，結(jié)果顯示安全性因素的影響力排名第二。柏明（2016）從員工服務(wù)、安全性、費(fèi)率、服務(wù)創(chuàng)新性、信息可得性以及便捷性等六個(gè)維度來分析光大銀行信用卡客戶滿意度，結(jié)果顯示安全性因素的影響力排名第三。張楠（2012）從安全、便利、服務(wù)、創(chuàng)新等19個(gè)服務(wù)因素研究信用卡客戶滿意度，結(jié)果發(fā)現(xiàn)，便利和安全是對(duì)客戶滿意影響最大的因素。綜合以往信用卡相關(guān)研究，大部分學(xué)者從不同服務(wù)因素研究信用卡顧客滿意度，發(fā)現(xiàn)目前國(guó)內(nèi)未有學(xué)者從信用卡安全保障角度研究顧客滿意度。綜上，本研究從信用卡安全保障角度出發(fā)，研究各項(xiàng)安全保障服務(wù)與信用卡安全保障服務(wù)滿意度的關(guān)系。

二、信用卡安全保障服務(wù)因素