新时代数字出版安全治理范畴建构

论述数字出版安全治理的内涵,通过分析其元主体和多元辅助治理主体,文化安全、产业安全和技术安全三维治理客体,硬治理和软治理的治理方式以及治理目标,得出“数字出版安全治理是由治理主体采用行政、法律、经济等治理方式对行政管理相对人的内容、技术、运维行为进行调整、规制,以确保文化安全、产业安全和科技安全的协同管理与服务过程”这一结论,进而为数字赋能出版提供保障。

数字出版技术安全的现状与优化路径分析

数字出版技术应用潜在和已经遇到的安全威胁有对门户网站的攻击、对业务网站的攻击、对内部数据的攻击以及伴随新技术应用产生的负面影响,上述安全问题的出现是理念缺位、制度缺失和举措缺乏的结果,为此,应坚持统筹发展和安全的基本理念,优化数字出版技术顶层设计,在技术升级、数据治理、标准宣贯和队伍培养等方面下功夫,以切实做到数字出版的安全发展、高质量发展。

基于加密与消息认证的安全数字出版技术

为了满足安全数字出版技术的需求,提出了一种融合高级加密与消息认证算法的新型解决方案。系统通过HMAC算法做为消息认证机制,核心Hash函数采用引入私密密钥后的HMAC技术的SHA-1算法。数字出版文件的加密是系统算法的第二层,AES加密算法具有可选的密钥长度,提供优于DES及3DES算法的加密性能,通过AES算法加密的文件难于破解。同时系统中采用客户端无法更改的机器ID号作为AES算法的加密密钥,客户端密文使用时需读取ID号进行动态解密,并且解密后的文件不会存储在设备硬盘中,防止了解密文件的非法发布。