7、人文领域的攻击面与未来预测挑战

人文领域的攻击面与未来预测挑战

1. 数字人文研究的攻击面

攻击面是由跨越“信任边界”的实例所定义的。接受网络流量的应用程序需要对用户进行身份验证、授予和管理权限、记录未经授权的行为，并监控意外访问。这些身份验证系统验证用户权限并交换数据，这代表了用户与开发者之间的信任关系，但这种关系可能会被攻击者利用和破坏。

1.1 研究在线化的风险

将研究放在网上意味着它会面临各种在线风险，如勒索软件、拒绝服务、数据损坏和网站篡改等。当宣布授予资助资金时，潜在的资金充足的目标项目列表就会出现。新的数字人文（DH）项目由于需要提前部署并满足大学绩效评估标准，而未能进行充分的安全测试，因此很容易被发现漏洞。此外，人文学科研究人员还面临着被在线威胁行为者针对的风险，这些行为者试图诋毁或破坏数字项目。许多数字人文从业者希望自由、公开地分享研究成果，这可能会在无意中帮助潜在的对手。

1.2 学术出版的困境

并非所有的在线威胁都源于简单的犯罪行为。多年来，学术出版行业经历了企业对学术协会的收购，新的知识被设置了付费墙，资源不足的人文学者难以将曾经独立的期刊上线。开放获取（OA）出版旨在让用户免费获取书籍和其他教育资源，并将部分出版成本转移到其他途径。但由于大学缺乏支持和激励，大型企业收购了学科期刊和数据库。许多大学图书馆不得不支付高额费用来获取教授们自己的研究成果，这导致一些机构开始抵制大型出版商的霸权。

1.3 数字人文项目的特点与风险

数字人文项目的攻击面由其工具和方法所定义。数字人文项目具有在线、协作、邀请学生和多机构教师参与等特点。参与者数量众多且项目合作者流动性大，增加了具有特权访问权限的人员数量。大学