bck

收藏本站

信息安全风险分析方法与风险感知实证研究

【摘要】:目前,信息化和经济全球化彼此促进,互联网已经深入到社会生活的各个方面,给人们的生产和生活方式带来了巨大的变化。然而由于互联网的开放性、信息系统自身的缺陷、敏感信息的泄露、计算机病毒的泛滥以及黑客入侵等,导致各种信息系统和平台面临着巨大的安全隐患,信息安全问题日益突出。各种新的计算资源、计算方式和新的网络环境不断涌现,如移动商务、云计算、大数据、互联网金融等,使信息安全问题不断加剧;与此同时,随着对互联网的接触逐步增加,用户对信息安全风险的感知也在逐步变化和加深,用户对信息安全风险的感知已经成为用户是否愿意使用该信息系统的重要因素。目前企业都重视通过企业内部的信息安全风险分析来降低企业信息安全风险,而忽视外部用户的信息安全风险感知,其后果是企业信息系统即便具有低的信息安全风险值也不会被用户所用,从而不会为企业带来很大的效益。因此,本文的研究强调企业在进行信息安全风险管理时要将信息安全风险分析和信息安全风险感知结合起来,既有利于企业掌握内部信息安全风险大小,降低企业信息安全风险损失,同时也注重从用户角度降低用户的信息安全风险感知,提高用户对信息系统的信任度、满意度和忠诚度,使更多的用户愿意使用信息系统,进而获取更大的利益。本文的研究内容主要有以下五个方面:1.分析了国内外信息安全风险分析与风险感知的相关研究成果。通过分析,我们发现:现有的风险评估量化方法不能很好的解决评估中主观性大、风险因素之间的关系复杂等问题;云计算环境下信息安全风险评估的研究刚刚起步,还没有形成成熟的理论与方法;电子商务环境下对影响信息安全风险感知的因素缺乏全面分析和因素与因素之间的关系分析;互联网金融下的影响信息安全风险感知的因素的研究还处于空白等。2.研究了信息安全风险评估与风险决策模型。针对信息安全风险因素互相影响,提出了基于网络分析法的信息安全风险评估模型;针对信息安全风险决策过程中存在较大的主观性,建立了基于TOPSIS的多属性群决策的信息安全风险决策模型,前者有利于解决评估指标相互影响的问题,后者有利于减少主观因素,更好的为企业进行风险决策。3.提出了云计算环境下的信息安全风险的一种量化计算方法。从云计算体系结构入手,对云计算的信息安全风险进行分析,提出了基于故障树和蒙特卡洛模拟的云风险分析量化方法。用故障树来构建风险与风险因素之间的关系,对风险因素的概率赋值采用概率分布,通过蒙特卡洛模拟法得到风险结果的概率分布,逆累积分布函数显示了超过某一给定风险成本的概率。这种方法的优点是对于风险因素不是假设特定的值,而是假设某一概率分布。通过蒙特卡洛分析可以得知风险因素的排名,可以得到某一风险概率下所需的成本投资,以及某成本控制下的风险概率值,从而更好地进行风险控制;并且当风险因素变化时,能方便的修改模型输入,得到新的结果,为企业进行风险决策提供了帮助。4.研究了影响b2c电子商务用户信息安全风险感知的因素。尽管从技术和工程的角度来研究信息安全风险很重要,从社会科学与管理角度来探讨信息安全风险的影响因素也是不容忽视的,用户对信息安全风险的感知已经成为消费者购买决策的重要因素。以b2c电子商务交易为例,研究影响b2c电子商务用户信息安全风险感知的因素以及因素之间的关系。从已有文献对影响信息安全风险感知因素进行提取,分别是网站设计、技术保护、内部保证、外部保证以及网站声誉五个方面来研究信息安全风险感知,并建立了结构方程模型,结果表明:技术保护特征和网站声誉对用户的信息安全风险感知有显著正向影响,而用户感知的网站设计特征对感知的技术保护有显著正向影响,而且,网站的外部保证印章对内部保证有显著影响。5.研究了影响p2p网络借贷的信息安全风险感知因素。电子商务的发展为金融业的发展提供了契机,出现了多种新型的支付方式和金融业务,互联网金融是2013年来最重要的金融业务模式。互联网金融以大数据、搜索技术、社交网络为基础,从事相关金融领域的业务,其交易流程带来的信息安全风险尤为凸显。本文以p2p网络借贷平台为例,选取了技术保护、外部保证、网站声誉、交易流程四个因素来分析影响借贷用户对信息安全风险感知。建立结构方程模型,结果表明:外部保证对信息安全风险感知没有正向显著影响,而技术保护和声誉合并成一个因子,正向显著影响用户的信息安全风险感知,交易流程对信息安全风险感知存在着正向显著影响。本文的研究给企业进行信息安全风险管理提供了新思路,提出了企业在进行信息安全风险管理时,要注重将信息安全风险分析和信息安全风险感知结合,既要降低企业内部信息安全风险值,同时也要降低外部用户的信息安全风险感知。企业可以通过信息安全风险分析方法将企业内部风险控制在可承受范围内,同时,通过设计更好的网站,采取更有效的技术保护和提高企业声誉等办法来降低外部用户的信息安全风险感知,提高用户的使用意愿,获得用户的信任、满意和忠诚,使企业获得更大利益。

下载App查看全文

(如何获取全文? 欢迎:、、)

支持CAJ、PDF文件格式


【相似文献】
中国期刊全文数据库 前20条
1 ;提高信息安全风险意识,切实保障金融信息安全——中国人民银行党委委员、行长助理 李东荣[J];中国信息安全;2011年08期
2 蒋鲁宁;;信息安全投入的产出?[J];中国信息安全;2011年07期
3 蒋鲁宁;;信息安全投入的产出?[J];中国信息安全;2011年08期
4 陈俊高;;对信息系统管理中信息安全风险评估研究[J];电脑迷;2017年11期
5 吕远东;;新形势下高校信息安全探析[J];课程教育研究;2013年33期
6 凌振华;;网络环境下的高校财务信息安全风险与对策[J];会计师;2014年22期
7 阮祺康;林育民;;企业如何有效降低信息安全风险?[J];通信企业管理;2013年07期
8 徐立洋;;信息安全,企业何去何从?[J];中国计算机用户;2008年21期
9 韩丽梅;张立涛;;一种改进的信息安全风险计算方法[J];华东经济管理;2007年06期
10 孟真;刘帆;;基层央行信息安全工作存在的问题与对策[J];华南金融电脑;2007年10期
11 王伟;唐骏;;关于大型企业面临的信息安全风险及风险防控的研究[J];计算机光盘软件与应用;2012年11期
12 黄芳芳;刘桥;;基于模糊综合评判的信息安全风险量化分析[J];网络安全技术与应用;2009年12期
13 胡伟,李铁克,崔建双;基于模糊层次分析法的信息安全风险评估[J];网络安全技术与应用;2005年06期
14 石辉;姚琦;;适用于企业自评估的信息安全风险评估模型设计[J];科技与创新;2017年12期
15 苏旭祥;;信息安全风险评估量化方法研究[J];通讯世界;2016年13期
16 蒋鲁宁;;基于数据的信息安全控制维度[J];中国信息安全;2014年02期
17 乔丹;;俄罗斯信息安全立法和管理框架[J];中国信息安全;2013年02期
18 黄景文;刘汶;;组织管理视野下的信息安全风险评估研究[J];情报杂志;2009年12期
19 陈虎;;网络信息安全风险态势预测分析方法探讨[J];网络安全技术与应用;2014年03期
20 高琰;刘建刚;;浅析企业信息安全风险与对策[J];网络安全技术与应用;2014年03期
中国重要会议论文全文数据库 前10条
1 向尚;邹凯;蒋知义;张中青扬;;基于随机森林的智慧城市信息安全风险预测[A];第十八届中国管理科学学术年会论文集[C];2016年
2 张岚;郭俊杰;;信息安全风险评估的安全措施探讨[A];2011年通信与信息技术新进展——第八届中国通信学会学术年会论文集[C];2011年
3 江健;卢昱;王宇;;信息安全风险分析方法探讨[A];2005通信理论与技术新进展——第十届全国青年通信学术会议论文集[C];2005年
4 金令旭;;烟草企业信息安全风险自评估流程模型设计[A];中国烟草学会2015年度优秀论文汇编[C];2015年
5 张亮;;基于多要素分析的信息安全风险评估策略[A];2016电力行业信息化年会论文集[C];2016年
6 毛捍东;陈锋;张维明;黄金才;;信息安全风险评估方法研究[A];中国信息协会信息安全专业委员会年会文集[C];2004年
7 许诚;张玉清;;企业信息安全风险的自评估及其流程分析[A];全国网络与信息安全技术研讨会’2004论文集[C];2004年
8 李永忠;;智慧宁夏工程信息安全风险及评估方法[A];第二届全国信息安全等级保护技术大会会议论文集[C];2013年
9 黄福鑫;郑康锋;胡影;张玲;;一种基于渗透图的信息安全风险过程模型[A];第十三届中国科协年会第11分会场-中国智慧城市论坛论文集[C];2011年
10 景嘉祥;;实践等级保护做好信息安全风险控制[A];第二届全国信息安全等级保护技术大会会议论文集[C];2013年
中国博士学位论文全文数据库 前10条
1 杨姗媛;信息安全风险分析方法与风险感知实证研究[D];中央财经大学;2015年
2 王桢珍;基于智能规划的信息安全风险过程建模与评估方法[D];国防科学技术大学;2009年
3 葛海慧;信息安全风险多维动态管理模型及相关评估方法研究[D];北京邮电大学;2015年
4 陈光;信息系统信息安全风险管理方法研究[D];国防科学技术大学;2006年
5 程建华;信息安全风险管理、评估与控制研究[D];吉林大学;2008年
6 黄景文;基于知识的信息安全风险评估研究[D];东华大学;2008年
7 刘泉;网络制造环境下产权保护与信息安全的若干基本理论及关键技术研究[D];武汉理工大学;2004年
8 蒋建春;面向网络环境的信息安全对抗理论及关键技术研究[D];中国科学院研究生院(软件研究所);2004年
9 王军;信息安全的经济学分析及管理策略研究[D];哈尔滨工业大学;2007年
10 高志民;基于业务流程的信息安全风险度量方法研究[D];北京交通大学;2012年
中国硕士学位论文全文数据库 前10条
1 李宏峰;中国人民银行省级分支机构信息安全风险自评估研究[D];哈尔滨理工大学;2012年
2 茹志鹤;X银行信息安全风险评估方法研究[D];华东理工大学;2011年
3 谢文;信息安全风险评估方法研究与应用[D];武汉理工大学;2009年
4 刘思婷;产品全寿命周期信息安全风险评价模式研究[D];沈阳航空航天大学;2015年
5 王晶;信息安全风险检测与评估平台的研究和实现[D];北京邮电大学;2014年
6 黄国忠;企业信息安全风险自评估模型研究[D];浙江大学;2008年
7 郝岩;信息安全风险量化方法研究[D];大连理工大学;2016年
8 薛忠胜;A保险公司信息技术外包中的信息安全风险控制研究[D];华东理工大学;2014年
9 郑丹浩;我国商业银行信息安全风险的评估与度量[D];暨南大学;2009年
10 魏旭颖;基于网络社会场系统的信息安全风险评估方法研究[D];华东交通大学;2018年
中国重要报纸全文数据库 前10条
1 AMT企业资源研究中心供稿;[N];计算机世界;2003年
2 本报记者 李超;[N];中国青年报;2014年
3 中国人民公安大学信息技术与网络安全学院教授 博士生导师 王斌君 中国人民公安大学信息技术与网络安全学院研究生 刘成锴 杜雪嫣;[N];中国石油报;2018年
4 主讲嘉宾 北京邮电大学信息安全中心主任 杨义先 教授;[N];天津日报;2017年
5 徐建华;[N];中国质量报;2017年
6 蒋成林 聂炜玮;[N];中国保险报;2011年
7 郭世斌陈敬和;[N];金融时报;2008年
8 张琳;[N];网络世界;2008年
9 王渝次;[N];中国计算机报;2006年
10 本报记者 付玉特约记者 任国庆;[N];21世纪经济报道;2008年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62982499
  • 010-62783978


{bck}| {bck体育官网}| {bck体育下载}| {bck体育app}| {bck体育}| {bckbet}| {bcksports}| {bck官网}| {bck}| {bck体育官网}| {bck体育下载}| {bck体育app}| {bck体育}| {bck}| {bck体育官网}| {bck体育下载}| {bck体育app}| {bck体育}| {bckbet}| {bcksports}| {bck官网}| {bck}| {bck体育下载}| {bck体育}| {bckbet}| {bcksports}| {bck官网}| {bck}| {bck体育下载}| {bck体育app}| {bck体育}| {bckbet}| {bck体育下载}| {bck体育app}| {bck体育}| {bckbet}| {bcksports}| {bck体育下载}| {bckbet}| {bcksports}| {bck体育官网}| {bck体育下载}| {bck体育app}| {bck体育}| {bck官网}| {bck体育下载}| {bckbet}| {bcksports}| {bck官网}| {bck体育app}| {bck体育}| {bcksports}| {bck官网}| {bck体育下载}| {bck体育}| {bckbet}| {bcksports}| {bck官网}| {bck体育}| {bcksports}| {bck官网}| {bck体育官网}| {bck体育下载}| {bck体育}| {bckbet}| {bcksports}| {bck}| {bck体育官网}| {bck体育下载}| {bck体育app}| {bck体育}| {bckbet}| {bck官网}| {bck}| {bck体育官网}| {bck体育下载}| {bck体育app}| {bcksports}| {bck官网}| {bck}| {bck体育官网}| {bcksports}| {bck体育下载}| {bck体育app}| {bckbet}|
{uc8}| {uc8体育}| {uc8官网}| {uc8老虎机}| {UC8娱乐城}| {uc8彩票}| {uc8}| {uc体育}| {uc8体育}| {UC体育}| {uc8官网}| {uc8老虎机}| {uc8体育}| {UC体育}| {uc8老虎机}| {uc8老虎机}| {UC8娱乐}| {uc8}| {uc体育}| {uc8体育}| {UC体育}| {uc8老虎机}| {uc8彩票}| {uc8}| {uc8体育}| {UC体育}| {uc8官网}| {UC8娱乐}| {UC8娱乐城}| {uc8}| {uc体育}| {uc8体育}| {UC体育}| {uc8官网}| {uc8老虎机}| {UC8娱乐}| {UC8娱乐城}| {uc8}| {uc体育}| {uc8体育}| {UC体育}| {uc8官网}| {uc8老虎机}| {UC8娱乐}| {UC8娱乐城}| {uc8}| {uc体育}| {uc8体育}| {UC体育}| {uc8官网}| {uc8老虎机}| {UC8娱乐}| {uc8彩票}| {uc8}| {uc体育}| {UC体育}| {UC8娱乐城}| {uc8}| {UC体育}| {uc8官网}| {uc8老虎机}| {uc8}| {uc体育}| {uc8体育}| {UC体育}| {uc8官网}| {uc8老虎机}| {UC8娱乐}| {UC8娱乐城}|