返回
信息安全风险分析方法与风险感知实证研究.pdf

信息安全风险分析方法与风险感知实证研究.pdf

ID:50116275

大小:4.12 MB

页数:151页

时间:2020-03-05

信息安全风险分析方法与风险感知实证研究.pdf_第1页
信息安全风险分析方法与风险感知实证研究.pdf_第2页
信息安全风险分析方法与风险感知实证研究.pdf_第3页
信息安全风险分析方法与风险感知实证研究.pdf_第4页
信息安全风险分析方法与风险感知实证研究.pdf_第5页
资源描述:

《信息安全风险分析方法与风险感知实证研究.pdf》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、信息安全风险分析方法与风险感知实证研究Researchontheriskanalysismethodsandriskperceptionempiricalevidenceofinformationsecurity杨姗媛YangShanyuan二零一五年六月分类号密级UDC编号中央财经大学博士学位论文学位论文题目:信息安全风险分析方法与风险感知实证研究Researchontheriskanalysismethodsandriskperceptionempiricalevidenceofinformationsecurity姓名杨姗媛学号2009110117院、中心信息学院学

2、科专业经济信息管理研究方向电子商务安全指导教师朱建明教授提交论文日期:2015年6月摘要目前,信息化和经济全球化彼此促进,互联网已经深入到社会生活的各个方面,给人们的生产和生活方式带来了巨大的变化。然而由于互联网的开放性、信息系统自身的缺陷、敏感信息的泄露、计算机病毒的泛滥以及黑客入侵等,导致各种信息系统和平台面临着巨大的安全隐患,信息安全问题日益突出。各种新的计算资源、计算方式和新的网络环境不断涌现,如移动商务、云计算、大数据、互联网金融等,使信息安全问题不断加剧;与此同时,随着对互联网的接触逐步增加,用户对信息安全风险的感知也在逐步变化和加深,用户对信息安全风险的感知

3、已经成为用户是否愿意使用该信息系统的重要因素。目前企业都重视通过企业内部的信息安全风险分析来降低企业信息安全风险,而忽视外部用户的信息安全风险感知,其后果是企业信息系统即便具有低的信息安全风险值也不会被用户所用,从而不会为企业带来很大的效益。因此,本文的研究强调企业在进行信息安全风险管理时要将信息安全风险分析和信息安全风险感知结合起来,既有利于企业掌握内部信息安全风险大小,降低企业信息安全风险损失,同时也注重从用户角度降低用户的信息安全风险感知,提高用户对信息系统的信任度、满意度和忠诚度,使更多的用户愿意使用信息系统,进而获取更大的利益。本文的研究内容主要有以下五个方面:

4、1.分析了国内外信息安全风险分析与风险感知的相关研究成果。通过分析,我们发现:现有的风险评估量化方法不能很好的解决评估中主观性大、风险因素之间的关系复杂等问题;云计算环境下信息安全风险评估的研究刚刚起步,还没有形成成熟的理论与方法;电子商务环境下对影响信息安全风险感知的因素缺乏全面分析和因素与因素之间的关系分析;互联网金融下的影响信息安全风险感知的因素的研究还处于空白等。2.研究了信息安全风险评估与风险决策模型。针对信息安全风险因素互相影响,提出了基于网络分析法的信息安全风险评估模型;针对信息安全风险决策过程中存在较大的主观性,建立了基于TOPSIS的多属性群决策的信息安

5、全风险决策模型,前者有利于解决评估指标相互影响的问题,后者有利于减少主观因素,更好的为企业进行风险决策。3.提出了云计算环境下的信息安全风险的一种量化计算方法。从云计算体系结构入手,对云计算的信息安全风险进行分析,提出了基于故障树和蒙特卡洛I模拟的云风险分析量化方法。用故障树来构建风险与风险因素之间的关系,对风险因素的概率赋值采用概率分布,通过蒙特卡洛模拟法得到风险结果的概率分布,逆累积分布函数显示了超过某一给定风险成本的概率。这种方法的优点是对于风险因素不是假设特定的值,而是假设某一概率分布。通过蒙特卡洛分析可以得知风险因素的排名,可以得到某一风险概率下所需的成本投资,

6、以及某成本控制下的风险概率值,从而更好地进行风险控制;并且当风险因素变化时,能方便的修改模型输入,得到新的结果,为企业进行风险决策提供了帮助。4.研究了影响B2C电子商务用户信息安全风险感知的因素。尽管从技术和工程的角度来研究信息安全风险很重要,从社会科学与管理角度来探讨信息安全风险的影响因素也是不容忽视的,用户对信息安全风险的感知已经成为消费者购买决策的重要因素。以B2C电子商务交易为例,研究影响B2C电子商务用户信息安全风险感知的因素以及因素之间的关系。从已有文献对影响信息安全风险感知因素进行提取,分别是网站设计、技术保护、内部保证、外部保证以及网站声誉五个方面来研究

7、信息安全风险感知,并建立了结构方程模型,结果表明:技术保护特征和网站声誉对用户的信息安全风险感知有显著正向影响,而用户感知的网站设计特征对感知的技术保护有显著正向影响,而且,网站的外部保证印章对内部保证有显著影响。5.研究了影响P2P网络借贷的信息安全风险感知因素。电子商务的发展为金融业的发展提供了契机,出现了多种新型的支付方式和金融业务,互联网金融是2013年来最重要的金融业务模式。互联网金融以大数据、搜索技术、社交网络为基础,从事相关金融领域的业务,其交易流程带来的信息安全风险尤为凸显。本文以P2P网络借贷平台为例,选取了

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。