基于内部威胁的信息安全风险管理模型及防范措施

对信息系统进行风险管理是实现组织业务目标的重要保证。目前国内外的信息安全风险管理模型注重技术和管理相结合,重视外部威胁风险防范,对内部威胁重视程度不够,而内部威胁具有不易发现、破坏程度大、组织防范能力弱等特点,本文提出改进的突出内部威胁的信息安全风险管理模型,并提出构建组织信息安全文化、建立激励机制等措施防范,以组织内部威胁。

基于TOPSIS的信息安全风险评估应用研究

信息安全风险评估是一个多属性群决策问题,文章针对目前信息系统安全风险评估中风险值难以量化、主观因素影响大的问题,提出了一种基于TOPSIS的多属性群决策方法。该方法决策者权重采用成对比较判断获得,各评估指标的权重采用熵权法求解,最后用TOPSIS对信息安全风险评估进行排序。实例分析表明,该方法合理有效,可为信息系统安全风险评估提供新思路,且该方法较适合指导安全工程实践与评估软件系统的开发。

我国C2C电子商务信用研究

C2C电子商务一直是我国网上购物的主要形式,其全民参与性和方便快捷的交易流程决定了它由良好的前景,但是,交易中的诚信问题大大的阻碍了C2C电子商务的发展。本文针对C2C电子商务中存在的诚信问题进行了较详细的分析,并提出了相应的对策。

ZG离线TTP公平非否认协议的一种新改进

针对Kremer协议中产生的争端子协议被滥用的问题,提出了一种新的改进方案。该方案在ZG协议的基础上加入时限量T0,并对其安全性及性能进行分析。结果表明,该方案具有公平性非否认性、能防止消息延迟攻击,克服争端子协议被滥用的特点,且协议简单,执行效率高。

浅谈第三方网上支付发展现状及趋势

本文讨论了第三方网上支付在C2C、B2C、B2B领域的发展现状,并针对现状中的问题提出了一些对策,最后提出了第三方网上支付的发展趋势。

B2C电子商务顾客满意度测评研究

文章在参考已有研究成果的基础上,构建了B2C电子商务顾客满意度测评模型及其评价指标体系,并运用模糊综合评判法对某电子商务公司进行实证测评,最后对测评结果进行分析,并提出相应的对策以提升顾客满意度。

基于Web3.0的网络信息交流模式

文章首先研究了传统和现代的信息交流模式,然后依据Web3.0的核心思想和关键技术构建了新的网络信息交流模式,给出了该模式的主要特征、基本流程,最后通过对比分析,得出了基于Web3.0的网络信息交流模式与传统信息交流模式的三大区别。