基于信息安全應用的模型及用戶體驗研究1(共9頁)

1、基于(jy)信息安全應用的模型及用戶(yngh)體驗研究(ynji)摘要：21世紀已經(jīng)完全進入了信息化的現(xiàn)代化時代，衡量一個國家綜合國力的一個重要標準就是信息化和信息產(chǎn)業(yè)發(fā)展的水平，本文根據(jù)時代背景以及用戶體驗分析，根據(jù)實際案例建立了VAR模型來研究信息安全風險，歸納并且列出了VAR的計算方法，從威脅、脆弱點、影響三個方面分析了VAR的重要應用，最后介紹了VAR方法的局限性以及注意事項，并且總結了研究信息安全的重要意義，使得問題完整并且全面的得到了解決。關鍵字：VAR算法、置信度、保障評估、加密技術、用戶體驗、用戶行為分析Abstract: We have access to the info

2、rmation of the modern in 21th Century, information and information industry development are important criterion to measure a countrys comprehensive national strength level, based on the historical background and usersexperience analysis in this paper, establishing a VAR model to study the informatio

3、n security risks, summarize and list the calculation method of VAR, analyzes three important application of VAR, Finally, the limitations and precautions of VAR method are listed,and summarize the importance of information security to solve this program Perfectly.Key words: VAR algorithm、Confidence、

4、Protection assessment、Financial Risk Management、Technology of Eencryption.一、研究背景以及現(xiàn)狀隨著互聯(lián)網(wǎng)的普及，電子時代的產(chǎn)品越來越大眾化，網(wǎng)絡以及逐漸進入了千家萬戶的家庭中，給人們帶來了很多好處，豐富了人們的生活，與此同時，網(wǎng)絡又有一定的風險性，越來越多的組織、公司依賴信息系統(tǒng)的安全性、完整性、保密性和不可依賴性，并且將重要的信息放在信息系統(tǒng)中來保障他們的業(yè)務安全。例如電子、金融、通信等等相關的組織機構都提升了自己的信息安全能力，有些甚至不惜花費巨資。這都說明了信息安全的建設十分重要，值得我們重視。同時，互聯(lián)網(wǎng)不再是一

5、種單純的信息資源獲取平臺在新一代的網(wǎng)絡信息下，它已經(jīng)發(fā)展成為一社會種與用戶互動交流和自我展示的平臺。用戶參與度逐漸提高、并且在不斷增強的信息交互過程中，滿足消費者的適用性及滿足程度。我國的信息安全保護工作在公安部的指導帶領下有了一定的基礎，并且在法定法規(guī)的制約下，很好的促進提升了我國的信息安全保護能力，但是由于我國信息安全的建設起步較晚，法律制度上還存在一定缺陷，體制不完善等原因，還是存在很多問題(wnt)待解決。例如(lr)我國信息安全的防護能力差，“政府上網(wǎng)工程“啟動后我國大部分企業(yè)、組織有了自己(zj)的網(wǎng)站，但是大部分沒有防火墻、入侵檢測系統(tǒng)等保護措施，整個網(wǎng)絡系統(tǒng)存在很大的漏洞，容易

6、遭受黑客個攻擊。另外，我國的核心技術沒有自主權，大部分依賴國外技術，創(chuàng)新能力差，使用的防護軟件基本是從國外買過來的，使得安全性能大大減弱，也使得用戶體驗更加舒適。國外的信息安全研究有很多實用方法，其中密碼理論與技術應用廣泛，例如政府、軍方、各種網(wǎng)站等機密組織都使用這種方法，他們制定了一系列的密碼方法，例如公鑰密碼、序列密碼，身份識別等，加密技術是密碼理論中的核心技術，西方國家處于霸主地位，我們得不斷創(chuàng)新，努力，在網(wǎng)站設計、現(xiàn)代化信息產(chǎn)品開發(fā)與信息服務中增強網(wǎng)站信息質量、信息安全程度，提升用戶滿意度。二、研究的內容以及用戶體驗分析信息安全是一個綜合性質很強，涉及學科很多的學科領域，其中以計算機，

7、通信技術以及數(shù)學模型為主，并且相比而言更重視其創(chuàng)新性和自主性。信息安全的安全協(xié)議的研究目前處于一個正當繁華的時代，它始于80年代，由于越來越多人才以及有效的方法的大量涌入，使它逐漸成熟起來，目前應用廣泛的是Ipsec協(xié)議、電子商務協(xié)議、TLS協(xié)議和HTTP協(xié)議等等，目前分析電子商務協(xié)議的最有效的一種方法是kailan邏輯，是最有效的一種邏輯方法，值得我們重點注意，用戶的體驗也十分關鍵，用戶信息體驗與感知是用戶通過與系統(tǒng)、產(chǎn)品、服務接觸、互動的“真實的瞬間”而產(chǎn)生的綜合感受，雖然是信息交互過程中用戶對信息服務一種純主觀的心理感受但是信息的感知卻切實地反映了用戶的客觀信息心理，影響用戶對服務過程和

8、最終產(chǎn)品的評價。另外，密碼理論與技術也是當中的重點，它包括非數(shù)學的密碼理論技術和基于數(shù)學的密碼理論技術，公鑰密碼理論技術在1976年提出以后，這種安全協(xié)議得到飛速發(fā)展，其中最典型的是RSA(Ron Rivest、Adi Shamir、Leonard Adleman共同提出來基于大整數(shù)因子分解問題的)，另外例如ElGamal公鑰密碼也是很典型的基于離散對數(shù)問題的。到目前為止，只有較短的RSA密鑰才能被強行攻擊破壞，只要密鑰的長度足夠，就不會遭到攻擊可以看出它的安全性能是極其穩(wěn)定的，公鑰密碼主要應用在密鑰分配和數(shù)字簽名當中，發(fā)展至今它們都有自己的理論框架，并且和具體應用環(huán)境息息相關，動態(tài)密碼有效的

9、防止了黑客獲取密碼終生使用的弊端，同時也極大的保障了其安全性。對于用戶而言，安全便捷永遠會被放在第一位，服務型網(wǎng)站是最有效的，公眾對此類互動服務網(wǎng)站體驗關鍵評價指標是“論壇留言”“咨詢投訴”、“實時交流”、然而，基于用戶體驗的各類網(wǎng)站信息質量影響原因缺乏研究，這也成為了國內外的主要研究方向。由于在互聯(lián)網(wǎng)的廣泛應用中不斷有黑客入侵事件和大量的不良信息(xnx)在網(wǎng)上傳播，網(wǎng)絡安全管理以及監(jiān)督越來越受到重視，信息對抗理論和技術也應運而生，它包括黑客防范體系、人工免疫系統(tǒng)、計算機免疫病毒和信息偽裝理論等等。目前一些研究成果例如黑客入侵手段的研究、入侵報警技術以及智能化信息內容研究分析已經(jīng)在大部分軟件

10、上得到廣泛應用，通過這些研究成果以及實際(shj)應用，當有特殊病毒來攻擊的時候，CPU可以開啟自殺功能、搜集以及發(fā)送回饋信息然后將部分明文和重要信息隱藏在網(wǎng)絡協(xié)議層中，而且可以自主識別以及跟蹤這些攻擊信息，通過唯一識別該CPU的序列號，來進行特定的破壞，以保證系統(tǒng)以及信息安全得到切實保障。自從1988年的“Internet蠕蟲事件”后，人們(rn men)充分認識到了網(wǎng)絡信息安全的重要性，大型網(wǎng)絡被黑客用分布式拒絕服務方法嚴重攻擊，使得服務器徹底癱瘓，讓人震驚。新時代的背景下，信息安全尤為重要，這關系到用戶的體驗與使用，我們上網(wǎng)用到的一些殺毒軟件，IDS(ntrusion Detection

11、 Systems)，都得到很大應用，他們對外發(fā)布信息并且提供安全咨詢，用戶的信息交互過程既是情感體驗過程更是信息消費體驗過程，用戶的適用性及滿足程度是對產(chǎn)品最好的評價，只有了解與掌控用戶與網(wǎng)站交互過程中通過體驗與感知而獲得的信息質量要素才能真正把握信息用戶感知與滿意度的內在因素，有助于在信息產(chǎn)品開發(fā)與信息服務中增強和改善信息質量，提升用戶滿意度。三、信息安全保障評估的概念在明確了信息安全保障的具體信息以及風險之后，才能做出明確判斷，保障措施、保障能力和保障效果是信息安全保障評價的三個維度，下圖是它們之間的關系。圖3-1正確性和有效性是安全保障的要素，保障正確性的途徑是保障措施，對保障措施運行有

12、效性的體現(xiàn)是要保證其保障能力，體現(xiàn)在保障對象安全目標(mbio)實現(xiàn)的程度上。其中上圖所述的利益相關方是負責保障對象安全的相關機構或者組織，它們一般都負有主管以及運營的責任。為了能更好的去控制信息安全的評估(pn )風險，就要明確信息安全的風險因素，它包括評價對象、評價指標、評價結果、風險識別、風險評估(pn )結果等過程。下圖說明了信息安全保障評價的相互之間的關系。圖3-2對信息安全進行評估需要一個循序漸進的過程，通過風險識別、威脅識別等評估標準以評估算法來對評估對象進行評估，了解系統(tǒng)的關鍵威脅并且對他們進行一步步評估的過程中，分析其測算結果，在后續(xù)研判中而得出評價結果，抓清主次明確各自的關

13、系，用最有效率的方法最小的資源去降低信息安全風險。下面建立模型來說明指標提煉，針對評價對象的特點來保障要求安全保障水平、能力以及態(tài)度，度量安全保障評價對象的關鍵屬性，形成評價結果，其一般模型如下：圖3-3根據(jù)上圖，一系列數(shù)據(jù)處理方法是評價算法(sun f)的關鍵性內容，它包括指標權重分配方法、各級指標綜合方法等等應用廣泛的評價算法，來保障評價過程的科學性。VAR風險模型的應用(yngyng)以及相關算法4.1 VAR的基本概念VAR是“處于風險狀態(tài)下的價值”，是指在一定的置信區(qū)間下，某一金融資產(chǎn)在未來一段固定時間(shjin)內的最大損失值，其數(shù)學式定義為其中：表示在時間內的市場變化值；為置信

14、度；在利用VAR模型時候必須有一下假設：市場有效性假設；市場波動隨機沒有自相關現(xiàn)象。4.2 VAR的計算計算VAR值需要三個因素：置信區(qū)間、持有期、資產(chǎn)價格的分布特征，VAR的計算公式如下：或其中：為投資組合的期末值；為置信度下的最低值由上述(shngsh)兩個式子，求出置信度下和的值就可以(ky)估算出VAR的值了。4.3 VAR方法的特點以及(yj)應用VAR的特點如下：投資者或者管理者可以通過VAR的值對金融風險判別，VAR可以表示市場風險的大小，即使無任何經(jīng)驗的投資者也可以。在結果出來之前就可以計算風險。能計算由投資組合風險，效果更佳。4.1VAR的應用如下：隨著VAR模型應用的越來越

15、廣泛，并且其本身的不斷完善與改進使得它在金融市場的作用越來越大，也深受廣大投資者的青睞，將VAR模型和多種其它模型例如線性規(guī)劃模型(LPM)鏈接起來的時候，使得在金融市場中的潛在風險越來越小，是進行風險投資的最佳決策。VAR模型的應用一般是用于風險控制、業(yè)績評估、金融監(jiān)督。五、基于數(shù)論的權重因素計算5.1 案例分析某公司實施的一個成功案例：伊朗大壩項目，我國某公司在承包伊朗某大壩項目時，成功地完成了項目并獲得較好的經(jīng)濟和社會效益，風險管理的合理以及沒有任何分歧很重要。下面對這個案例來分析一下。融資方案：該公司委托銀行來處理利率波動帶來的風險，一切交易都用美元，有效避免了匯率帶來的風險。工程保障

16、：投入了大量的潛在的保險。進度控制：從各個方面考慮，選擇天時地利人和的時間地點人物，建立了完整的管理制度，高效的保障了工程的順利進行。成本以及質量管理：項目的每一次資金的支出收入都如實有效的記錄，并且聘用專業(yè)人員避免不必要的損失，供適于求，不囤貨不缺貨，做到有應必求，以此降低了很多運輸費以及存儲費；嚴格監(jiān)督施工以及專業(yè)的技術人員的參與使得質量都得到保障。威脅：市場的威脅，如果人員的匱乏或者物資的供求不及時會導致施工的停滯落后，使得項目的進行得不到延續(xù)，耽誤進程。脆弱點:專業(yè)技術人員的匱乏以及技術的不成熟(chngsh)會導致項目工程的無法實施，或者作出老的項目無法(wf)達到要求，會使得質量得

17、不到保障。影響：項目有效的進行會使得公司名氣以及在當?shù)氐挠绊懜?，但是如果不能如期有效保質保量的完成會使得公司背負很大壓力，對公司的運作會是一個(y )很大的考驗。假設有m個相互獨立的威脅事件，他們發(fā)生的可能性分別為，每個事件單獨造成的資產(chǎn)損失，其中風險可以定義為：，由概率論中的知識我們可以知道，因為n個事件相互不獨立，那么風險的定義如下：5.2 VAR模型的假設1)假設各個直白的或者潛在的風險是相互獨立的并且，他們相互之間不影響；2)假設模型中提到的假定資源不是無限的，安全標準不可能達到最高級別，可能會有個別的安全標準達不到，實際上也沒必要所有的安全級別都達到最高。3)假設風險的期望值是有限

18、的。5.3 VAR模型的建立假設風險因素有n個，其中n=1,2,3,.n，其中是它的權重，設立VAR模型，當損失了時，假設產(chǎn)生的損失為，其中是VAR風險模型計量，基準為,則：化簡為：則有：5.4 模型檢驗以得出來的結果是否符合現(xiàn)實意義以及精準度來檢驗模型的正確性，可以得出以下(yxi)標準：模型檢驗根據(jù)以下指標可以得出，測量得出的數(shù)值和企業(yè)或者(huzh)公司過往的歷史記錄的偏差不是很大，基本上呈線性關系；同一個城市，同一個規(guī)模下的企業(yè)在水平相當時，對信息安全權值的影響差別應該(ynggi)不是很大，基本上保持一致；當企業(yè)層次不相同時，信息安全權值對企業(yè)影響應該呈現(xiàn)趨勢變動，大體上符合公司的歷

19、史標準值。5.5 VAR模型的局限性以及注意事項市場風險是VAR模型方法衡量的最要對象，但是也會擁有其他種類的風險，例如信用分先以及一些潛在的風險等等，如果單純的利用VAR方法會使得問題的解決局限化，除此之外，VAR方法并不能夠排除當VAR值的損失過大時候發(fā)生的概率，從技術的視覺來看，這種情況是很有可能發(fā)生的，一旦發(fā)生，產(chǎn)生的后果將是災難性的，VAR方法仍然需要與其它模型或者其他的定量分析方法結合在一起，才能對大限度的發(fā)揮它的作用。持有期間的長短、知置信度的大小這兩個參數(shù)是在使用VAR方法時首先就要確定的，從不同的時間觀察，VAR的值也是不一樣的，所以觀察期間也是一個及其重要的參數(shù)。VAR的基

20、本因素是持有期間，金融機構的業(yè)務種類與對持有期間的選擇息息相關，當持有期間與組合定期清算所需時間大概一致時，才是最理想最合適的情況。另外，VAR的值隨著置信度的值呈線性變化，置信度越大那么VAR就越大，置信度越小那么VAR就越小。風險管理系統(tǒng)如何理解VAR的值將決定置信度的選擇，管理人員或者企業(yè)機構從風險的視覺來看，“小概率”、“極端情況”的看待都有一定的差距，這就會造成一定的誤差。如上模型分析得知，VAR的值是一個統(tǒng)計數(shù)值，隨著時間的變化而變化，如果上述的模型假設以及數(shù)值不發(fā)生變化時，VAR的值將會變大當市場波動越來越活躍的時候，反之，VAR的數(shù)值將會越來越小。那么VAR的值更新的就會很快，

21、需要不斷的計算VAR數(shù)值，是一個很繁瑣的過程，在這期間不僅要考慮VAR數(shù)值的穩(wěn)定性又要使VAR數(shù)值能反映市場的最新消息，使得與相關機構或者組織的歷史值大概一致。六 .研究信息安全的意義隨著信息技術的發(fā)展和應用，信息安全擁有越來越多的內涵，從最初的完整性、保密性、不可依賴性、有效性到“攻擊”、“防范”、“檢測”、“控制”、“評估”等多方面的理論技術，提出系統(tǒng)的、完整的的解決方案，杜絕了“后門”，國家的主權得到體現(xiàn)，不斷的創(chuàng)新使得信息安全得到飛速的發(fā)展，同時也只有不斷發(fā)展以及研究信息安全，才能不斷適應國民經(jīng)濟的發(fā)展需求。研究信息安全有很多重要的意義，用戶體驗和感知與信息質量密切相關，個性化服務和交易安全是影響信息質量的主要因素，了解信息安全以及各類網(wǎng)站間信息質量影響因素，就可以提升用戶的體驗，個性化服務和交易安全，根據(jù)用戶對網(wǎng)絡的體驗與感知，有機結合起來