大学生智能手机用户信息安全意识与行为调查分析

[目的/意义]通过了解大学生信息安全知识、信息安全意识及行为的状况,发现其中存在问题,并提出应对措施。[方法/过程]采取问卷调查的形式,以天津工业大学学生智能手机用户作为调查对象,从用户个人基本信息、使用智能手机信息安全意识状况、智能手机用户信息安全行为状况、智能手机用户信息安全知识掌握情况、用户信息安全知识的来源以及对知识的需求程度5个方面进行调查。[结果/结论]调查结果显示：大学生智能手机用户对常识类信息安全知识掌握程度较专业类知识好;大学生信息安全意识相对薄弱,男生信息安全意识高于女生;大学生使用应用程序行为存在很大隐患,信息保护行为有待加强;信息安全知识是信息安全意识的前提,信息安全意识通过行为表现,但信息安全意识不一定转化为实际行为。性别与信息安全意识、信息安全行为存在显著性差异,与信息安全知识差异性不显著。根据调查现状,提出培养学生识别信息安全威胁、规避信息安全风险的能力、提高学生基本的信息安全防护能力、加强学生信息安全道德伦理和法律法规教育等建议。     

一种网络信息安全分析视角——人因失误分析

以人因工程、行为科学、认知科学等理论为基础,研究信息网络系统中的人因失误行为(个体失误行为和群体与组织失误行为),从而减少与预防人的失误，最终提高网络信息的安全性。认为网络信息安全人因失误分析应从人因失误行为及其影响因素、定性定量评价、人因失误事件纵深防御系统4个方面来进行。     

论国民信息安全素养的培养

对信息安全、信息安全意识、信息素养和信息安全素养进行剖析,发现目前信息素养教育仅重在信息能力的培养,而忽视信息安全素养教育。认为信息安全素养应该包括信息安全意识、信息安全知识、信息安全能力、信息伦理道德等内容。指出国民信息安全素养低下的主要原因,提出有效提升国民信息安全素养的4种途径：推进信息安全法规建设,注重多层次培养体系建设,加强师资队伍、教学资源开发,发挥各类组织优势。     

智慧城市信息安全管理的环境、挑战与模式研究

[目的/意义]在复杂和动态的智慧城市形态下,面对多元化、多层次、多维度的信息安全风险,提出整体性的城市信息安全管理模式,对智慧城市的健康有序发展具有重要意义。[方法/过程]通过文献资料收集和案例分析,从顶层视角出发认识智慧城市信息安全管理环境,理解智慧城市信息安全管理挑战,建立新的智慧城市信息安全管理模式,使信息安全管理平台得以在多样化的智慧城市环境域中协同工作并发挥效用。[结果/结论]传统的面向特定组织和主题的信息安全管理存在诸多风险,智慧城市需要从整体性出发考虑和解决信息安全问题,智慧城市应形成超越个体和组织,以城市为总体背景的信息安全管理模式。     

数字图书馆信息安全管理依从标准的选择

信息安全管理标准是组织建立并实施信息安全管理体系的指导性准则.ISO 27000系列标准是通用的、普适性的信息安全管理国际标准,适用于所有行业.数字图书馆信息安全管理不仅是技术问题,更是管理问题.按照数字图书馆信息安全管理标准的遴选原则,最合适的依从标准应该选择ISO 27000.     

数字化图书馆信息安全保障体系的研究

随着图书馆数字化的深入发展 ,信息安全保障已经成为数字化图书馆面临的一个新的重要课题。如何让读者既能充分利用数字化图书馆的信息资源 ,又保证数字化图书馆的信息与网络安全 ,就需要建立数字化图书馆信息安全保障体系。数字化图书馆信息安全保障体系的建立是一个复杂的系统工程 ,涉及到法制、组织管理、信息安全技术、安全基础设施、安全人才培养等多个因素。本文将从信息安全技术方面对建立信息安全保障体系进行论述。     

信息安全标准研制进展

信息安全标准已成为国际网络空间竞争的前沿和焦点,国际组织和世界各国政府均在加紧相关问题研究。文章围绕信息安全标准,分析了国内外信息安全标准的研制现状,研究了云计算安全标准和工业控制系统信息安全标准的研制进展,从而为国内信息安全标准的推进提供借鉴。     

信息安全治理在高校的研究和实践

本文简述了信息安全治理的概念,介绍现阶段高校信息安全面临的问题和挑战,根据实际情况建立学校信息系统安全治理组织的四层架构体系,并从应用安全、数据安全、客户端安全、软件开发安全、故障分级与应急处置、应急预案与演练等六个维度建立了信息安全治理体系.进而对安全风险进行全面的管控,保障学校信息服务的可持续性.     

网络信息安全威胁及防范机制

网络信息安全问题的重要性日益凸现,文章在系统分析影响网络信息安全因素的基础上,提出了具体的防范对策,认为网络信息安全的关键是技术和管理两个方面的问题.     

信息侵略的形式与反侵略的策略

文章认为，目前信息侵略形式主要有三种：信息战、信息垄断、信息掠夺。信息侵略对发展中国家的安全构成极大威胁。反信息侵略要从提高国民信息意识、搞好信息安全学科建设、抓好自主性信息安全产业和完善信息安全法规等几个方面入手。     

图书馆信息安全系统构建实例

介绍电子科技大学图书馆信息安全系统构建的完整流程,包括系统分析、系统设计、系统实现、系统运行4个环节。重点阐述如何进行系统需求分析,如何结合现有网络情况制定和实施技术方案以及如何建立完善的安全管理机制,包括划分安全角色,制定安全策略,以为解决图书馆信息安全问题提供一个可行的方案范本。     

社交网络中个人信息安全行为影响因素的实证研究

[目的/意义]随着社交网络用户的逐渐增多,社交网络中个人信息安全行为研究对帮助社交网络用户更好地规避社交网络安全风险、推动社交网络平台开发商提高信息安全技术具有积极的作用。[方法/过程]基于社会认知和保护动机理论,构建社交网络个人信息安全行为影响因素模型,并运用问卷调查和结构方程方法对模型的适用性进行检验。[结果/结论]数据结果表明,反应效能是社交网络中个人信息安全保护行为最主要的影响因素,其次是感知威胁和自我效能对个人信息安全保护意愿产生正向影响,而回避行为对信息安全保护意愿产生消极影响,用户信息安全保护意愿对信息安全保护行为产生正向影响。     

网络信息安全人因失误自我纠正策略及其能力培训

根据Rasmussen提出的基于知识、规则与技能的三种认知行为模式,研究网络信息安全人因失误自我纠正策略,包括失误见识策略、计划行为策略、信息系统反馈策略、自我反馈策略及外部交流策略,构建一套完整人因失误纠正培训体系,由任务与知识培训、模拟培训、应急计划培训和失误培训4个模块组成。      

论大数据时代信息安全的新特点与新要求

[目的/意义] 研究大数据时代信息安全的特点,探讨新环境下信息安全管理范式的转型,对于中国实施网络强国战略、国家大数据战略、国家安全战略以及推动全球信息安全治理体制变革完善,都具有重要的理论意义和实践价值。[方法/过程] 对全球数据驱动的发展趋势进行分析,对大数据时代信息安全的规模、泛在、跨域、综合、隐性等五大特点进行归纳阐述,对基于大数据时代的中国信息安全管理范式转型和全球治理体制变革分别进行多维度的研究论述。[结果/结论] 大数据时代的信息安全正在形成新特点,中国的信息安全管理范式需要创新转型,形成新模式、新路径和新政策;全球的治理体制变革需要用"共"的价值观来推进、尊重并维护信息主权、建立反恐情报共享合作机制。     

电子政务信息开放共享的安全保障

我国电子政务信息系统的建设取得了长足的发展,信息公开的推进赋予电子政务开放、协同、交互等特 点,信息安全是根本保障。作为一项系统化工作,信息安全保障体系建设是信息系统安全稳定运行的关键。本文在分 析已有网络安全保障模型的基础上,结合电子政务信息开放共享所面临的安全威胁,参考国家相关标准和要求,设计 了一套以事件处置为核心的信息安全保障技术框架,并在科技部实际应用中得以检验。     

个人隐私信息安全现状调查与分析

针对当今社会个人隐私信息的安全保护现状,采用专题网站在线调查和调查问卷离线调查两种方法采集原始数据.经过统计分析和交叉分析,确定个人隐私信息的主要内容,了解人们对个人隐私信息保护现状的感知程度,找出造成个人隐私信息泄漏的主要原因,明确个人隐私信息泄露后可能带来的危害,筛选出泄露几率较高的个人隐私信息,摸清人们对个人隐私信息保护策略和保护技术的认知现状,提出保护个人隐私信息的具体应对措施,为提高个人隐私信息安全水平提供参考.     

我国电子政务信息资源安全保障体系研究

信息资源是社会发展重要的战略资源。电子政务信息资源涉及国家利益,特别是涉及国家秘密的政务信息资源更是关系到国家安全。随着政务信息化的逐步深入,带来了一系列信息资源方面的安全问题。本文拟就我国电子政务信息资源安全保障体系的相关问题作些探讨。