文档介绍:摘要信息已经成为企业的一项重要资产,信息安全也得到了越来越多企业的关注。为了保障组织的信息安全,许多企业都制定了自己的信息安全策略,但是,这些信息安全策略经常形同虚设,没有发挥到应有的作用。在学术研究方面,信息安全策略已经成为信息安全领域里新的研究方向,但就信息安全策略实施问题开展的研究还十分缺乏,本研究就是在这样的背景下进行的。本文以信息安全策略的成功实施为研究对象,所研究的影响因素包括策略本身因素、社会环境因素和员工个人因素三个方面。在本研究中,信息安全策略的实施效果用信息安全遵守行为和信息安全参与行为来衡量。策略本身因素包括策略的易读性和策略的实用性:社会环境因素包括管理者支持、监督行为和同事的信息安全行为;员工个人因素是本研究提出的信息安全自我效能感。本研究采用问卷调查方法来获取数据,òㄐ哦确治觥因子分析、多元线性回归分析等。通过数据分析发现,策略的实用性、管理者支持、监督行为、同事的信息安全行为和信息安全自我效能感对信息安全遵守行为有正向影响,策略的易读性、管理者支持、监督行为、同事的信息安全行为和信息安全自我效能感对信息安全参与行为有正向影响。本文在最后一章给出了本研究的理论价值和现实价值,并指出了本研究的不足之处,以及未来研究需要改进的地方。关键词:信息安全策略、信息安全遵守行为、信息安全参与行为、信息安全自我效能感浙江大学硕士学位论文企业信息安全策略成功实施的影响因素研究
,,,琱甎瑃鐃酰琣..;瑂,..,’.’.甌甈疭琧疭.’.瑃篿:。
髀甀问题的提出重视提高安全预警能力、系统的入侵检测能力,景统的事件反应能力和系统遭到,砺郾尘基础理论研究包括密码研究、安全理论研究;应用技术研究则包括安全实现技术在世纪的大部分时间里,信息安全就是通信保密。针对专业化的攻击手段,采用的保护措施就是加密,不断提高密码算法的强度,胜过攻击就是安全的。这个时期被称为通信保密时代,《保密通信的信息理论》。这个时期的理论是建立在香农的《信息论》理到了世纪年代前后,随着信息的发展和互联网的兴起,人们逐步意识到,数字化信息除了有保密性的需要外,还有信息的完整性、信息和信息系统的可用性需求,因此,这一时期的专家学者明确提出,信息安全就是要保证信息的保密性、完整性和可用性。这一时期被描述为网络和信息安全阶段,其最基础的构件是保密性、完整性和可用性模型,即P汀U飧鼋锥斡挚梢越徊交为前后两个时期,先是逼冢浔曛臼昝拦冶曜季止ú嫉国家数据加密标准拦啦抗ú嫉目尚偶扑慊低称兰圩荚4甏笃诳J迹畔踩谠吹母拍钌显黾恿诵畔⒑拖低车可控性、信息行为的不可否认性要求,同时,人们也开始认识到,安全的概念已经不局限于信息的保护,人们需要的是对整个信息和信息系统的保护和防御,包括对信息的保护、检测、反应和恢复能力,除了要进行信息的安全保护,还应该入侵引起破坏的快速恢复能力。安全表现为系统的安全,在这个阶段,主要面对的是威胁,能够应对这些威胁就是安全的。网络和信息安全以完整性策略为主,所用的基本技术是防火墙、用芩淼馈入侵检测、防病毒等,因此其基础技术是防护技术。现在,信息安全已经进入~个全新时期。现代信息安全被表述为一个综合利用了数学、物理、管理学、通信和计算机科学等诸多学科成果的交叉学科领域,是物理安全、网络安全、数据安全、信息内容安全、信息基础设施安全与公共信息安全、、应用技术研究、安全管理研究等。和安全平台技术研究;安全管理研究包括安全标准、安全策略、安全测评等。论基础之上的。浙江大学硕士学位论文企业信息安全策略成功实施的影响因素研究
密码理论的研究重点是算法,包括数据加密算法、数字签名算法、消息摘要算法及相应密钥管理协议等。这些算法提供两个方面的服务:一方面,直接对信息进行运算,保护信息的安全特性,即通过加密变换保护信息的机密性,通过信息摘要变换检测信息的完整性,通过数字签名保护信息的抗否认性;另一方面,提供对身份认证和安全协议等理论的支持。安全理论的研究重点是单机或网络环境下信息防护的基本理论,主要有访问控制、身份认证、审计追踪、安全协议等。这些研究成果为建设安全平台提供理论依据。安全实现技术的研究重点是单机或网络环境下信息防护的应用技术,目前主要有防火墙技术、入侵检测技术、漏洞扫描技术、防病毒技术等。其研究思路与具体的平台环境关系密切,研究成果直接为平台安全防护和检测提供技术依据。平台安全是指保障承载信息产生、存储、传输和处理的平台的安全和可控。平台是由网络设备、主机衿骱椭斩、通信网、数据库等有机组合而成的,这些设备组成网络并形成特定的