基于信息安全应用的模型及用户体验研究1(共9页)

1、基于(jy)信息安全应用的模型及用户(yngh)体验研究(ynji)摘要：21世纪已经完全进入了信息化的现代化时代，衡量一个国家综合国力的一个重要标准就是信息化和信息产业发展的水平，本文根据时代背景以及用户体验分析，根据实际案例建立了VAR模型来研究信息安全风险，归纳并且列出了VAR的计算方法，从威胁、脆弱点、影响三个方面分析了VAR的重要应用，最后介绍了VAR方法的局限性以及注意事项，并且总结了研究信息安全的重要意义，使得问题完整并且全面的得到了解决。关键字：VAR算法、置信度、保障评估、加密技术、用户体验、用户行为分析Abstract: We have access to the info

2、rmation of the modern in 21th Century, information and information industry development are important criterion to measure a countrys comprehensive national strength level, based on the historical background and usersexperience analysis in this paper, establishing a VAR model to study the informatio

3、n security risks, summarize and list the calculation method of VAR, analyzes three important application of VAR, Finally, the limitations and precautions of VAR method are listed,and summarize the importance of information security to solve this program Perfectly.Key words: VAR algorithm、Confidence、

4、Protection assessment、Financial Risk Management、Technology of Eencryption.一、研究背景以及现状随着互联网的普及，电子时代的产品越来越大众化，网络以及逐渐进入了千家万户的家庭中，给人们带来了很多好处，丰富了人们的生活，与此同时，网络又有一定的风险性，越来越多的组织、公司依赖信息系统的安全性、完整性、保密性和不可依赖性，并且将重要的信息放在信息系统中来保障他们的业务安全。例如电子、金融、通信等等相关的组织机构都提升了自己的信息安全能力，有些甚至不惜花费巨资。这都说明了信息安全的建设十分重要，值得我们重视。同时，互联网不再是一

5、种单纯的信息资源获取平台在新一代的网络信息下，它已经发展成为一社会种与用户互动交流和自我展示的平台。用户参与度逐渐提高、并且在不断增强的信息交互过程中，满足消费者的适用性及满足程度。我国的信息安全保护工作在公安部的指导带领下有了一定的基础，并且在法定法规的制约下，很好的促进提升了我国的信息安全保护能力，但是由于我国信息安全的建设起步较晚，法律制度上还存在一定缺陷，体制不完善等原因，还是存在很多问题(wnt)待解决。例如(lr)我国信息安全的防护能力差，“政府上网工程“启动后我国大部分企业、组织有了自己(zj)的网站，但是大部分没有防火墙、入侵检测系统等保护措施，整个网络系统存在很大的漏洞，容易

6、遭受黑客个攻击。另外，我国的核心技术没有自主权，大部分依赖国外技术，创新能力差，使用的防护软件基本是从国外买过来的，使得安全性能大大减弱，也使得用户体验更加舒适。国外的信息安全研究有很多实用方法，其中密码理论与技术应用广泛，例如政府、军方、各种网站等机密组织都使用这种方法，他们制定了一系列的密码方法，例如公钥密码、序列密码，身份识别等，加密技术是密码理论中的核心技术，西方国家处于霸主地位，我们得不断创新，努力，在网站设计、现代化信息产品开发与信息服务中增强网站信息质量、信息安全程度，提升用户满意度。二、研究的内容以及用户体验分析信息安全是一个综合性质很强，涉及学科很多的学科领域，其中以计算机，

7、通信技术以及数学模型为主，并且相比而言更重视其创新性和自主性。信息安全的安全协议的研究目前处于一个正当繁华的时代，它始于80年代，由于越来越多人才以及有效的方法的大量涌入，使它逐渐成熟起来，目前应用广泛的是Ipsec协议、电子商务协议、TLS协议和HTTP协议等等，目前分析电子商务协议的最有效的一种方法是kailan逻辑，是最有效的一种逻辑方法，值得我们重点注意，用户的体验也十分关键，用户信息体验与感知是用户通过与系统、产品、服务接触、互动的“真实的瞬间”而产生的综合感受，虽然是信息交互过程中用户对信息服务一种纯主观的心理感受但是信息的感知却切实地反映了用户的客观信息心理，影响用户对服务过程和

8、最终产品的评价。另外，密码理论与技术也是当中的重点，它包括非数学的密码理论技术和基于数学的密码理论技术，公钥密码理论技术在1976年提出以后，这种安全协议得到飞速发展，其中最典型的是RSA(Ron Rivest、Adi Shamir、Leonard Adleman共同提出来基于大整数因子分解问题的)，另外例如ElGamal公钥密码也是很典型的基于离散对数问题的。到目前为止，只有较短的RSA密钥才能被强行攻击破坏，只要密钥的长度足够，就不会遭到攻击可以看出它的安全性能是极其稳定的，公钥密码主要应用在密钥分配和数字签名当中，发展至今它们都有自己的理论框架，并且和具体应用环境息息相关，动态密码有效的

9、防止了黑客获取密码终生使用的弊端，同时也极大的保障了其安全性。对于用户而言，安全便捷永远会被放在第一位，服务型网站是最有效的，公众对此类互动服务网站体验关键评价指标是“论坛留言”“咨询投诉”、“实时交流”、然而，基于用户体验的各类网站信息质量影响原因缺乏研究，这也成为了国内外的主要研究方向。由于在互联网的广泛应用中不断有黑客入侵事件和大量的不良信息(xnx)在网上传播，网络安全管理以及监督越来越受到重视，信息对抗理论和技术也应运而生，它包括黑客防范体系、人工免疫系统、计算机免疫病毒和信息伪装理论等等。目前一些研究成果例如黑客入侵手段的研究、入侵报警技术以及智能化信息内容研究分析已经在大部分软件

10、上得到广泛应用，通过这些研究成果以及实际(shj)应用，当有特殊病毒来攻击的时候，CPU可以开启自杀功能、搜集以及发送回馈信息然后将部分明文和重要信息隐藏在网络协议层中，而且可以自主识别以及跟踪这些攻击信息，通过唯一识别该CPU的序列号，来进行特定的破坏，以保证系统以及信息安全得到切实保障。自从1988年的“Internet蠕虫事件”后，人们(rn men)充分认识到了网络信息安全的重要性，大型网络被黑客用分布式拒绝服务方法严重攻击，使得服务器彻底瘫痪，让人震惊。新时代的背景下，信息安全尤为重要，这关系到用户的体验与使用，我们上网用到的一些杀毒软件，IDS(ntrusion Detection

11、 Systems)，都得到很大应用，他们对外发布信息并且提供安全咨询，用户的信息交互过程既是情感体验过程更是信息消费体验过程，用户的适用性及满足程度是对产品最好的评价，只有了解与掌控用户与网站交互过程中通过体验与感知而获得的信息质量要素才能真正把握信息用户感知与满意度的内在因素，有助于在信息产品开发与信息服务中增强和改善信息质量，提升用户满意度。三、信息安全保障评估的概念在明确了信息安全保障的具体信息以及风险之后，才能做出明确判断，保障措施、保障能力和保障效果是信息安全保障评价的三个维度，下图是它们之间的关系。图3-1正确性和有效性是安全保障的要素，保障正确性的途径是保障措施，对保障措施运行有

12、效性的体现是要保证其保障能力，体现在保障对象安全目标(mbio)实现的程度上。其中上图所述的利益相关方是负责保障对象安全的相关机构或者组织，它们一般都负有主管以及运营的责任。为了能更好的去控制信息安全的评估(pn )风险，就要明确信息安全的风险因素，它包括评价对象、评价指标、评价结果、风险识别、风险评估(pn )结果等过程。下图说明了信息安全保障评价的相互之间的关系。图3-2对信息安全进行评估需要一个循序渐进的过程，通过风险识别、威胁识别等评估标准以评估算法来对评估对象进行评估，了解系统的关键威胁并且对他们进行一步步评估的过程中，分析其测算结果，在后续研判中而得出评价结果，抓清主次明确各自的关

13、系，用最有效率的方法最小的资源去降低信息安全风险。下面建立模型来说明指标提炼，针对评价对象的特点来保障要求安全保障水平、能力以及态度，度量安全保障评价对象的关键属性，形成评价结果，其一般模型如下：图3-3根据上图，一系列数据处理方法是评价算法(sun f)的关键性内容，它包括指标权重分配方法、各级指标综合方法等等应用广泛的评价算法，来保障评价过程的科学性。VAR风险模型的应用(yngyng)以及相关算法4.1 VAR的基本概念VAR是“处于风险状态下的价值”，是指在一定的置信区间下，某一金融资产在未来一段固定时间(shjin)内的最大损失值，其数学式定义为其中：表示在时间内的市场变化值；为置信

14、度；在利用VAR模型时候必须有一下假设：市场有效性假设；市场波动随机没有自相关现象。4.2 VAR的计算计算VAR值需要三个因素：置信区间、持有期、资产价格的分布特征，VAR的计算公式如下：或其中：为投资组合的期末值；为置信度下的最低值由上述(shngsh)两个式子，求出置信度下和的值就可以(ky)估算出VAR的值了。4.3 VAR方法的特点以及(yj)应用VAR的特点如下：投资者或者管理者可以通过VAR的值对金融风险判别，VAR可以表示市场风险的大小，即使无任何经验的投资者也可以。在结果出来之前就可以计算风险。能计算由投资组合风险，效果更佳。4.1VAR的应用如下：随着VAR模型应用的越来越

15、广泛，并且其本身的不断完善与改进使得它在金融市场的作用越来越大，也深受广大投资者的青睐，将VAR模型和多种其它模型例如线性规划模型(LPM)链接起来的时候，使得在金融市场中的潜在风险越来越小，是进行风险投资的最佳决策。VAR模型的应用一般是用于风险控制、业绩评估、金融监督。五、基于数论的权重因素计算5.1 案例分析某公司实施的一个成功案例：伊朗大坝项目，我国某公司在承包伊朗某大坝项目时，成功地完成了项目并获得较好的经济和社会效益，风险管理的合理以及没有任何分歧很重要。下面对这个案例来分析一下。融资方案：该公司委托银行来处理利率波动带来的风险，一切交易都用美元，有效避免了汇率带来的风险。工程保障

16、：投入了大量的潜在的保险。进度控制：从各个方面考虑，选择天时地利人和的时间地点人物，建立了完整的管理制度，高效的保障了工程的顺利进行。成本以及质量管理：项目的每一次资金的支出收入都如实有效的记录，并且聘用专业人员避免不必要的损失，供适于求，不囤货不缺货，做到有应必求，以此降低了很多运输费以及存储费；严格监督施工以及专业的技术人员的参与使得质量都得到保障。威胁：市场的威胁，如果人员的匮乏或者物资的供求不及时会导致施工的停滞落后，使得项目的进行得不到延续，耽误进程。脆弱点:专业技术人员的匮乏以及技术的不成熟(chngsh)会导致项目工程的无法实施，或者作出老的项目无法(wf)达到要求，会使得质量得

17、不到保障。影响：项目有效的进行会使得公司名气以及在当地的影响更大，但是如果不能如期有效保质保量的完成会使得公司背负很大压力，对公司的运作会是一个(y )很大的考验。假设有m个相互独立的威胁事件，他们发生的可能性分别为，每个事件单独造成的资产损失，其中风险可以定义为：，由概率论中的知识我们可以知道，因为n个事件相互不独立，那么风险的定义如下：5.2 VAR模型的假设1)假设各个直白的或者潜在的风险是相互独立的并且，他们相互之间不影响；2)假设模型中提到的假定资源不是无限的，安全标准不可能达到最高级别，可能会有个别的安全标准达不到，实际上也没必要所有的安全级别都达到最高。3)假设风险的期望值是有限

18、的。5.3 VAR模型的建立假设风险因素有n个，其中n=1,2,3,.n，其中是它的权重，设立VAR模型，当损失了时，假设产生的损失为，其中是VAR风险模型计量，基准为,则：化简为：则有：5.4 模型检验以得出来的结果是否符合现实意义以及精准度来检验模型的正确性，可以得出以下(yxi)标准：模型检验根据以下指标可以得出，测量得出的数值和企业或者(huzh)公司过往的历史记录的偏差不是很大，基本上呈线性关系；同一个城市，同一个规模下的企业在水平相当时，对信息安全权值的影响差别应该(ynggi)不是很大，基本上保持一致；当企业层次不相同时，信息安全权值对企业影响应该呈现趋势变动，大体上符合公司的历

19、史标准值。5.5 VAR模型的局限性以及注意事项市场风险是VAR模型方法衡量的最要对象，但是也会拥有其他种类的风险，例如信用分先以及一些潜在的风险等等，如果单纯的利用VAR方法会使得问题的解决局限化，除此之外，VAR方法并不能够排除当VAR值的损失过大时候发生的概率，从技术的视觉来看，这种情况是很有可能发生的，一旦发生，产生的后果将是灾难性的，VAR方法仍然需要与其它模型或者其他的定量分析方法结合在一起，才能对大限度的发挥它的作用。持有期间的长短、知置信度的大小这两个参数是在使用VAR方法时首先就要确定的，从不同的时间观察，VAR的值也是不一样的，所以观察期间也是一个及其重要的参数。VAR的基

20、本因素是持有期间，金融机构的业务种类与对持有期间的选择息息相关，当持有期间与组合定期清算所需时间大概一致时，才是最理想最合适的情况。另外，VAR的值随着置信度的值呈线性变化，置信度越大那么VAR就越大，置信度越小那么VAR就越小。风险管理系统如何理解VAR的值将决定置信度的选择，管理人员或者企业机构从风险的视觉来看，“小概率”、“极端情况”的看待都有一定的差距，这就会造成一定的误差。如上模型分析得知，VAR的值是一个统计数值，随着时间的变化而变化，如果上述的模型假设以及数值不发生变化时，VAR的值将会变大当市场波动越来越活跃的时候，反之，VAR的数值将会越来越小。那么VAR的值更新的就会很快，

21、需要不断的计算VAR数值，是一个很繁琐的过程，在这期间不仅要考虑VAR数值的稳定性又要使VAR数值能反映市场的最新消息，使得与相关机构或者组织的历史值大概一致。六 .研究信息安全的意义随着信息技术的发展和应用，信息安全拥有越来越多的内涵，从最初的完整性、保密性、不可依赖性、有效性到“攻击”、“防范”、“检测”、“控制”、“评估”等多方面的理论技术，提出系统的、完整的的解决方案，杜绝了“后门”，国家的主权得到体现，不断的创新使得信息安全得到飞速的发展，同时也只有不断发展以及研究信息安全，才能不断适应国民经济的发展需求。研究信息安全有很多重要的意义，用户体验和感知与信息质量密切相关，个性化服务和交易安全是影响信息质量的主要因素，了解信息安全以及各类网站间信息质量影响因素，就可以提升用户的体验，个性化服务和交易安全，根据用户对网络的体验与感知，有机结合起来