信息安全中内部威胁者行为倾向探究.pdf

韭塞銮道太堂亟±堂僮诠 虫塞摘蓬 中文摘要 摘要： 随着信息科技的高速发展，越来越多的企业引进了基于计算机网络的信息管 理系统。信息系统的引入提高了企业的工作效率，同时也带来了不可避免的安全 问题。在发展初期，对信息系统的安全性要求主要集中于防患外部侵入，并且取 得了一定的成果．但是对于来自于企业内部的安全威胁，却一直没有得到足够的 重视。目前在国际上，对于内部威胁者的研究也仅仅处于起步阶段。随着萨班斯 部威胁者问题的研究必将进入一个新的领域。 本文针对目前国际、国内相对比较空白的领域一一企业内部的信息安全管理 展开研究，首先对信息安全理论及犯罪心理学的理论进行研究。然后通过对大量 的真实案例的分析建立出潜在内部威胁者行为模型以及企业内部威胁因素模型， 并对国内企业的内部信息安全展开调查，通过翔实的数据得出一系列可靠的结果。 最后对国内企业的信息安全现状提出一系列的建议与对策。为我国即将在这个领 域展开的大规模研究做了一些必要的前期铺垫。 关键词：信息安全；内部威胁 图19橱，表19个，参考文献39篇 1萨班斯法案404条：管理层对内部控制的评价 韭塞窑通太堂亟±堂僮论△!鹜卫§△盟 ABSTRACT： of and Withthe information more enterprises rapiddevelopment technology,more basedon introducedinto information management systems computer of work of also theintroductioninformationraised efficiency system enterprises,it inevitable toinformation security requests system brought problems．Atfirst,security cxmcentratedon outside madesome invasion,and mainly defending already seldombe theinsider threatto attached achievements，but enough security enterprises threatis atthreshold．After only importance．Nowadays,intemmionalstudy彻insider