2016年7月5日下午2点,美国德克萨斯大学阿灵顿商学院副教授汪静国博士主讲的上海管理论坛第193期学术讲座"信息安全行为研究"在东区十大正规网投官网平台420会议室举行。本次讲座由信息管理系熊励教授主持,十大正规网投官网平台众多本科生、硕士研究生、博士研究生前来聆听学习。
演讲人汪静国博士是美国德克萨斯大学阿灵顿商学院的信息系统副教授(终身教授)。复旦大学获得计算机科学学士,在纽约州立大学布法罗获得运筹学硕士以及管理科学和系统博士。研究领域包括信息安全, 网络犯罪,和决策支持。在各类国际期刊上发表超过20篇的论文, 其中期刊包括MIS Quarterly, Information Systems Research, Journal of Management Information Systems, Journal of the Association for Information Systems, Decision Support Systems, IEEE Transactions on SMC (Part C), European Journal of Operational Research等。他的研究获得过美国国家科学基金(NSF)以及得克萨斯大学阿灵顿资助。汪静国现在是Information Systems Frontier的协调主编,Decision Support Systems 的副编辑,Journal of Database Management的编委成员。他还曾任MIS Quarterly的客座副编辑和MIS Quarterly信息安全特辑副编辑,为很多国际期刊的审稿,并在许多学术会议担任过学术委员会成员。
讲座中,汪静国博士首先介绍了自己的学术背景和经历。然后用图表、数据等生动形象地介绍了互联网和网络安全的背景知识如:中国互联网用户增加、互联网对个人企业和国家方方面面的影响、信息安全危险的进化是攻击越来越复杂而攻击者门槛越来越低的事实;目前常见的网络安全事件有电脑中病毒木马、账号密码被盗、网上欺诈等,每起网络安全事件平均会导致300万的企业损失,而美国、中国是网络事故损失排行前两位的经济体,可见网络安全已经成为互联网发展的重大课题且十分具有研究价值。
汪静国博士围绕信息安全研究这个大的方向,从行为学的角度阐述相关研究问题, 并关注相应研究方法, 讨论今后可能的研究方向。对于如何应对信息安全危险,个人可从受害(可能成为受害者因素)、探测(个人如何精确发觉钓鱼网站)、预防(个人如何采取自我保护措施)三个角度出发;企业可从如何确保员工遵守信息安全政策、利用博弈论和行为经济学方法选择信息安全投资决策和内部危险三个角度应对。以上各个角度均可作为研究方向,且汪静国博士已形成发表了多篇论文。
在演讲中他介绍了两篇本人的论文"Insider threats in a financial institution: Analysis of attack-proneness of information systems applications"是用银行ESSO Log数据利用生存分析和回归分析判断内部危险各因素的重要程度。另一篇"The Opportunity To Peeks: A Longitudinal Study Of Unauthorized Access Attempts On Information Systems"讲解了通过犯罪行为动机学说分析信息系统中未经授权访问尝试的研究,主要探讨了在金融机构的信息系统存在的内部威胁因素,构建了多个假设,通过实际数据的分析验证了相应的假设。演讲最后,大家通过踊跃发言提问与汪静国博士进行进一步的交流与沟通,并且基于同学的提问汪博士详细分享了关于论文选题、写作结构和投稿方面的经验,讲座最终在轻松愉悦的氛围中圆满结束。
硕士研究生陆悦供稿