当前位置:文档之家 › 网络组织中从众行为对信息安全投入策略的影响

网络组织中从众行为对信息安全投入策略的影响

  • 格式:pdf
  • 大小:390.59 KB
  • 文档页数:5

下载文档原格式

  / 5

合集下载

2023年继续教育网络安全题库及答案

2023年继续教育网络安全题库及答案

2023年继续教育网络安全题库及答案一、判断题1.网络安全是整体的而不是割裂的,是开放的而不是封闭的,是动态的而不是静态的,是相对的而不是绝对的,是共同的而不是孤立的。

答案:正确2.在战略方面,一定要树立正确的安全观。

答案:正确3.安全事件分析方法就是采用定量分析方式。

答案:错误4.数据安全的要求是每个内部员工只能访问与其工作内容相关的应用和数据;所有的访问均能做到可控制、可管理、可追溯。

答案:正确5.目前,我国商品和服务价格97%以上由市场定价。

答案:正确6.黑客攻击主要使用信息手段。

答案:正确7.全面的网络安全保障要点、线、面相结合。

答案:正确8.隐私是指不愿让他人知道自己的个人生活的秘密。

中国公民依法享有不愿公开或不愿让他人(一定范围之外的人)知悉的不危害社会的个人秘密的权利。

答案:正确9.零信任是一种能力。

答案:正确10.无知引起的最受累的错误,是形成了魔高一尺、道高一丈的局势。

答案:正确11.人和机器最大的区别是,人的行为是会退化的。

答案:正确12.对付黑客的时候要将其当作机器去考虑。

答案:错误13.博弈系统只能用于网络安全。

14.数据是关于自然、社会现象和科学试验的定量或定性的记录,是科学研究最重要的基础。

答案:正确15.设立国家网络安全宣传周的目的是发动群众。

答案:错误16.数据的标准化、规范化和安全性是数据能够流动起来并创造价值的根本基础。

答案:正确17.重要数据一般不包括个人信息和企业内部管理信息。

答案:正确18.在网络空间安全学科的8个知识领域中,系统安全之上的3个是人文社科色彩浓厚的知识领域,占总知识领域数的60%,其余5个是理工科味道厚重的知识领域,占比40%。

答案:错误19.数据分类具有多种视角和维度,其主要目的是便于数据管理和使用。

答案:正确20.在一定的条件下,数据是无限的,而应用则是有限的。

21.政务数据开放部署在政府专门的网站。

答案:正确22.虽然可以精准预测黑客的几乎所有行为,但是,有些行为却是不可管理的。

组织行为学判断题最全题库

组织行为学判断题最全题库

同济大学闻贡源出品1.按照群体成员中相互关系的密切程度,可以将群体划分为正式群体和非正式群体。

×2.保健因素同工作内容有关,激励因素与工作环境有关。

×3.扁平化结构也就是层级组织结构. ×4.扁平化学校组织的管理层次多,可以使信息在学校组织中快速传递。

×5.部门化与工作专业化无关。

×6.不同类型的权力会引起服从、反抗和承担义务三方面结果的显著差异. √7.布罗菲伊尔德等研究人员认为对工作所持态度与生产效率没有一一对应关系。

√8.创造能力是指根据一定的设想,创造出新鲜的、具有独特价值的精神与物质产品的能力。

√9.从众行为对组织有害无益。

×10.从沟通的渠道来看,可以将信息沟通分为正式沟通和非正式沟通。

√11.从沟通的速度来看,正式沟通较非正式沟通要快。

×12.惩罚是指通过不提供个人所愿望的结果来减弱某人的行为. ×13.存在于组织中的参谋职权意味着做出决策,发布命令. ×14.大群体比起小群体(7 人以下),往往内聚力更强。

×15.对学校组织的冲突应该尽量回避。

×16.对组织内部各种职能加以分类后组成的专业化的亚单位,称为部门。

√17.对多数人来说,现阶段劳动还是赖以餬口和满足其它各种需要的手段,人们共同的、迫切的需要仍然是改善糊口状况. √18.弗鲁姆和耶顿认为,合理的原则就是如果决策的质量并不重要,而决策的接受性却很重要,那末最好采用第二种领导方式。

×19.菲德勒在研究中发现:关心任务的领导者在“不利的”或者“有利的”情况下,将是最有效的领导者. √20.菲德勒在二度空间领导行为模型中,首次加入了效率层面,构成为了三度空间领导效率模型。

×21.管理层次与管理幅度呈正比例关系。

×22.管理方格理论是由美国心理学布莱克和莫顿提出的,是行为科学中有关企业领导方式问题的代表理论之一。

信息安全的威胁与对策分析

信息安全的威胁与对策分析

信息安全的威胁与对策分析信息安全作为一个重要的话题,在数字化时代变得越来越受到关注。

随着技术的不断发展,信息安全也面临着各种各样的威胁。

本文将对信息安全的威胁进行分析,并探讨相应的对策。

一、网络攻击威胁网络攻击是信息安全面临的主要威胁之一。

黑客通过恶意软件、病毒和网络钓鱼等手段,侵入系统并窃取敏感信息,给个人和机构带来巨大损失。

为了应对这一威胁,应采取以下对策:1. 建立强大的防火墙和入侵检测系统,及时发现和阻止未经授权的访问。

2. 高度重视员工教育和培训,提高员工的安全意识和能力,减少人为疏忽造成的安全漏洞。

3. 及时更新和维护系统和软件,修补已知的安全漏洞,确保系统的安全性。

二、数据泄露威胁数据泄露是指敏感信息被未经授权的人员获取和使用的情况,这对个人和机构造成了巨大的危害。

为了应对数据泄露的威胁,应采取以下对策:1. 采用加密技术对敏感数据进行保护,确保数据在传输和存储过程中不被窃取。

2. 设立权限管理措施,限制员工对敏感信息的访问和使用权限。

3. 加强数据备份和恢复能力,及时发现和应对数据泄露事件,减少损失。

三、社交工程威胁社交工程是指利用人们的社交行为来获取信息或实施欺诈的手段,是信息安全的一个重要威胁。

为了应对社交工程的威胁,应采取以下对策:1. 加强对员工的教育和培训,提高识别社交工程攻击的能力,并提醒员工保护个人信息的重要性。

2. 实施多层次的验证机制,如短信验证码、人脸识别等,加强对用户身份的验证,减少被攻击的可能性。

3. 提高用户的警惕性,警惕来自陌生人或不可信来源的信息请求,防止被诱导泄露个人信息。

四、物理安全威胁物理安全威胁是指利用物理手段来攻击信息系统和设备的行为。

为了应对物理安全威胁,应采取以下对策:1. 建立完善的门禁和监控系统,限制非授权人员进入关键区域。

2. 对服务器和其他重要设备进行加密锁定,防止被盗或损坏。

3. 定期检查设备和设施的安全性,修复潜在的物理安全风险。

组织行为学 第六讲 群体行为分析

组织行为学 第六讲 群体行为分析

免费早餐仅限于 20 元以内,超出部分请自付 你可以免费享用 20 元以内的早餐 如果您对我们的服务不满意的话,可终止续约 (废话,完全可以省略) 外派工作本身就是不确定的,困难比较多 外派工作非常有利于你的职业生涯,但 也的确需要克服一些意想不到的困难
案例:某县举行开发大会
(2)非语言沟通
借助非正式语言符号进行的沟通, 包括身体语言沟通(如身体姿 势、衣着打扮)、副语言沟通 (如声调、哭笑、重音)和物 体的操纵等三个方面。
副语言
通过非语词的声音 重音、声调的变化 哭、笑 停顿来实现
心理学研究发现,低音频是与愉快、烦恼、悲 伤的情绪相联系的,而高音频则表示恐惧、惊 奇或气愤。 副语言研究者迪保罗的研究发现,鉴别别人说谎 的最可靠线索就是声调。 测谎仪可以通过分析人们说话的节奏,声音的频 率、波长等信息来判断当事人是否在说谎。
2)改变个别成员的不良行为 羊群效应
从众的消极意义
1)扼杀了群体成员的创造性 2)决策失误
积极从众要强化,消极从众 要弱化,中性从众不干预
启示:一般在管理中 应避免采取群体压力 的方式压制群体的独 创精神,但也不能认 为群体压力只有消极 作用,对于群体成员 的不良行为给予适当 的压力是必要的。
第二节 竞争与合作
一、竞争的概念 指组织、群体或个体为达到一定目标而争夺可利用的资源 的过程中互相争夺、力求胜过或压倒对方而获得利益优势 地位的心理状态。
竞争的要素:共同目标、对手、成败
竞争策略:不能安排两个能人一起去做同一件事情( 分槽合槽)
二、合作的概念 是指群体或群体中的个体与其他群体或个体之间为了达到共同 的目标,分工配合,相互依存,相互促进,共同完成目标的 心理状态和过程行为。

影响网络安全的主要因素

影响网络安全的主要因素

影响网络安全的主要因素
网络安全是当今社会面临的一个重大问题,影响网络安全的主要因素主要包括以下几个方面:
1.技术因素:网络安全随着技术的发展日益复杂。

网络攻击者
不断利用新技术和漏洞来进行攻击,例如恶意软件、网络钓鱼、黑客攻击等。

同时,技术的进步也为网络安全提供了一些解决方案,例如防火墙、入侵检测系统等。

2.人员因素:人员因素是影响网络安全的重要因素。

内部员工
和外部攻击者都可能成为网络安全的威胁。

内部员工可能滥用权限、泄露敏感信息或犯下疏忽失误,而外部攻击者可能通过社会工程学手段获取信息或利用他们的技术能力进行攻击。

3.组织因素:组织对网络安全的重视程度以及其安全策略和实
践也会对网络安全的保障产生重要影响。

组织应该建立完善的安全政策和流程,并提供培训和意识教育,以确保员工遵守安全规定和最佳实践。

4.法律与合规性:法律和合规性要求对网络安全也具有重要影响。

各个国家和地区都有相关的法律法规来规范网络安全行为,违反这些法律法规可能会面临法律责任。

同时,合规性要求也促使组织对网络安全进行一定的规范,以满足相关要求。

5.物理因素:物理安全也是网络安全的一部分。

物理控制措施,如安全门禁、视频监控等可以防止未经授权人员进入机房或其他重要网络设施,减少物理攻击的风险。

总之,网络安全的影响因素很多,包括技术、人员、组织、法律与合规性、物理等各个方面。

要保障网络安全,需要综合考虑这些因素,并采取相应的安全措施和策略。

互联网行业中的数据安全隐患与应对措施

互联网行业中的数据安全隐患与应对措施

互联网行业中的数据安全隐患与应对措施一、数据安全在互联网行业中的重要性在当今信息时代,互联网行业扮演着日益重要的角色,它不仅推动了经济发展和社会进步,还改变了人们的生活方式。

然而,随着互联网技术不断发展,数据安全问题也日益突出。

数据被视为互联网行业最具价值的资产之一,并且是企业运营和利润增长的关键驱动力。

因此,在这个信息爆炸的时代里保护好数据安全就显得尤为重要。

二、互联网行业中存在的数据安全隐患1. 面临黑客攻击:黑客攻击威胁对互联网公司造成了巨大损失。

黑客可以通过网络渗透入系统并窃取用户敏感信息,如账号密码、银行卡信息等。

2. 数据泄露风险:许多企业拥有大量用户或客户的个人信息,在处理过程中可能因为技术漏洞或员工操作不当导致数据泄露。

3. 外包服务风险:由于成本考虑,很多公司将部分业务外包给第三方服务商,这也使得数据安全面临泄露和滥用的风险。

4. 内部员工及管理人员的不端行为:企业内部人员若利用职权或者技术手段恶意操作数据,将对企业造成巨大损失。

三、互联网行业中的数据安全应对措施1. 建立全面的安全策略:互联网公司应制定全面的安全策略,并相关岗位应有相应责任。

包括建立完善的权限管理机制、加密传输机制以及访问控制等。

2. 加强网络防护:互联网公司要投入足够资源来建立完善的网络防护体系,包括入侵检测系统、防火墙和反病毒软件等,以持续监测和保护其信息系统免受黑客攻击。

3. 数据备份与恢复:互联网公司应定期对重要数据进行备份,并建立可靠的灾难恢复机制,在遇到数据丢失或破坏时能够快速还原。

4. 提高员工意识和培训:通过教育和培训提高内部员工关于数据安全意识,并定期进行员工背景调查,以减少内部人员的不端行为。

5. 加强合规管理:互联网公司应积极倡导并执行相关国家和地区的数据隐私与保护法律法规,确保在数据处理中严格遵守相关规定。

6. 定期安全审核和漏洞扫描:通过定期对网络进行安全审计和漏洞扫描,及时发现和修补系统存在的漏洞,以防止黑客的渗透。

社交网站中从众行为对消费者参与网络团购的影响


为 概 念 ,研 究社 交 网站 中从 众 行 为 对 消 费者 参 与 网 络 团购 的影 响 从 而为 企 业及 营销 者提 供 营销 建议 。
响力 带 动 更 多 的人 首 先 关 注 网络 团购 活 动 ,并 逐 渐 的对 网络 团购 活动产 生兴趣 进 而形成 持 续 的团购 行 为 。
者 的 冲动 型消 费过 后 ,不 能 给 企 业 带来 用 户 忠 诚 度和 企 业 品牌 知 性 消 费行 为 , 因此 企 业 应 充分 意 识 社 交 网站 在 发挥 营销 作 用 上 的 名 度 的提 升 。可 见 ,我 国 网络 团购 模 式 的 创 新 势在 必 行 。2 u 年 重要 性 。 团购 网站 应 该¥ S S 0  ̄ N 网站 进 行 更好 的合 作 而不 仅 仅 是利 用

9 9| 9 e
÷ ÷
社 交 网 站 中 从 众 行 为 对 消 费 参 与 网 络 团 购 的 影 响 者
龚艳萍 李文慧
长沙 4o o ) 1oo ( 南大 学商 学 院 ,湖南 中
【 摘 要】本文将社会心理学因素从众行为}入 到网络团购的研究 中,探讨其对消费者参与网络团购的影响机理 ,以期促使营销人员意识到社交网站在营销上 I 发挥 的重要作用。 【 关键 词】社交网站 ;网络团购;从众行为
社 会心 理 学对 从众行 为 的描述 ,将从 众行 为定 义 为从 众是 消费 者接 W ol[ .hcg : r a rkt g sc t n16:8 —9 . r M] i oAmecnMa e n Asoii ,903 93 3 d C a i i ao 受 到他 人 的产 品评 价 、购 买意愿 或购 买行 为 的信 息后 ,改 变 了 自己 【] i et,.Ef cso o f e c n t a o nS se t it oifr a o a 3 V s F . f t f n d n e dMo vt no ucp b i t nom t n l D a 3 e C i a i i i ly i S c f ae0J u lo A n r a ad o i s h 19 , 5( : 429 oi Il n e ]oma f b om c Py 0 0y 9 9 ) 0 — . l a nu ln S a c l 1 92 0 的产 品评 价 、购买 意愿 或 购买 行为 ,并与 他人 保持 一 致 [。 r Ose h sT. P o S ca n u rI f e c tae is h n a d Ho D o T e tr u L.r — o i Co s me n l n eS rt ge : e n w l u W h y 2 社交 网站 中从众 行 为对 消费 者参 与 网络 团购 的影 响 .

大学生网络舆论从众心理的探究

大学生网络舆论从众心理的探究摘要:随着网络的发展,网络舆论行为是大学生当下一种新的交际方式。

大学生网络舆论以理性表达为主,但由于网络舆论内容广泛性,网络舆论形成的信息来源良莠不齐,从而出现众多大学生网络舆论从众现象。

由此对大学生提出有建设性的指导意见:提高大学生对网络信息的判断力和抵制力;正本清源,努力净化信息环境;关注网络道德,正确引导学生心理。

关键词:大学生;网络舆论;从众心理一、网络舆论定义及现状对于网络舆论的定义,复旦大学新闻学院的邹军教授认为:“广义上的舆论,简单地说,就是通过互联网表达的社会舆论。

它包含了所有的社会舆论模式,有公众舆论,有媒体舆论,还有各种利益集团制造的舆论假象,也有‘草根’阶层的真实民意。

而狭义的网络舆论,则仅仅是指网民作为舆论主体,在网上发表的舆论。

”而“从众”是一种比较普遍的社会心理和行为现象。

从心理学的角度讲,从众是指作为个人因受群体压力的影响而在知觉、判断、信仰及行为上表现出与群体大多数成员相一致的一种社会现象。

从社会学的角度来讲,从众心理的过分普遍,反映了部分大学生自我意识弱化,独立性较差,缺乏个体倾向性的世界观、人生观、价值观。

随着信息技术的发展,互联网成为大学生的“一种相互交流沟通的载体”。

网络舆论行为是大学生当下一种新的交际方式。

大学生正处在一个思维活跃与感情丰富的年龄阶段。

他们求新异,反传统。

他们的内心充满激情,内心有着各种各样的想法,在网络舆论中,往往充当先锋。

毋庸置疑,大学生对网络舆论的方向产生着影响。

二、大学生网络舆论从众心理的原因分析1.网络的虚拟性让大学生网民从众心理有了发源地通过调查发现48.46%的同学不是很提倡网络舆论的激烈措辞,但是为了避免被孤立或被围攻而不发表自己的观点。

43.08%的同学可以公平公正地指出不当之处并且言论不情绪化。

3.85%的同学觉得网络激烈的措辞很过瘾很刺激。

4.62%的同学认为跟着大家一起说也许会找到志同道合的朋友。

网络安全练习题(含参考答案)

网络安全练习题(含参考答案)一、单选题(共59题,每题1分,共59分)1.国家倡导()的网络行为,推动传播社会主义核心价值观,采取措施提高全社会的网络安全意识和水平,形成全社会共同参与促进网络安全的良好环境。

A、诚实健康、守信文明B、健康守信、文明诚实C、诚实守信、健康文明D、健康守信、诚实文明正确答案:C2.网络安全事件应急预案应当按照事件发生后的危害程度、影响范围等因素对网络安全事件进行(),并规定相应的应急处置措施。

A、分类B、分层C、分辨D、分级正确答案:D3.国家支持网络运营者之间在网络安全信息收集、分析、通报和()等方面进行合作,提高网络运营者的安全保障能力。

A、事件处理B、事件处置C、应急处置D、应急处理正确答案:C4.网络运营者不得收集与其提供的服务无关的个人信息,不得违反法律、行政法规的规定和双方的约定收集、使用个人信息,并应当依照法律、行政法规的规定和与用户的约定,()其保存的个人信息。

A、处理B、受理C、管理D、料理正确答案:A5.发布或者传输网络安全法法第十二条第二款和其他法律、行政法规禁止发布或者传输的信息的,依照有关法律、行政法规的规定()。

A、处理B、处分C、处罚D、处置正确答案:C6.国家采取措施,监测、防御、处置来源于中华人民共和国境内外的网络安全风险和威胁,保护关键信息基础设施免受(),依法惩治网络违法犯罪活动,维护网络空间安全和秩序。

A、攻击、侵入、干扰和破坏B、侵入、打击、干扰和毁坏C、攻击、入侵、干扰和破坏D、入侵、攻击、干扰和毁坏正确答案:A7.关键信息基础设施的运营者应对()和数据库进行容灾备份。

A、关键系统B、主要系统C、重要系统D、特殊系统正确答案:C8.违反网络安全法规定,有下列行为之一的,由有关主管部门责令改正,给予警告;拒不改正或者导致危害网络安全等后果的,处()罚款,对直接负责的主管人员处一万元以上十万元以下罚款:设置恶意程序的;对其产品、服务存在的安全缺陷、漏洞等风险未立即采取补救措施,或者未按照规定及时告知用户并向有关主管部门报告的;擅自终止为其产品、服务提供安全维护的。

组织行为学模拟试题库含答案

组织行为学模拟试题库含答案1、下列不属于乐国林等人通过对鞍钢宪法和华为基本法进行分析,提炼的三个主要的中国本土管理元素中的元素是。

( )A、整体平衡的管理哲学B、“集体主义”的组织行为C、组织成员遵守规则D、英雄领袖的魅力型领导答案:C2、下列理论被称为领导生命周期理论的是。

( )A、费德勒的权变模型B、豪斯的路径-目标模型C、格里奥的领导-成员交换理论D、赫塞和布兰查德的情境理论答案:D3、从众行为的影响因素不包括( )。

A、情境因素B、个性因素C、群体因素D、个体因素答案:D4、下列不属于构成领导活动要素的是。

( )A、领导者B、追随者C、领导决策D、领导环境答案:C5、下列描述哪项不属于马斯洛的需要层次理论( )。

A、生理需要B、心理需要C、社交需要D、自我实现需要答案:B6、高情境文化中的沟通过程常常是( ),沟通中重视的是“情境”而不是“内容”。

A、直接的B、含蓄的C、不可被拒绝的D、轻松的答案:B7、组织文化现状的诊断与测量,是了解、控制、管理甚至改变组织文化的基础工作,也是组织文化建设的一个 ( )。

A、重要工作B、关键环节C、客观依据D、设计依据答案:B8、一般认为,制度化的社会策略,鼓励新员工( )适应组织现状。

A、主动B、逐渐C、被动D、主导答案:C9、战略人力资源管理是为了实现组织的( ),以战略为导向,对人力资源进行有效开发、合理配置、充分利用和科学管理制度、程序和方法的总和。

A、短期目标B、长期目标C、中期目标D、中长期目标答案:B10、个体创造力主要关注( )的产生。

A、想法B、过程C、解决方法D、创意答案:D11、从众现象、社会助长作用和群体规范作用都是________影响运营安全的体现(A、从众心理B、群体素质C、攀比心理D、群体答案:A12、电子邮件使成百上千的员工可以同时分享信息,并使普通员工可以直接与高级高级主管进行交流,这属于( )。

A、团队结构B、无边界组织C、虚拟组织D、女性化组织答案:B13、组织变革的企业内部动因不包括( )。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
1 相 关 文献综 述
随着 信息 化 进 程 的深 入 ,企 业 对 信 息 技 术 的依 赖性增 强 ,企业 信 息 系统 间的安 全 依赖 性 也 在增 强 。
基金项 目:国家 自然科学基金项 目 “ 多维组问网络外部性下 B 2 B平 台交 易机制 与竞争策略研究” ( 1 0 7 1 0 3 3)
wi l l i n g o f e n t e pr r is e s .
Ke y wo r d s :i fo n ma r t i o n s e c u it r y ;g r o u p b e h a v i o r ;s e c u it r y i n v e s t me n t ;e n t e pr r is e s ro g u p
项 目来源 :江苏大学校基金项 目 “ 中小企业信息安全外包及其风险治理机制研 究” ( 1 5 J D G O 0 5 )

强 等 :网络组织 中从众行 为对信息安全投入策略的影响
1 7 1
K u n r e u t h e r 等 运 用 博 弈 论 研 究 有 相 互 依 存 关 系 的 不 同企 业 之 间 在 安 全 投 入 上 的 纳 什 均 衡 。V a r i a n 从 系统 可靠 性 角度 出发研 究信 息 安 全投 入 博 弈 问题 , 分 析 总体 效用 、链 接 脆 弱 性 以及 各 结 点 之 间 的博 弈 均衡 ,研究从两人逐步拓展为多人并重点探讨 了信 息 安全 中的 “ 搭便 车 ” 问题 。C h e n等 ¨ 则 进 一 步 指 出为发挥信息 网络 的规模效 应 ,企业在使 用信 息系 统 时趋 向使 用 兼 容 或 者 相 同 的 软 件 ,由 于脆 弱共 同 性 ,将 会增 加 企 业 信 息 安 全 的 共 存 性 。安 全 的依 赖 性 的增 加则 要 求 企 业 需 实施 协 同防 御 ,而 对 于 群 体 防御 过 程 的 效 益 问题 ,G r o s s k l a g s等 通 过 网 络 范 围 、攻 击类 型 、损 失 可 能 性 和 技 术 成 本 等 要 素 探 讨 了个体 组 织 间彼 此 独 立 决 策 效 益 及 社 会 联 合 决 策 帕 累托最 优 效 益 之 间 的 关 系 。 Mu s u m e c i 等 、P o l o n — c h e c k等 _ 6 J 、A l l e n等 l 研 究 了其 他 领 域 中风 险 相 互 依 赖 的情 况下 企 业 的信 息 安 全 投 入 决 策 问题 ,如 在 机 场 安 防系统 的建 设 中 , 由于 单 一 机 场 的 安 全 防 御 水平不仅取决 于 自身 的安全 防御水平 ,还 取决 于业 务 关联 机 场 的安 全 防御 水 平 ,在 个 体 决 策 过 程 中需 要 权衡 安 全 防御成 本 和风 险损 失 期 望值 之 间的 比较 , 包 括来 自于 自身 的风 险 同时 也 包 括 来 自于其 他 机 场 的风 险 ,因此 如 果 其 他 机 场 在 安 防领 域 投 入 不 足 , 则 严重 削 弱 了企 业 安 全 投 入 的积 极 性 。O r s z a g等 研 究 了建 筑群 消 防设 施 投 入 决 策 ,通 过 模 型 得 出 在 个 体没 有考 虑 安 全 防御 的积 极 外 部 性 的情 况 下合 理 的消 防投入 额 度 ,并 指 出 个 体 安 全 防御 投 入 中 经 济 动力随着没有消 防措施或消 防措施 比较弱 的个 体数 量 的增 加 而减 弱 。但无 论 是 机 场 安 全 防御 系 统 还 是 建筑群的消防系统 ,由于个 体安全的依赖性 ,企业 在 实施 安全 投 入 时存 在 着 从 众 的 行 为 ,其 他 企 业 的 安 全投 人额 对 个 体 企 业 存 在 显 著 影 响 。所 谓 从 众 行 为 ( C o n f o r mi t y ) 是 指 当个体 受 到群 体 的影 响 ( 引 导 或施 加 的压 力 ) ,会 怀 疑并 改 变 自己的观 点 、判 断 和 行 为 ,朝着 与 群 体 大 多 数 人 一 致 的 方 向变 化 ,即个 体受 到 群体 的影 响 而 怀 疑 、改 变 自己的 观 点 、判 断 和行 为 等 ,以和 他 人 保 持 一 致 。从 众 行 为 包 括 思 想 上 的从众 和决 策 行 为 上 的从 众 J 。在 信 息 安 全 投 入 决 策 中 ,规 范影 响 和信 息 影 响 是 从 众 的两 种 基 本 原 因 。规 范影 响 指个 体在 可 被 观 察 的情 况 下 ,为 了 能够 融 人到 网络 组 织 系 统 中 ,在 信 息 安 全 投 入 中更 趋 向遵从 群 体 规 范 。信 息 影 响 指 个 体 企 业 在 有 限或 不确定信息下参考或采 纳其他企业信息安全投入 的 决策信息。
Ab s t r a c t :D u e t o i n f o r ma t i o n s e c u it r y d e p e n d e n c e b e t we e n e n t e r p is r e s i n n e t wo r k o r g a n i z a t i o n ,g r o u p b e h a v i o r d u i r n g i n -
f o r mi t y p r o b a b i l i t y,t h e h i g h e r a c t i v e d e f e n s e wi l l i n g o f e n t e pr r i s e s ;t h e l a r g e r he t ir f m ’S s i z e ,t he l o we r a c t i v e d e f e n s e
熊 强 , 李 治 文
( 江苏大学管理 学院, 江 苏镇 江 2 1 2 0 1 3 )
摘 要 :由于 网络组织 中企业 间的信 息安全依 赖性 ,企业信 息安全投入 中的从众行 为将影 响网站组 织的信息安 全。 将 企业的信息安全策略划分为积极 防御 策略 、保 守防御 策略和 消极 防御策略 ,基 于从 众效应 分析 网络组 织 中个 体企业如何在对外安全防御能 力和对 内安全 恢复 能力之 间进 行决 策并选择 不 同的安全 策略 。研 究发现 ,企业初 始的 内部安全防御水平 、从众效应 的强度 、 内外防御 的成本等 因素影 响企 业在 3个安全 策略 中的选择 ,而从众 概率、群体规模 以及决策序列 中位置等 因素 的变动影 响到从 众效应 的发挥 ,对 企业 实施 积极 防御 策略的 意愿产
t h e i n s i d e / o u t s i d e d e f e n s i v e c o s t i n l f u e n c e i t s c h o i c e a mo n g t h e t h r e e s r t a t e g i e s me n t i o n e d .I n a d d i t i o n, he t h i g h e r t h e c o n —
收 稿 日期 :2 0 1 4— 0 7— 0 3。修 回 日期 :2 0 1 4—1 O一2 l
等 指 出 ,随着 企业 间相 互 安 全 依 赖 性 的增 强 ,整 个 网络 组织 发 生 整体 性 瘫 痪 的 可 能性 增 加 ,形 成 了 企业 间的信 息 安 全依 赖 的 系统 性 风 险 。本 文 将 主 要 讨论基于网络组织中个体企业间的信息安全依赖性 , 分析在 网络组织 系统 中的企业群体 由于个体企业 的 异 质性 将导 致企 业 在 信 息 安 全 投 入 决 策 时 存 在 从 众 行 为 ,研究 企 业 从 众 行 为 、企 业 群体 规 模 、初 始 安 全 水平 等 因素 对 个体 企 业 实 施 信 息 安 全 投 入 决 策 的 影响。
X I O N G Q i a n g , L I Z h i w e n ( S c h o o l o f Ma n a g e m e n t ,h e n j i a n g 2 1 2 0 1 3 , C h i n a )
2 0 1 0年 1 1月 ,澳大 利亚 最大 银行 —— 国民银行
的电脑发生 系统故 障 ,随即整个 支付 系统 被堵塞 。 在 随后 的两 天 中 ,不仅 国 民 银行 电脑 系 统 的 故 障 没 能及时修复 ,而且影响进一步扩大到包括联邦银行 、 澳盛 银行 、西 太 银 行 、汇 丰 银 行 和 花旗 银 行 等 在 内 的澳 大利 亚境 内 主要 银 行 。 不 同 的银 行 间 通 过 互 联 网将 各 自的信 息 系统组 建 成 了庞 大 的 网络组 织 系统 , 由于互联 网技 术 的脆 弱 性 ,各 银 行 的 信 息 安 全 性 不 仅仅 取决 于 自身 的安 全 防御 系统 , 同时 也 受 制 于 其 他银行的安全防御水平 ,银行信息系统在安全性上 存 在着 交叉 依 赖 性 , 自然 灾 害 和 人 为 恶 意 攻 击 等 威 胁 可能 导致 网 络 的 “ 多 米诺 骨牌 ” 效 应 ,将 威 胁 的 影响 急剧 放 大,最 终使 整个 系统 全 部 崩溃 。C h e n
生影响。
关键 词 :信 息 安 全 ;从 众 行 为 ;安 全 投 入 ;企 业 群 体 中图分类号 : 2 4 文献标志码 :A
文章 编号 :1 0 0 0—7 6 9 5( 2 0 1 5 )1 6— 0 1 7 0— 0 5
Ana l y s i s o f Gr o up Be h a vi o r’ S I m pa c t on I n f o r ma t i o n S e c ur i t y I nv e s t me n t i n Ne t wor k Or g a ni z at i o n
f o ma r t i o n s e c u i r t y i n v e s t me n t a f e c t s i fo n ma r t i o n s e c u it r y o f e n t e pr r is e s .B a s e d o n c o fo n mi r t y e f e c t ,t h i s p a p e r e s t a b l i s h e s t h e d e c i s i o n—ma k i n g mo d e l t o a n a l y z e h o w e n t e pr r is e s wi l l ma k e a d e c i s i o n b e t w e e n t h e d e f e n s e a b i l i t y a n d t h e r e c o v e r y a - b i l i t y,S O a s t o d r a w h o w e n t e pr r i s e s w i l l c h o o s e d i f e r e n t s e c u i r t y s t r a t e g i e s u n d e r d i f e r e n t c i r c u ms t a n c e s .Th e e n t e r p i r s e ’ S i fo n m a r t i o n s e c u it r y s t r a t e g i e s a r e d i v i d e d i n t o a c t i v e d e f e n s i v e s t r a t e g y,c o n s e r v a t i v e d e f e n s i v e s t r a t e g y nd a t h e p a s s i v e d e f e n s i v e s t r a t e y .W e g i f n d t h a t a n e n t e pr r is e’ S i n i t i a l i n s i d e s e c u i r t y d e f e n s i v e l e v e l ,t h e e x t e n t o f c o fo n mi r t y e f e c t a n d