摘要：1概述公钥密码算法的产生主要是为了解决密钥分发困难的问题^(1))。1976年,Whitfield Diffie和Martin Hellman提出了公开密钥加密的设计思想,但当时并未能给出实现的算法。之后,有多种算法被提出,但经得住考验得到大面积应用的主要是Ron Rivest、Adi Shamir和Leonard Adleman在1978年提出的RSA算法。直到现在,RSA几乎成了公钥密码领域事实上的标准。关于公钥密码算法的更多基础知识,请参考文献[1]。

摘要：金融领域是关系国计民生的重要领域,互联网金融的蓬勃发展极大地推动了经济社会的快速发展。但是,互联网中存在的网络安全问题也威胁着金融系统的安全,其中就包括用户身份管理问题。论文提出了一种互联网金融安全合规综合解决方案,设计了身份验证综合平台、云端数字证书、授权合规和电子合同签署等多款产品,为保障互联网金融安全提供了经验积累。

摘要：本文从CC和ISMS的发展过程、现状、应用的风险模型以及框架设计四个方面进行了比较。

摘要：论文分析了国际主流的标准框架设计体系,其中包括信息安全管理国际标准的框架设计、美国国家标准与技术研究院(NIST)关于网络安全的标准框架以及新加坡金融管理局(MAS)的相关标准,同时也讨论了信息安全国家标准的框架设计,最后在此基础上提出了一个可行且优化的金融网络安全管理标准的框架。

摘要：按照集成、设计、实施、评估和改进的框架,讨论了如何在企业治理和管理中更好地发挥标准的作用。

摘要：网络信息安全保险已经成为企业转移安全风险的最主要工具之一,为了探索保险公司主动参与风险防范对网络安全水平的影响,本文设计了网络信息安全保险公司对被保险企业安全软件投资的均等、最重要和按比例三种策略机制,研究在强相依和弱相依的信息安全风险下保险公司在简单情形和复杂情形中的不同投资决策机制,及其对系统效用和风险的影响。研究结果表明,在保险公司投资被保险企业安全软件的三种投资策略下,相比被保险企业不购买保险,被保险企业购买保险可以显著地提高期望效用,并且整个系统的网络安全水平逐渐提高,但是整个系统的期望收益随着保险公司投资额的增加而降低。此外,在简单情形中,保险公司在不同的投资策略下存在不同的最优投资决策,且在均等投资策略和弱相依风险下系统各主体效用和风险水平均最高;在复杂情形中,在弱相依风险和最重要投资策略下整个系统具有较高的期望和较低的风险水平,说明复杂情形的网络信息安全保险系统存在涓滴效应。

摘要：论文主要介绍了CWE,CVE,CPE,OVAL,CVSS和CAPEC等对信息安全风险评估有支撑作用的知识库及其相互关系,同时也改进了Crisk风险评估流程。

摘要：金融科技在实践中得到广泛的重视,但是在研究中,其研究热点大多围绕实践中的特定技术领域展开,导致理论探讨远远不够,实证研究匮乏。首次将认识论上一致的定量可视化分析与定性价值空间分类分析这两者有机的结合起来对同一主题进行综述。借助可视化软件对国内金融科技研究进行了梳理,给出了初步的比较研究。同时,引入了“价值空间分类框架”,对已有的研究按照概念化研究、分析研究、设计导向研究和影响研究进行了分类和述评,最后得出目前研究所存在的不足,以及后续的研究展望。