一、加强信息安全防范 建立身份认证中心(论文文献综述)
张涛[1](2021)在《移动商务用户隐私信息披露风险因素及风险评估方法研究》文中提出随着移动互联网、移动通信技术的快速发展,移动商务逐渐成为网络购物的主要形态,在不同的大众领域为用户提供了各式各样的精准化服务,如移动购物、移动支付、移动旅游、移动理财等。移动商务平台通过获取用户隐私信息来定位用户个性化需求,以便向用户提供精准、个性化服务,移动商务平台和用户可以通过用户披露的隐私信息达到“互利双赢”的局面。然而,移动商务用户享用精准、个性化服务的同时也面临着严峻的隐私安全威胁。用户披露的隐私信息在被移动商务平台获取、使用、传输和存储过程中往往面临着被泄露、滥用、窃取的风险,越来越多的用户对披露个人隐私信息的安全感到担忧,这直接影响着用户披露个人隐私信息的意愿。移动商务用户隐私信息的安全问题已成为制约用户隐私信息披露和移动商务进一步发展的关键因素,也受到了学术界和产业界的广泛关注。基于上述背景,本文围绕移动商务用户隐私信息披露风险因素及风险评估方法展开研究,具体解决以下四方面问题:(1)移动商务情景下用户在披露个人隐私信息时面临收益和风险,用户隐私信息披露行为机理和用户感知风险影响因素是怎样的?(2)移动商务情景下用户隐私信息披露风险因素具体有哪些,如何构建一套风险评标体系?(3)移动商务情景下用户如何对移动商务平台进行定量、准确的风险评估?(4)如何改善移动商务平台的风险环境,如何提升政府、行业等监管职能的发挥?针对上述问题,本文引入隐私计算理论来构建移动商务用户隐私信息披露行为机理模型,实证分析移动商务用户隐私信息披露行为的内在机理及用户感知风险的影响因素,依据信息安全风险管理理论按照“风险识别—风险评估—风险控制”的研究思路来构建用户隐私信息披露风险评价指标体系,提出有效的风险度量和评估方法,来帮助用户选择风险“可接受”或“可控”的移动商务应用,指导改善移动商务风险环境,从而确保用户的隐私信息安全,以此达到移动商务平台健康发展和用户安全享用精准、个性化服务的“互利共赢”目的。首先,本文围绕研究问题利用文献研究法进行了以下几方面研究:一是对移动商务用户隐私信息披露行为、披露风险因素及风险评估方法等方面的国内外研究现状进行了梳理和概述,在此基础上探索本文研究移动商务用户隐私信息披露行为机理、用户隐私信息披露风险识别及风险评估方法的切入视角。二是对移动商务的内涵、特点及与传统电子商务的差别进行了介绍,对隐私信息的定义和分类进行了阐述,并对移动商务用户隐私信息和移动商务用户隐私信息披露行为进行了概念界定。三是对隐私计算理论、风险管理理论、信息安全风险评估标准等与本文研究问题息息相关的理论进行了梳理和总结,为移动商务用户隐私信息披露行为机理模型的构建及用户隐私信息披露风险的识别和评估奠定理论基础。其次,本文结合隐私计算理论、风险管理理论、信息安全风险评估标准来构建移动商务用户隐私信息披露行为机理模型和理论假设条件,通过问卷调查收集样本数据,检验数据的信度和效度,利用结构方程模型对本文提出的理论假设进行实证和检验,并从用户风险感知的角度对风险影响因素进行实证分析。本文通过纸质问卷和“问卷星”两种形式发放调查问卷,共收回有效问卷512份。数据分析结果显示:技术风险、平台环境风险、平台运营管理风险、移动终端风险、用户自身脆弱风险正向影响移动商务用户隐私信息披露感知风险;移动商务用户隐私信息披露感知风险负向影响移动商务用户隐私信息披露意愿,移动商务用户隐私信息披露感知收益正向影响移动商务用户隐私信息披露意愿;移动商务用户隐私信息披露意愿正向影响移动商务用户隐私信息披露行为。再者,本文参照风险管理理论和信息安全风险评估标准,从技术风险、移动商务平台环境风险、移动商务平台运营管理风险、移动终端风险、用户自身脆弱风险等5个维度构建了风险评价指标体系。结合国内外学者关于移动商务用户隐私信息披露风险评估方法的研究现状,提出了定性与定量相结合的风险度量和评估方法:基于信息熵和马尔可夫链的移动商务用户隐私信息披露风险评估方法,并提出了用于对比分析的基于经典评价方法的风险评估方法,重点围绕评估方法的理论依据、设计思路和计算步骤进行阐述。本文结合移动商务实际应用梳理出具有代表性的移动商务平台应用案例,来检验提出的风险评估方法,通过问卷调查或专家评分等形式收集样本数据,分别对基于模糊综合评价法和BP神经网络的风险评估方法、基于信息熵和马尔可夫链的风险评估方法进行实证分析,并对两种风险评估方法的结果进行对比分析,进一步检验了本文提出的新方法的实效性。最后,本文根据风险评估方法实证分析结果对移动商务用户隐私信息披露风险特点及现状进行梳理和总结,重点围绕风险较高的风险指标提出管理策略,分别从信息安全技术、平台环境、平台运营管理、移动终端、用户自身及监管层中的政府、行业等角度提出具体的应对策略。对论文研究的内容、结论进行概括总结,梳理出论文研究的创新点及局限性,并提出该领域未来研究应关注的研究方向。综合上述研究内容和结论,本文主要的贡献和创新点如下:(1)结合隐私计算理论、风险管理理论、信息安全风险评估标准,构建了移动商务情景下用户隐私信息披露行为机理模型。通过结构方程模型对提出的理论模型及关系假设进行了验证,进一步探索了移动商务用户隐私信息披露行为的内在作用路径和影响因素,并从用户感知角度探讨了移动商务用户隐私信息披露的决策过程及用户感知风险因素,对于构建移动商务用户隐私行为理论体系具有一定的理论意义。(2)构建了移动商务情景下用户隐私信息披露风险评价指标体系和风险属性模型。在梳理国内外研究文献和移动商务用户隐私信息披露行为内在机理实证分析结果的基础上,构建了风险评价指标体系和风险属性模型,对模型进行了信度和效度检验,从技术风险、移动商务平台环境风险、平台运营管理风险、移动终端风险及用户自身脆弱风险等不同层面对移动商务用户隐私信息披露风险因素进行了系统全面的描述,从新的视角扩充了移动商务情景下用户隐私信息披露风险属性模型。(3)提出了定性与定量相结合的移动商务用户隐私披露风险评估方法。将信息论中的信息熵和数理统计中的马尔可夫链引入到移动商务情景下用户隐私信息披露风险评估之中,从跨学科研究的视角提出了一种新的评估方法:基于信息熵和马尔可夫链的移动商务用户隐私信息披露风险评估方法,利用信息熵对用户隐私信息披露风险进行度量,通过马尔可夫矩阵描述更加真实的复杂风险环境,计算出目标风险评估值及各类风险因素的风险熵。同时,通过案例分析,将提出的新方法与经典的模糊综合评价法、BP神经网络预测法相结合的风险评估方法进行了对比分析,进一步检验了本文新方法的有效性和实用性。本文从定性与定量相结合的角度来研究移动商务情景下用户隐私信息披露风险,能够提供较为客观、准确的隐私信息披露风险评估结果。(4)提出了移动商务情景下用户隐私信息披露风险管理策略。根据移动商务用户隐私信息披露风险评估结果,本文梳理和总结了移动商务用户隐私信息披露风险的特点及现状,有针对性地提出了风险管理策略,围绕风险指标分别从平台技术、平台环境、平台运营管理、移动终端、用户及监管层中的政府、行业等角度提出具体的用户隐私保护措施,对移动商务环境下用户隐私信息保护具有一定的实践意义,也为进一步改善移动商务隐私风险环境提供有益的启示。
余雪扬[2](2021)在《法定数字货币法经济逻辑与制度规则研究》文中进行了进一步梳理制度将过去、现在与未来连接在一起,从而历史在很大程度上就是一个渐进的制度演化过程。西奥多·舒尔茨(1968)曾说,货币即制度。货币是一种古老的制度,服务于人类社会的交易活动。交易活动的本质是实现产品或服务让渡,伴随着这种让渡的是同等数量价值的反方向转移。无论货币以何种外在形式呈现,都是天然承载这种价值转移的载体。从原始的物物交换、简单的商品经济到发达的市场经济,人类社会经济发展历程中,货币与之相伴。货币的本质内涵是一种权利,即获得社会普遍接受的未来价值索取权,历经千年延续下来,一以贯之未曾改变。期间,生产力的发展催生新的需求,技术迭代推动货币从实物、金属、纸币向电子货币形态演变,以提高货币流通效率、降低交易成本、改善消费者福利。从货币及其延伸形态发展的历史演变和内在逻辑看,每一次技术革命背后都蕴含着货币形态变革的现实。21世纪后,互联网及大数据、云计算、人工智能等信息技术快速发展,经济数字化、社会生活数字化已是大势所趋。同时,金融科技等对货币演化的影响进一步深化,货币形态及其流通模式也日趋数字化和网络化,催生出一种新形态的货币:数字货币。数字货币登上历史舞台,引发巨大关注,构成对传统货币流通与经济规则的重塑与革新。作为其中重要类别的法定数字货币将构建新的货币前景,同时也使得传统货币理论出现一定程度上的“失语”,需要新的理论支持和解释逻辑。从法经济学角度,法定数字货币是由法律授权中央银行向社会发行的基于密码学技术、完全依赖数字信息形态存储和支付交易、具有加密货币形式和功能、在发行国内普遍使用和具有法偿力的法定支付工具和价值凭证。科斯(1937,1960)交易费用与制度安排内在关系的理论表明,在给定技术水平的条件下,人们创生或选择某种制度来降低交易费用,从而导致一些市场制度的出现和改变。货币体系同样如此。理想的法定数字货币具备不可重复花费性、可控匿名性、不可伪造性、系统无关性、安全性、可传递性、可追踪性、可分性、可编程性、公平性等诸多特性。法定数字货币发行后,将与现行货币体系中的信用现钞和电子货币相互竞争、动态博弈。法定数字货币具备的诸多特点与功能,将有效改进信用现钞的缺陷,又能够兼具电子货币的优点,从而进一步降低交易费用、增加价值效用。因此,法定数字货币的整体竞争绩效将强于信用现钞和电子货币,能够有效提升货币体系的安全与效率。尽管信用现钞、电子货币和法定数字货币名义价值相等,但是法定数字货币竞争优势强,将使其在社会公众认可中的实际价值更高,接受度及使用率也将更高,有较大概率成为货币体系的主导货币。随着法定数字货币的发行以及流通范围的扩大,法定数字货币对信用现钞和电子货币的价值改进势必在中央银行货币控制力、货币政策实施以及支付体系运行方面产生影响,带来效益。首先,发行法定数字货币有助于增强中央银行货币控制力。法定数字货币的发行与流通将改变当前货币体系结构,使得信用现钞和电子货币为主的二元货币结构中增加法定数字货币形成三元货币结构。当前的货币流通运行中除中央银行存款准备金这种电子形式的法定货币外,绝大多数是存款货币、预付货币这些电子货币,这削弱了法定货币的地位,减弱了中央银行对基础货币的控制力。法定数字货币的发行及流通势必替代部分电子货币,从而能够减轻电子货币对信用现钞的替代效应。同时,法定数字货币对中央银行来说是可控可追踪的,这样可以提升中央银行对整体货币体系的控制力。其次,发行法定数字货币有助于优化货币政策实施。在社会全面流通而非封闭场景下,法定数字货币可测性、可追踪性、可控性强,其发行与流通可以使货币供应量、货币流通速度的可测量度有所提升,大数据分析基础更为扎实,货币政策调控手段更加精准。中央银行通过调整法定数字货币利率,来调控银行存款利率,进而传导至银行贷款利率,这有助于提升中央银行政策利率对中长期信贷利率的传导,改善我国政策利率向贷款利率传导不畅的状况。通过对法定数字货币计负利率,或者酌情对法定数字货币钱包收取保管费,实质上等同于实施负利率政策,由此打破零利率下限约束,释放货币政策空间。法定数字货币可以优化当前货币政策调控框架以及改善货币政策传导机制的困境。最后,发行法定数字货币有助于完善支付体系运行。由于信用现钞支付功能不足,中央银行“不得不”向私人部门让渡货币发行权,由私人部门提供补充的支付服务,但同时造成社会支付链条不断延长,部分支付行为得不到有效监管。发行法定数字货币后,中央银行可以摒弃“私人部门提供支付服务,中央银行给以价值担保”的传统模式。法定数字货币具有的可传递性、可追踪性、可编程性等技术特点,使得任何支付行为均可以被追踪,这样能够及时发现异常交易,增加支付透明度,增强监管穿透性,也能够减轻中央银行监管负担以及对私人部门的价值担保。在支付主体消费者权益保护方面,法定数字货币是法定货币,信用级别上高于电子货币,同时还是密码货币,安全性上更好。在跨境支付方面,信用现钞的印制、发行、携带、调运、存储事无巨细,纷繁复杂,不适合跨境支付,已经长期妨碍了货币的国际流通。发行法定数字货币将丰富和强化人民币跨境支付功能,为人民币国际化创造更为有利的条件。毫无疑问法定数字货币面临着较大的现实需求,他更将是自上而下的政府推动的强制性制度变迁的结果。一方面,因其具有与信用现钞不同的功能特点将带来行为主体之间行为模式的差异,产生传统法定货币所没有的新问题。另一方面,只有在既有的法律制度下,才能对特定的可转移产权做出是否构成货币的判断,法定数字货币要履行法定货币职能需要货币法授权与规定。按照制度安排的供需理论分析框架,考察我国现行货币制度规则供给状况,尚且不能完全满足法定数字货币的制度需求。一是现行货币发行规则无法完全适用法定数字货币。法定数字货币的产生、调拨、清点、核对、流通及销毁均依赖于网络系统,原先信用现钞发行、调拨、清分、销毁、回笼等以地域、实体库为载体的模式以及相应的管理机制不再适用。二是现行货币运行规则未包含法定货币互换的内容。法定数字货币一旦发行,我国法定货币体系中将出现多种类型的法定货币,势必出现不同货币之间的兑换问题,这是传统货币制度没有也无法提前规定的。三是现行货币制度未包含中央银行与持币人直接联系的规范。持币人对法定数字货币的价值转移效果需要由中央银行最终确认,持币人身份信息、账户信息等需要登记及管理在中央银行系统中,这均将直接产生相应的权利义务内容。四是现行货币制度未包含可控匿名的规则。法定数字货币的可控匿名性有助于查证和打击违法犯罪行为,但如何界定有权机关的权力边界,这需要从法律上明确规定并做好持币人隐私保护与打击违法犯罪之间的利益平衡。围绕着法定数字货币治理的诸多方面,现行货币制度对法定数字货币的不适宜之处不仅以上这些,缺乏适宜的制度规则将成为法定数字货币创新的重大障碍。法定数字货币并非简单的货币技术升级,而是深刻的政策与法律问题,亟待在一个稳定可持续的制度框架内运作,亟待补充完善相关的制度规则供给。对于新制度与旧制度的关系,就好比维特根斯坦所提出的“绳索论”,每一截新的绳索与前一截可能并不相同,但却相互联系着,构成一种“家族相似”性。法定数字货币的制度供给也是如此,应当以一种历史与当下联系的发展思维加以对待。对于法定数字货币的制度供给架构,提出以下制度供给思路和立法模式建议。首先,需要将法定数字货币纳入人民币范畴,明确法定数字货币的法律属性和法律地位,从法律上赋予法定数字货币强制法偿性,这是法定数字货币法律属性的起点。其次,从五个方面提出制度供给的具体思路,即明确法定数字货币发行基本架构和制度规则,完善法定数字货币运行中支付结算体系规范,创新法定数字货币洗钱和违法犯罪预防和查证体系,完善法定数字货币信息安全保护规则,创新法定数字货币的监管规则。第三,短期内,建议先单独将可能涉及法定数字货币发行和运行的相关法律法规分别修改,或者进行扩大解释,将法定数字货币涵盖其中,尽量满足短期内法定数字货币发行及运行的规则需要。长期来看,我国有必要制定一部货币基本法来做好顶层设计的原则性立法,明确法定货币与代币票券的具体含义与具体效力;将信用现钞与法定数字货币一同纳入货币基本法规制范围内,统一明确法定货币的基本制度规则;做好与民事、经济、行政、刑事等法律规范中有关货币条款衔接与互动的原则性规定,减少法律冲突。在货币基本法下再由其下位规则予以阐释和具化,逐步建立以货币基本法为统领,“由上而下、上略下详”,体系完备的货币制度规范体系。在法定数字货币制度供给的整体架构下,首要的是进行法定数字货币发行和运行的制度构建,主要是建立法定数字货币发行制度架构,明确法定数字货币运行和流通管理机制,配置发行和运行中参与主体的权利义务。一是建立法定数字货币发行制度架构。在赞同间接发行模式的基础上,提出法定数字货币的四点发行目标、五项发行原则,确立双层货币发行架构,即根据现行人民币管理原则,法定数字货币的发行和回笼基于“中央银行—商业银行”二元体系来完成,坚持“中心化”管理模式,利用现行商业银行支付结算体系实现法定数字货币的投放和回收。这样,法定数字货币发行的投放与回笼即为法定数字货币在数字货币账户或用户端的数字钱包、中央银行的法定数字货币发行库、商业银行的法定数字货币银行库,这三个关键元素之间转移与交互的过程,也是法定数字货币的产生、流动、清点核对及消亡的过程。二是明确法定数字货币运行与流通管理机制。法定数字货币运行的流通环境建设中,需要建立法定数字货币账户和银行存款账户并存的二元账户体系,开发商业银行内部的数字货币支付系统,满足数字货币钱包开立及维护、数字货币钱包与银行存款账户绑定及维护、数字货币账户存取现金、电子货币与数字货币兑换等各类功能。此时货币体系存在两种法定货币,货币的运行与流通也会相应地分隔为“信用现钞流通体系”、信用现钞的映射--“电子货币流通体系”和“法定数字货币流通体系”,明确了三类流通体系的货币转换规则。同时,要完善大额现金管理制度等流通配套管理制度。三是配置发行和运行中参与主体的权利义务。在法定数字货币发行和运行过程中,中央银行、商业银行、法定数字货币持有人将产生与信用现钞不同的直接的法律关系。社会公众的法定数字货币权利,也将在普通法定货币权利基础上具有特殊性,这些特殊性主要表现在他的货币选择权、货币兑换权、支付确认权和赔偿请求权上。如此以来,中央银行、商业银行、法定数字货币持有人的权利义务与信用现钞情景下的权利义务既有一定的重叠也有明显的差异,进而具体配置了各参与主体的主要权利结构和义务结构。总之,从技术层面上看,法定数字货币技术日新月异;从法律和经济层面上看,法定数字货币还十分年轻。法定数字货币研究与实践还在不断地探索与创新之中,现阶段,必须注重技术手段、机制设计和法律法规三个层次的协调统一,才能构建出兼具安全性与灵活性、简明高效、符合我国国情的法定数字货币制度规则体系。法定数字货币的影响力和未来发展前景极为广阔,他是正在发展变化着的新生事物,谁都难以预计他将以怎样的速度发展,又将怎样改变我们的生活。
王佳睿[3](2021)在《我国产品众筹信息披露监管法律制度研究》文中研究表明在互联网时代,产品众筹作为一种新型融资形式在众筹中占有重要地位。产品众筹是支持人通过众筹平台将闲置资金融出给项目发起人,以帮助其完成项目的研发、生产等活动,待众筹成功后支持人将免费或者以较低价格优先获得产品或服务的一种融资活动。在产品众筹中,平台所展示发起人项目信息是支持人判断是否融资的重要依据,对信息披露进行有效法律监管直接关系到产品众筹能否在法治轨道内健康发展。因此,建立健全产品众筹信息披露监管法律制度,成为我国规范产品众筹这一新兴融资活动的当务之急。产品众筹信息披露是发起人依照规定通过众筹平台将项目信息真实地、完整地、及时地、准确地向支持人披露的过程。产品众筹信息披露监管是监管主体对产品众筹信息披露活动建立规则体系,并对产品众筹信息披露进行控制和干预的活动。与其他融资活动信息披露监管相比,产品众筹信息披露监管具有三个特点:监管主体多元化,即众筹平台的形式审查无法解决产品众筹的纠纷,还需要其他监管力量的介入;监管对象多样化,即对支持人投资行为的监管和发起人融资行为的监管;监管内容独特性,即产品众筹信息披露监管涵盖初次信息披露和持续信息披露全过程。通过对我国多彩投、开始吧、京东众筹、淘宝众筹和小米众筹等具有典型意义的众筹平台协议进行样板实证分析,特别是对平台协议中信息披露的内容深入探究,发现目前我国产品众筹处在监管混乱和弱化状态。产品众筹信息披露监管则存在着监管主体不明确、监管内容不统一、监管救济途径缺失等诸多问题,这严重制约着产品众筹顺利发展。在完善我国产品众筹监管法律制度上,博弈理论、成本收益理论、监管合作理论可为其提供理论支撑。在宏观上,明确产品众筹信息披露监管的理念、原则与目标,是健全产品众筹信息披露监管法律制度基本前提。产品众筹信息披露监管法律制度的理念主要有政府干预理念、社会利益理念和包容性监管理念。产品众筹信息披露监管法律制度依循的基本原则是公开公平公正原则、双审查相结合原则和支持人适度保护原则。在遵循产品众筹市场健康发展和监管工作有效进行的一般规律的前提下,充分考虑产品众筹市场发展水平等实际情况,产品众筹信息披露监管的目标定位在规范产品众筹市场、提高支持人融资意识。在微观上,完善产品众筹信息披露监管的主要环节,是健全产品众筹信息披露监管法律制度刚性需求。首先,明晰产品众筹信息披露监管的主体。根据产品众筹信息披露监管的实际需求,其监管主体有市场监督管理部门、众筹平台和互联网金融协会。产品众筹信息披露的多元监管主体应该协调监管,通过明确监管范围、协调监管,可以有效预防监管空白和监管重叠。其次,明确产品众筹信息披露监管的内容。市场监督管理部门监管内容有:对发起人融资行为、支持人投资行为和众筹平台服务行为进行有效监管。众筹平台监管内容有:比较分析不同众筹平台协议,总结出我国统一的众筹平台协议框架,进而明确产品众筹参与方的资质、强制信息披露与自愿信息披露并举、项目初次信息披露与项目持续信息披露相结合等内容。互联网金融协会监管内容有:互联网金融协会承担信息披露形式审查工作,应确定具体审查流程与内容。最后,健全产品众筹信息披露监管的法律救济。产品众筹信息披露监管的纠纷主要存在于发起人、支持人、众筹平台之间。应采取代表人诉讼以保护支持人权利,运用知识产权相关法律法规和众筹平台尽职调查责任的方式维护发起人或支持人的权益,通过众筹平台准入、退出等制度确定平台责任范围。总之,在产品众筹蓬勃发展的时代背景之下,传统的产品众筹监管思路、手段和制度严重滞后于产品众筹的迅速发展。通过反思我国现行产品众筹信息披露监管的现状及问题,针对我国在产品众筹信息披露监管法律制度存在主要问题,提出了解决之策:在宏观上明确产品众筹信息披露监管理念、原则、目标,在微观上健全安全、科学、系统的产品众筹信息披露监管法律制度。目前,我国产品众筹之实践,不论融资数额或影响力,均处于世界前列。健全的产品众筹信息披露监管法律制度将有助于我国产品众筹规范、有序、健康发展。随着未来对产品众筹信息披露监管研究的深入,将会形成更加成熟的产品众筹市场和完善的产品众筹信息披露监管法律制度。
郑岩[4](2021)在《金融机构个人数据处理法律规制研究》文中研究指明互联网、云计算、区块链、物联网、人工智能已渗透到社会生活和经济生活的方方面面,世界已进入“数字经济时代”。金融业正加速迈入互联、共享的数字化时代,金融生态发生翻天覆地的变化。金融机构的个人数据成为数字金融时代金融业数量最为庞大的基础生产资料,传统依赖货币融通的金融业开始转型为依靠数据的信用融通。以海量的、多维度的个人数据为基础,金融机构能够准确分析客户的消费习惯、行为习惯、浏览习惯、购物习惯、信用状况等,从而为各种营销服务和风控模型成熟奠定基础。由此,金融机构个人数据的有序流动,是实现金融机构数字化转型,控制金融风险的关键。但是,随着金融机构个人数据价值的提升,因数据衍生的风险也与日俱增,传统个人数据保护理论以及金融机构个人数据保护的法律体系都受到了极大的挑战。因此,规范金融机构个人数据处理行为,构建金融机构个人数据流动秩序,是数字金融时代金融市场法治化的迫切需求。金融机构个人数据是个人数据在金融领域的延伸,对其特殊规制有其必要性。一方面,个人数据处理的合理性判断与场景密切有关,脱离场景抽象出来的个人数据处理法律规范原则性强,操作性差。金融机构个人数据处理的法律规制应将一般个人数据保护理论与金融场景相结合,统合一般规则和特别规则,提高法律规制的精准性;另一方面,从金融机构个人数据生产要素角度看,个人数据在重塑金融市场的同时,对金融秩序和金融法治也带来冲击。金融机构个人数据的流动秩序会直接影响金融市场秩序甚至整个金融体系,因此,规制金融机构个人数据流通秩序是金融法的重要组成部分。随着金融机构个人数据价值的提升和信息技术的演进与发展,金融机构个人数据处理的风险也呈现多样性,包括金融消费者层面的权益侵害风险,金融机构层面的数据合规风险,金融系统层面的数据安全风险。个人数据处理风险背后的生成逻辑主要是金融机构个人数据上的多元利益格局,利益主体间的力量不均衡,以及金融数据处理自身的瞬时性、隐蔽性和系统性。我国传统的个人数据赋权保护模式在应对金融机构个人数据处理风险时,在规范逻辑、制度功能、规制效果等方面都存在局限性。金融机构个人数据处理风险已超出私人风险的范畴,演变成公共风险,因此应采用场景风险规制模式,以政府监管为主导,将场景理论与规制理论相结合,对金融机构个人数据处理实现场景化、类型化、差异化的规制。场景风险规制模式的总体思路是以金融数据流通秩序为首要目标,以多重利益平衡为价值取向和以风险多元治理为核心。具体的路径设计从数据类型、数据处理行为规范,数据治理法律制度三个维度入手。首先,金融机构个人数据类型化构建是实现差异化规制的基础。明确金融机构个人数据的“识别性”法律标准和“匿名化”法律标准,为金融机构个人数据划定合理的边界。从静态和动态两个维度对金融机构个人数据进行类型化构建,静态维度的类型化,以个人数据的敏感度和识别度为标准划分风险等级,动态维度的类型化,以个人数据流转的不同阶段,进行数据权益的划分,为金融机构个人数据处理中的风险控制和权益分配提供参照标准。其次,基于场景的金融机构个人数据处理行为法律规制,建构有序的金融机构个人数据流转规范。结合金融场景的特殊性,在一般个人数据处理原则的基础上提出金融机构个人数据处理的基本原则。然后针对具体的个人数据处理场景,分别对金融机构个人数据不同的处理行为,如收集行为、共享行为、跨境传输行为进行法律规制。最后,构建金融机构个人数据治理法律制度,为金融机构个人数据处理法律规制提供制度保障。对于金融机构个人数据应实现从监管到治理的理念转变。在外部,通过建立多元主体参与的协同式监管体系,打造科技驱动型监管模式,加强金融基础设施建设,采取审慎包容性的规制措施等治理机制,对金融机构个人数据治理实现约束、监督和促进的作用。在内部,采取金融数据保护官制度,对金融机构数据全生命周期管理,引入“通过设计保护隐私”的理念,依托合规科技实现个人数据数据处理全流程控制等措施,培育金融机构保护个人数据的内在动力,进行自我规制。通过外部治理机制与内部治理机制的有机融合,更好的实现金融机构个人数据治理的多元目标,在保护金融消费者数据权益的基础上,更大程度的释放个人数据价值。
陈永宏[5](2021)在《基于公有云平台的云数据风险管理研究》文中研究指明今年两会,国务院总理在《政府工作报告》中提出,加快数字化发展,打造数字经济新优势,协同推进数字产业化和产业数字化转型,加快数字社会建设步伐,提高数字政府建设水平,营造良好数字生态,建设数字中国。显然,大力发展数字经济已上升为国家战略,云计算作为当前社会数字经济发展的关键支撑和基础设施,云安全将守护和保障数字经济高质量发展。数据存储和传输安全、服务跨国家地区经营、资源共享技术等云计算潜在的安全威胁和管理风险,都将对国家安全、社会稳定、数据安全和个人隐私等产生或多或少的影响。积极开展云数据风险评估,重视用户信息保护,防范数据安全是现阶段云安全防护最重要的任务之一。为了提升云服务提供者对云平台数据管理风险感知水平和风险防控能力,本文构建了一套云数据管理风险的评价指标体系,具体工作内容有:首先,综述国内外云计算相关风险管理理论研究现状,以风险管理理论和数据安全管理规范要求,结合云数据风险管理现状,综合分析公有云平台在云数据运营管理中存在的风险和不安全因素;其次,以云数据资产分类为基础,确定风险识别的维度,采用因果图和专业人员访谈,分别识别出各类云数据资产的管理风险问题,并进行风险分析归类;再次,引入层次分析法(AHP)构建云数据管理风险评估的结构模型,包括1个目标层,8个一级指标层和46个二级指标层。通过专家打分,确定各层评价指标的权重值,进而完成风险排序和二级指标风险等级划分;最后,给出针对性的云数据管理风险应对措施和决策策略。该评价指标体系能够较为真实、准确、便捷的评价公有云数据管理风险,进而提升云服务提供者的云数据安全防护运营水平,实现可信赖的公有云环境。
阮晨欣[6](2020)在《法益衡量视角下互联网可信身份认证的法律限度》文中研究说明伴随着互联网可信身份认证技术的不断发展,需要衡量公民个人信息保护与公共安全保护之间的法律限度问题,进而达到犯罪预防和犯罪规制之效果与公共信息网络安全之间的平衡。互联网可信身份所属的公民个人信息权,作为一种新兴权利,具备人格保护、财产保护以及公共利益混合体的特质,其法益实质在于公民对个人信息的一种控制和支配权利。基于法益衡量视角,法律限度的判断前提在于社会关系中的信任关系。在目的限度原则的规范下,公民个人信息保护法益应当兼顾与公共保护法益之关系,不能单一地上位选择保护公民个人信息法益或公共安全法益,而要通过合理保护理念在个人自由与网络空间的数据共享中达到平衡,保护既不能过度也不能太窄。通过互联网可信身份认证的法律限度之实践构想,以责任体系的构建和法律规范的平衡两方面说明法律限度与技术发展之间,不应是对立关系,而是相互促进之关系。
叶茂[7](2020)在《大型文旅项目智能化系统总体规划方案设计》文中研究表明随着社会经济和技术的发展,商业项目建设规模越来越大,特别是近几年来,建筑面积超过百万平方米的超大型项目越来越多。在快速发展的同时,也相应发现了诸多的问题,尤其是这类项目,智能化系统的设计问题尤为突出,往往都是只关注逐个单体建筑的设计,而忽略了项目整体运营管理的客观需求,从而在项目整体交付运营的时候才发现公共区域成为设计和施工的真空地带,项目内各功能建筑独立运行,人造孤岛比比皆是。这对于以“良好体验”,和“优质服务”决定成败的文化旅游综合体项目而言,这是最大的痛点。本设计的意义在于,通过对这类项目智能化系统的设计和研究,统一各功能建筑接入园区管理的技术标准;增加项目整体的可扩展性,尽量减少后期改造投入;提升项目运营管理水平带来显着社会和经济效益;并为其他类似项目的智能化系统建设提供借鉴。本文主要介绍了大型文旅类综合园区建设发展现状,并归纳了其中智能化系统建设中存在的相关问题,以及对园区运营和管理带来的困扰。本文采用智能化系统设计方法,完成了如下内容:总体方案设计部分,首先对项目背景、类似项目和周边环境进行了调研分析(境外部分非自行调研成果),并总结分析了现有新技术发展方向;参考前面调研成果和相关规范对总体架构、运营模式、管控模式及其职能分类进行了分析、归纳和设计。各子系统方案设计部分,对各子系统用途作了简要介绍、详细描述了各系统结构、技术选型、重要功能,以及与园区平台的集成要求,最后对设计规范之外,新增的智能化系统的使用价值作了归纳总结。园区集成管理平台设计部分,先对园区集成管理平台的用途和功能作了简要介绍,系统分析了对园区集成管理平台的集成需求、功能架构、通信接口及应用具体应用。其他智慧化应用建议部分,结合高级办公、高级酒店和大型商业的使用需求,总结整理了以往相同或类似项目案例中,成功应用的新技术和新产品,并对其进行了归类整理和简要介绍,期望在本项目或其他项目建设中提供引导。总结与展望部分对本文做了总体概括和总结,对后续类似项目智能化总体规划设计的创新和需要注重的问题进行了进一步探讨。基于人性化、精准服务和智慧化的服务解决方案将是本项目智能化系统总体规划方案设计的的核心。通过利用最新的信息技术,可以从各个方面增强对数据的采集和分析能力,从而进一步有针对性的总结经验,不断优化创新服务。对提升园区运营管理水平带来了显着社会和经济效益。
王亚丽[8](2020)在《中国农业银行移动支付业务风险防范研究》文中研究说明移动支付业务在移动互联网技术背景下蓬勃发展,对于中国农业银行来说,移动支付业务的出现推动了中国农业银行支付结算业务的进一步创新,能满足不同结算群体在付款和结算等多方面的内容。随着网络技术的发展,移动智能时代的到来,银行在发展移动支付业务时面临着种种挑战,不成熟的市场环境给银行发展移动支付业务带来了明显或潜在的各类风险。在这样的背景下,本文选择这个课题进行研究,是有深远意义的。基于以上背景,本文以中国农业银行移动支付业务作为研究对象,采用文献分析法和案例分析法,对中国农业银行移动支付业务风险防范进行研究。在介绍了中国农业银行的基本状况后,本文在现有移动支付业务风险管理理论、文献及相关理论的支持下,通过解读中国农业银行内部与移动支付业务相关的管理规定,对其移动支付业务风险防范现状进行分析。经分析发现,现阶段中国农业银行在移动支付业务风险防范方面的缺陷和不足主要包括:中国农业银行对移动支付业务风险的识别评估不够全面,系统技术防护有待进一步提高,外部网络安全亟需改进以及客户针对移动支付业务风险防范意识及网络风险处理水平不足。同时相关协议对移动支付业务中的风险责任划分不明确,以及移动支付业务的信誉风险防范措施不完善等。而导致这些情况出现的主要原因是:中国农业银行的风险防范体系及流程不全面,具体为移动支付业务的风险管理需改善及标准规范不统一和内部员工风险合规意识有待加强。同时中国农业银行的网络安全性建设不完善,银行对客户各类风险防范知识宣传培训不到位,以及移动支付多环节衔接风险防范不到位,银行风险监管制度相对滞后,同时信誉风险应急处理机制还不完善。依据中国农业银行移动支付业务风险防范目前存在的缺陷和不足,本文结合中国农业银行风险管理的现状提出了针对性的优化策略:首先,中国农业银行要优化移动支付业务内部风险防流程,强化电子银行系统安全建设,加强风险监控预警机制和监管,提高移动支付业务全面风险管理水平;其次,中国农业银行应提升银行交易系统的安全性,建立健全信息共享机制,加强与相关部门合作降低多环节衔接风险;再次,银行须提高用户的风险防范意识,加强对客户风险防范技能的培训,完善风险的预警机制;最后,降低市场各类交易过程风险,预防法律法规及监管风险,优化信誉风险预警机制强化与媒体的联系。通过上述措施的实施,逐步提升中国农业银行移动支付业务风险防范水平。
王晨宇[9](2020)在《基于口令的多因子身份认证协议研究》文中研究说明移动互联网以及物联网的迅猛发展给人们的生活带来了深刻的变革,同时也给传统的信息安全技术带来了新的挑战。身份认证是保障信息系统安全的第一道防线,如何对用户的身份进行认证是确保开放环境下的安全通信必须首先解决的关键问题。由于口令的便捷性和易部署性,口令在可预知的未来依旧是用户身份认证的主要认证因子之一。基于口令的多因子用户身份认证协议在学术界和工业界都得到了广泛的关注。然而,传统的多因子身份认证协议威胁模型简单且安全目标单一,无法适应当前不断发展变化的网络环境。因此,基于新的威胁模型,设计符合当下网络环境下的各种安全目标的基于口令的用户身份认证协议成为了安全协议领域的研究热点。本文以设计安全高效的基于口令的多因子远程用户认证协议为目标,一方面,研究了面向三类典型网络环境(传统网络环境、无线传感网络环境和云辅助的物联网环境)的多因子认证方案另一方面,研究了各身份认证协议面临的两个最普遍的安全威胁,即离线字典猜测攻击和节点捕获攻击。本文的主要贡献如下:(1)指出目前传统客户端-服务器网络架构下基于口令的多因子认证协议存在的安全问题,并设计了安全的匿名双因子用户认证协议。本文分别以Maitra等人(2016 IJCS)和Maitra等人(2016 SCN)协议为例,指出单/多服务器环境下多因子认证协议面临的安全威胁及其产生的本质原因。然后,基于RSA公钥密码算法设计了一个安全的单服务器环境下的匿名双因子身份认证协议;基于椭圆曲线计算Diffie-Hellman困难性问题,提出了一个安全增强的面向多服务器的用户认证协议。(2)指出无线传感器网络(Wireless Sensor Networks,WSNs)环境下多因子身份认证协议面临的安全和效率问题,并设计了安全高效的WSNs多因子身份认证协议。首先,指出Park等人的协议无法抵抗内部攻击和离线字典猜测攻击等问题。然后讨论了适用于WSNs的公钥密码算法,分析了如何实现WSNs用户身份认证协议的各项安全要求,并设计了一个安全的面向单网关WSNs多因子用户认证协议。进一步,讨论了把单网关的认证协议扩展到多网关的方法。(3)指出目前云辅助的物联网环境下的多因子认证协议的安全缺陷,进而提出了一个改进的多因子认证协议。首先,通过对Wazid等人协议的分析,指出目前该环境下的大部分认证协议存在的普遍问题。然后,提出了一个基于椭圆曲线公钥密码算法的云辅助物联网用户身份认证协议。对该协议的安全性分析以及与相关协议的对比结果表明,我们所提的协议能够满足所有的安全要求,且性能更佳。(4)提出了一个安全的协议设计框架,为设计抗离线字典猜测攻击的认证协议提供参考。由于学术界对离线字典猜测攻击的长期界定不明,协议设计者们在设计协议时往往不能准确地运用已有的解决方案,难以对症下药。因此,本文从协议设计者的角度把离线字典猜测攻击分成了两类,并结合学术界的研究成果,提出了应对每类攻击的方法。此外,就如何运用公钥密码技术来抵抗离线字典猜测攻击这一问题进行了研究,提出了一个安全的协议设计框架。(5)首次系统全面地分析了面向身份认证协议的节点捕获攻击,并完善了现有的指标体系。基于对近90个WSNs用户身份认证协议的分析,发现只有三个协议能够抵抗节点捕获攻击。显然,针对节点捕获攻击,协议设计者们往往无能为力。所以,本文系统地分析了节点捕获攻击攻击产生的原因及其引发的后果,提出了应对方案。值得注意的是,由于节点捕获攻击被长期忽视,现有的指标体系会把一种现实的攻击场景排除在外。这是造成目前大部分协议的安全性评估失效的重要原因。因此,本文进一步完善了现有的指标体系。
赵英明[10](2020)在《基于等保2.0的铁路客票系统安全防护技术研究》文中进行了进一步梳理近年来,我国的互联网技术飞速发展,云计算、物联网、移动互联和工控领域信息系统等新技术的应用也日益广泛,面对新技术,我国已有的等级保护制度略显局限。2019年5月,《网络安全等级保护基本要求》(以下简称等保2.0)正式发布,标志着网络安全等级保护的工作进入2.0时代,对我国的网络安全相关工作提出了新标准和新要求。铁路客票系统作为国家关键信息基础设施,客票系统的网络安全问题事关社会秩序和公众利益。随着等保2.0的发布与实施,铁路客票系统的网络安全防护技术也需与时俱进,根据自身业务需求和等保的要求进行升级。本文基于等保2.0的体系框架,对铁路客票系统的安全防护技术进行了研究,主要研究内容如下:(1)本文对铁路客票系统的网络架构和安全防护现状进行了分析,总结出铁路客票系统安全防护情况的薄弱点和风险点。根据分析结果,对比等保2.0要求,按照“一个中心,三重防护”的框架,对铁路客票系统的安全防护升级需求进行了研究。(2)根据需求分析的结果,本文从安全通信网络、安全区域边界、安全计算环境和安全管理中心四个层面,设计了铁路客票系统安全防护升级方案。(3)为了验证铁路客票系统安全防护升级方案效果,本文综合运用了集对分析综合评价法、层次分析法和德尔菲法,分别对铁路客票系统升级前后的安全防护水平进行了安全评估,证明本文所设计的铁路客票系统安全升级方案能够提升铁路客票系统的网络安全防护水平。
二、加强信息安全防范 建立身份认证中心(论文开题报告)
(1)论文研究背景及目的
此处内容要求:
首先简单简介论文所研究问题的基本概念和背景,再而简单明了地指出论文所要研究解决的具体问题,并提出你的论文准备的观点或解决方法。
写法范例:
本文主要提出一款精简64位RISC处理器存储管理单元结构并详细分析其设计过程。在该MMU结构中,TLB采用叁个分离的TLB,TLB采用基于内容查找的相联存储器并行查找,支持粗粒度为64KB和细粒度为4KB两种页面大小,采用多级分层页表结构映射地址空间,并详细论述了四级页表转换过程,TLB结构组织等。该MMU结构将作为该处理器存储系统实现的一个重要组成部分。
(2)本文研究方法
调查法:该方法是有目的、有系统的搜集有关研究对象的具体信息。
观察法:用自己的感官和辅助工具直接观察研究对象从而得到有关信息。
实验法:通过主支变革、控制研究对象来发现与确认事物间的因果关系。
文献研究法:通过调查文献来获得资料,从而全面的、正确的了解掌握研究方法。
实证研究法:依据现有的科学理论和实践的需要提出设计。
定性分析法:对研究对象进行“质”的方面的研究,这个方法需要计算的数据较少。
定量分析法:通过具体的数字,使人们对研究对象的认识进一步精确化。
跨学科研究法:运用多学科的理论、方法和成果从整体上对某一课题进行研究。
功能分析法:这是社会科学用来分析社会现象的一种方法,从某一功能出发研究多个方面的影响。
模拟法:通过创设一个与原型相似的模型来间接研究原型某种特性的一种形容方法。
三、加强信息安全防范 建立身份认证中心(论文提纲范文)
(1)移动商务用户隐私信息披露风险因素及风险评估方法研究(论文提纲范文)
| 摘要 |
| Abstract |
| 第一章 绪论 |
| 第一节 研究背景及问题 |
| 一、研究背景 |
| 二、研究问题 |
| 第二节 研究目的和意义 |
| 一、研究目的 |
| 二、研究意义 |
| 第三节 文献综述 |
| 一、移动商务用户隐私信息披露行为研究 |
| 二、移动商务用户隐私信息披露风险因素研究 |
| 三、移动商务用户隐私披露风险评估方法研究 |
| 第四节 研究方法与技术路线 |
| 一、研究方法 |
| 二、技术路线 |
| 第五节 研究内容与创新点 |
| 一、研究内容 |
| 二、创新点 |
| 第二章 相关概念及理论基础 |
| 第一节 相关概念界定及内涵分析 |
| 一、移动商务相关概念 |
| 二、用户隐私信息的相关概念 |
| 三、用户隐私披露行为 |
| 第二节 隐私计算理论 |
| 第三节 风险管理相关理论 |
| 一、风险管理基本理论 |
| 二、信息安全风险管理基本理论 |
| 第四节 信息安全风险评估标准 |
| 本章小结 |
| 第三章 移动商务用户隐私信息披露行为机理及风险因素 |
| 第一节 移动商务用户隐私信息披露行为机理研究必要性 |
| 第二节 移动商务用户隐私信息披露行为机理 |
| 一、研究设计 |
| 二、移动商务用户隐私信息披露行为的影响因素及关系假设 |
| 三、移动商务用户隐私信息披露行为机理模型 |
| 第三节 量表设计与数据收集 |
| 一、量表设计 |
| 二、样本数据收集 |
| 第四节 数据分析与模型检验 |
| 一、信度和效度检验 |
| 二、模型检验 |
| 本章小结 |
| 第四章 移动商务用户隐私信息披露风险评估方法 |
| 第一节 移动商务用户隐私信息披露风险评价指标 |
| 一、评价指标选取原则 |
| 二、评价指标选取 |
| 三、风险评价指标体系构建 |
| 第二节 基于模糊综合评价和BP神经网络的风险评估方法 |
| 一、风险评估方法概述 |
| 二、风险评估模型 |
| 三、风险评估指标权重计算 |
| 四、基于模糊综合评价法的数据预处理 |
| 五、BP神经网络评价模型 |
| 第三节 基于信息熵和马尔可夫链的风险评估方法 |
| 一、风险评估方法概述 |
| 二、风险评估方法研究框架 |
| 三、基于信息熵的用户隐私披露风险 |
| 四、基于马尔可夫链的用户隐私披露风险状态 |
| 五、基于信息熵和马尔可夫链的风险评估方法 |
| 六、基于信息熵和马尔可夫链的风险评估过程 |
| 本章小结 |
| 第五章 移动商务用户隐私信息披露风险评估实证分析 |
| 第一节 案例介绍 |
| 第二节 基于模糊综合评价法和BP神经网络的风险评估方法分析 |
| 一、问卷设计 |
| 二、数据集设计 |
| 三、模型实现 |
| 四、结果分析 |
| 第三节 基于信息熵和马尔可夫链的风险评估方法分析 |
| 一、评估过程 |
| 二、评估结果分析 |
| 第四节 方法对比分析 |
| 一、方法结果分析 |
| 二、方法特点分析 |
| 本章小结 |
| 第六章 移动商务用户隐私信息披露风险管理策略 |
| 第一节 移动商务用户隐私信息披露风险分析 |
| 第二节 移动商务用户隐私信息管理策略 |
| 一、用户自身隐私信息管理策略 |
| 二、移动终端隐私信息管理策略 |
| 三、移动商务平台运营管理策略 |
| 四、移动商务平台环境管理策略 |
| 五、信息安全技术管理策略 |
| 六、基于政府方面的管理策略 |
| 七、基于移动商务运营商方面的管理策略 |
| 本章小结 |
| 第七章 研究结论与展望 |
| 第一节 研究结论 |
| 第二节 研究局限性和展望 |
| 参考文献 |
| 附录 移动商务用户隐私信息披露行为影响因素调查问卷 |
| 致谢 |
| 在读期间研究成果 |
(2)法定数字货币法经济逻辑与制度规则研究(论文提纲范文)
| 摘要 |
| abstract |
| 第一章 导论 |
| 第一节 研究意义和研究背景 |
| 第二节 核心名词辨析和界定 |
| 一、研究对象的界定 |
| 二、相关概念的界定 |
| 三、诸“货币”形态关系 |
| 第三节 国内外相关研究综述 |
| 一、法定数字货币的内涵 |
| 二、法定数字货币的影响 |
| 三、法定数字货币的发行 |
| 四、法定数字货币的规制 |
| 五、国内外相关研究述评 |
| 第四节 研究方法和内容框架 |
| 一、研究方法 |
| 二、内容框架 |
| 三、主要创新 |
| 第二章 货币本质和货币形态演进基本规律 |
| 第一节 货币的本质与主要理论 |
| 一、货币的内涵和本质理论 |
| 二、货币的职能和理论发展 |
| 三、货币的社会和法律属性 |
| 第二节 货币形态演进及其规律 |
| 一、货币形态演化进程和经济特征 |
| 二、货币形态演化的经济科技基础 |
| 三、货币形态演化的法经济学规律 |
| 第三节 新科技与数字货币发展 |
| 一、数字货币产生的经济科技基础 |
| 二、货币数字化和数字货币的产生 |
| 三、数字货币基本特征和价值改进 |
| 第三章 法定数字货币基本理论和逻辑基础 |
| 第一节 法定数字货币及其基本理论 |
| 一、法定数字货币的法经济内涵 |
| 二、法定数字货币的法经济属性 |
| 三、法定数字货币的法经济特征 |
| 四、法定数字货币的理论新挑战 |
| 第二节 数字形式“货币”的差异比较 |
| 一、法定数字货币与电子货币 |
| 二、法定数字货币与虚拟货币 |
| 三、法定数字货币与私人数字货币 |
| 第三节 法定数字货币的绩效和价值 |
| 一、货币竞争模式及其基本特点 |
| 二、现行货币竞争的绩效与不足 |
| 三、法定数字货币价值功能改进 |
| 第四章 国内外法定数字货币的研究与开发 |
| 第一节 国外法定数字货币的政策推进 |
| 一、私人数字货币的政策和监管 |
| 二、法定数字货币的政策和取向 |
| 三、法定数字货币的研究和实践 |
| 第二节 国际组织法定数字货币的研究 |
| 一、私人数字货币的取向和监管 |
| 二、法定数字货币的政策和取向 |
| 三、法定数字货币的研究和观点 |
| 第三节 我国法定数字货币的研究开发 |
| 一、法定数字货币理论和政策取向 |
| 二、法定数字货币研究和开发实践 |
| 三、法定数字货币科技和金融路径 |
| 第五章 法定数字货币对金融机制的影响和效益 |
| 第一节 法定数字货币对货币机制的影响 |
| 一、法定数字货币对货币供应的变化 |
| 二、法定数字货币对货币需求的变化 |
| 三、法定数字货币对货币控制的提升 |
| 第二节 法定数字货币对货币政策的影响 |
| 一、货币政策调控模式理论及其实践 |
| 二、法定数字货币对调控机制的优化 |
| 三、法定数字货币对传导机制的改进 |
| 第三节 法定数字货币对支付体系的影响 |
| 一、我国现行支付体系及其运营模式 |
| 二、我国支付体系存在的问题和缺陷 |
| 三、法定数字货币对支付体系的完善 |
| 第六章 我国法定数字货币制度供给与需求 |
| 第一节 法定数字货币制度需求和供给 |
| 一、现行法定货币的制度规则及评析 |
| 二、法定数字货币的制度需求和创新 |
| 第二节 法定数字货币制度供给和架构 |
| 一、法定数字货币的制度供给思路 |
| 二、法定数字货币的立法模式选择 |
| 第七章 我国法定数字货币发行和运行制度构建 |
| 第一节 法定数字货币发行的制度架构 |
| 一、法定数字货币发行的经济目标 |
| 二、法定数字货币发行的基本原则 |
| 三、法定数字货币发行的管理机制 |
| 第二节 法定数字货币运行与流通管理 |
| 一、法定数字货币运行体系和基础 |
| 二、法定数字货币运行与流通机制 |
| 三、法定数字货币流通的配套制度 |
| 第三节 法定数字货币权责义务及配置 |
| 一、法定数字货币的主要法律关系 |
| 二、法定数字货币发行的权责配置 |
| 三、法定数字货币运行的权责分配 |
| 第八章 总结与展望 |
| 一、全文总结 |
| 二、未来展望 |
| 参考文献 |
| 致谢 |
(3)我国产品众筹信息披露监管法律制度研究(论文提纲范文)
| 摘要 |
| ABSTRACT |
| 第1章 绪论 |
| 1.1 研究的背景、目的和意义 |
| 1.1.1 研究背景 |
| 1.1.2 研究目的 |
| 1.1.3 研究意义 |
| 1.2 文献综述 |
| 1.2.1 关于产品众筹的研究 |
| 1.2.2 关于产品众筹信息披露的研究 |
| 1.2.3 关于产品众筹信息披露监管的研究 |
| 1.2.4 评述 |
| 1.3 研究方法 |
| 1.3.1 实证分析法 |
| 1.3.2 规范分析法 |
| 1.3.3 法经济学研究法 |
| 1.3.4 比较研究法 |
| 1.4 论文的结构安排 |
| 1.5 研究的创新与不足 |
| 1.5.1 研究创新 |
| 1.5.2 研究不足 |
| 第2章 产品众筹信息披露监管的基本理论 |
| 2.1 产品众筹的内涵 |
| 2.1.1 产品众筹的界定 |
| 2.1.2 产品众筹的属性 |
| 2.1.3 产品众筹的法律关系 |
| 2.2 产品众筹信息披露监管的厘定 |
| 2.2.1 信息与信息披露的含义 |
| 2.2.2 产品众筹信息披露的界定 |
| 2.2.3 产品众筹信息披露监管的内涵 |
| 2.3 产品众筹信息披露监管的特殊性辨析 |
| 2.3.1 监管主体的特殊性 |
| 2.3.2 监管对象的特殊性 |
| 2.3.3 监管内容的特殊性 |
| 2.4 产品众筹信息披露监管的理论依据 |
| 2.4.1 博弈理论 |
| 2.4.2 成本收益理论 |
| 2.4.3 监管合作理论 |
| 2.5 本章小结 |
| 第3章 我国产品众筹信息披露监管存在的法律问题 |
| 3.1 我国产品众筹信息披露监管的现状 |
| 3.1.1 产品众筹信息披露的典型样本分析 |
| 3.1.2 产品众筹信息披露监管现状梳理 |
| 3.2 我国产品众筹信息披露监管法律问题的分析 |
| 3.2.1 监管主体不明确 |
| 3.2.2 监管内容不统一 |
| 3.2.3 监管救济途径缺失 |
| 3.3 本章小结 |
| 第4章 我国产品众筹信息披露监管的理念、原则与目标 |
| 4.1 我国产品众筹信息披露监管的理念 |
| 4.1.1 政府干预理念 |
| 4.1.2 社会利益理念 |
| 4.1.3 包容性监管理念 |
| 4.2 我国产品众筹信息披露监管的基本原则 |
| 4.2.1 公开公平公正原则 |
| 4.2.2 双审查相结合原则 |
| 4.2.3 支持人适度保护原则 |
| 4.3 我国产品众筹信息披露监管的目标 |
| 4.3.1 规范产品众筹市场 |
| 4.3.2 提高支持人融资意识 |
| 4.4 本章小结 |
| 第5章 我国产品众筹信息披露监管法律制度的完善 |
| 5.1 明晰我国产品众筹信息披露监管的主体 |
| 5.1.1 监管部门的监管 |
| 5.1.2 众筹平台的监管 |
| 5.1.3 行业协会的监管 |
| 5.1.4 多元监管主体的协调监管 |
| 5.2 明确我国产品众筹信息披露监管的内容 |
| 5.2.1 市场监督管理部门的监管内容 |
| 5.2.2 众筹平台的监管内容 |
| 5.2.3 互联网金融协会的监管内容 |
| 5.3 完善我国产品众筹信息披露监管的法律救济 |
| 5.3.1 支持人权利的保护措施 |
| 5.3.2 发起人权利的保护措施 |
| 5.3.3 产品众筹平台承担的责任 |
| 5.4 本章小结 |
| 结语 |
| 参考文献 |
| 致谢 |
| 攻读博士学位期间发表论文以及参加科研情况 |
(4)金融机构个人数据处理法律规制研究(论文提纲范文)
| 摘要 |
| ABSTRACT |
| 第1章 绪论 |
| 1.1 研究背景 |
| 1.2 研究目标与意义 |
| 1.2.1 研究目标 |
| 1.2.2 研究意义 |
| 1.3 研究方法 |
| 1.3.1 规范分析法 |
| 1.3.2 历史研究法 |
| 1.3.3 实证分析法 |
| 1.3.4 比较分析法 |
| 1.4 文献综述 |
| 1.4.1 个人数据权属问题 |
| 1.4.2 金融隐私权保护问题 |
| 1.4.3 金融机构的个人数据保护问题 |
| 1.5 研究逻辑思路与内容 |
| 1.6 难点与贡献 |
| 1.6.1 难点 |
| 1.6.2 拟创新之处 |
| 第2章 金融机构个人数据处理的基本理论 |
| 2.1 金融机构个人数据的基本界定 |
| 2.1.1 “数据”与“信息” |
| 2.1.2 个人数据的界定 |
| 2.1.3 金融机构个人数据的概念 |
| 2.2 金融机构个人数据处理的内涵 |
| 2.2.1 金融机构个人数据处理的概念 |
| 2.2.2 金融机构个人数据处理的特点 |
| 2.2.3 金融机构个人数据处理与金融机构个人数据交易的界分 |
| 2.3 金融机构个人数据处理特殊规制的法理分析 |
| 2.3.1 场景维度下金融机构个人数据处理的特殊性 |
| 2.3.2 金融机构个人数据处理法律规制的必要性 |
| 第3章 金融机构个人数据处理的风险及法律规制模式 |
| 3.1 金融机构个人数据处理中的风险类型 |
| 3.1.1 金融消费者层面——数据权益侵害风险 |
| 3.1.2 金融机构层面——数据合规风险 |
| 3.1.3 金融系统层面——数据安全风险 |
| 3.2 金融机构个人数据处理风险的生成逻辑 |
| 3.2.1 金融机构个人数据处理中的多元利益格局 |
| 3.2.2 金融机构个人数据利益主体之间的力量不均衡 |
| 3.2.3 金融机构个人数据数据处理风险的扩散性 |
| 3.3 金融机构个人数据处理风险的法律规制模式 |
| 3.3.1 个人数据处理法律规制的场景理论 |
| 3.3.2 金融机构个人数据处理风险的公共性及规制逻辑 |
| 3.3.3 金融机构个人数据处理场景风险规制模式 |
| 第4章 金融机构个人数据的识别标准及类型化构建 |
| 4.1 金融机构个人数据的识别标准 |
| 4.1.1 金融机构个人数据“识别性”的法律标准 |
| 4.1.2 金融机构个人数据“匿名化”的法律标准 |
| 4.2 金融机构个人数据的类型化构建 |
| 4.2.1 个人数据类型化的法律意义 |
| 4.2.2 国内外关于个人数据类型化标准的分析与借鉴 |
| 4.2.3 金融机构个人数据的静态分类与动态分类 |
| 第5章 基于场景的金融机构个人数据处理行为的法律规制 |
| 5.1 金融机构个人数据处理的基本原则 |
| 5.1.1 一般个人数据处理原则的比较分析 |
| 5.1.2 金融机构个人数据处理原则的确定 |
| 5.2 金融机构个人数据收集行为的法律规制 |
| 5.2.1 大数据时代金融机构个人数据收集行为的转变 |
| 5.2.2 金融机构个人数据收集中存在的法律问题 |
| 5.2.3 金融机构个人数据收集环节法律规制的完善 |
| 5.3 金融机构个人数据共享行为的法律规制 |
| 5.3.1 金融数据共享的背景和模式 |
| 5.3.2 金融控股公司框架下个人数据共享的法律规制 |
| 5.3.3 开放银行模式下个人数据共享的法律规制 |
| 5.4 金融机构个人数据跨境传输行为的法律规制 |
| 5.4.1 金融数据跨境的模式及风险 |
| 5.4.2 金融机构个人数据跨境法律规制的现状及存在的问题 |
| 5.4.3 我国金融机构个人数据跨境法律规制的完善 |
| 第6章 金融机构个人数据治理法律制度的构建 |
| 6.1 金融机构个人数据处理法律规制理念的重塑 |
| 6.1.1 理念的转变:从政府规制到协同治理 |
| 6.1.2 金融机构个人数据协同治理的总体框架 |
| 6.2 金融机构个人数据的外部治理机制 |
| 6.2.2 打造科技驱动型监管模式 |
| 6.2.3 加强金融数据基础设施建设 |
| 6.2.4 采取审慎包容性的规制措施 |
| 6.3 金融机构个人数据的内部治理机制 |
| 6.3.1 金融机构的数据保护官制度 |
| 6.3.2 金融机构数据全生命周期管理制度 |
| 6.3.3 金融机构的自我规制中引入“通过设计保护隐私”的理念 |
| 6.3.4 依托合规科技实现个人数据数据处理全流程控制 |
| 结语 |
| 参考文献 |
| 致谢 |
| 攻读博士学位期间发表论文以及参加科研情况 |
(5)基于公有云平台的云数据风险管理研究(论文提纲范文)
| 摘要 |
| ABSTRACT |
| 第一章 绪论 |
| 1.1 课题研究的背景和意义 |
| 1.1.1 研究背景 |
| 1.1.2 研究的理论意义 |
| 1.1.3 研究的实践意义 |
| 1.2 国内外研究综述 |
| 1.2.1 云计算风险管理研究现状 |
| 1.2.2 云数据风险管理研究现状 |
| 1.2.3 研究现状评述 |
| 1.3 研究思路 |
| 1.3.1 研究内容 |
| 1.3.2 研究方法 |
| 1.3.3 论文框架 |
| 1.4 本章小结 |
| 第二章 研究的理论基础 |
| 2.1 风险管理相关理论概述 |
| 2.1.1 风险管理的概念 |
| 2.1.2 风险管理的过程 |
| 2.1.3 风险评估的技术 |
| 2.1.4 风险应对的措施 |
| 2.2 信息安全理论与概念综述 |
| 2.2.1 数据安全相关概述 |
| 2.2.2 隐私保护相关概述 |
| 2.3 本章小结 |
| 第三章 公有云平台数据风险管理现状 |
| 3.1 政策环境 |
| 3.1.1 国外政策环境 |
| 3.1.2 国内政策环境 |
| 3.2 公有云平台数据管理现状 |
| 3.2.1 公有云平台简介 |
| 3.2.2 云数据安全管理现状 |
| 3.2.3 云平台风险管理现状 |
| 3.2.4 责任共担模型 |
| 3.3 云数据风险管理的必要性 |
| 3.3.1 环境因素 |
| 3.3.2 管理因素 |
| 3.4 本章小结 |
| 第四章 基于公有云平台的云数据风险评估过程 |
| 4.1 风险评估流程 |
| 4.2 云数据资产风险识别 |
| 4.2.1 云租户隐私数据风险识别 |
| 4.2.2 云租户业务数据风险识别 |
| 4.2.3 云平台运营者数据风险识别 |
| 4.3 风险评估指标分析归类 |
| 4.4 构建层次结构模型 |
| 4.5 构建判断矩阵 |
| 4.6 一致性检验 |
| 4.7 本章小结 |
| 第五章 云数据管理风险评价与决策 |
| 5.1 风险权重排序及等级划分 |
| 5.1.1 风险评估权重排序 |
| 5.1.2 风险等级划分 |
| 5.2 云数据风险管理决策 |
| 5.2.1 风险应对 |
| 5.2.2 风险监控 |
| 5.2.3 突发事件管理 |
| 5.3 本章小结 |
| 第六章 结论与展望 |
| 6.1 结论 |
| 6.2 展望 |
| 参考文献 |
| 附录 |
| 附录1 基于公有云平台的云数据管理风险调查问卷 |
| 致谢 |
(6)法益衡量视角下互联网可信身份认证的法律限度(论文提纲范文)
| 一、问题的提出 |
| 二、公民个人信息保护之法益实质 |
| 三、基于法益衡量之法律限度判断 |
| (一)法益衡量之前提:信任关系 |
| (二)法益衡量之冲突:合理保护理念 |
| (三)法益衡量之标准:数据收集基于目的限度原则 |
| 四、互联网可信身份认证之实践构想 |
| 结语 |
(7)大型文旅项目智能化系统总体规划方案设计(论文提纲范文)
| 摘要 |
| ABSTRACT |
| 第一章 绪论 |
| 1.1 研究意义 |
| 1.2 国内外类似案例调研分析 |
| 1.2.1 国内类似项目 |
| 1.2.2 国外类似项目 |
| 1.2.3 经验借鉴 |
| 1.3 研究内容及本文结构 |
| 第二章 智能化系统总体规划方案设计 |
| 2.1 项目背景调研分析 |
| 2.1.1 项目背景分析及项目设计定位 |
| 2.1.2 新技术发展调研分析 |
| 2.2 需求分析及设计目标 |
| 2.2.1 需求分析 |
| 2.2.2 设计目标 |
| 2.3 总体架构规划设计 |
| 2.3.1 建设总体架构分析 |
| 2.3.2 建筑业态智能化系统的运行模式建议 |
| 2.3.3 智能化系统综合管控模式建议 |
| 2.3.4 三种系统综合管控的集成模式比选 |
| 2.3.5 两种集成模式组合 |
| 2.3.6 综合管控平台的职能分类分析 |
| 2.4 智能化系统总体规划设计 |
| 2.5 智能化职能中心规划设计 |
| 第三章 各子系统方案设计 |
| 3.1 总体设计说明 |
| 3.1.1 设计范围 |
| 3.1.2 设计依据 |
| 3.1.3 智能化重要机房设置 |
| 3.2 视频监控系统设计 |
| 3.2.1 系统介绍 |
| 3.2.2 系统设计 |
| 3.2.3 平台设计总体要求 |
| 3.3 入侵报警系统设计 |
| 3.3.1 系统介绍 |
| 3.3.2 系统设计 |
| 3.3.3 平台设计总体要求 |
| 3.4 出入口控制(门禁)系统设计 |
| 3.4.1 系统介绍 |
| 3.4.2 系统设计 |
| 3.4.3 平台设计总体要求 |
| 3.5 电子巡更系统设计 |
| 3.5.1 系统介绍 |
| 3.5.2 系统设计 |
| 3.5.3 平台设计总体要求 |
| 3.6 建筑设备监控系统设计 |
| 3.6.1 系统介绍 |
| 3.6.2 系统设计 |
| 3.6.3 平台设计总体要求 |
| 3.7 能耗计量系统设计 |
| 3.7.1 系统介绍 |
| 3.7.2 系统设计 |
| 3.7.3 平台设计总体要求 |
| 3.8 背景音乐及应急广播系统设计 |
| 3.8.1 系统介绍 |
| 3.8.2 系统设计 |
| 3.8.3 平台设计总体要求 |
| 3.9 信息发布系统设计 |
| 3.9.1 系统介绍 |
| 3.9.2 系统设计 |
| 3.9.3 平台设计总体要求 |
| 3.10 停车场管理系统设计 |
| 3.10.1 系统介绍 |
| 3.10.2 系统设计 |
| 3.10.3 平台设计总体要求 |
| 3.11 车位引导管理系统设计 |
| 3.11.1 系统介绍 |
| 3.11.2 参考案例与分析 |
| 3.11.3 系统设计 |
| 3.11.4 平台设计总体要求 |
| 3.12 紧急求助系统设计 |
| 3.12.1 系统介绍 |
| 3.12.2 参考案例与分析 |
| 3.12.3 系统设计 |
| 3.12.4 平台设计总体要求 |
| 3.13 智能照明控制系统设计 |
| 3.13.1 系统介绍 |
| 3.13.2 参考案例与分析 |
| 3.13.3 系统设计 |
| 3.13.4 平台设计总体要求 |
| 3.14 环境监测系统设计 |
| 3.14.1 系统介绍 |
| 3.14.2 参考案例与分析 |
| 3.14.3 系统设计 |
| 3.14.4 平台设计总体要求 |
| 3.15 客流统计系统设计 |
| 3.15.1 系统介绍 |
| 3.15.2 参考案例与分析 |
| 3.15.3 系统设计 |
| 3.15.4 平台设计总体要求 |
| 3.16 能源管理系统设计 |
| 3.16.1 系统介绍 |
| 3.16.2 系统架构设计 |
| 3.16.3 系统功能设计 |
| 3.16.4 对比传统能源管理的优势 |
| 3.16.5 系统数据对接 |
| 3.16.6 系统效益分析 |
| 3.17 智能系统应用效益总结 |
| 3.17.1 设计与应用说明 |
| 3.17.2 增补智能系统应用经济价值估算 |
| 第四章 园区集成管理平台方案设计 |
| 4.1 系统简介 |
| 4.2 参考案例及分析 |
| 4.3 系统设计 |
| 4.3.1 系统总体架构 |
| 4.3.2 关键技术选型 |
| 4.3.3 系统软件功能设计指导建议 |
| 4.4 平台设计总体需求 |
| 4.4.1 子系统与平台通信接口说明 |
| 4.4.2 子系统集成需求 |
| 4.5 平台子系统集成管理功能要求 |
| 4.5.1 防盗报警系统集成管理模块功能标准 |
| 4.5.2 视频监控系统集成管理模块功能标准 |
| 4.5.3 门禁系统集成管理模块功能标准 |
| 4.5.4 楼宇自控系统集成管理模块功能标准 |
| 4.5.5 环境监测模块功能标准 |
| 4.5.6 智能照明控制系统集成管理模块功能标准 |
| 4.5.7 背景音乐系统集成管理模块功能标准 |
| 4.5.8 计算机网络系统集成管理模块功能标准 |
| 4.5.9 机房监控系统集成管理模块功能标准 |
| 4.5.10 消防联动系统集成管理模块功能标准 |
| 4.5.11 电子巡更系统集成管理模块功能标准 |
| 4.5.12 停车场系统集成管理模块功能标准 |
| 4.5.13 信息发布系统集成模块功能标准 |
| 4.5.14 客流统计系统集成模块功能标准 |
| 4.6 平台重要基础功能模块 |
| 第五章 其他智慧化应用建议 |
| 5.1 高级办公楼智慧化应用 |
| 5.2 高级酒店智慧化应用 |
| 5.3 大型商业智慧化应用 |
| 总结与展望 |
| 一、论文总结 |
| 二、后续展望 |
| 参考文献 |
| 攻读硕士学位期间取得的研究成果 |
| 致谢 |
| 附件 |
(8)中国农业银行移动支付业务风险防范研究(论文提纲范文)
| 摘要 |
| abstract |
| 第1章 绪论 |
| 1.1 研究背景与意义 |
| 1.2 研究方法与内容 |
| 1.3 理论基础与文献综述 |
| 第2章 中国农业银行移动支付业务风险防范现状及存在的问题 |
| 2.1 中国农业银行基本情况简介 |
| 2.2 中国农业银行移动支付业务风险防范现状 |
| 2.3 中国农业银行移动支付业务风险防范存在的问题 |
| 第3章 中国农业银行移动支付业务风险防范问题成因分析 |
| 3.1 风险防范体系及流程不全面 |
| 3.2 网络安全性建设不完善 |
| 3.3 银行对客户各类风险防范知识宣传培训不到位 |
| 3.4 银行风险监管制度声誉风险应急处理机制执行力不足 |
| 第4章 中国农业银行移动支付业务风险防范的优化策略 |
| 4.1 改善管理层面移动支付业务风险防范策略 |
| 4.2 加强技术层面移动支付业务风险防范策略 |
| 4.3 优化客户层面移动支付业务风险防范策略 |
| 4.4 强化全流程层面移动支付业务风险防范策略 |
| 结论 |
| 参考文献 |
| 致谢 |
(9)基于口令的多因子身份认证协议研究(论文提纲范文)
| 摘要 |
| ABSTRACT |
| 第一章 绪论 |
| 1.1 研究背景与意义 |
| 1.2 国内外研究现状 |
| 1.2.1 多场景下基于口令的身份认证协议 |
| 1.2.2 基于口令的身份认证协议的基础研究 |
| 1.3 亟待解决的问题 |
| 1.4 本文主要工作及结构安排 |
| 1.4.1 本文主要工作 |
| 1.4.2 论文结构 |
| 第二章 传统网络环境下基于口令的身份认证协议 |
| 2.1 引言 |
| 2.2 预备知识 |
| 2.2.1 哈希函数 |
| 2.2.2 RSA密码算法 |
| 2.2.3 计算性困难问题 |
| 2.3 面向单服务器的多因子用户身份认证协议 |
| 2.3.1 攻击者模型 |
| 2.3.2 评价指标 |
| 2.3.3 单服务器环境下认证协议的安全威胁 |
| 2.3.4 新协议描述 |
| 2.3.5 安全性分析 |
| 2.3.6 性能评估 |
| 2.4 面向多服务器的多因子用户身份认证协议 |
| 2.4.1 攻击者模型与安全目标 |
| 2.4.2 多服务器环境下认证协议的安全威胁 |
| 2.4.3 新协议的描述 |
| 2.4.4 安全性分析 |
| 2.4.5 性能评估 |
| 2.5 本章小结 |
| 第三章 无线传感器网络环境下基于口令的用户身份认证协议 |
| 3.1 引言 |
| 3.1.1 相关工作 |
| 3.1.2 研究动机 |
| 3.2 攻击者模型和安全要求 |
| 3.3 面向单网关无线传感器网络下的多因子身份认证协议 |
| 3.3.1 单网关WSNs用户身份认证协议的安全威胁 |
| 3.3.2 新协议描述 |
| 3.3.3 安全性分析 |
| 3.3.4 性能评估 |
| 3.4 面向多网关无线传感器网络下的多因子身份认证协议 |
| 3.5 本章小结 |
| 第四章 云辅助的物联网环境下基于口令的身份认证协议 |
| 4.1 引言 |
| 4.1.1 相关工作 |
| 4.2 系统架构 |
| 4.3 云辅助的物联网环境下多因子用户身份认证协议的安全威胁 |
| 4.3.1 回顾Wazid等人的方案 |
| 4.3.2 Wazid等人方案的安全性分析 |
| 4.4 新协议描述 |
| 4.4.1 网关向云计算中心注册阶段 |
| 4.4.2 传感器节点向云计算中心注册阶段 |
| 4.4.3 用户注册阶段 |
| 4.4.4 登录阶段 |
| 4.4.5 身份认证阶段 |
| 4.4.6 口令更新阶段 |
| 4.4.7 重新注册阶段 |
| 4.5 安全性分析 |
| 4.5.1 可证明安全性分析 |
| 4.5.2 BAN逻辑分析 |
| 4.5.3 使用ProVerif进行安全性分析 |
| 4.6 性能分析 |
| 4.7 本章总结 |
| 第五章 多因子身份认证协议中的离线字典猜测攻击 |
| 5.1 引言 |
| 5.2 离线字典猜测攻击的案例 |
| 5.2.1 Kaul等的协议 |
| 5.2.2 对Kaul等协议的离线字典猜测攻击Ⅰ(ODA-OC) |
| 5.2.3 对Kaul等人协议的离线字典猜测攻击Ⅱ(ODA-SC) |
| 5.3 抗ODA-OC攻击的多因子协议认证框架 |
| 5.4 本章小结 |
| 第六章 多因子身份认证协议中的节点捕获攻击 |
| 6.1 引言 |
| 6.1.1 相关工作 |
| 6.1.2 研究动机及贡献 |
| 6.2 攻击模型、评价指标和认证模型 |
| 6.2.1 一个通用的认证模型 |
| 6.2.2 攻击者模型和评价指标 |
| 6.3 节点捕获攻击的分类 |
| 6.4 案例分析:十种节点捕获攻击 |
| 6.4.1 Ⅰ型节点捕获攻击 |
| 6.4.2 Ⅱ型节点捕获攻击 |
| 6.4.3 Ⅲ型节点捕获攻击 |
| 6.4.4 Ⅳ型节点捕获攻击 |
| 6.4.5 Ⅴ型节点捕获攻击 |
| 6.4.6 Ⅵ型节点捕获攻击 |
| 6.4.7 Ⅶ型节点捕获攻击 |
| 6.4.8 Ⅷ型节点捕获攻击 |
| 6.4.9 Ⅸ型节点捕获攻击 |
| 6.4.10 Ⅹ型节点捕获攻击 |
| 6.5 关于节点捕获攻击的防范建议 |
| 6.6 面向无线传感器网络的多因子身份认证协议评价指标 |
| 6.7 本章小结 |
| 第七章 结束语和展望 |
| 7.1 论文研究成果 |
| 7.2 未来工作展望 |
| 参考文献 |
| 致谢 |
| 攻读学位期间学术成果目录 |
(10)基于等保2.0的铁路客票系统安全防护技术研究(论文提纲范文)
| 致谢 |
| 摘要 |
| ABSTRACT |
| 1 绪论 |
| 1.1 研究背景及意义 |
| 1.2 国外等级保护研究现状 |
| 1.3 国内等级保护研究现状 |
| 1.4 论文主要工作 |
| 2 铁路客票系统和等保2.0 |
| 2.1 铁路客票系统 |
| 2.2 等级保护制度 |
| 2.2.1 等保2.0的核心内容 |
| 2.2.2 等保2.0与等保1.0的差别分析 |
| 2.3 本章小结 |
| 3 基于等保2.0的铁路客票系统安全需求分析 |
| 3.1 铁路客票系统国铁集团层级的架构 |
| 3.2 通信网络安全需求分析 |
| 3.3 区域边界安全需求分析 |
| 3.4 计算环境安全需求分析 |
| 3.5 安全管理中心需求分析 |
| 3.6 安全评估方法需求分析 |
| 3.7 本章小结 |
| 4 基于等保2.0的铁路客票系统安全防护技术 |
| 4.1 设计框架 |
| 4.1.1 设计原则 |
| 4.1.2 整体设计框架 |
| 4.2 安全通信网络 |
| 4.2.1 通信传输安全 |
| 4.2.2 可信认证 |
| 4.3 安全区域边界 |
| 4.3.1 边界防护 |
| 4.3.2 入侵防范 |
| 4.4 安全计算环境 |
| 4.4.1 身份鉴别 |
| 4.4.2 恶意代码防范 |
| 4.4.3 入侵防范 |
| 4.4.4 数据安全 |
| 4.5 安全管理中心 |
| 4.5.1 审计管理 |
| 4.5.2 系统管理 |
| 4.5.3 安全管理 |
| 4.5.4 集中管控 |
| 4.6 本章小结 |
| 5 铁路客票系统的安全评估 |
| 5.1 集对分析综合评价法 |
| 5.2 层次分析法 |
| 5.3 德尔菲法 |
| 5.4 铁路客票系统安全评估 |
| 5.5 本章小结 |
| 6 总结与展望 |
| 6.1 总结 |
| 6.2 展望 |
| 参考文献 |
| 作者简历及攻读硕士学位期间取得的科研成果 |
| 学位论文数据集 |
四、加强信息安全防范 建立身份认证中心(论文参考文献)
- [1]移动商务用户隐私信息披露风险因素及风险评估方法研究[D]. 张涛. 云南财经大学, 2021(09)
- [2]法定数字货币法经济逻辑与制度规则研究[D]. 余雪扬. 江西财经大学, 2021(09)
- [3]我国产品众筹信息披露监管法律制度研究[D]. 王佳睿. 辽宁大学, 2021(02)
- [4]金融机构个人数据处理法律规制研究[D]. 郑岩. 辽宁大学, 2021(02)
- [5]基于公有云平台的云数据风险管理研究[D]. 陈永宏. 北京邮电大学, 2021(01)
- [6]法益衡量视角下互联网可信身份认证的法律限度[J]. 阮晨欣. 东方法学, 2020(05)
- [7]大型文旅项目智能化系统总体规划方案设计[D]. 叶茂. 华南理工大学, 2020(02)
- [8]中国农业银行移动支付业务风险防范研究[D]. 王亚丽. 吉林大学, 2020(01)
- [9]基于口令的多因子身份认证协议研究[D]. 王晨宇. 北京邮电大学, 2020(01)
- [10]基于等保2.0的铁路客票系统安全防护技术研究[D]. 赵英明. 中国铁道科学研究院, 2020(10)