我国近年来信息系统安全的发展方向与研究热点
开篇:润墨网以专业的文秘视角,为您筛选了一篇我国近年来信息系统安全的发展方向与研究热点范文,如需获取更多写作素材,在线客服老师一对一协助。欢迎您的阅读与分享!
【摘要】本文通过对信息系统安全领域近五年(2008-2013)在中国期刊全文数据库(CNKI)上发表的核心期刊论文进行分析,在对关键词词频统计的基础上,生成共词矩阵,运用Ochiia系数将共词矩阵转换成相似矩阵,并结合spss软件的因子分析方法对信息系统安全的发展方向和研究热点进行总结分析,并分析的第一作者所在机构,得出在该领域研究成果较多的机构。
【关键词】相似矩阵;因子分析;关键词词频
1.研究背景
随着信息网络的发展,我国网络安全事件频发,如银行账户被盗资金流失,个人信息泄露,网络欺诈等等。如何在提前预防这些事件,如何及时做出有效的决策,如何在事故发生后采取行动越来越成为一个关注热点。
本实验采用中国学术期刊网(CNKI)全文数据库并选择网络数据总库,时间是2008/1/1-2013/1/1,制定来源为核心刊物,指定主题为“信息系统安全”,共搜到2000篇文献信息。
2.数据处理
通过SATI软件将txt文本数据源进行初步处理,统计关键词词频,获得原始关键词4070个。将所有关键词复制到Excel中进行分列,选择词频数不低于22次的关键词,筛选出51个关键词作为高频词。在SATI软件中利用高频关键词进行两两共词检索,统计它们在有效文献中出现的频率,建立一个51x51关键词的词频共现矩阵。由于在试验过程中词频数量级不同产生的差异使实验不准确。因此将共词矩阵转化为相似矩阵。
共词矩阵转化为相似矩阵的具体方法用Ochiia系数将共词矩阵转换成相似矩阵,即将共词矩阵中的每个数字都除以与之相关的两个关键词总频次开方的乘积,其计算公式是:
此时对角线上的数据表示该词自身的相似程度,经上式计算均为1。笔者通过Excel利用该公式进行计算,得到的部分相似矩阵。相似矩阵中的数字表明其对应两个关键词之间的亲疏关系,数值越大表明关键词之间的距离越近,相似度越好;反之,数值越小表明关键词之间的距离越远,相似度越差。
3.数据分析与挖掘
因子分析的目标是用尽可能少的因子取描述众多指标间的联系,其基本思想是把研究对象的变量分组,使同组内的变量相关性较高,不同组的变量相关性较低。每组变量称为一个公共因子,这样几个公共因子可以反映原资料大部分信息。
图1 碎石图
对相似矩阵使用SPSS17.0软件进行因子分析,选择“主成分”、输出“碎石图”“基于为旋转的因子解”,得到因子分析的结果如图1所示。
一般而言,特征值大于1的因子应被保留,特征值小于1的因子应被舍弃。那么,从表7中可以直观地判断出应从51个关键词中提取20个因子;另一方面,所提取的因子应该能概括总体信息的 60%以上,根据因子分析解释的总防长提取 18个因子即可涵盖61.504%的信息。而与因子抽取相配套的因子个数碎石图(如图 10所示)则直观地显示出因子分析的前18个因子类别是比较清晰的,因此,提取因子的个数应介于18-20之间,即将51个关键词分为18-20个类团。26个主成分命名如表1所示。
表1 主成分因子
1防护机制建设 2保护措施 3风险和信息 4系统安全 5会计信息系统
保护制度0.837 信息技术0.770 风险管理-0.514 信息安全0.506 会计信息系统0.509
国家信息安全0.772 防火墙0.746 信息科技-0.52 信息系统0.540
保护工作0.909 安全保密0.599
安全建设0.699
安全等级0.920
等级保护0.776
6电子政务 7安全域 8风险分析 9网络与信息安全 10信息化
11医院信息系统 12访问控制 13信息安全保障 14计算机 15安全风险
16信息化建设 17内部控制 18安全管理 19信息安全保障 20管理信息系统
4.研究热点分析
根据上述国内应急预案领域的研究结构结合文献结构,概括起来,国内对应急研究热点集中在以下几点:
(1)防护机制建设
从因子载荷系数来看,有关防护机制建设的关联性最强,包含了保护制度、国家信息安全、保护工作、安全建设、安全等级、等级保护。由于信息系统安全工作的特殊性,诸多研究者均从建立系统机制入手,侧重理论成果的建立,为信息系统安全领域的发展奠定基础。信息系统安全工作参与国际化竞争,与国家安全息息相关,是研究者们现在以及未来不会停歇的研究重点。
(2)保护措施
这一分类主要包含三个方面信息技术、防火墙和安全保密。信息系统安全离不开信息技术的支撑,不同信息系统建立防火墙和安全加密的要求不同,实现途径也不同,研究者在技术实现方面的研究越来越完善。
(3)风险和信息
维护信息系统安全的前提是了解信息系统可能面临的风险,目标是掌控风险,提前预防,将造成严重后果的可能性降到最低。网络信息的传播途径趋于多样化,使得系统信息安全的风险加大,研究系统可能存在的风险在企业中越来越有必要。
(4)系统安全
信息系统安全强调系统思维,如何界定信息系统,从哪些角度维护安全是基础性知识。研究信息系统分类能够使信息系统维护工作进行系统性的划分,也是现行信息系统发展的必然要求。系统安全既有技术安全也有人为安全,是现行信息系统安全领域必要考虑的研究方向。
(5)各行业信息系统安全
市场需求是不断变化的,各领域的信息系统建设也需要不断完善,安全工作在各行业内越来越重要,研究者致力于某一行业的信息系统安全工作能够做精做细,在信息系统安全发展的大方向上细分出很多分支,信息系统安全工作得以更深更广的延伸。
(6)控制工作
维护信息系统安全的基本要求在于使外部人员无权访问、内部人员按级别限制访问。现实需求的多样化导致访问权限并非简单设置,既要做到限制,又要可追踪等等。如同设置安全等级机制,控制工作也是信息系统安全的细分领域。研究专家针对不同信息系统类型研究不同的控制机制。
5.总结
本实验以中国期刊全文数据库(CNKI)近五年国内信息系统安全领域核心期刊发表的文章为基础,运用共词分析方法,结合SATI,Excel软件进行词频统计,生成共现矩阵,并利用SPSS软件的系统聚类功能以及因子分析的功能对国内研究现状和方向进行了分析,我国信息系统安全领域有如下特点:
(1)信息系统安全领域里安全防护机制的建设成为当前发展势头最强劲的方向,其中主要安全、保护等级的设定,研究者致力于对机制的完善,跳出技术层面的限制,在理论上研究更加深刻
(2)信息技术不断改进和完善,成为有技术背景研究专家的主攻方向,对于防火墙、信息加密、控制权限等操作层面的研究也成为另一大热点。信息系统安全的维护说到底要技术层面的实现,提高系统运行效率,增加系统的安全性是技术开发的终极目标。
(3)各行业职能信息系统的安全工作越来越重要,细分信息系统的安全工作也表现出差异,满足用户的不同需求,实现安全维护的不同级别也是专家研究的另一大热点。政府、企业、非营利性机构对信息系统的安全工作提出不同诉求,社会的需要推动安全工作的完善,在实践中检验安全工作的有效性。
(4)风险识别与管理作为危害信息系统安全的攻击方是研究工作必须考虑的方面,专家通过对风险的研究能够全面了解信息系统的安全漏洞进而采取措施。随着电子商务、电子政务的发展,此类风险研究的重要性逐年增加。
参考文献
[1]张勤,马费成.国内知识管理研究机构探讨――以共词分析为方法[J].情报学报,2008,27(1):93-101.
[2]张伟,鲁荣辉,王宇.基于共词分析的国内信息资源管理研究现状分析[J].情报杂志,2009,28(12).