超级会员免费看
网络犯罪与科学研究助力的网络安全
一、网络犯罪现状与研究的必要性
21世纪初,全球网络犯罪事件急剧增加,随后行业报告数量也大幅上升,这凸显了网络犯罪的普遍性以及它给受害者带来的高昂代价。众多研究都热衷于为各类互联网安全问题(包括个人和企业层面)寻找新的“最佳解决方案”。然而,很少有公共和私人组织在投入大量资金购买额外安全工具之前,系统地评估其正在使用的安全系统的效率。2021年,网络安全市场预计将达到602亿美元,较上一年增长7%。
目前,网络安全领域存在一些问题。一方面,网络安全学科中有很多学者擅长构建安全工具,但非学术文章对安全工具和政策有效性的评估却不尽如人意。商业和学术研究实验室的典型评估方法是基于各种调查以及对收集或合成的恶意流量样本进行深入扫描。这种方法虽然能测试工具的准确性,但没有考虑计算机用户(包括合法和非法用户)在使用计算机和计算机网络时的实际行为,也没有评估安全工具在预防网络依赖型犯罪方面的有效性。这些报告及其结论缺乏严格的科学审查,没有采用科学研究设计,因此应谨慎对待。
另一方面,当前网络安全研究标准较低。网络安全研究可分为理论网络研究和实验网络研究两类。理论网络研究使用纯数学、逻辑和演绎来证明关系,如同其他数学研究领域一样;实验网络研究则使用科学方法来显示因果关系,假定关系有效,并利用它来丰富知识体系。但如果不考虑理论结果在现实生活中的适用性,可能会在网络安全领域得出错误结论,因为知识创造不能仅仅是新工具的集合。为了改变这种状况,网络安全专业人员和学者应与多个学科的研究人员合作,以找到改善网络安全运营的方法。
二、定量、定性和混合研究的重要性
从社会和经济角度来看,定量和定性研究设计都是评估组织安全状况、衡量部署
订阅专栏 解锁全文
扫一扫
38
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
