2016年7月5日下午2點，美國德克薩斯大學阿靈頓商意昂2副教授汪靜國博士主講的上海管理論壇第193期學術講座"信息安全行為研究"在東區意昂2官网420會議室舉行。本次講座由信息管理系熊勵教授主持🐩，意昂2官网眾多本科生、碩士研究生🫅🏻、博士研究生前來聆聽學習。

演講人汪靜國博士是美國德克薩斯大學阿靈頓商意昂2的信息系統副教授（終身教授）。復旦大學獲得計算機科學學士👶，在紐約州立大學布法羅獲得運籌學碩士以及管理科學和系統博士。研究領域包括信息安全, 網絡犯罪🎂，和決策支持🧫🌇。在各類國際期刊上發表超過20篇的論文, 其中期刊包括MIS Quarterly, Information Systems Research, Journal of Management Information Systems, Journal of the Association for Information Systems, Decision Support Systems, IEEE Transactions on SMC (Part C), European Journal of Operational Research等。他的研究獲得過美國國家科學基金（NSF）以及得克薩斯大學阿靈頓資助。汪靜國現在是Information Systems Frontier的協調主編，Decision Support Systems 的副編輯，Journal of Database Management的編委成員。他還曾任MIS Quarterly的客座副編輯和MIS Quarterly信息安全特輯副編輯🧔，為很多國際期刊的審稿，並在許多學術會議擔任過學術委員會成員🫅🏽。

講座中，汪靜國博士首先介紹了自己的學術背景和經歷。然後用圖表🚶‍♀️‍➡️🧑🏻、數據等生動形象地介紹了互聯網和網絡安全的背景知識如：中國互聯網用戶增加👨‍🚀、互聯網對個人企業和國家方方面面的影響🧛🏼‍♀️、信息安全危險的進化是攻擊越來越復雜而攻擊者門檻越來越低的事實；目前常見的網絡安全事件有電腦中病毒木馬、賬號密碼被盜、網上欺詐等，每起網絡安全事件平均會導致300萬的企業損失，而美國👘🌠、中國是網絡事故損失排行前兩位的經濟體，可見網絡安全已經成為互聯網發展的重大課題且十分具有研究價值。

汪靜國博士圍繞信息安全研究這個大的方向，從行為學的角度闡述相關研究問題, 並關註相應研究方法, 討論今後可能的研究方向。對於如何應對信息安全危險，個人可從受害（可能成為受害者因素）、探測（個人如何精確發覺釣魚網站）、預防（個人如何采取自我保護措施）三個角度出發🏌🏿；企業可從如何確保員工遵守信息安全政策、利用博弈論和行為經濟學方法選擇信息安全投資決策和內部危險三個角度應對🙇🏽‍♀️。以上各個角度均可作為研究方向👆🏼，且汪靜國博士已形成發表了多篇論文。

在演講中他介紹了兩篇本人的論文"Insider threats in a financial institution: Analysis of attack-proneness of information systems applications"是用銀行ESSO Log數據利用生存分析和回歸分析判斷內部危險各因素的重要程度。另一篇"The Opportunity To Peeks: A Longitudinal Study Of Unauthorized Access Attempts On Information Systems"講解了通過犯罪行為動機學說分析信息系統中未經授權訪問嘗試的研究，主要探討了在金融機構的信息系統存在的內部威脅因素，構建了多個假設🦊，通過實際數據的分析驗證了相應的假設。演講最後，大家通過踴躍發言提問與汪靜國博士進行進一步的交流與溝通，並且基於同學的提問汪博士詳細分享了關於論文選題3️⃣、寫作結構和投稿方面的經驗👒，講座最終在輕松愉悅的氛圍中圓滿結束。

                                                   碩士研究生陸悅供稿