【试题资料】数学建模竞赛题19.docVIP

AMCM2004问题-A：指纹是独一无二的吗？人们普遍认为世界上每一个活人的指纹都是不一样的，请设计一个模型，并且用该模型分析以上说法正确的可能性，比较一下因为指纹相同导致确认身份时产生错误的可能性和因为DNA相同导致产生错误的可能性。：更快的快通系统现在的快通系统在收费站、娱乐公园和其他的地方，正在被越来越频繁的使用，来减少人们排队等候的时间，现在我们考虑为一个娱乐公园所设计的快通系统，在一次测试当中，这个公园在几个游客比较多的景点旁边都设置了快通系统，这个系统的设计创意是对于那些比较热门的景点，可以到旁边的一个机器，将门票插入后出来一张纸条，上面写着在具体的时间段你可以回来，比如说你把你的门票在1：15查到机子里，系统就告诉你你可以在3：30－4：30回来，这个时候队伍就比较短，你可以凭你的纸条加入这个队伍，很快就可以进入景点，为了防止游客同时在几个景点使用这个系统。系统的机器只允许你一次在一个景点排队等待。现在你是几个被公园雇佣的相互竞争的一个，你的职责是改善快通系统的运行。很多游客都在抱怨测试期间系统的异常现象，比如说有一次系统提供的回到景的时间是4小时以后，但是才过一小会，在相同的景点系统提供的时间只有1小时。在另外一些时候根据快通系统组织起来的游客的等候队伍，就和普通的队伍一样长一样慢。现在的问题是要提出并且测试一个模型，这个模型能让快通系统的等候纸条的发放能增加人们在公园的乐趣的目的。问题的一部分就是首先要决定衡量不同模型的标准，在你提交的报告里还要附带一份非技术性的总结，以便公园的领导，在不同的顾问所提的模型当中选择。 正在考虑创建一所新的大学校园，你们的任务是对这所大学的信息技术（IT）安全性的风险评估建立模型。下面的叙述给出了一些背景材料以帮助你形成有关检验IT安全性的方案。明确的任务将在后面给出。 通过多个防御层来防止计算机系统遭受恶意活动的攻击。包括政策层和技术层(图1, 预防性的防御措施(略))两者在内的这些防御层将会对机构的风险类型产生各种不同的影响(图2, IT系统经济风险的示意图(略))。 管理和使用方面的政策处理用户怎样和机构的计算机和网络相互作用以及员工(系统管理员)怎样维护网络。这些政策可以包括密码验证，正式的安全审核，使用跟踪，无线设备的使用，有关可移动媒体的关注，个人应用的限制和用户培训。一种实例性的密码政策可以包括对密码的长度和密码所用字母的要求，更改密码的频率以及允许登录错误的次数。每一个政策方案都包含与其执行相关联的直接的费用以及影响到生产效率和安全性的因素。在图1中，只对最高层面作了详细说明，其实每个层面的结构都是同样的。 安全状况的第二个方面就是检测、减轻和挫败来自内部和外部两方面用户的未经授权的活动的一组技术方案。这些技术方案涵盖了软件和硬件两个方面，还包括入侵检测系统(IDS = Intrusion Detection Systems)，防火墙，防病毒系统，易受攻击的扫描仪和冗余备份等。比如说，IDS监视并记录某一特定计算机或来自具有调查数据并能提供识别可疑活动“犯罪之后”的侦破能力的网络上的重要事件。SNORT()是一个广受欢迎的IDS方案。图1提供了一个关键防御措施的样本(管理/使用的政策和技术解决方案)。和政策一样, 技术解决方案也有其直接的费用以及影响到生产效率和安全性的因素。 信息安全风险的来源包括(但并不限于)机构内部或者外部的人或硬件（图2）。不同的预防性防御措施（图1）可能在防御内部威胁比防御来自计算机黑客的威胁更有效。另外，外部威胁的动机往往不同，这也可能需要不同的安全措施。比如说，对付一个正试图检索私人数据或客户数据库的入侵者和对付一个正试图瘫痪网络的入侵者很可能要采取极不同的斗法。 属于机构可能要面对信息安全方面的潜在费用包括机会成本(图2) (校注: 企业管理当局没有作出一项决策或未能利用一个能带来更多收益的机会(例如投资项目), 失去的收益就是机会成本)、人员费用和预防性防御措施的费用。重要的机会成本主要包括：诉讼的赔偿金，私人数据的丢失，消费者的信心，直接收入的丢失，重建数据，重建服务。每种花费根据机构规模的不同而不同。比如说，大学的卫生保健院由于在应诉、病人医疗记录可用性方面的损失比之于重建服务系统需要更大的潜在费用。 机构可以通过风险分析来评价潜在的机会成本。风险可以被分成三个风险类型；机密性，完整性和可用性。组合起来，这些分类确定了机构的安全状况。每种风险类型都会对取决于机构的任务和要求的费用产生影响。机密性指的是保护数据不向未经授权的访问者公开。如果卫生保健院的记录数据因疏忽而被公开或者被盗，那么该院可能面临严重的诉讼。数据的完整性是指数据的状态不被改变。如果入侵者修改了某些产品的定价信息或者删除了全部的数据集，机构将会面临的代价是