網(wǎng)絡(luò)安全投資與博弈策略研究.pdf

1、隨著信息時(shí)代的到來(lái)，每個(gè)組織所擁有和需要的信息越來(lái)越多。建立計(jì)算機(jī)信息系統(tǒng)能以快捷的方式管理信息，提高工作效率，但由于惡意攻擊、操作失誤、意外事故或法律上的漏洞等原因使信息系統(tǒng)暴露在各種各樣的威脅之下。如果不對(duì)信息系統(tǒng)進(jìn)行安全保護(hù)，就可能使系統(tǒng)遭到破壞，進(jìn)而使組織遭受財(cái)產(chǎn)或名譽(yù)損失。所以，構(gòu)建安全的信息系統(tǒng)日益受到國(guó)家和組織機(jī)構(gòu)的重視，網(wǎng)絡(luò)信息安全方面的投資問(wèn)題也成為研究的熱點(diǎn)。 第一章為緒論。闡述了論文的研究背景、研究的理論意

2、義和實(shí)際應(yīng)用價(jià)值以及研究的目的，并給出論文研究的主要工作、貢獻(xiàn)和整篇論文的研究框架。 第二章為網(wǎng)絡(luò)安全概論。主要從兩個(gè)方面做了總結(jié)：一是網(wǎng)絡(luò)安全簡(jiǎn)介，該部分具體細(xì)分七個(gè)層次進(jìn)行闡述；二是網(wǎng)絡(luò)安全發(fā)展及現(xiàn)狀，該部分具體分七個(gè)層次進(jìn)行闡述。 第三章為網(wǎng)絡(luò)安全與博弈。首先從博弈論要素、博弈論的類型、博弈論的意義這三部分對(duì)博弈論進(jìn)行了概述，然后分析了博弈理論在實(shí)際中的應(yīng)用和價(jià)值，最后分析了網(wǎng)絡(luò)安全中存在的攻擊者與被攻擊者的博弈。

3、 第四章為網(wǎng)絡(luò)安全投資的經(jīng)濟(jì)學(xué)分析。主要從經(jīng)濟(jì)學(xué)角度來(lái)考察網(wǎng)絡(luò)信息安全投資。首先總結(jié)了信息安全投資現(xiàn)狀和信息安全問(wèn)題的特點(diǎn)，接下來(lái)分析了傳統(tǒng)信息安全投資分析中存在的問(wèn)題和信息安全投資的成本和效益，最后分析了理想數(shù)學(xué)模型、凈現(xiàn)值模型等信息安全投資的經(jīng)濟(jì)學(xué)模型，并對(duì)上述模型進(jìn)行了歸納總結(jié)。 第五章為網(wǎng)絡(luò)安全投資與博弈策略研究。由于網(wǎng)絡(luò)安全投資決策中的傳統(tǒng)經(jīng)濟(jì)學(xué)模型都是從單個(gè)組織的成本效益出發(fā)，沒(méi)有考慮到網(wǎng)絡(luò)信息安全的經(jīng)濟(jì)外部

4、性這個(gè)因素，因此本章結(jié)合了經(jīng)濟(jì)學(xué)新技術(shù)一一博弈論來(lái)分析組織間的網(wǎng)絡(luò)信息安全投資策略。首先建立了組織間的網(wǎng)絡(luò)信息安全投資模型，著重考慮了組織網(wǎng)絡(luò)間網(wǎng)關(guān)的重要性，接下來(lái)進(jìn)行推理演算后得出納什均衡解，并對(duì)博弈可能出現(xiàn)的多重納什均衡狀態(tài)所產(chǎn)生的社會(huì)問(wèn)題進(jìn)行探討，最后根據(jù)網(wǎng)絡(luò)安全的經(jīng)濟(jì)外部特性引入政府或權(quán)力組織，對(duì)網(wǎng)絡(luò)中的企業(yè)進(jìn)行適當(dāng)?shù)募?lì)和懲罰，以最少社會(huì)成本產(chǎn)生最優(yōu)社會(huì)效用。 第六章為結(jié)論與展望。總結(jié)論文的主要成果和創(chuàng)新之處，并對(duì)論文