基于黑客不同攻击方式的信息系统安全投资策略研究

摘要

随着网络和信息系统技术的发展和广泛应用，信息系统安全事件发生频率越来越高，其造成的损失也逐年增高。为了减少黑客攻击所造成的损失，企业必须投资购买防火墙和入侵检测技术等信息系统安全技术。企业信息系统安全投资的决策成为现代企业的重要决策问题之一。企业信息系统安全投资决策不仅需要考虑企业信息系统安全的要求，需要考虑黑客的攻击方式，同时还需要考虑投资决策者的风险偏好等。本文采取期望效用理论，综合考虑投资决策者的投资态度、黑客的攻击类型和企业自身的预算约束，研究企业对信息系统安全的投资策略。 首先，论文界定了信息系统安全、信息系统安全决策和技术，从环境、企业、系统和人等几个方面分析了影响企业信息系统安全投资决策的主要因素。其次，考虑投资决策者风险偏好，构建模型,分析不同攻击方式下企业信息系统安全投资决策。模型分析发现最优安全投资随着安全攻击的潜在损失的提高而提高，存在一个最小的潜在损失，当潜在损失低于这个值时，最优安全投资额为0。同时，对于目标攻击，安全投资随着风险偏好系数的提高而提高；对于随机攻击，最优安全投资随着风险偏好的提高先降低后提高。并且通过攻击概率函数，发现系统脆弱性和投资效益与最优安全投资的关系。再次，建立考虑预算约束、风险偏好下，投资决策者在不同攻击方式下的信息系统安全投资模型，研究了目标攻击安全投资和安全投资分配比与系统脆弱性、潜在损失比、风险偏好系数、投资预算之间的关系，模型分析发现：考虑预算约束下，风险偏好大小并不会影响投资决策者对两种攻击类型的最优安全投资，投资决策者在非常有限的投资预算当中最好将绝大多数投资资金投入到一种攻击类型，并且发现当信息系统高度连接或者开放时，投资决策者应该集中资金投资到目标攻击。

目录

第一个书签之前

摘 要

Abstract

目 录

第一章 绪论

1.1 论文研究背景和意义

1.2 国内外相关问题研究现状

1.2.1 信息系统安全投资策略研究现状

1.2.2安全技术组合优化配置研究现状

1.2.3投资决策者风险偏好研究现状

1.2.4 信息安全经济学理论研究现状

1.2.5 研究现状评述

1.3 论文主要内容和框架

第二章 企业信息系统安全及其投资影响因素

2.1企业信息系统安全投资相关概念

2.1.1信息系统及信息系统安全

2.1.2 信息资产

2.1.3 安全威胁和脆弱性

2.2企业信息系统安全决策和技术

2.2.1企业信息系统安全决策

2.2.2 企业信息系统安全技术

2.3企业信息系统安全投资决策的主要影响因素

2.3.1 企业层面影响信息系统安全投资决策因素

2.3.2系统层面影响信息系统安全投资决策的因素

2.3.3人层面影响信息系统安全投资决策因素

2.3.4环境层面影响信息系统安全投资决策因素

2.4本章小结

第三章 不同攻击方式下风险偏好企业安全投资策略分析

3.1问题的提出

3.2模型假设和构建

3.3安全投资模型分析

3.3.1最优安全投资和最小潜在损失关系分析

3.3.2最优安全投资和风险偏好系数分析

3.3.3最优安全投资和系统脆弱性关系分析

3.3.4最优安全投资和投资效益影响系数关系分析

3.4 本章小结

第四章 预算约束下风险偏好企业对不同攻击方式安全投资策略分析

4.1问题的提出和模型建立

4.2安全投资模型分析

4.2.1风险偏好投资决策者最小预算约束分析

4.2.2考虑预算约束下安全投资和风险偏好关系分析

4.2.3 考虑预算约束安全投资和系统脆弱性关系分析

4.2.4 考虑预算约束下安全投资和潜在损失关系分析

4.2.5风险偏好投资决策者安全投资和预算约束关系分析

4.3本章小结

第五章 总结和展望

致谢

参考文献

作者简介