信息系統安全投資策略及風險管理研究

１緒論/ １
１. １研究背景和問題提出/ １
１. １. １研究背景/ １
１. １. ２問題提出/ ６
１. ２相關問題的國內外研究現狀/ ９
１. ２. １考慮黑客攻擊模式的信息系統安全投資策略研究綜述/ １０
１. ２. ２信息系統安全技術配置策略研究綜述/ １１
１. ２. ３風險相互依賴下的企業信息系統安全投資策略研究綜述/ １３
１. ２. ４信息系統安全風險轉移策略研究綜述/ １５
１. ２. ５已有研究評述/ １８
１. ３本書的研究結構和主要內容/ ２０
 
２信息系統安全投資策略的制定過程及影響因素/ ２３
２. １信息系統安全及其要素分析/ ２３
２. １. １信息系統與信息系統安全/ ２３
２. １. ２信息系統安全要素/ ２６
２. ２信息系統安全投資策略及風險管理決策過程/ ４２
２. ２. １信息系統安全風險評估/ ４４
２. ２. ２信息系統安全風險控制/ ４５
２. ２. ３自建信息系統安全保護系統與外包決策/ ４７
２. ２. ４信息系統安全保險決策/ ４９
２. ２. ５向軟件廠商和客戶轉移風險/ ５０
２. ３信息系統安全投資決策主要影響因素/ ５１
２. ３. １相互依賴性風險/ ５２
２. ３. ２市場競爭/ ５４
２. ３. ３動態環境/ ５５
２. ３. ４不對稱信息與道德風險/ ５６
２. ３. ５保險政策與政府補貼/ ５７
２. ３. ６信息系統安全等級/ ５８
２. ４本章小結/ ６０
 
３信息系統關聯企業安全投資策略分析/ ６１
３. １問題描述/ ６１
３. ２模型描述/ ６３
３. ３互聯風險下信息系統安全投資策略/ ６５
３. ３. １非合作博弈情形/ ６５
３. ３. ２社會最優投資水平/ ６６
３. ３. ３均衡結果比較/ ６８
３. ４信任風險下信息系統安全投資策略/ ６８
３. ４. １非合作博弈情形/ ６８
３. ４. ２社會最優投資水平/ ６９
３. ４. ３均衡結果比較/ ７０
３. ５兩種風險共存時的信息系統安全投資策略分析/ ７１
３. ５. １非合作博弈情形/ ７１
３. ５. ２社會最優投資水平/ ７３
３. ５. ３均衡結果比較/ ７５
３. ６數值模擬和案例分析/ ７６
３. ６. １數值模擬/ ７６
３. ６. ２案例分析/ ８１
３. ７本章小結/ ８２
 
４動態環境下考慮黑客不同攻擊模式的信息系統安全投資策略及企業間協調/ ８４
４. １問題描述/ ８４
４. ２黑客隨機攻擊下的信息系統安全投資策略/ ８６
４. ２. １模型描述/ ８６
４. ２. ２非合作博弈情形/ ８７
４. ２. ３合作博弈情形/ ９１
４. ２. ４協調機制/ ９３
４. ３黑客定向攻擊下的信息系統安全投資策略/ ９４
４. ３. １模型描述/ ９４
４. ３. ２非合作博弈情形/ ９５
４. ３. ３合作博弈情形/ ９９
４. ３. ４協調機制/ １００
４. ４數值模擬和案例分析/ １０２
４. ４. １數值模擬/ １０２
４. ４. ２案例分析/ １０５
４. ５本章小結/ １０６
 
５信息系統安全外包激勵契約設計與風險管理/ １０７
５. １問題描述/ １０７
５. ２外包商單邊道德風險下的信息系統安全外包激勵契約設計/ １１１
５. ２. １基本模型/ １１１
５. ２. ２幾種不同的信息系統安全外包契約模型/ １１２
５. ２. ３不同信息系統安全外包契約比較/ １２０
５. ３雙邊道德風險下的信息系統安全外包激勵契約設計/ １２１
５. ３. １基本模型/ １２１
５. ３. ２普通契約下的雙邊道德風險/ １２２
５. ３. ３關係激勵契約/ １２６
５. ４案例分析/ １２９
５. ５本章小結/ １３０
 
６保險背景下的信息系統安全投資激勵機制/ １３１
６. １問題描述/ １３１
６. ２基於保險免賠制度的信息系統安全投資激勵機制/ １３３
６. ２. １基本模型和假設/ １３３
６. ２. ２合作最優水平下的自我防禦投資/ １３４
６. ２. ３非合作納什均衡下的自我防禦投資/ １３４
６. ２. ４基於保險免賠額的福利提升/ １３５
６. ３基於政府補貼的信息系統安全投資激勵機制/ １３９
６. ３. １基本概念和模型描述/ １３９
６. ３. ２非合作博弈情形/ １４１
６. ３. ３合作博弈情形/ １４３
６. ３. ４兩種情形下的均衡結果比較/ １４４
６. ３. ５基於自我防禦投資補貼的福利提升/ １４４
６. ４數值模擬和應用啟示/ １４６
６. ４. １數值模擬/ １４６
６. ４. ２政策應用/ １４８
６. ５本章小結/ １４９
 
７結論與展望/ １５０
７. １本書主要結論/ １５０
７. ２本書創新點/ １５２
７. ３實際應用建議/ １５３
７. ４進一步研究方向/ １５５
 
參考文獻/ １５７
 

序

　　隨著計算機和網路技術的快速發展，信息系統正成為越來越多企業營運和管理的支撐工具，信息系統安全變得日漸重要，為了減少因安全事件導致嚴重損失的可能性，很多企業通常大量購買和運用防火牆、入侵檢測系統等信息系統安全技術。然而，一個企業的信息系統安全不僅取決於自身的安全措施，而且與外部環境中的相關企業和黑客攻擊方式等密切相關。因此，鑒於企業在相互依賴風險和黑客多樣化攻擊下的信息系統安全投資策略是企業信息系統運用過程中迫切需要解決的關鍵問題之一。同時隨著信息系統安全管理服務和信息系統安全保險的出現，如何設計最優的激勵機制，成為信息安全經濟學的重要問題，本書對企業信息系統安全投資策略及風險管理的相關問題進行了研究。