活動倒數計時:  會員日全館9折起 詳情

  • 今日66折
  • 天天BUY
資訊系統安全技術管理策略:資訊安全經濟學

資訊系統安全技術管理策略:資訊安全經濟學

  • 定價:450
  • 優惠價:95428
  • 本商品單次購買10本9折405
  • 再折扣7/8加碼─ 鑽石/白金會員結帳滿千再9折,部份除外
  • 再折扣7/8加碼─ 黃金/一般會員結帳滿千再95折,部份除外
  • 運送方式:
  • 臺灣與離島
  • 海外
  • 可配送點:台灣、蘭嶼、綠島、澎湖、金門、馬祖
  • 可取貨點:台灣、蘭嶼、綠島、澎湖、金門、馬祖
載入中...
 

內容簡介

  隨著 「互聯網 +」 戰略的積極推進,資訊化大潮汹湧而至,無論是互聯網企業還是傳統企業都越來越依賴網路方式獲得資訊和交流資訊,資訊系統對企業的日常運行和管理、提高生產營運效率等都起著至關重要的作用。然而,企業在享受資訊技術帶來的便利和效益同時,其網路環境和技術的複雜性也使得保護資訊資產和資訊系統面臨前所未有的挑戰。

  目前,各類接入互聯網的資訊系統受到的安全威脅越來越大,駭客攻擊水準越來越高,資訊安全問題日益突出, 給各行業組織帶來聲譽和財務上巨大的損失。

  例如,2017年5月永恆之藍勒索病毒波及150個國家的大學、政府機構、國有企業等,造成的損失超80億美元。根據世界經濟論壇發布的《2017年全球風險報告》,大規模網路安全破壞位居當今世界面臨的五大最嚴重風險之列。

  安全技術雖然可以在一定程度上保障資訊系統,但其技術本身也存在著潛在的漏洞和風險。駭客不僅利用技術弱點攻擊單個電腦系統,還利用網路連接的特性攻擊和它相連的電腦。一些實證和理論研究表明,越來越多的駭客入侵是有目的的,但他們做出攻擊的決策也取決於系統的安全性。

  面對嚴峻的資訊系統安全形勢,組合運用防火牆、入侵檢測(IDS)、防病毒、安全日誌、人工調查、加密、數據備份等多種安全技術提升資訊系統安全水準, 已經成為資訊系統應用中的關鍵問題之一。

  此外,企業的資訊安全預算已經成為其資本結構的重要組成部分,如何在有限的資金條件下達到最優的資訊系統安全技術管理水準也是企業和學術界關注的焦點問題。
 
 

作者介紹

作者簡介

趙柳榕


  專職作家,著有《資訊系統安全技術管理策略:資訊安全經濟學》。
 

目錄

1.緒論
1.1資訊系統安全技術研究背景和意義
1.1.1資訊系統安全技術研究背景
1.1.2資訊系統安全技術研究趨勢
1.1.3研究的目的和意義
1.1.4本書的創新之處
1.2國內外研究現狀
1.2.1資訊安全經濟學研究綜述
1.2.2資訊系統安全市場與環境文獻綜述
1.2.3資訊系統安全風險文獻綜述
1.2.4資訊系統安全投資文獻綜述
1.2.5資訊系統安全技術文獻綜述
1.2.6研究評述
1.3主要內容

2資訊系統安全技術的理論及其運用策略的制定
2.1資訊系統安全技術
2.1.1資訊系統安全技術的概念
2.1.2資訊系統安全技術的原理及特點
2.2資訊系統安全技術組合
2.2.1縱深防禦系統
2.2.2資訊系統安全技術組合的原理及特點
2.3資訊系統安全策略及其管理過程
2.3.1資訊系統安全策略的概念
2.3.2資訊系統安全管理過程
2.4本章小結

3兩種資訊安全技術組合的最優配置策略分析
3.1問題的提出
3.2蜜罐和入侵檢測系統的最優配置策略分析
3.2.1模型描述
3.2.2只配置入侵檢測系統的博弈分析
3.2.3同時配置蜜罐和入侵檢測系統的博弈分析
3.2.4算例分析
3.3虛擬專用網和入侵檢測系統的最優配置策略分析
3.3.1模型描述
3.3.2只配置入侵檢測系統的博弈分析
3.3.3同時配置虛擬專用網和入侵檢測系統的博弈分析
3.3.4算例分析
3.4本章小結

4三種資訊安全技術組合的最優配置策略及交互分析
4.1問題的提出
4.2防火牆、入侵檢測和漏洞掃描技術組合的模型與基本假設
4.2.1防火牆、入侵檢測和漏洞掃描技術組合的模型
4.2.2防火牆、入侵檢測和漏洞掃描技術組合的基本假設
4.3防火牆、入侵檢測和漏洞掃描技術組合的最優配置策略分析
4.3.1企業只配置IDS和漏洞掃描技術
4.3.2企業同時配置防火牆、IDS和漏洞掃描技術
4.4防火牆、入侵檢測和漏洞掃描技術交互的經濟學分析
4.4.1資訊安全金三角模型
4.4.2模型的參數與假設
4.4.3三種資訊安全技術組合交互的經濟學分析
4.5算例分析
4.5.1數值模擬
4.5.2案例分析
4.6本章小結

5基於風險偏好的防火牆和入侵檢測的最優配置策略
5.1問題的提出
5.2模型描述
5.3模型分析
5.3.1同時配置防火牆和入侵檢測系統的博弈分析
5.3.2配置IDS後增加配置防火牆的策略分析
5.3.3配置防火牆後增加配置IDS的策略分析
5.3.4只配置一種資訊系統安全技術的最優策略
5.4算例分析
5.5本章小結

6基於演化博弈的防火牆和入侵檢測配置策略分析
6.1問題的提出
6.2模型描述
6.3模型分析
6.3.1只配置入侵檢測系統的演化博弈模型
6.3.2只配置防火牆的演化博弈模型
6.3.3配置防火牆和入侵檢測技術組合的演化博弈模型
6.4本章小結

7結論
7.1研究結論
7.2研究展望

參考文獻

 
 

前言

  隨著互聯網的普及和資訊化建設的不斷推進, 資訊系統已經成為組織賴以生存的重要資源,資訊系統安全問題是關係到企業持續穩健發展、社會長治久安的重大戰略問題。與此同時,各類接入互聯網的資訊系統受到的安全威脅越來越大,駭客攻擊水準越來越高,資訊安全問題給各行業組織造成了聲譽和財務上的巨大損失。面對日趨嚴峻的資訊安全形勢,很多企業組合運用防火牆、入侵檢測(IDS)、漏洞掃描、防病毒軟體、蜜罐技術、虛擬專用網(VPN)等多種安全防禦技術和安全檢測技術提升資訊系統安全水準。然而,現行有關資訊安全問題的研究主要側重於安全技術算法的開發和優化,而較少考慮系統安全性、經濟性和保障系統正常運行之間的平衡,這就給傳統的資訊安全研究提出了挑戰。為此,資訊系統管理專業出現了一個新的研究領域——資訊安全經濟學,主要研究資訊安全的投資—效益形式和條件、駭客攻擊行為對企業或社會經濟產生影響的規律、資訊安全技術的效果和效益等問題。本書基於資訊安全經濟學視角,綜合應用博弈論、決策理論和概率論等多種理論和方法,對企業資訊系統安全技術運用策略和管理的相關問題進行了研究。

  首先,本書介紹了資訊系統安全技術的研究背景和意義,梳理了近年來的全球資訊安全大事件。通過分析資訊系統安全需求的演變過程,我們發現影響資訊系統安全的不只是技術問題,人的決策因素也影響著整個資訊系統的安全性。技術開發和經濟管理理論相結合進行研究已成為資訊系統安全領域中的關鍵任務, 應用嚴謹的理論方法體系科學地解決資訊系統安全問題已迫在眉睫。同時本書還闡明了合理制定資訊系統安全技術組合策略的理論意義和實踐意義。

  其次,為了更好地理解並應用資訊安全經濟學理論,本書基於著名的WEIS會議上相關學者的成果,分析資訊安全經濟學的發展脈絡和熱點問題,總結了目前該領域重點關注和亟需解決的相關問題,包括資訊系統安全市場與環境問題、資訊系統安全風險問題、資訊系統安全技術投資問題等,特別是資訊系統安全技術管理的相關研究。接下來,基於已有的文獻和權威組織機構的定義定義了資訊系統安全技術和縱深防禦的相關概念,總結了資訊安全技術及其組合的原理和特點,梳理了資訊系統安全策略的制定過程,探討了制定安全策略需要考慮的主要因素。這兩部分內容從理論和應用角度總結了相關問題和研究方法,是本書後續內容的分析基礎。

  再次,由於網路攻擊的種類繁多且情況複雜程度越來越高,沒有一種資訊安全技術可以完全應對資訊系統的內外部威脅,因此組合運用多種安全技術保護資訊系統已成為各企業資訊系統安全技術管理策略的首選方案。本書基於博弈論、決策理論等相關知識,研究了兩種主流資訊安全技術組合的最優配置策略,分別建立了蜜罐和入侵檢測系統(IDS)、虛擬專用網和入侵檢測系統的數學模型,將企業、駭客、資訊安全技術的影響參數和決策變量納入模型,定量刻畫並分析了企業兩種資訊系統安全技術組合的管理模型。本書還分析了配置一種資訊安全技術和同時配置兩種技術組合的納什均衡混合策略,研究了兩種資訊安全技術組合的技術參數對駭客最優入侵策略的影響。研究結果表明,兩種資訊安全技術組合並不一定總是最優配置策略。當企業的安全目標是使駭客入侵概率降低到一定值時,我們可以通過定量計算得到配置蜜罐和IDS技術組合的預算範圍;配置虛擬專用網與降低入侵檢測系統的誤報率並不總是正相關的。

  進一步地,本書研究了三種資訊安全技術組合最優配置策略,並對其技術交互進行了經濟學分析。在複雜的網路環境和嚴格的安全需求下,保證資訊系統的動態安全往往需要配置兩種以上的資訊安全技術。例如,企業面臨基於攻擊檢測的綜合聯動控制問題時,往往需要通過採用配置防火牆、IDS和漏洞掃描的技術組合方案來解決。本書從技術原理角度定性分析了這三種技術組合的資訊安全模型,通過引入企業、駭客、資訊安全技術的影響參數和決策變量對三種技術組合的資訊安全模型進行定量刻畫,同時,通過分別求解企業只配置IDS和漏洞掃描技術以及配置防火牆、IDS和漏洞掃描技術的納什均衡解和均衡條件來分析了三種資訊安全技術組合的最優配置策略。結合「資訊安全金三角模型」,我們從經濟學角度定義了不同資訊安全技術存在互補或衝突。研究結果表明,被修復的漏洞並非越多越好,只有在特定情況下,配置漏洞掃描技術才會對系統帶來正的效應, 得到三種技術衝突與互補的條件。

  另外,人的行為特徵也是影響資訊系統安全技術管理決策的重要因素。無論是企業還是駭客,其行為都要承擔相應的風險,我們認為,博弈過程中利益相關者的風險偏好屬性值得深入探究。因此,本書以主流的資訊安全技術組合為例,研究了基於風險偏好的防火牆和入侵檢測的最優配置策略。除了企業、駭客、資訊安全技術的參數和決策變量外,在博弈模型中還引入了包含利益相關者風險偏好的參數,分別分析了在只配置IDS、只配置防火牆以及同時配置IDS和防火牆三種配置策略下,駭客的最優入侵策略和企業風險偏好之間的關係、企業的人工調查策略和駭客風險偏好之間的關係。我們定量研究了資訊安全技術對資訊系統的防禦和檢測的經濟效用,討論了已配置了IDS或防火牆的企業需要增加配置防火牆或IDS技術的條件,以及當企業的預算只能支持一種安全技術時應如何決策。研究結果表明,當企業的期望成本較低時,風險中立型企業更易被入侵;當企業的期望成本較高時,風險厭惡型企業更易被入侵。當駭客的期望收益較低時,風險厭惡型駭客被檢測的概率最大;當駭客的期望收益較高時,風險追求型駭客被檢測的概率最大。

  最後,資訊系統安全管理人員和駭客在博弈時無法做到完全理性,也很難完全正確預測對方的行為,因此有必要分析有限理性的利益相關者決策。本書基於演化博弈理論研究了防火牆和入侵檢測系統的配置策略。為了和前面的研究內容進行比較,同樣研究了只配置IDS、只配置防火牆以及同時配置IDS和防火牆三種資訊安全技術組合配置策略。通過分析利益相關者的演化博弈收益矩陣,求解複製動態的穩定狀態,討論了穩定狀態的鄰域穩定性,分析了影響雙方演化穩定策略的條件,以及影響各個模型的演化穩定策略閾值的因素。結果表明,當企業只配置入侵檢測系統且IDS報警時,較高的入侵檢測概率使駭客入侵概率大大降低,較低的入侵概率使企業採用人工調查的概率大大降低。當企業只配置防火牆且報警時,系統的演化穩定狀態為駭客不入侵系統、企業不採取人工調查;當防火牆不報警時,較高的防火牆檢測概率降低人工調查概率的程度大於較高的IDS檢測概率降低人工調查概率的程度;較低的防火牆檢測概率降低入侵概率的程度大於較低的IDS檢測概率降低入侵概率的程度。當企業配置這兩種技術組合且聯動檢測概率大於IDS入侵檢測概率時,系統的演化穩定狀態為企業配置兩種資訊安全聯動技術、駭客不入侵系統;否則,系統的演化穩定狀態則為企業應只配置IDS技術、駭客入侵系統。
 
趙柳榕
 

詳細資料

  • ISBN:9789576804380
  • 叢書系列:M(西南財經-新)
  • 規格:平裝 / 222頁 / 17 x 23 x 1.11 cm / 普通級 / 單色印刷 / 初版
  • 出版地:台灣
 

內容連載

資訊技術的進步引發了經濟社會的深刻變革,社會正在被「再結構」,人類正在邁入一個全新的時代。各種技術風起雲湧,終端設備在進化、數據中心在進化、數位威脅也在進化中,如果資訊系統打開了「漏洞」的缺口,則一切的資產、核心競爭力、信譽等支撐組織運行的重要因素將消失瓦解。資訊系統的安全已成為影響經濟社會發展和穩定的重要因素之一。網路安全和資訊化對一個國家很多領域都是牽一發而動全身,需要推進國家網路安全戰略,加強網路安全能力建設。近年來,全球發生的重大資訊安全事件風險成因複雜,既有外部攻擊,也有內部洩露,既有技術漏洞,也有管理缺陷;既有新技術新模式觸發的新風險,也有傳統安全問題的持續觸發。一旦發生資訊安全事故,其影響都將超越技術範疇和組織邊界,對經濟、政治和社會等領域產生影響,包括產生重大財產損失、威脅生命安全和改變政治進程。
 
2013年6月爆發的「棱鏡門」事件引起了軒然大波,凸顯了全球網路安全的重要性。史諾登爆料:美國國家安全局曾入侵中國移動公司以獲取手機的簡訊資訊,並持續攻擊清華大學的主幹網路以及電信企業Pacent香港總部的電腦。也就是說,美國國家安全局可以侵入眾多國家的網路終端領域進行大規模的竊聽和監視全球所有人的個人隱私,從而掌握重要的一線情報資料。
 
2014年2月,全球最大的比特幣交易平臺Mt. Gox由於交易系統出現漏洞,75萬個比特幣以及Mt. Gox自身帳號中約10萬個比特幣被竊,損失估計達到4.67億美元,被迫宣布破產。同年4月出現的Heartbleed漏洞是近年來涉及各大網銀、入口網站等影響範圍最廣的高危險漏洞。該漏洞可被用於竊取伺服器敏感資訊,即時抓取用戶的帳號和密碼。預計即使是在今後十年中,仍會在成千上萬臺伺服器上發現這一漏洞,甚至包括一些非常重要的伺服器。

最近瀏覽商品

 

相關活動

  • ★成為 洞悉市場的人★天下文化暢銷展──69折起
 

購物說明

若您具有法人身份為常態性且大量購書者,或有特殊作業需求,建議您可洽詢「企業採購」。 

退換貨說明 

會員所購買的商品均享有到貨十天的猶豫期(含例假日)。退回之商品必須於猶豫期內寄回。 

辦理退換貨時,商品必須是全新狀態與完整包裝(請注意保持商品本體、配件、贈品、保證書、原廠包裝及所有附隨文件或資料的完整性,切勿缺漏任何配件或損毀原廠外盒)。退回商品無法回復原狀者,恐將影響退貨權益或需負擔部分費用。 

訂購本商品前請務必詳閱商品退換貨原則 

  • 兒童暑期閱讀
  • 夏日小說節
  • 野人全書系

訂閱電子報

想獲得最新商品資訊,請訂閱免費電子報