網絡安全投資與博弈策略研究.pdf

1、隨著信息時代的到來，每個組織所擁有和需要的信息越來越多。建立計算機信息系統能以快捷的方式管理信息，提高工作效率，但由于惡意攻擊、操作失誤、意外事故或法律上的漏洞等原因使信息系統暴露在各種各樣的威脅之下。如果不對信息系統進行安全保護，就可能使系統遭到破壞，進而使組織遭受財產或名譽損失。所以，構建安全的信息系統日益受到國家和組織機構的重視，網絡信息安全方面的投資問題也成為研究的熱點。 第一章為緒論。闡述了論文的研究背景、研究的理論意

2、義和實際應用價值以及研究的目的，并給出論文研究的主要工作、貢獻和整篇論文的研究框架。 第二章為網絡安全概論。主要從兩個方面做了總結：一是網絡安全簡介，該部分具體細分七個層次進行闡述；二是網絡安全發展及現狀，該部分具體分七個層次進行闡述。 第三章為網絡安全與博弈。首先從博弈論要素、博弈論的類型、博弈論的意義這三部分對博弈論進行了概述，然后分析了博弈理論在實際中的應用和價值，最后分析了網絡安全中存在的攻擊者與被攻擊者的博弈。

3、 第四章為網絡安全投資的經濟學分析。主要從經濟學角度來考察網絡信息安全投資。首先總結了信息安全投資現狀和信息安全問題的特點，接下來分析了傳統信息安全投資分析中存在的問題和信息安全投資的成本和效益，最后分析了理想數學模型、凈現值模型等信息安全投資的經濟學模型，并對上述模型進行了歸納總結。 第五章為網絡安全投資與博弈策略研究。由于網絡安全投資決策中的傳統經濟學模型都是從單個組織的成本效益出發，沒有考慮到網絡信息安全的經濟外部

4、性這個因素，因此本章結合了經濟學新技術一一博弈論來分析組織間的網絡信息安全投資策略。首先建立了組織間的網絡信息安全投資模型，著重考慮了組織網絡間網關的重要性，接下來進行推理演算后得出納什均衡解，并對博弈可能出現的多重納什均衡狀態所產生的社會問題進行探討，最后根據網絡安全的經濟外部特性引入政府或權力組織，對網絡中的企業進行適當的激勵和懲罰，以最少社會成本產生最優社會效用。 第六章為結論與展望?？偨Y論文的主要成果和創新之處，并對論文