企業(yè)關(guān)聯(lián)情景下的信息系統(tǒng)安全投資策略研究
發(fā)布時(shí)間:2021-04-29 23:55
計(jì)算機(jī)信息系統(tǒng)的廣泛運(yùn)用既讓企業(yè)的工作效率和管理水平大幅提升,也讓企業(yè)面臨越來越復(fù)雜和嚴(yán)峻的信息系統(tǒng)安全問題。同時(shí),網(wǎng)絡(luò)化時(shí)代企業(yè)信息系統(tǒng)不再是信息孤島,與外部環(huán)境存在著各種類型的關(guān)聯(lián),企業(yè)信息系統(tǒng)安全及其投資策略不僅需要考慮內(nèi)部因素,還需要考慮外部環(huán)境中各種關(guān)聯(lián)因素的影響。為此,本文綜合考慮企業(yè)自身、黑客和企業(yè)間關(guān)聯(lián)等多方面的因素,運(yùn)用信息系統(tǒng)安全管理、博弈論等基礎(chǔ)理論和方法,采用案例分析與建模分析相結(jié)合的方法,研究企業(yè)多種關(guān)聯(lián)情景下的信息系統(tǒng)安全投資策略,以幫助企業(yè)提高信息系統(tǒng)安全投資策略的科學(xué)性與合理性。首先,論文研究了企業(yè)間安全信息共享關(guān)聯(lián)下的信息系統(tǒng)安全投資策略。一是綜合考慮黑客攻擊方式和企業(yè)決策者的風(fēng)險(xiǎn)偏好,研究了信息共享下風(fēng)險(xiǎn)厭惡型企業(yè)信息安全投資策略。研究發(fā)現(xiàn):(1)兩個(gè)信息共享的企業(yè),最優(yōu)信息系統(tǒng)安全投資一定隨著各自共享系數(shù)的增加而增加,與黑客的攻擊方式和企業(yè)的風(fēng)險(xiǎn)偏好均無關(guān)。(2)黑客隨機(jī)攻擊且企業(yè)極度厭惡風(fēng)險(xiǎn)時(shí),企業(yè)的最優(yōu)信息系統(tǒng)安全投資隨著風(fēng)險(xiǎn)厭惡水平的增加而增加,隨著投資效率的增大而減少。(3)黑客攻擊方式直接影響著企業(yè)最優(yōu)信息系統(tǒng)安全投資決策。二是研究了信息...
【文章來源】:東南大學(xué)江蘇省 211工程院校 985工程院校 教育部直屬院校
【文章頁數(shù)】:165 頁
【學(xué)位級別】:博士
【文章目錄】:
摘要
ABSTRACT
第一章 緒論
1.1 研究背景與意義
1.1.1 研究背景
1.1.2 研究意義
1.2 國內(nèi)外相關(guān)問題研究現(xiàn)狀
1.2.1 獨(dú)立企業(yè)信息系統(tǒng)安全投資策略研究
1.2.2 關(guān)聯(lián)企業(yè)的信息系統(tǒng)安全投資策略研究
1.2.3 現(xiàn)有研究現(xiàn)狀評述
1.3 論文主要內(nèi)容
第二章 企業(yè)信息系統(tǒng)安全投資的影響因素和研究問題
2.1 信息安全
2.1.2 信息安全等級
2.1.3 信息安全技術(shù)
2.2 信息系統(tǒng)安全
2.2.1 信息系統(tǒng)和信息系統(tǒng)安全的內(nèi)涵
2.2.2 信息系統(tǒng)安全層次及其可靠性
2.2.3 信息系統(tǒng)安全技術(shù)體系
2.3 企業(yè)關(guān)聯(lián)情景下信息系統(tǒng)安全投資策略研究相關(guān)概念及問題
2.3.1 相關(guān)概念界定
2.3.2 企業(yè)信息系統(tǒng)安全投資策略的主要影響因素
2.3.3 企業(yè)關(guān)聯(lián)情景下信息系統(tǒng)安全投資策略研究問題
2.4 本章小節(jié)
第三章 企業(yè)間安全信息共享情形下信息系統(tǒng)安全投資策略研究
3.1 問題提出
3.2 信息共享下風(fēng)險(xiǎn)厭惡型企業(yè)信息系統(tǒng)安全投資策略研究
3.2.1 模型構(gòu)建
3.2.2 隨機(jī)攻擊情形下的信息系統(tǒng)安全投資策略
3.2.3 定向攻擊情形下的信息系統(tǒng)安全投資策略
3.2.4 管理啟示
3.3 信息共享下企業(yè)系統(tǒng)并聯(lián)時(shí)的安全投資策略研究
3.3.1 模型構(gòu)建
3.3.2 兩個(gè)類型不同企業(yè)信息共享情形下的信息系統(tǒng)安全投資策略
3.3.3 兩個(gè)相同類型企業(yè)信息共享情形下的信息系統(tǒng)安全投資策略
3.3.4 管理啟示
3.4 本章小節(jié)
第四章 預(yù)算約束下關(guān)聯(lián)企業(yè)信息系統(tǒng)安全投資策略研究
4.1 問題提出
4.2 預(yù)算約束下考慮黑客攻擊方式的關(guān)聯(lián)企業(yè)信息系統(tǒng)安全投資策略
4.2.1 模型構(gòu)建
4.2.2 最優(yōu)信息系統(tǒng)安全投資
4.2.3 最優(yōu)信息系統(tǒng)安全投資與投資效率的關(guān)系
4.2.4 網(wǎng)絡(luò)對外聯(lián)接度對最優(yōu)信息系統(tǒng)安全投資分配的影響
4.2.5 最優(yōu)信息系統(tǒng)安全投資分配與最優(yōu)信息系統(tǒng)安全投資的關(guān)系
4.2.6 管理啟示
4.3 預(yù)算約束下考慮防御能力特點(diǎn)的關(guān)聯(lián)企業(yè)信息系統(tǒng)安全投資策略
4.3.1 模型構(gòu)建
4.3.2 較高隨機(jī)攻擊防御水平時(shí)關(guān)聯(lián)企業(yè)信息系統(tǒng)安全投資策略
4.3.3 較高定向攻擊防御水平時(shí)關(guān)聯(lián)企業(yè)信息系統(tǒng)安全投資策略
4.3.4 管理啟示
4.4 本章小節(jié)
第五章 安全服務(wù)外包關(guān)聯(lián)下信息系統(tǒng)安全投資策略研究
5.1 問題提出
5.2 考慮黑客攻擊下的企業(yè)信息系統(tǒng)安全外包模式選擇研究
5.2.1 模型構(gòu)建
5.2.2 考慮黑客攻擊下的企業(yè)信息系統(tǒng)安全投資期望效用
5.2.3 管理啟示
5.3 關(guān)聯(lián)性與外部性對信息系統(tǒng)安全管理外包投資策略的影響研究
5.3.1 兩個(gè)企業(yè)關(guān)聯(lián)時(shí)信息系統(tǒng)安全投資策略
5.3.2 多個(gè)企業(yè)關(guān)聯(lián)時(shí)信息系統(tǒng)安全投資策略
5.3.3 管理啟示
5.4 本章小節(jié)
第六章 多個(gè)關(guān)聯(lián)企業(yè)對多個(gè)黑客演化博弈下的信息系統(tǒng)安全投資策略分析
6.1 問題提出
6.2 隨機(jī)攻擊下企業(yè)信息系統(tǒng)安全投資多對多演化博弈分析
6.2.1 模型構(gòu)建
6.2.2 隨機(jī)攻擊下企業(yè)與黑客的演化穩(wěn)定策略分析
6.3 定向攻擊下信息系統(tǒng)安全投資策略多對多演化博弈分析
6.3.1 模型構(gòu)建
6.3.2 定向攻擊下企業(yè)與黑客的演化穩(wěn)定策略分析
6.4 管理啟示
6.5 本章小節(jié)
第七章 結(jié)論與展望
7.1 論文主要結(jié)論和管理啟示
7.1.1 主要結(jié)論
7.1.2 管理啟示
7.2 論文主要?jiǎng)?chuàng)新點(diǎn)
7.3 研究展望
讀博期間學(xué)術(shù)成果
參考文獻(xiàn)
致謝
【參考文獻(xiàn)】:
期刊論文
[1]基于風(fēng)險(xiǎn)偏好的信息系統(tǒng)安全技術(shù)策略研究[J]. 方玲,仲偉俊,梅姝娥. 科研管理. 2017(12)
[2]電商平臺信用信息共享策略演化[J]. 楊豐梅,王安瑛,吳軍,湯鈴. 系統(tǒng)工程學(xué)報(bào). 2017(05)
[3]考慮廣告效應(yīng)和信息共享的雙渠道供應(yīng)鏈分析[J]. 張子辰,雒興剛. 系統(tǒng)工程學(xué)報(bào). 2017(04)
[4]安全等級對信息系統(tǒng)安全技術(shù)策略的影響研究——以防火墻和IDS技術(shù)組合為例[J]. 方玲,仲偉俊,梅姝娥. 系統(tǒng)工程理論與實(shí)踐. 2016(05)
[5]信息安全外包激勵(lì)契約設(shè)計(jì)[J]. 顧建強(qiáng),梅姝娥,仲偉俊. 系統(tǒng)工程理論與實(shí)踐. 2016(02)
[6]虛擬專用網(wǎng)和入侵檢測系統(tǒng)最優(yōu)配置策略的博弈分析[J]. 趙柳榕,梅姝娥,仲偉俊. 管理工程學(xué)報(bào). 2014(04)
[7]基于Stackelberg博弈的供應(yīng)鏈企業(yè)間信息安全決策分析[J]. 熊強(qiáng),仲偉俊,梅姝娥. 情報(bào)雜志. 2012(02)
[8]入侵防御系統(tǒng)管理和配置的檢查博弈分析[J]. 李天目,仲偉俊,梅姝娥. 系統(tǒng)工程學(xué)報(bào). 2008(05)
[9]基于相互依賴性的信息安全投資博弈[J]. 呂俊杰,邱菀華,王元卓. 中國管理科學(xué). 2006(03)
本文編號:3168428
【文章來源】:東南大學(xué)江蘇省 211工程院校 985工程院校 教育部直屬院校
【文章頁數(shù)】:165 頁
【學(xué)位級別】:博士
【文章目錄】:
摘要
ABSTRACT
第一章 緒論
1.1 研究背景與意義
1.1.1 研究背景
1.1.2 研究意義
1.2 國內(nèi)外相關(guān)問題研究現(xiàn)狀
1.2.1 獨(dú)立企業(yè)信息系統(tǒng)安全投資策略研究
1.2.2 關(guān)聯(lián)企業(yè)的信息系統(tǒng)安全投資策略研究
1.2.3 現(xiàn)有研究現(xiàn)狀評述
1.3 論文主要內(nèi)容
第二章 企業(yè)信息系統(tǒng)安全投資的影響因素和研究問題
2.1 信息安全
2.1.2 信息安全等級
2.1.3 信息安全技術(shù)
2.2 信息系統(tǒng)安全
2.2.1 信息系統(tǒng)和信息系統(tǒng)安全的內(nèi)涵
2.2.2 信息系統(tǒng)安全層次及其可靠性
2.2.3 信息系統(tǒng)安全技術(shù)體系
2.3 企業(yè)關(guān)聯(lián)情景下信息系統(tǒng)安全投資策略研究相關(guān)概念及問題
2.3.1 相關(guān)概念界定
2.3.2 企業(yè)信息系統(tǒng)安全投資策略的主要影響因素
2.3.3 企業(yè)關(guān)聯(lián)情景下信息系統(tǒng)安全投資策略研究問題
2.4 本章小節(jié)
第三章 企業(yè)間安全信息共享情形下信息系統(tǒng)安全投資策略研究
3.1 問題提出
3.2 信息共享下風(fēng)險(xiǎn)厭惡型企業(yè)信息系統(tǒng)安全投資策略研究
3.2.1 模型構(gòu)建
3.2.2 隨機(jī)攻擊情形下的信息系統(tǒng)安全投資策略
3.2.3 定向攻擊情形下的信息系統(tǒng)安全投資策略
3.2.4 管理啟示
3.3 信息共享下企業(yè)系統(tǒng)并聯(lián)時(shí)的安全投資策略研究
3.3.1 模型構(gòu)建
3.3.2 兩個(gè)類型不同企業(yè)信息共享情形下的信息系統(tǒng)安全投資策略
3.3.3 兩個(gè)相同類型企業(yè)信息共享情形下的信息系統(tǒng)安全投資策略
3.3.4 管理啟示
3.4 本章小節(jié)
第四章 預(yù)算約束下關(guān)聯(lián)企業(yè)信息系統(tǒng)安全投資策略研究
4.1 問題提出
4.2 預(yù)算約束下考慮黑客攻擊方式的關(guān)聯(lián)企業(yè)信息系統(tǒng)安全投資策略
4.2.1 模型構(gòu)建
4.2.2 最優(yōu)信息系統(tǒng)安全投資
4.2.3 最優(yōu)信息系統(tǒng)安全投資與投資效率的關(guān)系
4.2.4 網(wǎng)絡(luò)對外聯(lián)接度對最優(yōu)信息系統(tǒng)安全投資分配的影響
4.2.5 最優(yōu)信息系統(tǒng)安全投資分配與最優(yōu)信息系統(tǒng)安全投資的關(guān)系
4.2.6 管理啟示
4.3 預(yù)算約束下考慮防御能力特點(diǎn)的關(guān)聯(lián)企業(yè)信息系統(tǒng)安全投資策略
4.3.1 模型構(gòu)建
4.3.2 較高隨機(jī)攻擊防御水平時(shí)關(guān)聯(lián)企業(yè)信息系統(tǒng)安全投資策略
4.3.3 較高定向攻擊防御水平時(shí)關(guān)聯(lián)企業(yè)信息系統(tǒng)安全投資策略
4.3.4 管理啟示
4.4 本章小節(jié)
第五章 安全服務(wù)外包關(guān)聯(lián)下信息系統(tǒng)安全投資策略研究
5.1 問題提出
5.2 考慮黑客攻擊下的企業(yè)信息系統(tǒng)安全外包模式選擇研究
5.2.1 模型構(gòu)建
5.2.2 考慮黑客攻擊下的企業(yè)信息系統(tǒng)安全投資期望效用
5.2.3 管理啟示
5.3 關(guān)聯(lián)性與外部性對信息系統(tǒng)安全管理外包投資策略的影響研究
5.3.1 兩個(gè)企業(yè)關(guān)聯(lián)時(shí)信息系統(tǒng)安全投資策略
5.3.2 多個(gè)企業(yè)關(guān)聯(lián)時(shí)信息系統(tǒng)安全投資策略
5.3.3 管理啟示
5.4 本章小節(jié)
第六章 多個(gè)關(guān)聯(lián)企業(yè)對多個(gè)黑客演化博弈下的信息系統(tǒng)安全投資策略分析
6.1 問題提出
6.2 隨機(jī)攻擊下企業(yè)信息系統(tǒng)安全投資多對多演化博弈分析
6.2.1 模型構(gòu)建
6.2.2 隨機(jī)攻擊下企業(yè)與黑客的演化穩(wěn)定策略分析
6.3 定向攻擊下信息系統(tǒng)安全投資策略多對多演化博弈分析
6.3.1 模型構(gòu)建
6.3.2 定向攻擊下企業(yè)與黑客的演化穩(wěn)定策略分析
6.4 管理啟示
6.5 本章小節(jié)
第七章 結(jié)論與展望
7.1 論文主要結(jié)論和管理啟示
7.1.1 主要結(jié)論
7.1.2 管理啟示
7.2 論文主要?jiǎng)?chuàng)新點(diǎn)
7.3 研究展望
讀博期間學(xué)術(shù)成果
參考文獻(xiàn)
致謝
【參考文獻(xiàn)】:
期刊論文
[1]基于風(fēng)險(xiǎn)偏好的信息系統(tǒng)安全技術(shù)策略研究[J]. 方玲,仲偉俊,梅姝娥. 科研管理. 2017(12)
[2]電商平臺信用信息共享策略演化[J]. 楊豐梅,王安瑛,吳軍,湯鈴. 系統(tǒng)工程學(xué)報(bào). 2017(05)
[3]考慮廣告效應(yīng)和信息共享的雙渠道供應(yīng)鏈分析[J]. 張子辰,雒興剛. 系統(tǒng)工程學(xué)報(bào). 2017(04)
[4]安全等級對信息系統(tǒng)安全技術(shù)策略的影響研究——以防火墻和IDS技術(shù)組合為例[J]. 方玲,仲偉俊,梅姝娥. 系統(tǒng)工程理論與實(shí)踐. 2016(05)
[5]信息安全外包激勵(lì)契約設(shè)計(jì)[J]. 顧建強(qiáng),梅姝娥,仲偉俊. 系統(tǒng)工程理論與實(shí)踐. 2016(02)
[6]虛擬專用網(wǎng)和入侵檢測系統(tǒng)最優(yōu)配置策略的博弈分析[J]. 趙柳榕,梅姝娥,仲偉俊. 管理工程學(xué)報(bào). 2014(04)
[7]基于Stackelberg博弈的供應(yīng)鏈企業(yè)間信息安全決策分析[J]. 熊強(qiáng),仲偉俊,梅姝娥. 情報(bào)雜志. 2012(02)
[8]入侵防御系統(tǒng)管理和配置的檢查博弈分析[J]. 李天目,仲偉俊,梅姝娥. 系統(tǒng)工程學(xué)報(bào). 2008(05)
[9]基于相互依賴性的信息安全投資博弈[J]. 呂俊杰,邱菀華,王元卓. 中國管理科學(xué). 2006(03)
本文編號:3168428
本文鏈接:http://sikaile.net/kejilunwen/ruanjiangongchenglunwen/3168428.html
最近更新
教材專著
