信息安全的經(jīng)濟學(xué)分析及管理策略研究.pdf_第1頁
已閱讀1頁,還剩142頁未讀 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

1、隨著信息技術(shù)和互聯(lián)網(wǎng)的不斷發(fā)展,信息安全已經(jīng)擴展到了國家的政治、經(jīng)濟、社會等各個領(lǐng)域。網(wǎng)絡(luò)襲擊和信息安全問題使人們遭受越來越嚴(yán)重的損失。尤為嚴(yán)重的是,我國廣泛使用的計算機硬件產(chǎn)品和主流操作系統(tǒng)等IT(信息技術(shù))產(chǎn)品都是從國外引進的。這些IT產(chǎn)品具有大量的漏洞和安全隱患。而單一的密碼和安全技術(shù)機制不能根本解決這些信息安全問題,還需要管理和技術(shù)運營策略等系統(tǒng)對策和方案。如果要制定出正確的管理對策和技術(shù)投資方案,必須對信息安全問題進行經(jīng)濟分析

2、。根據(jù)信息安全問題的經(jīng)濟分析結(jié)果進行管理策略的設(shè)計和選擇,是實現(xiàn)信息安全的重要前提。本文的主要內(nèi)容如下:
  1.分別從IT產(chǎn)品、在線組織及國家公共管理的角度,對信息安全問題進行經(jīng)濟學(xué)理論分析。網(wǎng)絡(luò)環(huán)境下的信息安全問題,主要是由于IT產(chǎn)品(硬件、軟件和網(wǎng)絡(luò)等產(chǎn)品)和信息系統(tǒng)存有大量的漏洞引起。如果沒有漏洞,則信息系統(tǒng)就會具有應(yīng)對內(nèi)、外部攻擊的免疫性。本文以軟件產(chǎn)品的漏洞為例,分析發(fā)現(xiàn)信息不對稱和安全需求不足是IT產(chǎn)品存在大量漏洞的

3、關(guān)鍵動因,即漏洞的產(chǎn)生是IT產(chǎn)品安全性雙向逆向選擇和信息安全需求不足的結(jié)果。在信息技術(shù)一定的條件下,在線企業(yè)和人的安全行為努力程度決定信息安全結(jié)果。由于組織和人員的安全投資和努力行為的不可觀察性而形成了雙邊道德風(fēng)險問題,組織內(nèi)部人為的行為和安全投資管理正是組織的信息安全管理重點。目前信息安全已經(jīng)成為國家安全的重要部分,是我國未來政治、軍事、經(jīng)濟發(fā)展的重要保障。為提高國家對信息安全管理的效率和水平,需要從宏觀層面上證明信息安全的公共物品性

4、質(zhì)。
  2.為規(guī)避IT產(chǎn)品安全性的雙向逆向選擇問題,以漏洞報告為信號,根據(jù)信號顯示原理推理出漏洞市場模型,目的是實現(xiàn)IT產(chǎn)品漏洞的可測試性、可交易性和可管理性。因此,提出漏洞信息交易市場的特點假設(shè),推導(dǎo)出漏洞信息交易的貝耶斯納什均衡并提出漏洞信息的拍賣定價模型和IT產(chǎn)品的補丁優(yōu)化管理策略模型,以清除和彌補IT產(chǎn)品的漏洞。
  3.為定量研究信息安全投資對在線企業(yè)的市場競爭行為的影響和解決信息安全道德風(fēng)險行為的對策,構(gòu)建了一

5、個雙寡頭壟斷競爭兩階段博弈的信息安全投資收益模型,第一階段廠商決定最優(yōu)的信息安全投資及其收益,第二階段廠商決定競爭價格和市場地位。利用最優(yōu)化信息投資的決策方法分析了具有較高安全性的廠商具有較高的期望收益,證明了信息安全投資可以擴大市場需求和增加利潤,并得出在寡占市場條件下的企業(yè)最優(yōu)信息安全投資和均衡的市場價格,證明了率先進行信息安全投資的廠商可以成為市場的領(lǐng)導(dǎo)者的結(jié)論。這一結(jié)論對在線企業(yè)的信息安全投資決策的制定和克服信息安全行為的道德風(fēng)

6、險具有積極的指導(dǎo)作用。在分析漏洞類型和信息安全措施的基礎(chǔ)上,為企業(yè)組織提供一個簡單適用的改進的二進制粒子群(particle swarm optimization,PSO)智能化信息安全投資決策方法。
  4.為定量研究信息安全社會化投資措施的最優(yōu)化部署和威脅的關(guān)系問題。構(gòu)建了網(wǎng)絡(luò)中組織的信息安全投資的決策模型。發(fā)現(xiàn)信息安全措施的投資與組織信息化規(guī)模正相關(guān)。在網(wǎng)絡(luò)中的大多數(shù)中小企業(yè)因為沒有安全投資動力而較少投資安全措施,對整個網(wǎng)絡(luò)

7、構(gòu)成巨大的威脅。確定了當(dāng)企業(yè)面對獨立性網(wǎng)絡(luò)攻擊時,企業(yè)可以自行最優(yōu)化決策其信息安全措施。當(dāng)網(wǎng)絡(luò)攻擊為傳染性的,大型企業(yè)即使部署了信息安全措施,仍會因為網(wǎng)絡(luò)傳染而遭受巨大的損失,這時需要從網(wǎng)絡(luò)整體分析信息安全的社會投資及優(yōu)化問題。
  5.研究國家的信息安全公共管理和技術(shù)產(chǎn)業(yè)化策略。因為信息安全具有準(zhǔn)公共物品的性質(zhì),需要國家從戰(zhàn)略性高度發(fā)展信息安全核心技術(shù)并與產(chǎn)業(yè)化聯(lián)系起來,因此,構(gòu)建了實物期權(quán)博弈模型以研究產(chǎn)業(yè)化的投資收益和投資時

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論