企业关联情景下的信息系统安全投资策略研究
发布时间:2021-04-29 23:55
计算机信息系统的广泛运用既让企业的工作效率和管理水平大幅提升,也让企业面临越来越复杂和严峻的信息系统安全问题。同时,网络化时代企业信息系统不再是信息孤岛,与外部环境存在着各种类型的关联,企业信息系统安全及其投资策略不仅需要考虑内部因素,还需要考虑外部环境中各种关联因素的影响。为此,本文综合考虑企业自身、黑客和企业间关联等多方面的因素,运用信息系统安全管理、博弈论等基础理论和方法,采用案例分析与建模分析相结合的方法,研究企业多种关联情景下的信息系统安全投资策略,以帮助企业提高信息系统安全投资策略的科学性与合理性。首先,论文研究了企业间安全信息共享关联下的信息系统安全投资策略。一是综合考虑黑客攻击方式和企业决策者的风险偏好,研究了信息共享下风险厌恶型企业信息安全投资策略。研究发现:(1)两个信息共享的企业,最优信息系统安全投资一定随着各自共享系数的增加而增加,与黑客的攻击方式和企业的风险偏好均无关。(2)黑客随机攻击且企业极度厌恶风险时,企业的最优信息系统安全投资随着风险厌恶水平的增加而增加,随着投资效率的增大而减少。(3)黑客攻击方式直接影响着企业最优信息系统安全投资决策。二是研究了信息...
【文章来源】:东南大学江苏省 211工程院校 985工程院校 教育部直属院校
【文章页数】:165 页
【学位级别】:博士
【文章目录】:
摘要
ABSTRACT
第一章 绪论
1.1 研究背景与意义
1.1.1 研究背景
1.1.2 研究意义
1.2 国内外相关问题研究现状
1.2.1 独立企业信息系统安全投资策略研究
1.2.2 关联企业的信息系统安全投资策略研究
1.2.3 现有研究现状评述
1.3 论文主要内容
第二章 企业信息系统安全投资的影响因素和研究问题
2.1 信息安全
2.1.2 信息安全等级
2.1.3 信息安全技术
2.2 信息系统安全
2.2.1 信息系统和信息系统安全的内涵
2.2.2 信息系统安全层次及其可靠性
2.2.3 信息系统安全技术体系
2.3 企业关联情景下信息系统安全投资策略研究相关概念及问题
2.3.1 相关概念界定
2.3.2 企业信息系统安全投资策略的主要影响因素
2.3.3 企业关联情景下信息系统安全投资策略研究问题
2.4 本章小节
第三章 企业间安全信息共享情形下信息系统安全投资策略研究
3.1 问题提出
3.2 信息共享下风险厌恶型企业信息系统安全投资策略研究
3.2.1 模型构建
3.2.2 随机攻击情形下的信息系统安全投资策略
3.2.3 定向攻击情形下的信息系统安全投资策略
3.2.4 管理启示
3.3 信息共享下企业系统并联时的安全投资策略研究
3.3.1 模型构建
3.3.2 两个类型不同企业信息共享情形下的信息系统安全投资策略
3.3.3 两个相同类型企业信息共享情形下的信息系统安全投资策略
3.3.4 管理启示
3.4 本章小节
第四章 预算约束下关联企业信息系统安全投资策略研究
4.1 问题提出
4.2 预算约束下考虑黑客攻击方式的关联企业信息系统安全投资策略
4.2.1 模型构建
4.2.2 最优信息系统安全投资
4.2.3 最优信息系统安全投资与投资效率的关系
4.2.4 网络对外联接度对最优信息系统安全投资分配的影响
4.2.5 最优信息系统安全投资分配与最优信息系统安全投资的关系
4.2.6 管理启示
4.3 预算约束下考虑防御能力特点的关联企业信息系统安全投资策略
4.3.1 模型构建
4.3.2 较高随机攻击防御水平时关联企业信息系统安全投资策略
4.3.3 较高定向攻击防御水平时关联企业信息系统安全投资策略
4.3.4 管理启示
4.4 本章小节
第五章 安全服务外包关联下信息系统安全投资策略研究
5.1 问题提出
5.2 考虑黑客攻击下的企业信息系统安全外包模式选择研究
5.2.1 模型构建
5.2.2 考虑黑客攻击下的企业信息系统安全投资期望效用
5.2.3 管理启示
5.3 关联性与外部性对信息系统安全管理外包投资策略的影响研究
5.3.1 两个企业关联时信息系统安全投资策略
5.3.2 多个企业关联时信息系统安全投资策略
5.3.3 管理启示
5.4 本章小节
第六章 多个关联企业对多个黑客演化博弈下的信息系统安全投资策略分析
6.1 问题提出
6.2 随机攻击下企业信息系统安全投资多对多演化博弈分析
6.2.1 模型构建
6.2.2 随机攻击下企业与黑客的演化稳定策略分析
6.3 定向攻击下信息系统安全投资策略多对多演化博弈分析
6.3.1 模型构建
6.3.2 定向攻击下企业与黑客的演化稳定策略分析
6.4 管理启示
6.5 本章小节
第七章 结论与展望
7.1 论文主要结论和管理启示
7.1.1 主要结论
7.1.2 管理启示
7.2 论文主要创新点
7.3 研究展望
读博期间学术成果
参考文献
致谢
【参考文献】:
期刊论文
[1]基于风险偏好的信息系统安全技术策略研究[J]. 方玲,仲伟俊,梅姝娥. 科研管理. 2017(12)
[2]电商平台信用信息共享策略演化[J]. 杨丰梅,王安瑛,吴军,汤铃. 系统工程学报. 2017(05)
[3]考虑广告效应和信息共享的双渠道供应链分析[J]. 张子辰,雒兴刚. 系统工程学报. 2017(04)
[4]安全等级对信息系统安全技术策略的影响研究——以防火墙和IDS技术组合为例[J]. 方玲,仲伟俊,梅姝娥. 系统工程理论与实践. 2016(05)
[5]信息安全外包激励契约设计[J]. 顾建强,梅姝娥,仲伟俊. 系统工程理论与实践. 2016(02)
[6]虚拟专用网和入侵检测系统最优配置策略的博弈分析[J]. 赵柳榕,梅姝娥,仲伟俊. 管理工程学报. 2014(04)
[7]基于Stackelberg博弈的供应链企业间信息安全决策分析[J]. 熊强,仲伟俊,梅姝娥. 情报杂志. 2012(02)
[8]入侵防御系统管理和配置的检查博弈分析[J]. 李天目,仲伟俊,梅姝娥. 系统工程学报. 2008(05)
[9]基于相互依赖性的信息安全投资博弈[J]. 吕俊杰,邱菀华,王元卓. 中国管理科学. 2006(03)
本文编号:3168428
【文章来源】:东南大学江苏省 211工程院校 985工程院校 教育部直属院校
【文章页数】:165 页
【学位级别】:博士
【文章目录】:
摘要
ABSTRACT
第一章 绪论
1.1 研究背景与意义
1.1.1 研究背景
1.1.2 研究意义
1.2 国内外相关问题研究现状
1.2.1 独立企业信息系统安全投资策略研究
1.2.2 关联企业的信息系统安全投资策略研究
1.2.3 现有研究现状评述
1.3 论文主要内容
第二章 企业信息系统安全投资的影响因素和研究问题
2.1 信息安全
2.1.2 信息安全等级
2.1.3 信息安全技术
2.2 信息系统安全
2.2.1 信息系统和信息系统安全的内涵
2.2.2 信息系统安全层次及其可靠性
2.2.3 信息系统安全技术体系
2.3 企业关联情景下信息系统安全投资策略研究相关概念及问题
2.3.1 相关概念界定
2.3.2 企业信息系统安全投资策略的主要影响因素
2.3.3 企业关联情景下信息系统安全投资策略研究问题
2.4 本章小节
第三章 企业间安全信息共享情形下信息系统安全投资策略研究
3.1 问题提出
3.2 信息共享下风险厌恶型企业信息系统安全投资策略研究
3.2.1 模型构建
3.2.2 随机攻击情形下的信息系统安全投资策略
3.2.3 定向攻击情形下的信息系统安全投资策略
3.2.4 管理启示
3.3 信息共享下企业系统并联时的安全投资策略研究
3.3.1 模型构建
3.3.2 两个类型不同企业信息共享情形下的信息系统安全投资策略
3.3.3 两个相同类型企业信息共享情形下的信息系统安全投资策略
3.3.4 管理启示
3.4 本章小节
第四章 预算约束下关联企业信息系统安全投资策略研究
4.1 问题提出
4.2 预算约束下考虑黑客攻击方式的关联企业信息系统安全投资策略
4.2.1 模型构建
4.2.2 最优信息系统安全投资
4.2.3 最优信息系统安全投资与投资效率的关系
4.2.4 网络对外联接度对最优信息系统安全投资分配的影响
4.2.5 最优信息系统安全投资分配与最优信息系统安全投资的关系
4.2.6 管理启示
4.3 预算约束下考虑防御能力特点的关联企业信息系统安全投资策略
4.3.1 模型构建
4.3.2 较高随机攻击防御水平时关联企业信息系统安全投资策略
4.3.3 较高定向攻击防御水平时关联企业信息系统安全投资策略
4.3.4 管理启示
4.4 本章小节
第五章 安全服务外包关联下信息系统安全投资策略研究
5.1 问题提出
5.2 考虑黑客攻击下的企业信息系统安全外包模式选择研究
5.2.1 模型构建
5.2.2 考虑黑客攻击下的企业信息系统安全投资期望效用
5.2.3 管理启示
5.3 关联性与外部性对信息系统安全管理外包投资策略的影响研究
5.3.1 两个企业关联时信息系统安全投资策略
5.3.2 多个企业关联时信息系统安全投资策略
5.3.3 管理启示
5.4 本章小节
第六章 多个关联企业对多个黑客演化博弈下的信息系统安全投资策略分析
6.1 问题提出
6.2 随机攻击下企业信息系统安全投资多对多演化博弈分析
6.2.1 模型构建
6.2.2 随机攻击下企业与黑客的演化稳定策略分析
6.3 定向攻击下信息系统安全投资策略多对多演化博弈分析
6.3.1 模型构建
6.3.2 定向攻击下企业与黑客的演化稳定策略分析
6.4 管理启示
6.5 本章小节
第七章 结论与展望
7.1 论文主要结论和管理启示
7.1.1 主要结论
7.1.2 管理启示
7.2 论文主要创新点
7.3 研究展望
读博期间学术成果
参考文献
致谢
【参考文献】:
期刊论文
[1]基于风险偏好的信息系统安全技术策略研究[J]. 方玲,仲伟俊,梅姝娥. 科研管理. 2017(12)
[2]电商平台信用信息共享策略演化[J]. 杨丰梅,王安瑛,吴军,汤铃. 系统工程学报. 2017(05)
[3]考虑广告效应和信息共享的双渠道供应链分析[J]. 张子辰,雒兴刚. 系统工程学报. 2017(04)
[4]安全等级对信息系统安全技术策略的影响研究——以防火墙和IDS技术组合为例[J]. 方玲,仲伟俊,梅姝娥. 系统工程理论与实践. 2016(05)
[5]信息安全外包激励契约设计[J]. 顾建强,梅姝娥,仲伟俊. 系统工程理论与实践. 2016(02)
[6]虚拟专用网和入侵检测系统最优配置策略的博弈分析[J]. 赵柳榕,梅姝娥,仲伟俊. 管理工程学报. 2014(04)
[7]基于Stackelberg博弈的供应链企业间信息安全决策分析[J]. 熊强,仲伟俊,梅姝娥. 情报杂志. 2012(02)
[8]入侵防御系统管理和配置的检查博弈分析[J]. 李天目,仲伟俊,梅姝娥. 系统工程学报. 2008(05)
[9]基于相互依赖性的信息安全投资博弈[J]. 吕俊杰,邱菀华,王元卓. 中国管理科学. 2006(03)
本文编号:3168428
本文链接:https://www.wllwen.com/kejilunwen/ruanjiangongchenglunwen/3168428.html
