1 绪论 1
1.1 研究背景和问题提出 1
1.1.1 研究背景 1
1.1.2 问题提出 6
1.2 相关问题的国内外研究现状 9
1.2.1 考虑黑客攻击模式的信息系统安全投资策略研究综述 10
1.2.2 信息系统安全技术配置策略研究综述 11
1.2.3 风险相互依赖下的企业信息系统安全投资策略研究综述 13
1.2.4 信息系统安全风险转移策略研究综述 15
1.2.5 已有研究评述 18
1.3 本书的研究结构和主要内容 20
2 信息系统安全投资策略的制定过程及影响因素 23
2.1 信息系统安全及其要素分析 23
2.1.1 信息系统与信息系统安全 23
2.1.2 信息系统安全要素 26
2.2 信息系统安全投资策略及风险管理决策过程 42
2.2.1 信息系统安全风险评估 44
2.2.2 信息系统安全风险控制 45
2.2.3 自建信息系统安全保护系统与外包决策 47
2.2.4 信息系统安全保险决策 49
2.2.5 向软件厂商和客户转移风险 50
2.3 信息系统安全投资决策主要影响因素 51
2.3.1 相互依赖性风险 52
2.3.2 市场竞争 54
2.3.3 动态环境 55
2.3.4 不对称信息与道德风险 56
2.3.5 保险政策与政府补贴 57
2.3.6 信息系统安全等级 58
2.4 本章小结 60
3 信息系统关联企业安全投资策略分析 61
3.1 问题描述 61
3.2 模型描述 63
3.3 互联风险下信息系统安全投资策略 65
3.3.1 非合作博弈情形 65
3.3.2 社会最优投资水平 66
3.3.3 均衡结果比较 68
3.4 信任风险下信息系统安全投资策略 68
3.4.1 非合作博弈情形 68
3.4.2 社会最优投资水平 69
3.4.3 均衡结果比较 70
3.5 两种风险共存时的信息系统安全投资策略分析 71
3.5.1 非合作博弈情形 71
3.5.2 社会最优投资水平 73
3.5.3 均衡结果比较 75
3.6 数值模拟和案例分析 76
3.6.1 数值模拟 76
3.6.2 案例分析 81
3.7 本章小结 82
4 动态环境下考虑黑客不同攻击模式的信息系统安全投资策略及企业间协调 84
4.1 问题描述 84
4.2 黑客随机攻击下的信息系统安全投资策略 86
4.2.1 模型描述 86
4.2.2 非合作博弈情形 87
4.2.3 合作博弈情形 91
4.2.4 协调机制 93
4.3 黑客定向攻击下的信息系统安全投资策略 94
4.3.1 模型描述 94
4.3.2 非合作博弈情形 95
4.3.3 合作博弈情形 99
4.3.4 协调机制 100
4.4 数值模拟和案例分析 102
4.4.1 数值模拟 102
4.4.2 案例分析 105
4.5 本章小结 106
5 信息系统安全外包激励契约设计与风险管理 107
5.1 问题描述 107
5.2 外包商单边道德风险下的信息系统安全外包激励契约设计 111
5.2.1 基本模型 111
5.2.2 几种不同的信息系统安全外包契约模型 112
5.2.3 不同信息系统安全外包契约比较 120
5.3 双边道德风险下的信息系统安全外包激励契约设计 121
5.3.1 基本模型 121
5.3.2 普通契约下的双边道德风险 122
5.3.3 关系激励契约 126
5.4 案例分析 129
5.5 本章小结 130
6 保险背景下的信息系统安全投资激励机制 131
6.1 问题描述 131
6.2 基于保险免赔制度的信息系统安全投资激励机制 133
6.2.1 基本模型和假设 133
6.2.2 合作最优水平下的自我防御投资 134
6.2.3 非合作纳什均衡下的自我防御投资 134
6.2.4 基于保险免赔额的福利提升 135
6.3 基于政府补贴的信息系统安全投资激励机制 139
6.3.1 基本概念和模型描述 139
6.3.2 非合作博弈情形 141
6.3.3 合作博弈情形 143
6.3.4 两种情形下的均衡结果比较 144
6.3.5 基于自我防御投资补贴的福利提升 144
6.4 数值模拟和应用启示 146
6.4.1 数值模拟 146
6.4.2 政策应用 148
6.5 本章小结 149
7 结论与展望 150
7.1 本书主要结论 150
7.2 本书创新点 152
7.3 实际应用建议 153
7.4 进一步研究方向 155
参考文献 157