企業(yè)信息系統(tǒng)安全技術配置和投資策略

目錄
第一部分基礎理論和基本概念
第1章企業(yè)信息系統(tǒng)和信息系統(tǒng)安全3
1.1企業(yè)信息系統(tǒng)3
1.2信息和信息資產7
1.3企業(yè)信息系統(tǒng)安全及其發(fā)展11
1.4企業(yè)信息系統(tǒng)脆弱性和安全威脅15
第2章企業(yè)信息系統(tǒng)安全體系和管理策略22
2.1企業(yè)信息系統(tǒng)安全需求22
2.2企業(yè)信息系統(tǒng)安全體系結構和組成25
2.3企業(yè)信息系統(tǒng)安全管理和安全信息系統(tǒng)建立29
第3章企業(yè)信息系統(tǒng)安全技術配置和投資問題39
3.1信息系統(tǒng)安全技術39
3.2企業(yè)信息系統(tǒng)安全技術組合50
3.3企業(yè)信息系統(tǒng)安全管理策略制定的影響要素55
第二部分企業(yè)信息系統(tǒng)安全技術配置策略
第4章IDS和IPS的選擇及其配置策略71
4.1問題提出和模型假設71
4.2模型構建和分析75
4.3IPS替代價值和配置策略83
4.4主要結論和管理啟示93
第5章誘騙與IDS技術組合配置策略96
5.1IDS和蜜罐組合運用策略96
5.2擬態(tài)式蜜罐配置策略108
5.3主要結論和管理啟示120
第6章考慮合法用戶權限和獎懲機制的IDS配置策略123
6.1考慮合法用戶權限的IDS配置策略123
6.2考慮合法用戶獎懲機制的IDS配置策略136
6.3主要結論和管理啟示149
第7章考慮風險偏好的IDS和擬態(tài)式蜜罐配置策略152
7.1考慮企業(yè)和非法用戶雙方風險偏好的IDS配置策略152
7.2考慮企業(yè)和非法用戶雙方風險偏好的擬態(tài)式蜜罐配置策略159
7.3主要結論和管理啟示165
第三部分企業(yè)信息系統(tǒng)安全投資策略
第8章考慮信息資產特點的企業(yè)信息系統(tǒng)安全投資策略169
8.1信息資產獨立情境下的企業(yè)信息系統(tǒng)安全投資策略169
8.2信息資產互補情境下的企業(yè)信息系統(tǒng)安全投資策略181
8.3主要結論和管理啟示192
第9章考慮黑客特性的企業(yè)信息系統(tǒng)安全投資策略195
9.1黑客知識擴散情境下的企業(yè)信息系統(tǒng)安全投資策略195
9.2黑客不同攻擊方式下的企業(yè)信息系統(tǒng)安全投資策略208
9.3主要結論和管理啟示213
第10章考慮競爭方式和安全需求的企業(yè)信息系統(tǒng)安全投資策略215
10.1同類產品價格競爭和產量競爭下的企業(yè)信息系統(tǒng)安全投資策略215
10.2多寡頭差異性產品市場企業(yè)信息系統(tǒng)安全投資策略225
10.3安全等級約束下的企業(yè)信息系統(tǒng)安全投資策略230
10.4主要結論和管理啟示233
參考文獻236
附錄A第4章相關結論證明243
附錄B第5章相關結論證明246
附錄C第6章相關結論證明248
附錄D第8章8.1節(jié)相關結論證明250
D.1當企業(yè)自行決定安全投資水平和信息分享水平時的均衡250
D.2當安全服務協(xié)調者僅控制企業(yè)安全投資水平時的均衡252
D.3當安全服務協(xié)調者僅控制企業(yè)信息分享水平時的均衡253
D.4當安全服務協(xié)調者同時控制企業(yè)安全投資水平和信息共享水平時的均衡254
附錄E第8章8.2節(jié)相關結論證明257
E.1當企業(yè)自行決定安全投資水平和信息分享水平時的均衡257
E.2安全服務協(xié)調者干預下的均衡259
附錄F第9章9.1節(jié)相關結論證明261
F.1一個引理261
F.2結論9.1的證明262
F.3結論9.2的證明263
F.4結論9.3的證明264
F.5結論9.4的證明265
F.6結論9.5的證明265
附錄G第9章9.2節(jié)相關結論證明268
G.1兩個引理268
G.2結論9.6的證明269
G.3結論9.7的證明270
G.4結論9.8的證明270
附錄H第10章10.1節(jié)和10.2節(jié)相關結論證明272
H.1Bertrand競爭下的均衡272
H.2Cournot競爭下的均衡273
H.3兩種競爭方式下的期望消費者收益275
附錄I第10章10.3節(jié)相關結論證明278
I.1結論10.8的證明278
I.2結論10.9的證明279
I.3結論10.10的證明280
I.4結論10.11的證明281