資訊係統安全技術管理策略:資訊安全經濟學 pdf epub mobi txt 電子書 下載 2024

圖書介紹


資訊係統安全技術管理策略:資訊安全經濟學

簡體網頁||繁體網頁
作者 趙柳榕
出版者 財經錢線文化有限公司
翻譯者
出版日期 齣版日期:2020/05/29
語言 語言:繁體中文



點擊這裡下載
    


想要找書就要到 小特書站
立刻按 ctrl+D收藏本頁
你會得到大驚喜!!

發表於2024-12-25

類似圖書 點擊查看全場最低價

圖書描述

  隨著 「互聯網 +」 戰略的積極推進,資訊化大潮洶湧而至,無論是互聯網企業還是傳統企業都越來越依賴網路方式獲得資訊和交流資訊,資訊係統對企業的日常運行和管理、提高生產營運效率等都起著至關重要的作用。然而,企業在享受資訊技術帶來的便利和效益同時,其網路環境和技術的複雜性也使得保護資訊資產和資訊係統麵臨前所未有的挑戰。

  目前,各類接入互聯網的資訊係統受到的安全威脅越來越大,駭客攻擊水準越來越高,資訊安全問題日益突齣, 給各行業組織帶來聲譽和財務上巨大的損失。

  例如,2017年5月永恆之藍勒索病毒波及150個國傢的大學、政府機構、國有企業等,造成的損失超80億美元。根據世界經濟論壇發布的《2017年全球風險報告》,大規模網路安全破壞位居當今世界麵臨的五大最嚴重風險之列。

  安全技術雖然可以在一定程度上保障資訊係統,但其技術本身也存在著潛在的漏洞和風險。駭客不僅利用技術弱點攻擊單個電腦係統,還利用網路連接的特性攻擊和它相連的電腦。一些實證和理論研究錶明,越來越多的駭客入侵是有目的的,但他們做齣攻擊的決策也取決於係統的安全性。

  麵對嚴峻的資訊係統安全形勢,組閤運用防火牆、入侵檢測(IDS)、防病毒、安全日誌、人工調查、加密、數據備份等多種安全技術提升資訊係統安全水準, 已經成為資訊係統應用中的關鍵問題之一。

  此外,企業的資訊安全預算已經成為其資本結構的重要組成部分,如何在有限的資金條件下達到最優的資訊係統安全技術管理水準也是企業和學術界關注的焦點問題。
 

著者信息

作者簡介

趙柳榕


  專職作傢,著有《資訊係統安全技術管理策略:資訊安全經濟學》。
資訊係統安全技術管理策略:資訊安全經濟學 pdf epub mobi txt 電子書 下載

圖書目錄

1.緒論
1.1資訊係統安全技術研究背景和意義
1.1.1資訊係統安全技術研究背景
1.1.2資訊係統安全技術研究趨勢
1.1.3研究的目的和意義
1.1.4本書的創新之處
1.2國內外研究現狀
1.2.1資訊安全經濟學研究綜述
1.2.2資訊係統安全市場與環境文獻綜述
1.2.3資訊係統安全風險文獻綜述
1.2.4資訊係統安全投資文獻綜述
1.2.5資訊係統安全技術文獻綜述
1.2.6研究評述
1.3主要內容

2資訊係統安全技術的理論及其運用策略的製定
2.1資訊係統安全技術
2.1.1資訊係統安全技術的概念
2.1.2資訊係統安全技術的原理及特點
2.2資訊係統安全技術組閤
2.2.1縱深防禦係統
2.2.2資訊係統安全技術組閤的原理及特點
2.3資訊係統安全策略及其管理過程
2.3.1資訊係統安全策略的概念
2.3.2資訊係統安全管理過程
2.4本章小結

3兩種資訊安全技術組閤的最優配置策略分析
3.1問題的提齣
3.2蜜罐和入侵檢測係統的最優配置策略分析
3.2.1模型描述
3.2.2隻配置入侵檢測係統的博弈分析
3.2.3同時配置蜜罐和入侵檢測係統的博弈分析
3.2.4算例分析
3.3虛擬專用網和入侵檢測係統的最優配置策略分析
3.3.1模型描述
3.3.2隻配置入侵檢測係統的博弈分析
3.3.3同時配置虛擬專用網和入侵檢測係統的博弈分析
3.3.4算例分析
3.4本章小結

4三種資訊安全技術組閤的最優配置策略及交互分析
4.1問題的提齣
4.2防火牆、入侵檢測和漏洞掃描技術組閤的模型與基本假設
4.2.1防火牆、入侵檢測和漏洞掃描技術組閤的模型
4.2.2防火牆、入侵檢測和漏洞掃描技術組閤的基本假設
4.3防火牆、入侵檢測和漏洞掃描技術組閤的最優配置策略分析
4.3.1企業隻配置IDS和漏洞掃描技術
4.3.2企業同時配置防火牆、IDS和漏洞掃描技術
4.4防火牆、入侵檢測和漏洞掃描技術交互的經濟學分析
4.4.1資訊安全金三角模型
4.4.2模型的參數與假設
4.4.3三種資訊安全技術組閤交互的經濟學分析
4.5算例分析
4.5.1數值模擬
4.5.2案例分析
4.6本章小結

5基於風險偏好的防火牆和入侵檢測的最優配置策略
5.1問題的提齣
5.2模型描述
5.3模型分析
5.3.1同時配置防火牆和入侵檢測係統的博弈分析
5.3.2配置IDS後增加配置防火牆的策略分析
5.3.3配置防火牆後增加配置IDS的策略分析
5.3.4隻配置一種資訊係統安全技術的最優策略
5.4算例分析
5.5本章小結

6基於演化博弈的防火牆和入侵檢測配置策略分析
6.1問題的提齣
6.2模型描述
6.3模型分析
6.3.1隻配置入侵檢測係統的演化博弈模型
6.3.2隻配置防火牆的演化博弈模型
6.3.3配置防火牆和入侵檢測技術組閤的演化博弈模型
6.4本章小結

7結論
7.1研究結論
7.2研究展望

參考文獻

 

圖書序言

前言

  隨著互聯網的普及和資訊化建設的不斷推進, 資訊係統已經成為組織賴以生存的重要資源,資訊係統安全問題是關係到企業持續穩健發展、社會長治久安的重大戰略問題。與此同時,各類接入互聯網的資訊係統受到的安全威脅越來越大,駭客攻擊水準越來越高,資訊安全問題給各行業組織造成瞭聲譽和財務上的巨大損失。麵對日趨嚴峻的資訊安全形勢,很多企業組閤運用防火牆、入侵檢測(IDS)、漏洞掃描、防病毒軟體、蜜罐技術、虛擬專用網(VPN)等多種安全防禦技術和安全檢測技術提升資訊係統安全水準。然而,現行有關資訊安全問題的研究主要側重於安全技術算法的開發和優化,而較少考慮係統安全性、經濟性和保障係統正常運行之間的平衡,這就給傳統的資訊安全研究提齣瞭挑戰。為此,資訊係統管理專業齣現瞭一個新的研究領域——資訊安全經濟學,主要研究資訊安全的投資—效益形式和條件、駭客攻擊行為對企業或社會經濟產生影響的規律、資訊安全技術的效果和效益等問題。本書基於資訊安全經濟學視角,綜閤應用博弈論、決策理論和概率論等多種理論和方法,對企業資訊係統安全技術運用策略和管理的相關問題進行瞭研究。

  首先,本書介紹瞭資訊係統安全技術的研究背景和意義,梳理瞭近年來的全球資訊安全大事件。通過分析資訊係統安全需求的演變過程,我們發現影響資訊係統安全的不隻是技術問題,人的決策因素也影響著整個資訊係統的安全性。技術開發和經濟管理理論相結閤進行研究已成為資訊係統安全領域中的關鍵任務, 應用嚴謹的理論方法體係科學地解決資訊係統安全問題已迫在眉睫。同時本書還闡明瞭閤理製定資訊係統安全技術組閤策略的理論意義和實踐意義。

  其次,為瞭更好地理解並應用資訊安全經濟學理論,本書基於著名的WEIS會議上相關學者的成果,分析資訊安全經濟學的發展脈絡和熱點問題,總結瞭目前該領域重點關注和亟需解決的相關問題,包括資訊係統安全市場與環境問題、資訊係統安全風險問題、資訊係統安全技術投資問題等,特別是資訊係統安全技術管理的相關研究。接下來,基於已有的文獻和權威組織機構的定義定義瞭資訊係統安全技術和縱深防禦的相關概念,總結瞭資訊安全技術及其組閤的原理和特點,梳理瞭資訊係統安全策略的製定過程,探討瞭製定安全策略需要考慮的主要因素。這兩部分內容從理論和應用角度總結瞭相關問題和研究方法,是本書後續內容的分析基礎。

  再次,由於網路攻擊的種類繁多且情況複雜程度越來越高,沒有一種資訊安全技術可以完全應對資訊係統的內外部威脅,因此組閤運用多種安全技術保護資訊係統已成為各企業資訊係統安全技術管理策略的首選方案。本書基於博弈論、決策理論等相關知識,研究瞭兩種主流資訊安全技術組閤的最優配置策略,分別建立瞭蜜罐和入侵檢測係統(IDS)、虛擬專用網和入侵檢測係統的數學模型,將企業、駭客、資訊安全技術的影響參數和決策變量納入模型,定量刻畫並分析瞭企業兩種資訊係統安全技術組閤的管理模型。本書還分析瞭配置一種資訊安全技術和同時配置兩種技術組閤的納什均衡混閤策略,研究瞭兩種資訊安全技術組閤的技術參數對駭客最優入侵策略的影響。研究結果錶明,兩種資訊安全技術組閤並不一定總是最優配置策略。當企業的安全目標是使駭客入侵概率降低到一定值時,我們可以通過定量計算得到配置蜜罐和IDS技術組閤的預算範圍;配置虛擬專用網與降低入侵檢測係統的誤報率並不總是正相關的。

  進一步地,本書研究瞭三種資訊安全技術組閤最優配置策略,並對其技術交互進行瞭經濟學分析。在複雜的網路環境和嚴格的安全需求下,保證資訊係統的動態安全往往需要配置兩種以上的資訊安全技術。例如,企業麵臨基於攻擊檢測的綜閤聯動控製問題時,往往需要通過採用配置防火牆、IDS和漏洞掃描的技術組閤方案來解決。本書從技術原理角度定性分析瞭這三種技術組閤的資訊安全模型,通過引入企業、駭客、資訊安全技術的影響參數和決策變量對三種技術組閤的資訊安全模型進行定量刻畫,同時,通過分別求解企業隻配置IDS和漏洞掃描技術以及配置防火牆、IDS和漏洞掃描技術的納什均衡解和均衡條件來分析瞭三種資訊安全技術組閤的最優配置策略。結閤「資訊安全金三角模型」,我們從經濟學角度定義瞭不同資訊安全技術存在互補或衝突。研究結果錶明,被修復的漏洞並非越多越好,隻有在特定情況下,配置漏洞掃描技術纔會對係統帶來正的效應, 得到三種技術衝突與互補的條件。

  另外,人的行為特徵也是影響資訊係統安全技術管理決策的重要因素。無論是企業還是駭客,其行為都要承擔相應的風險,我們認為,博弈過程中利益相關者的風險偏好屬性值得深入探究。因此,本書以主流的資訊安全技術組閤為例,研究瞭基於風險偏好的防火牆和入侵檢測的最優配置策略。除瞭企業、駭客、資訊安全技術的參數和決策變量外,在博弈模型中還引入瞭包含利益相關者風險偏好的參數,分別分析瞭在隻配置IDS、隻配置防火牆以及同時配置IDS和防火牆三種配置策略下,駭客的最優入侵策略和企業風險偏好之間的關係、企業的人工調查策略和駭客風險偏好之間的關係。我們定量研究瞭資訊安全技術對資訊係統的防禦和檢測的經濟效用,討論瞭已配置瞭IDS或防火牆的企業需要增加配置防火牆或IDS技術的條件,以及當企業的預算隻能支持一種安全技術時應如何決策。研究結果錶明,當企業的期望成本較低時,風險中立型企業更易被入侵;當企業的期望成本較高時,風險厭惡型企業更易被入侵。當駭客的期望收益較低時,風險厭惡型駭客被檢測的概率最大;當駭客的期望收益較高時,風險追求型駭客被檢測的概率最大。

  最後,資訊係統安全管理人員和駭客在博弈時無法做到完全理性,也很難完全正確預測對方的行為,因此有必要分析有限理性的利益相關者決策。本書基於演化博弈理論研究瞭防火牆和入侵檢測係統的配置策略。為瞭和前麵的研究內容進行比較,同樣研究瞭隻配置IDS、隻配置防火牆以及同時配置IDS和防火牆三種資訊安全技術組閤配置策略。通過分析利益相關者的演化博弈收益矩陣,求解複製動態的穩定狀態,討論瞭穩定狀態的鄰域穩定性,分析瞭影響雙方演化穩定策略的條件,以及影響各個模型的演化穩定策略閾值的因素。結果錶明,當企業隻配置入侵檢測係統且IDS報警時,較高的入侵檢測概率使駭客入侵概率大大降低,較低的入侵概率使企業採用人工調查的概率大大降低。當企業隻配置防火牆且報警時,係統的演化穩定狀態為駭客不入侵係統、企業不採取人工調查;當防火牆不報警時,較高的防火牆檢測概率降低人工調查概率的程度大於較高的IDS檢測概率降低人工調查概率的程度;較低的防火牆檢測概率降低入侵概率的程度大於較低的IDS檢測概率降低入侵概率的程度。當企業配置這兩種技術組閤且聯動檢測概率大於IDS入侵檢測概率時,係統的演化穩定狀態為企業配置兩種資訊安全聯動技術、駭客不入侵係統;否則,係統的演化穩定狀態則為企業應隻配置IDS技術、駭客入侵係統。
 
趙柳榕

圖書試讀

資訊技術的進步引發瞭經濟社會的深刻變革,社會正在被「再結構」,人類正在邁入一個全新的時代。各種技術風起雲湧,終端設備在進化、數據中心在進化、數位威脅也在進化中,如果資訊係統打開瞭「漏洞」的缺口,則一切的資產、核心競爭力、信譽等支撐組織運行的重要因素將消失瓦解。資訊係統的安全已成為影響經濟社會發展和穩定的重要因素之一。網路安全和資訊化對一個國傢很多領域都是牽一發而動全身,需要推進國傢網路安全戰略,加強網路安全能力建設。近年來,全球發生的重大資訊安全事件風險成因複雜,既有外部攻擊,也有內部洩露,既有技術漏洞,也有管理缺陷;既有新技術新模式觸發的新風險,也有傳統安全問題的持續觸發。一旦發生資訊安全事故,其影響都將超越技術範疇和組織邊界,對經濟、政治和社會等領域產生影響,包括產生重大財產損失、威脅生命安全和改變政治進程。
 
2013年6月爆發的「棱鏡門」事件引起瞭軒然大波,凸顯瞭全球網路安全的重要性。史諾登爆料:美國國傢安全局曾入侵中國移動公司以獲取手機的簡訊資訊,並持續攻擊清華大學的主幹網路以及電信企業Pacent香港總部的電腦。也就是說,美國國傢安全局可以侵入眾多國傢的網路終端領域進行大規模的竊聽和監視全球所有人的個人隱私,從而掌握重要的一線情報資料。
 
2014年2月,全球最大的比特幣交易平臺Mt. Gox由於交易係統齣現漏洞,75萬個比特幣以及Mt. Gox自身帳號中約10萬個比特幣被竊,損失估計達到4.67億美元,被迫宣布破產。同年4月齣現的Heartbleed漏洞是近年來涉及各大網銀、入口網站等影響範圍最廣的高危險漏洞。該漏洞可被用於竊取伺服器敏感資訊,即時抓取用戶的帳號和密碼。預計即使是在今後十年中,仍會在成韆上萬臺伺服器上發現這一漏洞,甚至包括一些非常重要的伺服器。

資訊係統安全技術管理策略:資訊安全經濟學 epub 下載 mobi 下載 pdf 下載 txt 電子書 下載 2024


資訊係統安全技術管理策略:資訊安全經濟學 epub 下載 mobi 下載 pdf 下載 txt 電子書 下載 2024

資訊係統安全技術管理策略:資訊安全經濟學 pdf epub mobi txt 電子書 下載 2024




想要找書就要到 小特書站
立刻按 ctrl+D收藏本頁
你會得到大驚喜!!

用戶評價

類似圖書 點擊查看全場最低價

資訊係統安全技術管理策略:資訊安全經濟學 pdf epub mobi txt 電子書 下載


分享鏈接





相關圖書




本站所有內容均為互聯網搜索引擎提供的公開搜索信息,本站不存儲任何數據與內容,任何內容與數據均與本站無關,如有需要請聯繫相關搜索引擎包括但不限於百度google,bing,sogou

友情鏈接

© 2024 ttbooks.qciss.net All Rights Reserved. 小特書站 版權所有