內容大鋼
本書從博弈論視角討論了信息系統安全投資策略、安全信息共享、軟體安全管理等重要問題。全書共10章,分為四大部分。「基礎理論與研究現狀」部分介紹企業信息系統、安全投資、安全標準、安全信息共享、黑客行為特徵和軟體安全管理等概念和相關研究現狀,「信息系統安全投資策略」部分討論競爭環境、信息安全標準、黑客知識擴散影響下的最優安全投資水平,「企業安全信息共享策略」部分研究預算約束、黑客攻擊下的最優安全信息共享程度,「考慮信息安全的軟體質量投資和商業模式策略」部分探討不同商業模式下軟體供應商質量投資水平、軟體供應商開源或專有商業模式的最優選擇。
本書可作為高等院校信息管理類專業高年級本科生和研究生的教材,也可供相關專業領域的科研人員參考。
目錄
第一部分 基礎理論與研究現狀
第1章 基礎理論與概念
1.1 信息安全投資策略
1.1.1 企業信息系統
1.1.2 安全投資
1.1.3 安全標準
1.1.4 安全補貼
1.1.5 用戶安全成本
1.2 安全信息共享策略
1.2.1 安全信息共享
1.2.2 技術相似性
1.2.3 信息資產
1.2.4 網路外部性
1.3 黑客行為特徵
1.3.1 黑客戰略行為
1.3.2 黑客知識傳播
1.4 軟體安全管理
1.4.1 軟體安全
1.4.2 開源軟體和閉源軟體
第2章 研究現狀
2.1 信息安全投資策略研究現狀
2.1.1 信息安全投資
2.1.2 安全標準
2.1.3 安全補貼
2.1.4 信息安全措施給用戶帶來的不便
2.2 安全信息共享研究現狀
2.2.1 安全信息共享
2.2.2 技術相似性
2.2.3 信息資產的互補替代性
2.2.4 網路外部性
2.3 黑客行為特徵研究現狀
2.3.1 黑客戰略行為
2.3.2 黑客攻擊方式
2.3.3 黑客知識傳播
2.4 軟體安全管理研究現狀
2.4.1 軟體質量投資
2.4.2 軟體安全經濟學
2.4.3 開源軟體和專有軟體的供應商戰略選擇
第二部分 信息系統安全投資策略
第3章 競爭環境下企業信息系統安全投資策略
3.1 問題提出
3.2 模型構建
3.3 均衡分析
3.4 模型擴展
3.4.1 不同安全損失
3.4.2 不完全可觀察的投資
3.5 主要結論
第4章 強制性安全標準下企業信息系統安全投資策略
4.1 問題提出
4.2 模型構建
4.3 均衡分析
4.4 補償機制
4.5 主要結論
第5章 黑客知識擴散下企業信息系統安全投資策略
5.1 問題提出
5.2 模型構建
5.3 均衡分析
5.4 黑客知識擴散
5.5 數值結果
5.6 主要結論
第三部分 企業安全信息共享策略
第6章 預算約束下安全信息共享對信息系統安全投資策略的影響
6.1 問題提出
6.2 模型構建
6.3 均衡分析
6.4 補償機制
6.5 主要結論
第7章 競爭企業動態安全信息共享策略
7.1 問題提出
7.2 模型構建
7.3 均衡分析
7.4 合作情境
7.4.1 公司在安全投資上合作時的均衡解
7.4.2 公司在信息共享上合作時的均衡解
7.4.3 公司在安全投資和信息共享上都合作時的均衡解
7.4.4 非合作與合作情境間的比較
7.5 主要結論
第四部分 考慮信息安全的軟體質量投資和商業模式策略
第8章 考慮信息安全的競爭軟體供應商質量投資策略
8.1 問題提出
8.2 模型構建
8.3 均衡分析
8.3.1 給定軟體質量的影響
8.3.2 均衡市場策略
8.3.3 行業利潤分析
8.4 主要結論
第9章 考慮信息安全的專有和開源軟體供應商質量投資策略
9.1 問題提出
9.2 模型構建
9.3 均衡分析
9.4 市場定位戰略
9.5 主要結論
第10章 考慮信息安全的軟體供應商的商業模式策略
10.1 問題提出
&nbs
[