【正文】 ___年 __月至 __年 __月） (保密的學(xué)位論文在解密后應(yīng)遵守此協(xié)議 ) 作者簽名： _______ 導(dǎo)師簽名： _______ _______年 _____月 _____日 _______年 _____月 _____日 32 獨(dú) 創(chuàng) 聲 明 本人鄭重聲明：所呈交的畢業(yè)設(shè)計(jì) (論文 )，是本人在指導(dǎo)老師的指導(dǎo)下，獨(dú)立進(jìn)行研究工作所取得的成果 ，成果不存在知識(shí)產(chǎn)權(quán)爭(zhēng)議。當(dāng)“拿來(lái)主義”不在囿于學(xué)者的書(shū)房，而開(kāi)始實(shí)踐于具有中國(guó)特色社會(huì)主義市場(chǎng)經(jīng)濟(jì) 的博弈問(wèn)題時(shí)，經(jīng)濟(jì)博弈論的應(yīng)用必將期待著未來(lái)的重大突破。應(yīng)用更多的科學(xué)方法來(lái)研究，會(huì)使得信息安全日漸豐滿，而我們所能達(dá)到的也只是相對(duì)的安全，尋找一種可以平衡的狀態(tài)而已。 論文主要成果 有 ： 介紹了信息安全的現(xiàn)狀及發(fā)展趨勢(shì) 。 27 根據(jù)式（ 53）和（ 54），當(dāng)網(wǎng)絡(luò)中 企業(yè)數(shù)較少時(shí)，企業(yè)選擇網(wǎng)絡(luò)信息安全投資是占優(yōu)策略。這個(gè)結(jié)論是符合實(shí)際的，因?yàn)樵跊](méi)有代價(jià)的情況下能抵御一些 風(fēng)險(xiǎn)也是很劃算的 [10]。 表 51 2 個(gè)企業(yè)網(wǎng)絡(luò)信息安全投資期望收益 25 A1/A2 S N S Y1c1,Y2c2 Y1c1p21L1， Y2p2L2pc N Y1 p1L1pc， Y2c2 p12L2 Y1( p1+p21 p1p21)L1pc/2, Y2(p2+p21p2 p12)L2pc/2 由表 51 可知，對(duì)于 A1，投資于網(wǎng)絡(luò)信息安全措施是一個(gè)占優(yōu)策略，當(dāng)且僅當(dāng)式 (51)和式 (52)同時(shí)成立。在這種情況下，由于 A2不投資而對(duì) A1造成的影響為 p21L1，也即為 A2對(duì) A1的負(fù)外部性。同在一個(gè)網(wǎng)絡(luò)內(nèi)的企業(yè)共同擁有一個(gè)網(wǎng)關(guān)，無(wú)論哪個(gè)企業(yè)沒(méi)有進(jìn)行網(wǎng)絡(luò)信息安全投資，造成了網(wǎng)絡(luò)中的病毒傳播泛濫，都會(huì)對(duì)網(wǎng)關(guān)造成侵害從而縮短網(wǎng)關(guān)的使用壽命，當(dāng)網(wǎng)關(guān)超過(guò)閥值損壞時(shí)，網(wǎng)絡(luò)中的企業(yè)將要花費(fèi)成本購(gòu)置新的網(wǎng)關(guān)，按照常理，這部分費(fèi)用應(yīng)由所有沒(méi)有進(jìn)行信息安全投資的企業(yè)負(fù)擔(dān)。當(dāng)網(wǎng)絡(luò)中的企業(yè)數(shù)量 n≥ 2 時(shí)，由于企業(yè)間的互相連通，一個(gè)企業(yè)的病毒可能 會(huì)傳染給網(wǎng)絡(luò)的其他企業(yè)。最后 ,根據(jù)網(wǎng)絡(luò)的外部特性引入政府或權(quán)力組織 ,對(duì)網(wǎng)絡(luò)中的企業(yè)進(jìn)行適當(dāng)?shù)募?lì)和懲罰 ,以最少的社會(huì)成本產(chǎn) 生最優(yōu)社會(huì)效用。事實(shí)上，需要對(duì)模型的建立投入更多的研究使得模型在概念上合理，在假設(shè)條件方面更現(xiàn)實(shí)。決策規(guī)則如下 :如果 NPVO，接受附加的信息安全措施 。安全標(biāo)準(zhǔn)越高，整個(gè)信息安全系統(tǒng)的安全成本也就越高，使用效率也就越低，因此企業(yè)在對(duì)信息安全活動(dòng)進(jìn)行資源分配時(shí)必須對(duì)成本和收益進(jìn)行分析比較。對(duì)于信息安全的成 本和效益，則是安全性要求越高，成本也會(huì)越高。這種現(xiàn)象是非常令人遺憾的，因?yàn)榻?jīng)濟(jì)學(xué)是使信息安全的技術(shù)層面在運(yùn)行良好的經(jīng)濟(jì)中發(fā)揮作用的驅(qū)動(dòng) 力。因此，信息安全的技術(shù)層面 (如加密技術(shù)、帶寬、沖突檢測(cè)系統(tǒng) )已經(jīng)成為研究的主題，而信息安全的經(jīng)濟(jì)學(xué)層面卻很少有研究涉及，從而導(dǎo)致企業(yè)管理人員在進(jìn)行信息安全投資決策時(shí)很少使用經(jīng)濟(jì)學(xué)方法。我們也可以說(shuō)“信息網(wǎng)絡(luò)結(jié)點(diǎn)越多信息安全需求越大”。 （二） 信息安全問(wèn)題 的特點(diǎn) 14 。所以，構(gòu)建安全的信息系統(tǒng)日益受到國(guó)家和組織機(jī)構(gòu)的重視，信息安全方面的投資問(wèn)題也成為研究的熱點(diǎn)。但它必須符合以下黃金律 :按照你愿意別人對(duì)你的方式來(lái)對(duì)別人，但只有他們也按同樣方式行事才行。在表 中的四種行動(dòng)選擇組合中， (抵賴、抵賴 )是最優(yōu)的，因?yàn)槠x這個(gè)行動(dòng)選擇組合的任何其他行動(dòng)選擇組合都至少會(huì)使一個(gè)人的境況變差。警方將兩人分別置于不同的兩個(gè)房間進(jìn)行審訊，對(duì)每一個(gè)犯罪嫌疑人，警方給出的政策是 :如果一個(gè)犯罪嫌疑人坦白了罪行，交出了贓物，于是證據(jù)確鑿，兩人都被判有罪。成本不高，但收獲最大。 對(duì)于游戲規(guī)則的設(shè)計(jì)者來(lái)說(shuō)，這個(gè)規(guī)則的成本相當(dāng)高 (每次提供雙份的食物 )。結(jié)果是小豬、大豬都會(huì)去踩踏板。 原因何在？因?yàn)?，小豬踩踏板將一無(wú)所獲，不踩踏板反而能吃上食物。通過(guò)一定的線性運(yùn)算，競(jìng)爭(zhēng)雙方以概率分布的形式隨機(jī)使用某套最優(yōu)策略中 的各個(gè)步驟，就可以 9 最終達(dá)到彼此盈利最大且相當(dāng)。 8 :參與者對(duì)所有參與者的策 略空間及策略組合下的支付有充了解稱為完全信息 。 :均衡是平衡的意思，在經(jīng)濟(jì)學(xué)中，均衡意即相關(guān)量處于穩(wěn)定值。這可不是件容易的事情，以最簡(jiǎn)單的二人對(duì)弈為例，稍想一下便知此中大有玄妙 :若假設(shè)雙方都精確地記得自己和對(duì)手的每一步棋且都是最“理性”的棋手，甲出子的時(shí)候，為了贏棋，得仔細(xì)考慮乙的想法，而乙出子時(shí)也得考慮甲的想法，所以甲還得想到乙在想他的想法，乙當(dāng)然也知道 甲想到了他在想法中的想法?? 博弈論的研究方法和其他許多利用數(shù)學(xué)工具研究社會(huì)經(jīng)濟(jì)現(xiàn)象的學(xué)科一樣，都是從復(fù)雜的現(xiàn)象中抽象出基本的元素，對(duì)這些元素構(gòu)成的數(shù)學(xué)模型進(jìn)行分析，而后逐步引入對(duì)其形勢(shì)產(chǎn)生影響的其他因素，從而分析其結(jié)果。而以經(jīng)濟(jì)情況來(lái)看，有 25%的企業(yè)，因?yàn)閿?shù)據(jù)的損毀可能立即破產(chǎn)， 40%會(huì)在兩年內(nèi)宣布破產(chǎn)，只有 7%不到的企業(yè)在 5 年后能夠繼續(xù)存活。 （三） 信息發(fā)展 現(xiàn)狀以及安全投資的必要性 近年來(lái)，隨著企業(yè)互聯(lián)網(wǎng)接入率不斷增加，信息安全事件的發(fā)生率也呈現(xiàn)出大幅度的增長(zhǎng)趨勢(shì)。另一種是被動(dòng)攻擊 [1]。 （ 二） 主要的網(wǎng)絡(luò)安全威脅 計(jì)算機(jī)網(wǎng)絡(luò)所面臨的威脅主要來(lái)源于以下 6 個(gè)方面 : 1． 人為的無(wú)意失誤 如操作員安全配置不當(dāng)造成的安全漏洞 。 ，建立相關(guān)網(wǎng)絡(luò)安全投資模型 。 論文的研究重點(diǎn) 是 本文第四章，第五章 ，主要 從經(jīng)濟(jì)學(xué)角度來(lái)考察網(wǎng)絡(luò)信息安全投資。 Investment。 首先總結(jié)了信息安全投資現(xiàn)狀和信息安全問(wèn)題的特點(diǎn)，接下來(lái)分析了傳統(tǒng)信息安全投資分析中存在的問(wèn)題和信息安全投資的成本和效益，最后分析了理想數(shù)學(xué)模型、凈 現(xiàn)值模型等信息安全投資的經(jīng)濟(jì)學(xué)模型，并對(duì)上述模型進(jìn)行了歸納總結(jié)；第五章為網(wǎng)絡(luò)信息 安全 投資與 博弈 策略研究。 作者簽名： 日期： 年 月 日 學(xué)位論文版權(quán)使用授權(quán)書(shū) 本學(xué)位論文作者完全了解學(xué)校有關(guān)保留、使用學(xué)位論文的規(guī)定，同意學(xué)校保留并向國(guó)家有關(guān) 部門或機(jī)構(gòu)送交論文的復(fù)印件和電子版，允許論文被查閱和借閱。渤海大學(xué) 本科畢業(yè)論文 題 目： 企業(yè)信息安全投資中的博弈問(wèn)題研究 畢業(yè)設(shè)計(jì)（論文）原創(chuàng)性聲明和使用授權(quán)說(shuō)明 原創(chuàng)性聲明 本人鄭重承諾：所呈交的畢業(yè)設(shè)計(jì)（論文），是我個(gè)人在指導(dǎo)教師的指導(dǎo)下進(jìn)行的研究工作及取得的成果。本人完全意識(shí)到本聲明的法律后果由本人承擔(dān)。 重點(diǎn) 概述了博弈理論在實(shí)際中的 意義和應(yīng)用 ； 第四章為信息安全投資的經(jīng)濟(jì)學(xué)分析。 Game theory。博弈理論是新興的經(jīng)濟(jì)學(xué) 分支，處理復(fù)雜經(jīng)濟(jì)學(xué)決策模型具有領(lǐng)先性，在其它領(lǐng)域的決策研究中也 扮演著十分重要的角色，同樣在網(wǎng)絡(luò)安全投資領(lǐng)域也必將發(fā)揮更大的作用。 。為保障信息安全，要求有信息源認(rèn)證、訪問(wèn)控制，不能有非法軟件駐留，不能有非法操作。主要是指以各種方式有選擇地破壞信息，如修改、刪除、偽造、添加、重放、亂序、冒 4 充、病毒等 。 6． 破壞數(shù)據(jù)完整性 破壞數(shù)據(jù)完整性是指以非法手段竊得對(duì)數(shù)據(jù)的使用權(quán)，刪除、修改、插人或重發(fā)某些重要信息，惡意添加、修改數(shù)據(jù)，以干擾用戶的正常使用。美國(guó)明尼蘇達(dá)大學(xué)的研究報(bào)告中指出，企業(yè)在沒(méi)有信息資料可用的情況下，金融業(yè)至多只能運(yùn)作 2 天，商業(yè)則為 天，工業(yè)則為 5 天，保險(xiǎn) 業(yè)約為 天。 數(shù)學(xué)家們將具體的問(wèn)題抽象化，通過(guò)建立完備的邏輯框架、體系來(lái)研究其規(guī)律及變化。 ，存在著一個(gè)博弈結(jié)果。 研究人們?cè)诶嫦嗷ビ绊懙木謩?shì)中如何選決策使自己的收益最大，即策略選擇問(wèn)題。 應(yīng)用傳統(tǒng)決定論中的“最小最大”準(zhǔn)則，即博弈的每一方都假設(shè)對(duì)方的所有功略的根本目的是使自己最大程度地失利，并據(jù)此最優(yōu)化自己的對(duì)策，諾伊曼從數(shù)學(xué)上證明，通過(guò)一定的線性運(yùn)算，對(duì)于每一個(gè)二人零和博弈，都能夠找到一個(gè)“最小最大解”。 那么，兩只豬各會(huì)采取什么策略 ?答案是 :小豬將選擇“搭便車”策略，也就是舒舒服服地等在食槽邊；而大豬則為一點(diǎn)殘羹不知疲倦地奔忙于踏板和食槽之間。投食為原來(lái)的一倍分量。 如果目的是想讓豬們?nèi)ザ嗖忍ぐ澹@個(gè)游戲規(guī)則的設(shè)計(jì)顯然是失敗的。 對(duì)于游戲設(shè)計(jì)者，這是一個(gè)最好的方案。假設(shè)有兩個(gè)小偷 A 和 B 聯(lián) 11 合犯事、私入民宅被警察抓住。但是，倘若他們都選擇“ 抵賴”，每人只被判刑 1 年。因此，從“納什均衡”中我們還可以悟出一條真理 :合作是有利的“利己策略”。如果不對(duì)信息系統(tǒng)的安全進(jìn)行保護(hù)，就可能使系統(tǒng)遭到破壞，進(jìn)而使組織遭受財(cái)產(chǎn)或名譽(yù)損失。而對(duì)于未知威脅，從技術(shù)上則要強(qiáng)調(diào)安全體系的“主動(dòng)性”，一個(gè)對(duì)策在未明確了解威脅 類型的情況下要有阻止威脅的能力。 因此，信息化水平的提高、互聯(lián)網(wǎng)的發(fā)展，是直接與信息安全的需求相關(guān)。 （三） 傳統(tǒng)信息安全投資分析中存在的問(wèn)題 傳統(tǒng)的觀點(diǎn)認(rèn)為經(jīng)濟(jì)學(xué)模型并不適用于信息安全領(lǐng)域。因此，在企業(yè)內(nèi)部爭(zhēng)取預(yù)算時(shí)，信息安全管理人員往往處于劣勢(shì)。設(shè)備購(gòu)買后，信息安全事件發(fā)生機(jī)率變 16 為 P1，改善后成本為 B,信息單位總資產(chǎn)價(jià)值為 W，信息安全產(chǎn)品成本 為C0，已確定損害成本為 C1，他們之間的關(guān)系為 : 改善前成本 (A)=資產(chǎn)價(jià)值 (W) 信息安全事件可能發(fā)生機(jī)率 (P0) 改善后成本 (B)=資產(chǎn)價(jià)值 (W) 信息安全事件可能發(fā)生機(jī)率 (P1)+信息安全產(chǎn)品成本 (C0) (A)(B)=(W) (P0P1)(C0) 我們將可做如下推論 :(A)(B)C1時(shí)，并且 (A)(B)為企業(yè)可負(fù)擔(dān)成本時(shí)，決策者們就會(huì)有動(dòng)機(jī)去購(gòu)買信息安全產(chǎn)品，也即 : (W) (P0P1)(C0) C1 這樣我們就可確定信息單位在什么情況下增加對(duì)信息安全的投資。信息安全系統(tǒng)的安全標(biāo)準(zhǔn)要根據(jù)企業(yè)信息的重要程度而定。 18 這個(gè)凈現(xiàn)值模型可以用于對(duì)接受還是拒絕費(fèi)用不斷增加的信息安全措施做出決策。 （六） 決策模型總結(jié) 目前信息安全投資采用成本收益的方法進(jìn)行決策，實(shí)際實(shí)現(xiàn)起來(lái)遠(yuǎn)比只是討論要難得多。由于網(wǎng)關(guān)的引入 ,使得網(wǎng)絡(luò)中的博弈企業(yè)依賴自身的風(fēng)險(xiǎn)偏好有了更多的變數(shù) ,針對(duì)出現(xiàn)的多重納什均衡狀態(tài)所產(chǎn)生的社會(huì)問(wèn)題做了探討。本文考慮網(wǎng)絡(luò)中的病毒傳播情況，對(duì)病毒傳染帶來(lái)的外部性進(jìn)行研究。 現(xiàn)在考慮網(wǎng)關(guān)因素。由于 A2傳染給企業(yè)的概率為 p21，因此 A1的期望收益為 Y1c1p21L1。 企 業(yè) A 2企 業(yè) A 1不 投 資 ， 直 接 威 脅 為P2L2有 間 接 威 脅 為 ( 1 P1) P2 1L1網(wǎng) 關(guān) （ 成 本 為 C ）Y1 ( p1+ p2 1 p1p2 1) L1 p c / 2Y2 ( p2+ p1 2 p2 p1 2) L2 p c / 2負(fù) 擔(dān) 為 P C / 2負(fù) 擔(dān) 為 P C / 2不 投 資 ， 直 接 威 脅 為P2L2有 間 接 威 脅 為 ( 1 P2) P1 2L2圖 55 2 個(gè)企業(yè)都不投資 表 51 列出了 4 種情形下 2 個(gè)企業(yè)的期望收益，其中 S 表示企業(yè)進(jìn)行網(wǎng)絡(luò)信息安全投資 :N 表示企業(yè)沒(méi)有投資。也就是說(shuō)，只要 A1進(jìn)行信息安全投資的成本很低，哪怕受到 A2 的間接侵害的可能 P21很大， A1也會(huì)選擇進(jìn)行網(wǎng)絡(luò)信息安全投資的。為了達(dá)到社會(huì)效用的最優(yōu)，政府或權(quán)力組織必須采取一定的措施。將博弈論思想引入信息安全領(lǐng)域，是個(gè)全新的課題，也是 信息安全 未來(lái)發(fā)展的一個(gè)新的方向。單純從某一領(lǐng)域或角度來(lái)看待信息安全問(wèn)題，都會(huì)顯得不足。 值得注意的是，盡管博弈論的整體方法論已經(jīng)在西方經(jīng)濟(jì)學(xué)領(lǐng)域占有極具支配力的地位，但其目前在中國(guó)的應(yīng)用還存在很大的局限。 學(xué)位論文作者（本人簽名）： 年 月 日 學(xué)位論文出版授權(quán)書(shū) 本人及導(dǎo)師完全同意《中國(guó)博士學(xué)位論文全文