freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

計(jì)算機(jī)安全經(jīng)濟(jì)學(xué)ppt課件(編輯修改稿)

2025-02-05 21:01 本頁面
 

【文章內(nèi)容簡介】 更大的人群,而且結(jié)果可以與其他年份比較 (因?yàn)闃颖敬砹讼嗤娜巳?)。 數(shù)據(jù)意味著什么 (續(xù) ) 類型的比較 在定義、跟蹤和報道安全事件和攻擊方面沒有統(tǒng)一的標(biāo)準(zhǔn)。例如, (1) “ 電子攻擊 ” (澳大利亞計(jì)算機(jī)犯罪和安全調(diào)查 )。 (2) “ 電子犯罪和網(wǎng)絡(luò)、系統(tǒng)或數(shù)據(jù)入侵的總數(shù) ” 和“ 未授權(quán)的計(jì)算機(jī)系統(tǒng)的使用 ” (CSI/FBI)。 (3) “ 安全事件 ” , “ 偶然的安全事件 ” , “ 故意的安全事件 ” 和 “ 嚴(yán)重的安全事件 ” (信息安全破壞調(diào)查 ) (4) “ 任何形式的安全破壞 ” (Deloitte全球安全調(diào)查 ) (5) “ 導(dǎo)致一個關(guān)鍵商業(yè)系統(tǒng)意外崩潰的事件 ” (Ernst和 Young全球信息安全調(diào)查 ) 不僅數(shù)據(jù)的特征不同,而且許多問題的答案是基于看法、解釋或感覺的,并不是靠捕捉和分析固定的數(shù)據(jù)。 攻擊源 攻擊的來源也是有疑問的。當(dāng)然,各種調(diào)查的發(fā)現(xiàn)有一些相同點(diǎn)。病毒、 Trojan木馬、蠕蟲和惡意代碼造成一致的、嚴(yán)重的威脅。商業(yè)部門最害怕內(nèi)部攻擊和訪問的濫用。 經(jīng)濟(jì)影響 很多調(diào)查獲得了有關(guān)因果的信息。例如,一項(xiàng) 2022年由 ICSA實(shí)驗(yàn)室進(jìn)行的調(diào)查指出:2022年 “ 病毒災(zāi)難 ” 增加了 12%,但是恢復(fù)損失的時間和被破壞的數(shù)據(jù)增加了 25%。目前,還沒有可被廣泛接受的損失的定義,在測量損失上也沒有標(biāo)準(zhǔn)的方法。實(shí)際上,ICSA在 2022年的研究表明,調(diào)查中的回復(fù)者低估了開銷,只估計(jì)了 1/7到 1/10的開銷。 經(jīng)濟(jì)影響 (續(xù) ) 許多調(diào)查指出:正式的安全政策和事件響應(yīng)計(jì)劃是非常重要的。缺乏教育和培訓(xùn)是進(jìn)一步提高的主要障礙。缺乏 “ 安全文化 ” (包括安全問題和策略的意識與理解 )也是一個問題。 許多組織并不知道他們在安全保護(hù)、預(yù)防和緩解上投資了多少。他們在制定安全投資策略和評估這些策略的有效性上,沒有一個清晰的戰(zhàn)略。好的決策需要的投入,還沒有準(zhǔn)確的數(shù)字。 結(jié)論 調(diào)查作為參考證據(jù)是有用的。但是管理者會問這些數(shù)字在其他國家是否有效,哪些構(gòu)成一次事件,以及他的公司在那些危害下是比較脆弱的。 調(diào)查是一個好的開始,要想獲得準(zhǔn)確有用的分析,我們需要在一段時間內(nèi)對同一類人群進(jìn)行有效的統(tǒng)計(jì)調(diào)查。在這種方式下,我們能夠獲得有用的數(shù)據(jù)和趨勢信息。理想情況是,在不同國家進(jìn)行可比較的調(diào)查可以證明地域的差異。沒有這些可靠的數(shù)據(jù),計(jì)算機(jī)安全的經(jīng)濟(jì)學(xué)建模是非常困難的。 計(jì)算機(jī)安全建模 關(guān)于計(jì)算機(jī)安全投資的問題如下: (1) 一個公司為了保護(hù)一定數(shù)量的資產(chǎn)在計(jì)算機(jī)安全上應(yīng)該投入多少? (2) 一次安全破壞可能的影響有多大? (3) 信息共享的開銷和收益是多少? 轉(zhuǎn)移模型 為了回答問題 (1), Cordon和 Loeb運(yùn)用了簡單的會計(jì)學(xué)技術(shù)開發(fā)了一個信息保護(hù)模型。他們用了三個參數(shù):破壞發(fā)生條件下的損失、一個威脅發(fā)生的可能性和易受攻擊性 (定義為了一個威脅被成功實(shí)施的可能性 )。用破壞發(fā)生時公司預(yù)測的損失來表示其影響。 轉(zhuǎn)移模型 (續(xù) ) Campbell等人通過研究報紙、美國公司的貿(mào)易公告中報道的信息安全破壞的經(jīng)濟(jì)學(xué)影響,來解決問題 (2)。他們指出是破壞的性質(zhì)影響了結(jié)果。對涉及未授權(quán)訪問機(jī)密數(shù)據(jù)的信息安全破壞,有嚴(yán)重的負(fù)面市場反應(yīng),但當(dāng)破壞不涉及機(jī)密信息時,便沒有嚴(yán)重的反應(yīng)。 轉(zhuǎn)移模型 (續(xù) ) GalOr和 Ghose用 Campbell等人的結(jié)論解決問題 (3)。他們使用游戲理論,把這種形式描述成兩個具有競爭產(chǎn)品的公司 A和公司 B沒有合作的游戲。在該游戲中,兩個公司選擇最佳的安全投資和信息共享的等級。游戲中包括的是反應(yīng)價格和競爭開銷及需求模型。他們的模型告訴我們以下關(guān)于共享安全破壞方面信息的開銷和收益: 轉(zhuǎn)移模型 (續(xù) ) (1) 公司 A提供的高水平的安全破壞信息共享,會引導(dǎo)公司 B進(jìn)入一個高水平的信息共享,也同樣會使 B的安全技術(shù)投資進(jìn)入一個更高的水平。因此, “ 技術(shù)投資和信息共享充當(dāng)了平衡中的戰(zhàn)略補(bǔ)充 ” 。 (2) 有時公司中有一種可以被其他產(chǎn)品代替的產(chǎn)品。當(dāng)產(chǎn)品的代替度增加, A和 B的信息共享和技術(shù)投資也會增加。 (3) 安全破壞信息共享和安全投資水平隨著公司規(guī)模和工業(yè)規(guī)模的增大而增大。 總之,在共享破壞信息上有很強(qiáng)的動力,當(dāng)公司規(guī)模、工業(yè)規(guī)模和競爭力增長時,此動力也會變得更強(qiáng)大。 決策制定的模型
點(diǎn)擊復(fù)制文檔內(nèi)容
試題試卷相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖片鄂ICP備17016276號-1