【正文】 他無論在理論上還是在實(shí)踐中，都給與我很大的幫助，使我得到不少的提高這對(duì)于我以后的工作和學(xué)習(xí)都有一種巨大的幫助，感謝他耐心的輔導(dǎo)。在我的十幾年求學(xué)歷程里，離不開父母的鼓勵(lì)和支持，是他們辛勤的勞作，無私的付出，為我創(chuàng)造良好的學(xué)習(xí)條件，我才能順利完成完成學(xué)業(yè)，感激他們一直以來對(duì)我的撫養(yǎng)與培育。回首四年，取得了些許成績(jī)，生活中有快樂也有艱辛。另外，我還要感謝大學(xué)四年和我一起走過的同學(xué)朋友對(duì)我的關(guān)心與支持，與他們一起學(xué)習(xí)、生活，讓我在大學(xué)期間生活的很充實(shí)，給我留下了很多難忘的回憶。郭謙功老師淵博的知識(shí)、嚴(yán)謹(jǐn)?shù)淖黠L(fēng)和誨人不倦的態(tài)度給我留下了深刻的印象。經(jīng)過這次畢業(yè)設(shè)計(jì)，我的能力有了很大的提高，比如操作能力、分析問題的能力、合作精神、嚴(yán)謹(jǐn)?shù)墓ぷ髯黠L(fēng)等方方面面都有很大的進(jìn)步。作者簽名: 二〇一〇年九月二十日致 謝時(shí)間飛逝，大學(xué)的學(xué)習(xí)生活很快就要過去，在這四年的學(xué)習(xí)生活中，收獲了很多，而這些成績(jī)的取得是和一直關(guān)心幫助我的人分不開的。作者簽名: 二〇一〇年九月二十日盡我所知，除文中已經(jīng)注明引用的內(nèi)容外，本設(shè)計(jì)（論文）不含任何其他個(gè)人或集體已經(jīng)發(fā)表或撰寫過的作品成果。對(duì)本文的研究做出重要貢獻(xiàn)的個(gè)人和集體，均已在文中以明確方式注明并表示感謝。 七、 參考文獻(xiàn)[1]SandlerT, and transnationalTerrorism[J].World Economy,2003,26:779802[2]SandlerT, and gametheory[J].Simulationamp。理論的長(zhǎng)青來自于對(duì)現(xiàn)實(shí)的清晰有力的解釋，而視角的創(chuàng)新、學(xué)科的交叉實(shí)際上又反過來極大地豐富和發(fā)展了經(jīng)濟(jì)博弈論的思想。本文對(duì)網(wǎng)絡(luò)安全投資中博弈策略的研究取得了一定的成果，但是僅僅是針對(duì)特定模型的，對(duì)實(shí)際中更復(fù)雜的信息安全博弈問題還有待進(jìn)一步的研究。將網(wǎng)絡(luò)信息安全投資決策分析與經(jīng)濟(jì)學(xué)新技術(shù)—博弈論相結(jié)合，為今后這個(gè)領(lǐng)域的進(jìn)一步研究打下了基礎(chǔ)。全面總結(jié)了博弈論的理論、應(yīng)用及意義。這樣做，可以用最少的社會(huì)成本改變不可占優(yōu)解得狀況，最終達(dá)到最大化社會(huì)效用。當(dāng)網(wǎng)絡(luò)中企業(yè)數(shù)較多時(shí)，有個(gè)明顯的趨勢(shì)，當(dāng)有企業(yè)傾向于網(wǎng)絡(luò)信息安全投資時(shí)，會(huì)有更多的企業(yè)選擇網(wǎng)絡(luò)信息安全投資，因?yàn)檎l也不想獨(dú)自承擔(dān)網(wǎng)關(guān)損壞帶來的巨大成本；當(dāng)有越來越多的企業(yè)傾向于不進(jìn)行網(wǎng)絡(luò)信息安全投資時(shí)，那些堅(jiān)持投資的策略就會(huì)動(dòng)搖，因?yàn)橥顿Y很可能會(huì)被其他企業(yè)間流傳的病毒所侵害，就連當(dāng)初懼怕的網(wǎng)關(guān)損失的巨大成本也可以由眾多企業(yè)共同負(fù)擔(dān)。考慮所有企業(yè)都不進(jìn)行網(wǎng)絡(luò)信息安全投資這種極端情況，必然會(huì)非常容易造成網(wǎng)關(guān)的癱瘓，從而影響所有企業(yè)的利益總合。（三）博弈策略的納什均衡 對(duì)于網(wǎng)絡(luò)中存在n個(gè)企業(yè)的情況，考慮企業(yè)Am（1=m=n）的投資策略。以上這個(gè)結(jié)論顯然是不符合實(shí)際的。 Y1c1Y1 p1L1pc 式（51） Y1c1p21L1Y1( p1+p21 p1p21)L1pc/2 式（52）由式（51）可得： C1 p1L1+pc 式（53）上式的含義為:對(duì)于A1而言，在其投資成本小于期望損失的時(shí)候，A才會(huì)進(jìn)行網(wǎng)絡(luò)信息安全措施的投資。因此，A1和A2感染病毒的概率分別為1（1p1）（1p21）=p1+p21p1p21和1（1p2）（1p12）=p2+p12p2p12。這時(shí)A2沒有投資成本，但卻承擔(dān)網(wǎng)關(guān)的損失和受到病毒直接侵入的損失，其期望收益為Y2P2L2pc（見圖53）。1．當(dāng)2個(gè)企業(yè)同時(shí)投資的時(shí)候，2個(gè)企業(yè)都不會(huì)感染病毒，也不會(huì)負(fù)擔(dān)網(wǎng)關(guān)的損失，只有投資造成的成本，因此每個(gè)企業(yè)的期望受益為Yici(見圖52)。所以，在企業(yè)面臨是否進(jìn)行信息安全投資的博弈決策時(shí)將計(jì)算網(wǎng)關(guān)帶來的影響。病毒有兩種侵入方式，直接侵入和間接侵入，也就是說即使投資于安全措施，企業(yè)仍有可能面臨由其他企業(yè)“傳染”的病毒所帶來的破壞。假設(shè)企業(yè)i沒有投資于信息安全措施，則pij為病毒侵入企業(yè)i后傳染給企業(yè)j的概率。為了使信息安全風(fēng)險(xiǎn)模型更加逼近真實(shí)的網(wǎng)絡(luò)結(jié)構(gòu)，本文將在原模型基礎(chǔ)上引入所有企業(yè)共同負(fù)擔(dān)的因素——網(wǎng)絡(luò)中的網(wǎng)關(guān)，從而對(duì)網(wǎng)絡(luò)安全投資與博弈策略進(jìn)行再研究，并給出政府激勵(lì)引導(dǎo)個(gè)體企業(yè)的博弈策略，從而達(dá)到社會(huì)效用的最優(yōu)。（一）網(wǎng)絡(luò)信息安全的經(jīng)濟(jì)外部性由于網(wǎng)絡(luò)信息安全問題，你越安全，你的客戶和合作伙伴就越安全，你越不安全，你的客戶和合作伙伴就越不安全?？傊?，按照一個(gè)理想的標(biāo)準(zhǔn)，企業(yè)管理人員對(duì)信息安全投資做決策時(shí)，應(yīng)讓邊際收益與邊際成本相等。一個(gè)合適的模型需要將諸如收益、成本和信息安全破壞的可能性的幾方面結(jié)合在一起。在前面最大化收益或最小化信息安全的總成本中則沒有明確地考慮風(fēng)險(xiǎn)。如果NPV0，拒絕附加的信息安全措施。因此，應(yīng)用嚴(yán)格的成本收益分析對(duì)技術(shù)感興趣的企業(yè)通常假設(shè)一定的資源正在被所考慮的信息安全項(xiàng)目使用，并且應(yīng)用凈現(xiàn)值模型分析不斷增加的費(fèi)用。企業(yè)管理人員在進(jìn)行分析決策時(shí)一般可依據(jù)兩種經(jīng)濟(jì)學(xué)模型:理想數(shù)學(xué)模型和凈現(xiàn)值模型。用圖41來表示:圖41 信息安全的成本與收益（五）信息安全投資的經(jīng)濟(jì)學(xué)決策模型在信息安全建設(shè)中，需要權(quán)衡安全、成本、效率三者的關(guān)系。當(dāng)成本達(dá)到非常高時(shí)，安全性再也很難提高。我們?cè)囍⒃O(shè)備買進(jìn)前后期的成本(當(dāng)信息安全事件存在)，并分析何種條件下花費(fèi)是有利可圖。（四）信息安全的成本效益分析信息安全的成本一般為:從系統(tǒng)生命周期看信息安全的成本:獲取成本和運(yùn)行成本。企業(yè)的信息安全管理人員在爭(zhēng)取信息安全預(yù)算時(shí)有時(shí)會(huì)用到投資回報(bào)率，但只是粗略地整體地估算，還沒有精確具體到一個(gè)防火墻的投資回報(bào)率是多少的程度。一方面為了保證信息安全，決策者常常會(huì)不惜重金花在購(gòu)買防火墻、防病毒軟件等相關(guān)的軟硬件設(shè)施上。就像火災(zāi)隱患一樣，即使從沒有發(fā)生過火災(zāi)的地方，也不能說是絕對(duì)安全。但對(duì)于信息安全問題而言，存在著“網(wǎng)絡(luò)結(jié)點(diǎn)越多網(wǎng)絡(luò)越脆弱”的規(guī)律。某種信息安全水平在某種特定的情況下被認(rèn)為是安全的，但在另外的情況下就不一定仍舊認(rèn)為是安全。例如流行的混合型威脅，通過使用多種漏洞機(jī)制、有效負(fù)載和傳播方法，很可能避開企業(yè)花費(fèi)高額資金部署的信息安全防線[3]。（一）信息安全投資現(xiàn)狀目前很多企業(yè)雖然對(duì)信息安全非常重視，根據(jù)大量的調(diào)查顯示，很多企業(yè)雖然在網(wǎng)絡(luò)安全設(shè)備方面持續(xù)投入，但發(fā)生安全事故的幾率并未因此顯著降低。建立計(jì)算機(jī)信息系統(tǒng)能不僅能以快捷的方式管理信息，而且能提高工作效率。也就是中國(guó)人說的“己所不欲勿施于人”。他們兩人都是在坦白與抵賴策略上首先想到自己，這樣他們必然要服長(zhǎng)的刑期。不難看出，“坦白”是任一犯罪嫌疑人的占優(yōu)戰(zhàn)略，而(坦白，坦白)是一個(gè)占優(yōu)戰(zhàn)略均衡。對(duì)A來說，無論B選擇什么，A選擇“坦白”總是最優(yōu)的。如果另一個(gè)犯罪嫌疑人也作了坦白，則兩人各被判刑8年；如果另一個(gè)犯罪嫌人沒有坦白而是抵賴，則以妨礙公務(wù)罪再加刑2年，而坦白者有功被減刑8年，立即釋放。在博弈論中，含有占優(yōu)戰(zhàn)略均衡的一個(gè)著名例子是 “囚徒困境”博弈模型。原版的“智豬博弈”故事給了競(jìng)爭(zhēng)中的弱者(小豬)以等待為最佳策略的啟發(fā)。等待者不得食，而多勞者多得。而且因?yàn)楦?jìng)爭(zhēng)不強(qiáng)烈，想讓豬們?nèi)ザ嗖忍ぐ宓男Ч⒉缓谩＝Y(jié)果是小豬大豬都不去踩踏板了。誰想吃，誰就會(huì)去踩踏板。如果改變一下核心指標(biāo)，豬圈里還會(huì)出現(xiàn)同樣的“小豬躺著大豬跑”的景象嗎?試試看。對(duì)小豬而言，無論大豬是否踩動(dòng)踏板，不踩踏板總是好的選擇。如果有一只豬去踩踏板，另一只豬就有機(jī)會(huì)搶先吃到另一邊落下的食物。當(dāng)然，其隱含的意義在于，這套最優(yōu)策略并不依賴于對(duì)手在博弈中的操作?；诓煌橄笏剑纬扇N博弈表述方式，標(biāo)準(zhǔn)型、擴(kuò)展型和特征函數(shù)型利用這三種表述形式，可以研究形形色色的問題。反之，則稱為不完全信息。在納什均衡點(diǎn)上，每一個(gè)理性的參與者都不會(huì)有單獨(dú)改變策略的沖動(dòng)。在供求關(guān)系中，某一商品市場(chǎng)如果在某一價(jià)格下，想以此價(jià)格買此商品的人均能買到，而想賣的人均能賣出，此時(shí)我們就說，該商品的供求達(dá)到了均衡。:一局博弈結(jié)局時(shí)的結(jié)果稱為得失。（二）博弈論基本要素:在一場(chǎng)競(jìng)賽或博弈中，每一個(gè)有決策權(quán)的參與者成為一個(gè)局中人。什么是博弈論?簡(jiǎn)單的說，就是研究個(gè)體如何在錯(cuò)綜復(fù)雜的相互影響中得出最合理的策略。據(jù)DC數(shù)據(jù)，全球信息安全損失的數(shù)額由 1999年的36億美元猛增到2003年的超過280億元[2]。計(jì)算機(jī)犯罪案件也急劇上升，計(jì)算機(jī)犯罪己經(jīng)成為普遍的國(guó)際性問題。信息網(wǎng)絡(luò)涉及到國(guó)家的政府、軍事、文教等諸多領(lǐng)域。5．信息泄漏或丟失信息泄漏或丟失指敏感數(shù)據(jù)被有意或無意地泄漏出去或者丟失。它是在不影響網(wǎng)絡(luò)正常工作的情況下，進(jìn)行監(jiān)聽、截獲、竊取、破譯和業(yè)務(wù)流量分析及電磁泄露等。黑客的攻擊和計(jì)算機(jī)犯罪就屬于這一類。用戶安全意識(shí)不強(qiáng)。信息安全主要包括以下五方面的內(nèi)容，即需保證信息的真實(shí)性、保密性、完整性、未授權(quán)拷貝和所寄生系統(tǒng)的安全性。，并針對(duì)該結(jié)果造成的社會(huì)問題進(jìn)行研究。論文的主要貢獻(xiàn)。分析了傳統(tǒng)信息安全投資中存在的問題和信息安全投資的成本和效益，最后分析了理想數(shù)學(xué)模型、凈現(xiàn)值模型等信息安全投資的經(jīng)濟(jì)學(xué)模型，并對(duì)上述模型進(jìn)行了歸納總結(jié)。所以，構(gòu)建安全的信息系統(tǒng)日益受到國(guó)家和組織機(jī)構(gòu)的重視，網(wǎng)絡(luò)信息安全方面的投資問題也成為研究的熱點(diǎn)。 equilibrium目 錄一、引言 1二、信息安全概論 3（一）信息安全簡(jiǎn)介 3（三）信息發(fā)展現(xiàn)狀以及安全投資的必要性 4三、博弈論基本知識(shí) 6（一）什么是博弈論 6（二）博弈論基本要素 6（三）博弈的類型 7（四）博弈論的意義 8（五）博弈論的應(yīng)用 9四、信息安全投資的經(jīng)濟(jì)學(xué)分析 13（一）信息安全投資現(xiàn)狀 13（二）信息安全問題的特點(diǎn) 13（三）傳統(tǒng)信息安全投資分析中存在的問題 14（四）信息安全的成本效益分析 15（五）信息安全投資的經(jīng)濟(jì)學(xué)決策模型 17（六）決策模型總結(jié) 18五、信息安全投資與博弈策略研究 19（一）網(wǎng)絡(luò)信息安全的經(jīng)濟(jì)外部性 19（二）網(wǎng)絡(luò)安全投資模型 19（三）博弈策略的納什均衡 26（四）博弈產(chǎn)生的社會(huì)問題 26六、總結(jié)與展望 28七、參考文獻(xiàn) 30一、 引言本章主要介紹了論文的研究背景，意義，以及論文研究重點(diǎn), 論文的主要貢獻(xiàn)。關(guān)鍵詞：信息安全；博弈論；投資；均衡 Reserch In Investment And Game Strategies