信息安全经济学分析及管理策略研究.pdf

国内图书分类号：F49; X913 国际图书分类号：658 管理学博士论文 信息安全的经济学分析及管理策略研究 博 士 研究生：王 军 导 师：李向阳教授 申 请 学 位：管理学博士 学 科、专 业：管理科学与工程 所 在 单 位：管理学院 答 辩 日 期：2007 年 10 月 授予学位单位：哈尔滨工业大学 Classified Index: F49; X913 U.D.C.: 658 Dissertation for the Doctoral Degree in Management ECONOMICS ANALYSIS OF INFORMATION SECURITY AND MANAGEMENT STRATEGY Candidate： Jun Wang Supervisor： Prof. Xiang Yang Li Academic Degree Applied for ： Doctor of Management Specialty： Management Science and Engineering Affiliation ： School of Management Date of Defence ： October, 2007 Degree-Conferring-Institution ： Harbin Institute of Technology 摘 要 摘 要 随着信息技术和互联网的不断发展，信息安全已经扩展到了国家的政 治、经济、社会等各个领域。网络袭击和信息安全问题使人们遭受越来越严 重的损失。尤为严重的是，我国广泛使用的计算机硬件产品和主流操作系统 等 IT （信息技术）产品都是从国外引进的。这些 IT 产品具有大量的漏洞和 安全隐患。而单一的密码和安全技术机制不能根本解决这些信息安全问题， 还需要管理和技术运营策略等系统对策和方案。如果要制定出正确的管理对 策和技术投资方案，必须对信息安全问题进行经济分析。根据信息安全问题 的经济分析结果进行管理策略的设计和选择，是实现信息安全的重要前提。 本文的主要内容如下： 1. 分别从 IT 产品、在线组织及国家公共管理的角度，对信息安全问题 进行经济学理论分析。网络环境下的信息安全问题，主要是由于 IT 产品 （硬件、软件和网络等产品）和信息系统存有大量的漏洞引起。如果没有漏 洞，则信息系统就会具有应对内、外部攻击的免疫性。本文以软件产品的漏 洞为例，分析发现信息不对称和安全需求不足是 IT 产品存在大量漏洞的关 键动因，即漏洞的产生是 IT 产品安全性双向逆向选择和信息安全需求不足 的结果。在信息技