| 摘要 | 第5-7页 |
| ABASTRCT | 第7-8页 |
| 第一章 绪论 | 第12-29页 |
| 1.1 论文的背景和问题提出 | 第12-18页 |
| 1.1.1 研究背景 | 第12-16页 |
| 1.1.2 问题提出 | 第16-18页 |
| 1.2 相关问题的国内外研究现状 | 第18-26页 |
| 1.2.1 考虑黑客攻击模式的信息系统安全投资策略研究综述 | 第19页 |
| 1.2.2 信息系统安全技术配置策略研究综述 | 第19-21页 |
| 1.2.3 风险相互依赖性下的信息系统安全投资策略研究综述 | 第21-23页 |
| 1.2.4 信息系统安全风险转移策略研究综述 | 第23-25页 |
| 1.2.5 已有研究评述 | 第25-26页 |
| 1.3 论文的研究结构和主要内容 | 第26-29页 |
| 第二章 信息系统安全投资策略的制定过程及影响因素 | 第29-57页 |
| 2.1 信息系统安全及其要素分析 | 第29-43页 |
| 2.1.1 信息系统与信息系统安全 | 第29-31页 |
| 2.1.2 信息系统安全要素 | 第31-43页 |
| 2.2 信息系统安全投资策略及风险管理决策过程 | 第43-50页 |
| 2.2.1 信息系统安全风险评估 | 第44-46页 |
| 2.2.2 信息系统安全风险控制 | 第46-47页 |
| 2.2.3 自建信息系统安全保护系统与外包决策 | 第47-48页 |
| 2.2.4 信息系统安全保险决策 | 第48-49页 |
| 2.2.5 向软件厂商和客户转移风险 | 第49-50页 |
| 2.3 信息系统安全投资决策主要影响因素 | 第50-56页 |
| 2.4 本章小结 | 第56-57页 |
| 第三章 信息系统关联企业安全投资策略分析 | 第57-75页 |
| 3.1 问题描述 | 第57-58页 |
| 3.2 模型描述 | 第58-60页 |
| 3.3 互联风险下信息系统安全投资策略 | 第60-62页 |
| 3.3.1 非合作博弈情形 | 第60-61页 |
| 3.3.2 社会最优投资水平 | 第61-62页 |
| 3.3.3 均衡结果比较 | 第62页 |
| 3.4 信任风险下信息系统安全投资策略 | 第62-64页 |
| 3.4.1 非合作博弈情形 | 第62-63页 |
| 3.4.2 社会最优投资水平 | 第63-64页 |
| 3.4.3 均衡结果比较 | 第64页 |
| 3.5 两种风险共存时的信息系统安全投资策略分析 | 第64-68页 |
| 3.5.1 非合作博弈情形 | 第64-65页 |
| 3.5.2 社会最优投资水平 | 第65-67页 |
| 3.5.3 均衡结果比较 | 第67-68页 |
| 3.6 数值模拟和案例分析 | 第68-73页 |
| 3.6.1 数值模拟 | 第68-73页 |
| 3.6.2 案例分析 | 第73页 |
| 3.7 本章小结 | 第73-75页 |
| 第四章 动态环境下考虑黑客不同攻击模式的信息系统安全投资策略及企业间协调 | 第75-93页 |
| 4.1 问题描述 | 第75-76页 |
| 4.2 黑客随机攻击下的信息系统安全投资策略 | 第76-83页 |
| 4.2.1 模型描述 | 第76-77页 |
| 4.2.2 非合作博弈情形 | 第77-81页 |
| 4.2.3 合作博弈情形 | 第81-82页 |
| 4.2.4 协调机制 | 第82-83页 |
| 4.3 黑客定向攻击下的信息系统安全投资策略 | 第83-89页 |
| 4.3.1 模型描述 | 第83-84页 |
| 4.3.2 非合作博弈情形 | 第84-87页 |
| 4.3.3 合作博弈情形 | 第87-88页 |
| 4.3.4 协调机制 | 第88-89页 |
| 4.4 数值模拟和案例分析 | 第89-92页 |
| 4.4.1 数值模拟 | 第89-92页 |
| 4.4.2 案例分析 | 第92页 |
| 4.5 本章小结 | 第92-93页 |
| 第五章 信息系统安全外包激励契约设计与风险管理 | 第93-111页 |
| 5.1 问题描述 | 第93-95页 |
| 5.2 外包商单边道德风险下的信息系统安全外包激励契约设计 | 第95-103页 |
| 5.2.1 基本模型 | 第95-96页 |
| 5.2.2 几种不同的信息系统安全外包契约模型 | 第96-102页 |
| 5.2.3 不同信息系统安全外包契约比较 | 第102-103页 |
| 5.3 双边道德风险下的信息系统安全外包激励契约设计 | 第103-109页 |
| 5.3.1 基本模型 | 第103-104页 |
| 5.3.2 普通契约下的双边道德风险 | 第104-107页 |
| 5.3.3 关系激励契约 | 第107-109页 |
| 5.4 案例分析 | 第109页 |
| 5.5 本章小结 | 第109-111页 |
| 第六章 保险背景下的信息系统安全投资激励机制 | 第111-127页 |
| 6.1 问题描述 | 第111-112页 |
| 6.2 基于保险免赔制度的信息系统安全投资激励机制 | 第112-118页 |
| 6.2.1 基本模型和假设 | 第112-113页 |
| 6.2.2 合作最优水平下的自我防御投资 | 第113页 |
| 6.2.3 非合作纳什均衡下的自我防御投资 | 第113-114页 |
| 6.2.4 基于保险免赔额的福利提升 | 第114-118页 |
| 6.3 基于政府补贴的信息系统安全投资激励机制 | 第118-124页 |
| 6.3.1 基本概念和模型描述 | 第118-119页 |
| 6.3.2 非合作博弈情形 | 第119-121页 |
| 6.3.3 合作博弈情形 | 第121-122页 |
| 6.3.4 两种情形下的均衡结果比较 | 第122页 |
| 6.3.5 基于自我防御投资补贴的福利提升 | 第122-124页 |
| 6.4 数值模拟和应用启示 | 第124-126页 |
| 6.4.1 数值模拟 | 第124-125页 |
| 6.4.2 政策应用 | 第125-126页 |
| 6.5 本章小结 | 第126-127页 |
| 第七章 结论与展望 | 第127-132页 |
| 7.1 本文主要结论 | 第127-128页 |
| 7.2 本文创新点 | 第128-129页 |
| 7.3 实际应用建议 | 第129-130页 |
| 7.4 进一步研究方向 | 第130-132页 |
| 参考文献 | 第132-139页 |
| 致谢 | 第139-140页 |
| 读博期间学术成果 | 第140页 |
