企业信息安全投资中的博弈问题研究毕业论文(编辑修改稿)

企业信息安全投资中的博弈问题研究毕业论文(编辑修改稿)内容摘要：

结果称为得失。 每个局中人在一局博弈结束时的得失，不仅与该局中人自身所选择的策略有关，而且与全局中人所取定的一组策略有关。 ，存在着一个博弈结果。 :均衡是平衡的意思，在经济学中，均衡意即相关量处于稳定值。 在供求关系中，某一商品市场如果在某一价格下，想以此价格买此商品的人均能买到，而想卖的人均能卖出，此时我们就说，该商品的供求 达到了均衡。 均衡又存在纳什均衡，它是一稳定的博弈结果。 纳什均衡 :在一策略组合中，所有的参与者面临这样一种情况，当其他人不改变策略时，他此时的策略是最好的。 也就是说，此时如果他改变策略他的支付将会降低。 在纳什均衡点上，每一个理性的参与者都不会有单独改变策略的冲动。 （三） 博弈的类型 —— 研究人们达成合作时如何分配合作得到的收益，即收益分配问题。 研究人们在利益相互影响的局势中如何选决策使自己的收益最大，即策略选择问题。 8 :参与者对所有参与者的策 略空间及策略组合下的支付有充了解称为完全信息。 反之，则称为不完全信息。 静态博弈 :指参与者同时采取行动，或者尽管有先后顺序，但后行动者不知道先行动者的策略。 动态博弈 :指双方的的行动有先后顺序并且后行动者可以知道先行动者的策略。 （四） 博弈论的意义 博弈论的研究方法和其他许多利用数学工具研究社会经济现象的学科一样，都是从复杂的现象中抽象出基本的元素，对这些元素构成的数学模型进行分析，而后逐步引入对其形势产影响的其他因素，从而分析其结果。 基于不同抽象水平，形成三种博弈表述方式，标准 型、扩展型和特征函数型利用这三种表述形式，可以研究形形色色的问题。 因此，它被称为“社会科学的数学”，从理论上讲，博弈论是研究理性的行动者相互作用的形式理论，而实际上正深入到经济学、政治学、社会学等等，被各门社会科学所应用。 应用传统决定论中的“最小最大”准则，即博弈的每一方都假设对方的所有功略的根本目的是使自己最大程度地失利，并据此最优化自己的对策，诺伊曼从数学上证明，通过一定的线性运算，对于每一个二人零和博弈，都能够找到一个“最小最大解”。 通过一定的线性运算，竞争双方以概率分布的形式随机使用某套最优策略中 的各个步骤，就可以 9 最终达到彼此盈利最大且相当。 当然，其隐含的意义在于，这套最优策略并不依赖于对手在博弈中的操作。 用通俗的话说，这个著名的最小最大定理所体现的基本“理性”思想是“抱最好的希望，做最坏的打算”。 （五） 博弈论的应用 “智猪博弈” “智猪博弈”讲的是，猪圈里有两头猪，一头大猪，一头小猪。 猪圈的一边有个踏板，每踩一下踏板，在远离踏板的猪圈的另一边的投食口就会落下少量的食物。 如果有一只猪去踩踏板，另一只猪就有机会抢先吃到另一边落下的食物。 当小猪踩动踏板时，大猪会在小猪跑到食槽之前刚好吃光 所有的食物；若是大猪踩动了踏板，则还有机会在小猪吃完落下的食物之前跑到食槽，争吃到另一半残羹。 那么，两只猪各会采取什么策略 ?答案是 :小猪将选择“搭便车”策略，也就是舒舒服服地等在食槽边；而大猪则为一点残羹不知疲倦地奔忙于踏板和食槽之间。 原因何在。 因为，小猪踩踏板将一无所获，不踩踏板反而能吃上食物。 对小猪而言，无论大猪是否踩动踏板，不踩踏板总是好的选择。 反观大猪，已明知小猪是不会去踩动踏板的，自己亲自去踩踏板总比不踩强吧，所以只好亲力亲为。 “小猪躺着大猪跑”的现象是由于故事中的游戏规则所导致的。 规则的核 心指标是 :每次落下的事物数量和踏板与投食口之间的距离。 如果改变一下核心指标，猪圈里还会出现同样的“小猪躺着大猪跑”的景象吗 ?试试看。 10 改变方案 1:增量方案。 投食为原来的一倍分量。 结果是小猪、大猪都会去踩踏板。 谁想吃，谁就会去踩踏板。 反正对方不会一次把食物吃完，竞争意识不会很强。 改变方案 2:减量方案。 投食仅原来的一半分量。 结果是小猪大猪都不去踩踏板了。 小猪去踩，大猪将会把食物吃完；大猪去踩，小猪将也会把食物吃完，所以谁也不会有踩踏板的动力了。 如果目的是想让猪们去多踩踏板，这个游戏规则的设计显然是失败的。 对于游戏规则的设计者来说，这个规则的成本相当高 (每次提供双份的食物 )。 而且因为竞争不强烈，想让猪们去多踩踏板的效果并不好。 改变方案三 :减量加移位方案。 投食仅原来的一半分量，但同时将投食口移到踏板附近。 结果呢，小猪和大猪都在拼命地抢着踩踏板。 等待者不得食，而多劳者多得。 每次的收获刚好消费完。 对于游戏设计者，这是一个最好的方案。 成本不高，但收获最大。 原版的“智猪博弈”故事给了竞争中的弱者 (小猪 )以等待为最佳策略的启发。 但是对于社会而言，因为小猪未能参与竞争，小猪搭便车时的社会资源配置并不是最佳状态。 为使资 源最有效配置，规则的设计者是不愿看见有人搭便车的，所有企业都是如此。 而能否完全杜绝“搭便车”现象，就要看游戏规则的核心指标设置是否合适了。 在博弈论中，含有占优战略均衡的一个著名例子是 “囚徒困境”博弈模型。 该模型讲述一个警察与小偷的故事。 假设有两个小偷 A 和 B 联 11 合犯事、私入民宅被警察抓住。 警方将两人分别置于不同的两个房间进行审讯，对每一个犯罪嫌疑人，警方给出的政策是 :如果一个犯罪嫌疑人坦白了罪行，交出了赃物，于是证据确凿，两人都被判有罪。 如果另一个犯罪嫌疑人也作了坦白，则两人各被判刑 8 年； 如果另一个犯罪嫌人没有坦白而是抵赖，则以妨碍公务罪再加刑 2 年，而坦白者有功被减刑 8年，立即释放。 如果两人都抵赖，则警方因证据不足不能判两人的偷窃罪，但可以以私入民宅的罪名将两人各判入狱 1 年。 表 31 给出了这个博弈的支付矩阵。 表 31 囚徒困境博弈 A/B 坦白 抵赖 坦白 8， 8 0， 10 抵赖 10， 0 1， 1 我们来看看这个博弈可预测的均衡是什么。 对 A 来说，无论 B 选择什么， A 选择“坦白”总是最优的。 显然，根据对称性， B 也会选择“坦白”，结果是两人都被判刑 8 年。 但是，倘若他们都选择“ 抵赖”，每人只被判刑 1 年。 在表 中的四种行动选择组合中， (抵赖、抵赖 )是最优的，因为偏离这个行动选择组合的任何其他行动选择组合都至少会使一个人的境况变差。 不难看出，“坦白”是任一犯罪嫌疑人的占优战略，而 (坦白，坦白 )是一个占优战略均衡。 没有人会主动改变自己的策略以便使自己获得更大利益。 “囚徒的两难选择”有着广泛而深刻的意义。 个人理性与集体理性的冲突，各人追求利己行为而导致的最终结局是一个“纳什均衡”，也是对所有人都 12 不利的结局。 他们两人都是在坦白与抵赖策略上首先想到自己，这样他们必然要服长的刑期。 只有当 他们都首先替对方着想时，或者相互合谋(串供 )时，才可以得到最短时间的监禁的结果。 因此，从“纳什均衡”中我们还可以悟出一条真理 :合作是有利的“利己策略”。 但它必须符合以下黄金律 :按照你愿意别人对你的方式来对别人，但只有他们也按同样方式行事才行。 也就是中国人说的“己所不欲勿施于人”。 但前提是人所不欲勿施于我。 “纳什均衡”证明了一个道理：非合作博弈的情况下困境无法解脱。 13 四、 信息安全投资的经济学分析 随着信息技术的飞速发展，每个组织所拥有和需要的信息越来越多。 建立计算机信息系统能不仅能以快捷的方式管理信息，而且能提高工作效率。 但由于恶意攻击、操作失误、意外事故等等原因使信息系统暴露在各种各样的威胁之下。 如果不对信息系统的安全进行保护，就可能使系统遭到破坏，进而使组织遭受财产或名誉损失。 所以，构建安全的信息系统日益受到国家和组织机构的重视，信息安全方面的投资问题也成为研究的热点。 （一） 信息安全投资现状 目前很多企业虽然对信息安全非常重视，根据大量的调查显示，很多企业虽然在网络安全设备方面持续投入，但发生 安全事故的几率并未因此显著降低。 这反映出企业安全策略规划上的问题，还有很重要的一点，就是安全威胁在技术和形式上的变化。 因此，企业需要在安全的管理战略上重新思考。 安全威胁的变化使得不少传统的防护措施难以奏效。 例如流行的混合型威胁，通过使用多种漏洞机制、有效负载和传播方法，很可能避开企业花费高额资金部署的信息安全防线 [3]。 因此，除了更灵活的安全策略之外，还需要在企业防线中引入更多的检测机制，包括可提高应用程序层可见性的检测机制。 而对于未知威胁，从技术上则要强调安全体系的“主动性”，一个对策在未明确了解威胁 类型的情况下要有阻止威胁的能力。 （二） 信息安全问题 的特点 14。 某种信息安全水平在某种特定的情况下被 认为是安全的，但在另外的情况下就不一定仍旧 认为是安全。 例如对于政府来说某种信息安全水平已经足够了，但对于金融证券行业来说，这种信息安全水平是危险的。 因此，信息安全的需求是和经济发展或企业应用的新阶段直接相关的，并且具有较大的需求弹性。 但对于信息安全问题而言，存在着“网络结点越多网络越脆弱”的规律。 多一个链接就多一分被黑客和病毒攻击的危险。 因此，信息化水平的提高、互联网的发展，是直接与信息安全的需求相关。 我们也可以说“信息网络结点越多信息安全需求越大”。 在信息系统的生命周期中，信息安全事故虽然可以避免，但是难于完全或者绝对避免。 不能因为没有发生过信息安全事故，就认为信息系统是绝对安全的。 除非是处于“信息孤岛”上，绝对不与外界的信息进行交流和沟通，而现在社会中几乎不存在这样的“信息孤岛”。 就像火灾隐患一样，即使从没有发生过火灾的地方，也不能说是绝对安全。 因此，信息流越多的地方，越是存在安全问题 [4]。 （三） 传统信息安全投资分析中存在的问题 传统的观点认为经济学模型并不适用于信息安全领域。 因此，信息安全的技术层面 (如加密技术、带宽、冲突检测系统 )已经成为研究的主题，而信息安全的经济学层面却很少有研究涉及，从而导致企业管理人员在进行信息安全投资决策时很少使用经济学方法。 一方面为了保证信 15 息安全，决策者常常会不惜重金花在购买防火墙、防病毒软件等相关的软硬件设施上。 这一切措施旨在保护信息系统的数据安全。 另一方面在很多企业中，信息安全投资仍是不足的，很多管理者认为信息安全投资是没有效益的。 人们多会考虑到在信息安 全方面投资过多、花费太大会导致资金和资源的浪费，至于信息安全破坏对企业声誉造成负面影响所带来的间接成本则更很少涉及。 企业的信息安全管理人员在争取信息安全预算时有时会用到投资回报率，但只是粗略地整体地估算，还没有精确具体到一个防火墙的投资回报率是多少的程度。 同样地，信息安全管理人员也很少在对信息安全基础设施进行投资时，使用净现值或者内部报酬率等资本预算技术 [5]。 因此，在企业内部争取预算时，信息安全管理人员往往处于劣势。 这种现象是非常令人遗憾的，因为经济学是使信息安全的技术层面在运行良好的经济中发挥作用的驱动 力。 （四） 信息安全的成本效益分析 信息安全的成本一般为 :从系统生命周期看信息安全的成本 :获取成本和运行成本。 从安全防护手段看信息安全的成本 :技术成本和管理成本。 信息安全的价值效益 :减少信息安全事故的经济损失。 信息安全的非价值效益 :增加声誉、提升品牌价值。 我们试着建立设备买进前后期的成本 (当信息安全事件存在 )，并分析何种条件下花费是有利可图。 假设未购买设备时，信息安全事件可能发生机率为 P0，改善前成本为 A。 设备购买后，信息安全事件发生机率变 16 为 P1，改善后成本为 B,信息单位总资产价值为 W，信息安全产品成本 为C0，已确定损害成本为 C1，他们之间的关系为 : 改善前成本 (A)=资产价值 (W) 信息安全事件可能发生机率 (P0) 改善后成本 (B)=资产价值 (W) 信息安全事件可能发生机率 (P1)+信息安全产品成本 (C0) (A)(B)=(W) (P0P1)(C0) 我们将可做如下推论 :(A)(B)C1时，并且 (A)(B)为企业可负担成本时，决策者们就会有动机去购买信息安全产品，也即 : (W) (P0P1)(C0) C1 这样我们就可确定信息单位在什么情况下增加对信息安全的投资。 对于信息安全的成 本和效益，则是安全性要求越高，成本也会越高。 当。