考虑黑客入侵成功率的企业信息系统安全策略研究
本文利用博弈论研究了基于黑客行为的企业信息系统安全策略,研究将告诉企业应当如何使用恰当的信息系统安全技术组合与配置来保护其信息系统.本研究主要形成两个结论,其一,当攻击成功概率越高的时候,黑客选择攻击的概率不一定越高,这主要是因为黑客行为与企业信息系统安全技术部署之间的交互作用;其二,企业可以选择其他优化配置的信息系统安全技术同脆弱性管理技术相配合来弥补单纯的脆弱性管理方面的不足,使企业信息系统安全总体水平保持在其可接受范围内.
企业信息系统 安全管理 资源配置 黑客行为
方玲 仲伟俊 梅姝娥
东南大学经济管理学院,南京211100
国内会议
贵阳
中文
502-509
2013-10-17(万方平台首次上网日期,不代表论文的发表时间)