安全等级对信息系统安全技术策略的影响研究——以防火墙和IDS技术组合为例
Study on the influence of security rank on the strategy of information system security technology:Taking the example of firewall and IDS technology portfolio作者机构:东南大学经济管理学院南京211100
出 版 物:《系统工程理论与实践》 (Systems Engineering-Theory & Practice)
年 卷 期:2016年第36卷第5期
页 面:1231-1238页
核心收录:
学科分类:12[管理学] 120202[管理学-企业管理(含:财务管理、市场营销、人力资源管理)] 0202[经济学-应用经济学] 02[经济学] 1202[管理学-工商管理] 1201[管理学-管理科学与工程(可授管理学、工学学位)] 0709[理学-地质学] 0708[理学-地球物理学] 0802[工学-机械工程] 0811[工学-控制科学与工程] 0701[理学-数学] 0812[工学-计算机科学与技术(可授工学、理学学位)]
摘 要:以防火墙和IDS技术组合为例,利用博弈论研究了信息系统安全等级对该安全技术组合与配置策略的影响,发现安全等级越高对黑客威慑越大,从而可降低黑客入侵率.单一地提高其中一种技术配置并不一定能提高安全等级,只有在两种技术配置相协调时才能提高安全等级,说明安全等级越高对安全技术组合与配置的要求越高.研究还对比了未考虑安全等级和考虑安全等级的均衡策略,认为未考虑安全等级的均衡策略只是考虑安全等级时的一个边界,且这个边界特例在现实中通常无法或无需达到.