随着信息时代的到来,每个组织所拥有和需要的信息越来越多。建立计算机信息系统能以快捷的方式管理信息,提高工作效率,但由于恶意攻击、操作失误、意外事故或法律上的漏洞等原因使信息系统暴露在各种各样的威胁之下。如果不对信息系统进行安全保护,就可能使系统遭到破坏,进而使组织遭受财产或名誉损失。所以,构建安全的信息系统日益受到国家和组织机构的重视,网络信息安全方面的投资问题也成为研究的热点。第一章为绪论。阐述了论文的研究背景、研究的理论意义和实际应用价值以及研究的目的,并给出论文研究的主要工作、贡献和整篇论文的研究框架。第二章为网络安全概论。主要从两个方面做了总结:一是网络安全简介,该部分具体细分七个层次进行阐述;二是网络安全发展及现状,该部分具体分七个层次进行阐述。第三章为网络安全与博弈。首先从博弈论要素、博弈论的类型、博弈论的意义这三部分对博弈论进行了概述,然后分析了博弈理论在实际中的应用和价值,最后分析了网络安全中存在的攻击者与被攻击者的博弈。第四章为网络安全投资的经济学分析。主要从经济学角度来考察网络信息安全投资。首先总结了信息安全投资现状和信息安全问题的特点,接下来分析了传统信息安全投资分析中存在的问题和信息安全投资的成本和效益,最后分析了理想数学模型、净现值模型等信息安全投资的经济学模型,并对上述模型进行了归纳总结。第五章为网络安全投资与博弈策略研究。由于网络安全投资决策中的传统经济学模型都是从单个组织的成本效益出发,没有考虑到网络信息安全的经济外部性这个因素,因此本章结合了经济学新技术——博弈论来分析组织间的网络信息安全投资策略。首先建立了组织间的网络信息安全投资模型,着重考虑了组织网络间网关的重要性,接下来进行推理演算后得出纳什均衡解,并对博弈可能出现的多重纳什均衡状态所产生的社会问题进行探讨,最后根据网络安全的经济外部特性引入政府或权力组织,对网络中的企业进行适当的激励和惩罚,以最少社会成本产生最优社会效用。第六章为结论与展望。总结论文的主要成果和创新之处,并对论文的不足和今后的研究方向提出意见,最后提出了研究成果的应用前景。