论文总字数：25981字

摘 要

企业在进行信息安全投资时，决策者很有可能存在损失厌恶的心理。并且，损失厌恶会导致信息安全投资方案的净收益发生变化。为了研究决策者的损失厌恶心理对投资决策的影响，本文运用了前景理论中的损失厌恶函数与成本收益分析法，建立了基于损失厌恶的信息安全投资模型，并通过数值模拟对分析进行了验证，结果表明：

当信息安全投资方案的边际收益与边际成本相等时，信息安全投资的净收益可以达到最大值。在lt;y，即当投资的收益率大于参照点的时候，决策者是不存在损失厌恶心理的；而当≧y时，决策者开始存在损失厌恶心理，即对风险更加敏感，方案的净收益会随着损失厌恶系数λ的增大而急剧减少，而投资者会对信息安全的投资方案的选择无比谨慎，且有一定的风险偏好，以求减少方案带来的损失。

关键词：损失厌恶 信息安全 投资决策 模型

Information Security Investment Decision Analysis Based on Loss Aversion

ABSTRACT

Decision makers are likely to have a sense of loss aversion when an enterprise invests in information security, and the net income of the information security investment program will change because of loss aversion. In order to study the influence of decision makers' loss aversion psychology on investment decisions, this paper uses the loss aversion function and cost-benefit analysis method in prospect theory to establish an information security investment model based on loss aversion, and validates the analysis through numerical simulation. The results show that when the marginal return of the scheme is equal to the marginal cost, the net income of the information security investment can reach a maximum value. When lt;y, that is, when the investment's yield is greater than the reference point, the decision maker has no loss aversion; and when ≦y, the decision maker begins to have loss aversion, which is more sensitive to risks, and the program's net income. It will decrease sharply with the increase of loss aversion coefficient λ, and investors will be cautious about the choice of information security investment plans, and have a certain risk appetite in order to reduce the losses caused by the plan.

Keywords：Loss aversion; information security; investment decision; model

目 录

摘 要 I

ABSTRACT II

第一章 绪论 1

1.1研究背景 1

1.2研究现状 1

1.3研究意义 4

1.4研究内容 5

第二章 损失厌恶效应下的信息安全投资概述 7

2.1 损失厌恶概述 7

2.2信息安全投资概述 7

2.2.1信息安全投资的含义 7

2.2.2信息安全投资决策的影响因素 8

2.3 损失厌恶效应对信息安全投资决策的影响 11

2.4小结 11

第三章 信息安全投资决策模型的分析与评价 12

3.1 信息安全投资模型 12

3.1.1 成本收益分析模型 12

3.1.2 净现值模型 13

3.1.3 内部回报率模型 14

3.1.4 戈登—洛布模型 14

3.2 信息安全投资模型比较 15

3.3 小结 16

第四章 损失厌恶对信息安全投资决策影响研究 17

4.1 考虑损失厌恶的信息安全投资模型 17

4.1.1 建立模型 17

4.1.2 模型的求解 19

4.2 结果分析 20

4.2.1 损失厌恶模型下信息安全投资决策分析 20

4.2.2数值模拟 21

4.3 小结 24

第五章 总结与研究展望 26

5.1 总结 26

5.2 本文贡献 26

5.3 研究局限性和未来研究方向 27

参考文献 28

致 谢 31

第一章 绪论

1.1研究背景

随 着科 技快速发 展和生活质量的提升，网 络成为了 生活中越 来 越 重要的部分。据《中国互联网络发展状况统计报告》^[1]发布的数据发现，至2017年年底，我国的网 民数量已经达到7.72 亿，网民人数增加了 4000多万人，该年互联网的普 及率也达至 50%以上，如下图1-1所示。每年的网民数量以及互联网普及率在不断的攀升，使得信息全球化已经成为了一个不可避免的趋势。

图1-1 2017年中国网民规模和互联网普及率

然而，随着信息全球化的快速发展，网络信息安全事件的频频发生，很多企业都遭受了利益 损失。例如，早在2014 年时 ，我国多家网站就由于互联网节点的故障而突然崩溃，无法正确解析域名，致使很多人无法进行日常的交流与工作^[2]。而在去年5月份，有一种强势的勒索病毒席卷了全球，WannaCry的快速爆发让世界上大部分国家都受到了电脑病毒感染，并且交 纳了巨额赎 金，给国家、企业和个人都造成了巨大损失。每天几乎都有信 息安全问题在发生，可以说是让人防不胜防，由此可见，网络的信息安全已然成为了当今社会的一个关注重点，而企业也必须对其内部的信息安全进行一定的投资。

1.2研究现状

目前关于信息安全投资问题的研究主要关注于信息安全技术方面，相比于信息技术的快速发展，信息安全投资还在刚起步的阶段。国内外文献主要从信息安全投资的风险管理和博弈分析这两方面进行了研究^[3]。

（1）信息安全投资的风险管理

请支付后下载全文，论文总字数：25981字