本書首先利用有限策略博弈分析了組織的信息安全投資決策問題,然後利用無限策略博弈分析了組織的信息安全投資的具體額度問題,並且考慮到現實社會中信息安全投資主體的有限理性問題,以及預測信息安全投資的長期穩定趨勢的需要,利用演化博弈論研究了防守博弈和攻防博弈兩種情況下信息安全投資的演化博弈。本書從博弈論的全新角度研究信息安全投資問題,為解決組織的信息安全投資難題進行了有益探索,取得了一些創新性的研究成果。本書的研究對這一前沿領域的開拓具有重要的理論意義,同時對於減少組織在信息安全投資問題中的盲目性,指導組織科學合理地進行信息安全投資具有重要的實踐意義。