文 献 综 述 本文从信息安全投资和损失厌恶效应下的投资决策两方面，总结了相关文献和研究成果。

1. 信息安全投资现状 1.1信息安全投资研究现状 根据IDC发布的研究报告《中国IT安全硬件、软件和服务2015#8211;2019全景图》显示[1]:2014 年，中国IT 安全市场的规模同比增长为18.5%。

在整个的IT 安全市场中，占比最大的是安全硬件市场，达到了53.1%；其次是安全服务，占比为25%，而安全软件市场占比也达到了21.9%。

但相比于发达国家,我国的信息安全市场还不够完善,然而伴随着这几年国内外信息安全形势的日益严峻,以及用户对信息安全需求不断增加和政府相关政策法规的驱动,在总体的信息安全市场中，国内厂商的份额已经达到67%，并且未来国内厂商市场份额的占比将会进一步扩大，因此，未来的国内的信息安全市场有着巨大的潜力[2]。

目前关于信息安全问题的投资研究主要关注于信息安全技术方面，相比于信息技术的快速发展，信息安全投资还在刚起步的阶段。

国内外文献中对信息安全投资领域的研究主要从风险管理的角度、经济学的角度以及博弈论的角度这三个方面进行[3]。

1.1.1风险管理角度 在IT安全管理指南中，它制定了一个信息安全管理领域的指导性标准。

其中对于风险管理中所涉及到的概念进行了阐述并给出了两个模型：风险概念模型（如图1）以及风险动态模型（如图2）[4]。

风险关系模型动态地表现了资产所面临的安全风险与其他各个要素之间的内在关系。

图1.1 风险概念模型 图1.2 风险动态模型 风险评估有很多种方法,但是大多数的方法可以归类为定量或定性风险管理这两种[5]。