| 摘要 | 第1-4页 |
| Abstract | 第4-7页 |
| 第1章 绪论 | 第7-11页 |
| ·研究背景和意义 | 第7页 |
| ·国内外信息安全风险评估发展现状 | 第7-9页 |
| ·国外信息安全评估的发展 | 第7-9页 |
| ·美国信息安全风险评估的发展 | 第7-8页 |
| ·其它国家信息安全评估的发展 | 第8-9页 |
| ·我国信息安全风险评估发展 | 第9页 |
| ·本文的主要研究内容 | 第9-10页 |
| ·本文的创新之处 | 第10页 |
| ·本文结构安排 | 第10-11页 |
| 第2章 信息安全风险评估概述 | 第11-18页 |
| ·信息安全风险评估的概念 | 第11-12页 |
| ·信息安全 | 第11页 |
| ·信息安全风险 | 第11页 |
| ·信息系统安全风险评估 | 第11-12页 |
| ·信息系统风险分析原理 | 第12-13页 |
| ·风险评估的目的和意义 | 第13页 |
| ·信息安全风险评估的实施过程 | 第13-16页 |
| ·信息安全风险评估标准 | 第16-17页 |
| ·CC标准 | 第16页 |
| ·BS7799 | 第16页 |
| ·ISO/IEC 21827:2002 | 第16-17页 |
| ·GB/T 20984-2007 | 第17页 |
| ·本章小结 | 第17-18页 |
| 第3章 信息安全风险评估方法 | 第18-23页 |
| ·层次分析法(AHP) | 第18-20页 |
| ·基于故障树的信息安全风险评估方法 | 第20-21页 |
| ·基于模糊理论的信息安全风险评估 | 第21-22页 |
| ·其他方法 | 第22-23页 |
| 第4章 D-S证据理论和信息熵以及在风险评估过程中的应用介绍 | 第23-27页 |
| ·经典D-S证据理论 | 第23页 |
| ·证据理论的证据冲突问题 | 第23-24页 |
| ·改进的D-S理论 | 第24页 |
| ·信息熵介绍 | 第24-25页 |
| ·D-S理论在风险评估过程中的应用介绍 | 第25-27页 |
| 第5章 基于改进的D-S理论的信息安全风险评估模型 | 第27-32页 |
| ·建立风险事件集 | 第27页 |
| ·建立基于语言平价的模糊评判集 | 第27-29页 |
| ·对专家关于风险因素a_i的评判数据融合 | 第29-30页 |
| ·专家意见权重确定 | 第29-30页 |
| ·风险因素a_i的评判数据的基本可信度重新分配 | 第30页 |
| ·对n个因素关于上一级要素的评估数据融合 | 第30-31页 |
| ·继续5.4直到最终融合得到一个BPA | 第31-32页 |
| 第6章 实例分析 | 第32-35页 |
| 第7章 总结与展望 | 第35-36页 |
| ·总结 | 第35页 |
| ·未来工作的展望 | 第35-36页 |
| 参考文献 | 第36-38页 |
| 在读期间的科研成果 | 第38-39页 |
| 致谢 | 第39页 |