企业网络安全风险评估研究
| 摘要 | 第1-6页 |
| ABSTRACT | 第6-10页 |
| 第一章 绪论 | 第10-17页 |
| ·课题背景 | 第10-11页 |
| ·网络安全简介 | 第11-12页 |
| ·网络安全风险评估的概况 | 第12-13页 |
| ·网络安全风险评估的概念 | 第12-13页 |
| ·网络安全风险评估的重要性 | 第13页 |
| ·国内外信息安全风险评估现状及发展趋势 | 第13-15页 |
| ·论文结构与章节安排 | 第15-17页 |
| 第二章 信息安全风险评估模型 | 第17-26页 |
| ·信息安全风险评估标准 | 第17-22页 |
| ·CC 通用标准 | 第17-18页 |
| ·BS 7799 标准 | 第18-20页 |
| ·ISO/IEC 13335 标准 | 第20-22页 |
| ·风险评估原则 | 第22页 |
| ·相关术语与定义 | 第22-23页 |
| ·风险评估模型介绍 | 第23-26页 |
| ·风险评估要素关系模型 | 第23-24页 |
| ·风险计算模型 | 第24-26页 |
| 第三章 信息安全风险评估工具、基本方法与实施流程 | 第26-51页 |
| ·信息安全风险评估常用工具介绍 | 第26-29页 |
| ·管理型信息安全风险评估工具 | 第26-27页 |
| ·技术型信息安全风险评估工具 | 第27-28页 |
| ·信息安全风险评估辅助工具 | 第28-29页 |
| ·风险评估方法 | 第29-34页 |
| ·定量的风险评估方法 | 第30-31页 |
| ·定性的风险评估方法 | 第31-32页 |
| ·综合评估方法 | 第32-33页 |
| ·常用的几种评估方法 | 第33-34页 |
| ·信息安全风险评估过程 | 第34-51页 |
| ·风险评估基本步骤 | 第35-36页 |
| ·风险评估准备 | 第36-37页 |
| ·风险因素评估 | 第37-41页 |
| ·威胁评估 | 第41-44页 |
| ·脆弱性评估 | 第44-46页 |
| ·已有安全措施的确认 | 第46页 |
| ·风险识别 | 第46-48页 |
| ·风险评估记录 | 第48-51页 |
| 第四章 企业网络安全风险评估过程及注意事项 | 第51-73页 |
| ·企业网络安全风险评估过程 | 第51-68页 |
| ·安全评估描述 | 第51页 |
| ·安全评估目标 | 第51页 |
| ·安全评估需求及现状 | 第51-52页 |
| ·安全评估具体步骤 | 第52-68页 |
| ·总体评估 | 第68页 |
| ·企业网络安全风险评估注意事项 | 第68-73页 |
| ·资产的赋值 | 第68-71页 |
| ·评估过程的文档化 | 第71-73页 |
| 第五章 总结与展望 | 第73-75页 |
| 参考文献 | 第75-77页 |
| 致谢 | 第77-78页 |
| 攻读学位期间发表的学术论文目录 | 第78-80页 |
