| 摘要 | 第1-7页 |
| ABSTRACT | 第7-12页 |
| 第一章 绪论 | 第12-30页 |
| ·概述 | 第12-17页 |
| ·信息安全风险评估研究背景 | 第12-13页 |
| ·信息安全风险评估的概念 | 第13-15页 |
| ·信息安全风险评估的目的和意义 | 第15-17页 |
| ·信息安全风险评估发展概况 | 第17-21页 |
| ·美国信息安全风险评估发展概况 | 第17-19页 |
| ·其他国家信息安全风险评估发展概况 | 第19-20页 |
| ·我国信息安全风险评估的发展和现状 | 第20-21页 |
| ·信息安全风险评估方法研究概况 | 第21-25页 |
| ·本文主要工作及结构安排 | 第25-28页 |
| ·主要工作与主要贡献 | 第25-27页 |
| ·本文结构安排 | 第27-28页 |
| ·小结 | 第28-30页 |
| 第二章 信息安全风险评估标准 | 第30-44页 |
| ·国外信息安全风险评估标准 | 第30-37页 |
| ·国外风险评估标准发展与简介 | 第30-33页 |
| ·通用评估准则(CC) | 第33页 |
| ·信息安全管理标准BS 7799 | 第33-34页 |
| ·ISO 17799 | 第34页 |
| ·ISO 13335 | 第34-35页 |
| ·对几个标准总体分析与比较 | 第35-37页 |
| ·国内信息安全风险评估标准 | 第37-42页 |
| ·国内风险评估标准发展与简介 | 第37页 |
| ·GB/T 20984-2007信息安全技术 信息安全风险评估规范 | 第37-42页 |
| ·小结 | 第42-44页 |
| 第三章 信息安全风险评估过程及关键问题 | 第44-60页 |
| ·信息安全风险评估过程及关键问题 | 第44-46页 |
| ·信息安全风险评估过程 | 第44-46页 |
| ·信息安全风险评估过程中需要解决的关键问题 | 第46页 |
| ·安全框架模型 | 第46-48页 |
| ·界定安全问题的范围 | 第47页 |
| ·对安全问题进行结构化分析 | 第47页 |
| ·对保护框架中的每一项安全需求设计或选择相应的对策 | 第47页 |
| ·综合安全对策框架成为安全体系 | 第47-48页 |
| ·信息资产评估 | 第48-53页 |
| ·以资产组为单位识别信息资产 | 第48-49页 |
| ·信息资产价值计算 | 第49-53页 |
| ·威胁评估 | 第53-54页 |
| ·安全威胁获取方法 | 第53页 |
| ·威胁发生的可能性 | 第53-54页 |
| ·脆弱性评估 | 第54-58页 |
| ·工具扫描 | 第54-55页 |
| ·人工分析 | 第55-56页 |
| ·渗透测试 | 第56-58页 |
| ·风险确定 | 第58页 |
| ·小结 | 第58-60页 |
| 第四章 基于模糊层次分析法的风险评估方法 | 第60-74页 |
| ·层次分析法与模糊评价法概述 | 第60-64页 |
| ·层次分析法概述 | 第60-63页 |
| ·模糊评价法概述 | 第63-64页 |
| ·模糊层次分析法 | 第64-66页 |
| ·构造递阶层次结构 | 第64-65页 |
| ·计算第二层次相对权重 | 第65页 |
| ·计算第三层次相对权重 | 第65-66页 |
| ·计算各风险因素的风险值 | 第66页 |
| ·实例分析 | 第66-72页 |
| ·小结 | 第72-74页 |
| 第五章 基于信息熵理论的风险评估方法 | 第74-82页 |
| ·熵及其性质 | 第74-76页 |
| ·熵的定义 | 第74-75页 |
| ·熵函数的性质 | 第75-76页 |
| ·熵权系数法应用于信息安全的模糊风险评估 | 第76-78页 |
| ·风险度的概念 | 第76页 |
| ·建立隶属度矩阵R | 第76-77页 |
| ·Ps和Cs的计算 | 第77页 |
| ·确定各因素的熵权系数 | 第77-78页 |
| ·系统风险评估 | 第78页 |
| ·实例分析 | 第78-80页 |
| ·小结 | 第80-82页 |
| 第六章 基于模糊-小波神经网络的风险评估方法 | 第82-98页 |
| ·神经网络模型 | 第82-86页 |
| ·神经网络的一般模型 | 第82-84页 |
| ·BP网络结构分析 | 第84-86页 |
| ·模糊神经网络用于信息安全的风险评估 | 第86-90页 |
| ·模型结构 | 第86-87页 |
| ·输入量的模糊预处理 | 第87页 |
| ·应用示例 | 第87-90页 |
| ·模糊-小波神经网络用于信息安全的风险评估 | 第90-96页 |
| ·小波理论概述 | 第90-91页 |
| ·小波神经网络 | 第91-92页 |
| ·小波神经网络学习算法 | 第92-94页 |
| ·基于模糊-小波神经网络的信息安全的风险评估 | 第94-96页 |
| ·小结 | 第96-98页 |
| 第七章 信息安全风险评估案例 | 第98-114页 |
| ·某信息系统风险评估实施方案 | 第98-102页 |
| ·项目目标 | 第98页 |
| ·主要任务 | 第98-99页 |
| ·总体思路 | 第99-102页 |
| ·信息系统风险评估实施 | 第102-112页 |
| ·资产评估 | 第102-104页 |
| ·安全威胁评估 | 第104-105页 |
| ·脆弱性评估 | 第105-107页 |
| ·利用模糊层次法进行风险评估 | 第107-110页 |
| ·利用模糊-小波神经网络进行风险评估 | 第110页 |
| ·安全状况综述 | 第110-111页 |
| ·利用熵权系数法进行系统风险评估 | 第111-112页 |
| ·小结 | 第112-114页 |
| 第八章 结束语 | 第114-116页 |
| 致谢 | 第116-118页 |
| 参考文献 | 第118-126页 |
| 作者在攻读博士学位期间完成的论文和科研工作 | 第126-127页 |