| 摘要 | 第1-6页 |
| ABSTRACT | 第6-7页 |
| 目录 | 第7-10页 |
| 第1章 绪论 | 第10-15页 |
| ·研究背景与意义 | 第10-11页 |
| ·国内外研究现状 | 第11-13页 |
| ·信息安全风险评估标准与模型研究现状 | 第11-12页 |
| ·信息安全风险评估方法研究现状 | 第12-13页 |
| ·研究存在的不足 | 第13页 |
| ·本文主要研究内容与结构 | 第13-14页 |
| ·本章小结 | 第14-15页 |
| 第2章 信息安全风险评估相关理论 | 第15-29页 |
| ·信息安全风险评估概述 | 第15页 |
| ·信息安全风险评估标准 | 第15-20页 |
| ·国外信息安全风险评估标准 | 第15-16页 |
| ·国内信息安全风险评估标准 | 第16-17页 |
| ·GB/T 20984-2007具体内容 | 第17-20页 |
| ·信息安全风险评估模型 | 第20-21页 |
| ·ISO/IEC 17799信息安全评估模型 | 第20页 |
| ·ISO 15408信息安全评估模型 | 第20-21页 |
| ·信息安全风险评估方法 | 第21-28页 |
| ·定性的评估方法 | 第21-22页 |
| ·定量的评估方法 | 第22页 |
| ·定性与定量相结合的评估方法 | 第22-26页 |
| ·基于模型的信息安全风险评估法 | 第26-28页 |
| ·本章小结 | 第28-29页 |
| 第3章 信息安全事件的识别 | 第29-39页 |
| ·资产识别 | 第29-33页 |
| ·资产分类 | 第29-30页 |
| ·资产赋值 | 第30-32页 |
| ·资产重要性等级 | 第32-33页 |
| ·威胁与脆弱性识别 | 第33-37页 |
| ·威胁识别 | 第33-35页 |
| ·脆弱性识别 | 第35-37页 |
| ·信息安全事件识别方法 | 第37-38页 |
| ·资产、脆弱性及威胁的相互关联 | 第37页 |
| ·信息安全事件的识别与确定 | 第37-38页 |
| ·本章小结 | 第38-39页 |
| 第4章 基于区间数判断矩阵的模糊信息安全风险评估模型 | 第39-46页 |
| ·信息安全风险评估模型的提出 | 第39-40页 |
| ·基于区间数判断矩阵的信息安全风险评估方法 | 第40-45页 |
| ·构造阶梯层次结构 | 第40-41页 |
| ·基于区间数判断矩阵的准则层因素相对权重的确定 | 第41-43页 |
| ·基于模糊判断的指标层因素相对权重的确定 | 第43-45页 |
| ·综合风险值的计算 | 第45页 |
| ·本章小结 | 第45-46页 |
| 第5章 A供电企业中的应用分析 | 第46-59页 |
| ·企业现状 | 第46-51页 |
| ·企业概况 | 第46页 |
| ·现有的信息安全管理制度 | 第46-51页 |
| ·信息安全事件的识别 | 第51-52页 |
| ·基于区间数模糊信息安全风险评估 | 第52-55页 |
| ·第二层因素的权重计算 | 第52-53页 |
| ·第三层因素的权重计算 | 第53-54页 |
| ·综合风险值计算 | 第54-55页 |
| ·结果分析及防护策略 | 第55-58页 |
| ·结果分析 | 第55-56页 |
| ·安全建议 | 第56-58页 |
| ·本章小结 | 第58-59页 |
| 第6章 结论与展望 | 第59-61页 |
| ·本文工作结论 | 第59-60页 |
| ·展望 | 第60-61页 |
| 参考文献 | 第61-64页 |
| 附录1 | 第64-66页 |
| 在校期间发表的论文和参加科研情况 | 第66-67页 |
| 致谢 | 第67-68页 |
| 个人简历 | 第68页 |