| 摘要 | 第1-7页 |
| ABSTRACT | 第7-12页 |
| 1 绪论 | 第12-20页 |
| ·信息安全风险评估研究背景和意义 | 第12-13页 |
| ·国内外的风险评估研究发展 | 第13-18页 |
| ·国外风险评估研究的发展 | 第13-17页 |
| ·国内风险评估研究的现状 | 第17-18页 |
| ·论文主要内容和章节安排 | 第18-20页 |
| 2 信息安全风险评估理论及方法 | 第20-42页 |
| ·信息安全风险评估基本概念 | 第20-21页 |
| ·信息安全风险评估框架 | 第21-24页 |
| ·风险评估的一般流程 | 第24-29页 |
| ·风险评估的常用方法 | 第29-34页 |
| ·定量分析方法 | 第30-31页 |
| ·定性分析方法 | 第31-32页 |
| ·基于模型的半定量风险分析[26] | 第32-34页 |
| ·信息安全风险标准及准则 | 第34-41页 |
| ·ISO27001 系列标准内容介绍 | 第34-38页 |
| ·联合公共准则(Common Critical,简称CC) | 第38-39页 |
| ·SSE-CMM | 第39-40页 |
| ·ISO27001 系列标准和 CC、SSE-CMM 标准的比较 | 第40-41页 |
| ·本章小节 | 第41-42页 |
| 3 风险传播理论 | 第42-45页 |
| ·风险传播理论 | 第42页 |
| ·信息安全评估中风险传播定义 | 第42-43页 |
| ·风险评估流程的改进 | 第43-44页 |
| ·本章小结 | 第44-45页 |
| 4 基于传播的半定量风险评估方法研究 | 第45-60页 |
| ·基于传播的半定量风险评估算法 | 第45-48页 |
| ·资产分类和赋值 | 第48-51页 |
| ·资产分类 | 第49页 |
| ·资产赋值 | 第49-51页 |
| ·威胁分类与赋值 | 第51-54页 |
| ·威胁分类 | 第51-52页 |
| ·威胁赋值 | 第52页 |
| ·威胁参考表 | 第52-54页 |
| ·脆弱性分类与赋值 | 第54-59页 |
| ·脆弱性分类 | 第54-55页 |
| ·脆弱性赋值 | 第55-56页 |
| ·脆弱性参考表 | 第56-59页 |
| ·已有控制措施的确认 | 第59页 |
| ·本章小结 | 第59-60页 |
| 5 基于传播的半定量风险评估方法的实现与应用 | 第60-69页 |
| ·安全风险评估流程 | 第60-62页 |
| ·资产统计分类和赋值 | 第62-63页 |
| ·威胁和脆弱性识别 | 第63-64页 |
| ·风险值计算和风险分析 | 第64-67页 |
| ·风险值计算 | 第64-65页 |
| ·风险分析 | 第65-67页 |
| ·风险控制措施 | 第67-68页 |
| ·本章小结 | 第68-69页 |
| 6 总结 | 第69-71页 |
| 参考文献 | 第71-74页 |
| 致谢 | 第74-75页 |
| 作者攻读学位期间发表的论文 | 第75页 |