系统安全工程在系统开发阶段的应用研究
| 摘要 | 第1-5页 |
| Abstract | 第5-9页 |
| 第1章 绪论 | 第9-16页 |
| ·课题研究的背景、目的和意义 | 第9-10页 |
| ·课题研究的背景 | 第9页 |
| ·课题研究的目的和意义 | 第9-10页 |
| ·国内外的研究现状及分析 | 第10-16页 |
| ·国外信息安全风险评估发展状况 | 第10-13页 |
| ·国内研究状况 | 第13-14页 |
| ·现有研究存在的不足 | 第14-16页 |
| 第2章 系统安全工程相关理论探讨 | 第16-27页 |
| ·基本概念 | 第16-18页 |
| ·信息系统 | 第16页 |
| ·信息安全 | 第16-17页 |
| ·风险评估 | 第17-18页 |
| ·风险管理 | 第18页 |
| ·信息系统安全工程基本理论 | 第18-21页 |
| ·ISSE | 第19页 |
| ·BS7799 | 第19-20页 |
| ·SSE-CMM | 第20-21页 |
| ·SSE-CMM简介 | 第21-27页 |
| ·SSE-CMM中的关键概念 | 第22-23页 |
| ·SSE-CMM的风险过程域 | 第23-27页 |
| 第3章 风险分析与安全保证的度量 | 第27-52页 |
| ·风险的量化定义 | 第27-28页 |
| ·安全保证的度量 | 第28-34页 |
| ·量化安全保证的目的 | 第28-29页 |
| ·安全保证量化模型 | 第29-30页 |
| ·不确定性分析 | 第30-32页 |
| ·置信度与不确定性之间的关系 | 第32-34页 |
| ·安全保证量化公式 | 第34页 |
| ·基于能力分析的层次威胁树模型 | 第34-43页 |
| ·层次威胁树模型的定义 | 第36-38页 |
| ·信息系统层次威胁树的生成 | 第38-39页 |
| ·威胁指标函数 | 第39-41页 |
| ·基于能力的威胁分析 | 第41-43页 |
| ·威胁情景与资产关联 | 第43页 |
| ·基于SSE-CMM的系统安全风险评估方法 | 第43-47页 |
| ·信息系统安全风险因素识别 | 第44-45页 |
| ·风险度的模糊综合评判法 | 第45-47页 |
| ·信息系统开发阶段风险评估模型 | 第47-51页 |
| ·信息系统开发阶段的安全风险 | 第47页 |
| ·开发管理信息系统的方法 | 第47-48页 |
| ·基于SSE-CMM的风险分析的步骤 | 第48-50页 |
| ·信息系统安全风险识别 | 第50-51页 |
| ·信息系统开发阶段风险评估模型指标体系 | 第51页 |
| ·本章小结 | 第51-52页 |
| 第4章 系统开发中安全保证论据体系的构造 | 第52-68页 |
| ·安全保证论据体系的逻辑结构 | 第52-54页 |
| ·声明 | 第52-54页 |
| ·证据、推理、假设界 | 第54页 |
| ·安全保证论据体系的构造方法 | 第54-60页 |
| ·确定顶端声明 | 第54-55页 |
| ·主体树 | 第55-56页 |
| ·证据声明 | 第56-57页 |
| ·断言树 | 第57-59页 |
| ·论据体系构建规则 | 第59-60页 |
| ·合并、分解风险及保证 | 第60-64页 |
| ·合并不同主体风险 | 第60-61页 |
| ·合并不同事件的风险 | 第61-62页 |
| ·针对不同风险事件的安全保证合并 | 第62页 |
| ·基于SSE-CMM构建安全保证论据体系 | 第62-64页 |
| ·要素—准则—度量—证据模型介绍 | 第64-67页 |
| ·本章小结 | 第67-68页 |
| 第5章 案例分析 | 第68-85页 |
| ·市电子政务系统简介 | 第69-72页 |
| ·系统结构与功能服务 | 第69-71页 |
| ·系统的安全设计原则 | 第71-72页 |
| ·系统安全风险评估 | 第72-79页 |
| ·系统资产分析 | 第72-74页 |
| ·系统威胁与脆弱性分析 | 第74-75页 |
| ·系统安全风险的模糊综合评判 | 第75-79页 |
| ·基于FCME模型的安全要素评估 | 第79-84页 |
| ·本章小结 | 第84-85页 |
| 结论 | 第85-86页 |
| 参考文献 | 第86-91页 |
| 致谢 | 第91-92页 |
| 个人简历 | 第92页 |
