基于BS7799的安全风险评估系统的研究及设计实现
| 第一章 绪论 | 第1-14页 |
| ·信息安全风险评估系统的研究和开发意义 | 第7-8页 |
| ·信息安全与安全风险评估的关系 | 第8-9页 |
| ·风险评估标准 | 第9-11页 |
| ·现有的信息安全风险评估工具 | 第11-12页 |
| ·课题介绍 | 第12页 |
| ·本文的主要工作与内容安排 | 第12-14页 |
| 第二章 本评估系统中的两大知识点 | 第14-23页 |
| ·信息安全风险评估 | 第14-21页 |
| ·风险评估相关概念 | 第14-15页 |
| ·风险评估过程 | 第15-18页 |
| ·风险评估方式 | 第18-19页 |
| ·风险处理 | 第19-21页 |
| ·BS7799信息安全管理标准 | 第21-23页 |
| ·BS7799标准介绍 | 第21-22页 |
| ·BS7799标准的实施应用 | 第22-23页 |
| 第三章 本评估系统的关键研究 | 第23-35页 |
| ·安全风险管理模型 | 第23-25页 |
| ·P2DR模型 | 第23-24页 |
| ·安氏的PADIMEE~(TM)模型 | 第24-25页 |
| ·全网动态安全体系APPDRR模型 | 第25页 |
| ·风险评估模型及方法 | 第25-35页 |
| ·故障树分析 | 第26-28页 |
| ·故障模式影响及危害性分析 | 第28-30页 |
| ·层次分析法 | 第30-31页 |
| ·线性加权评估 | 第31页 |
| ·模糊分析 | 第31-32页 |
| ·德尔斐法 | 第32-33页 |
| ·小结 | 第33-35页 |
| 第四章 系统分析与设计 | 第35-48页 |
| ·面向对象的软件开发方法 | 第35-37页 |
| ·介绍 | 第35页 |
| ·六种面向对象软件开发方法 | 第35-36页 |
| ·建模语言UML | 第36-37页 |
| ·系统分析 | 第37-42页 |
| ·本系统的目标与内容 | 第37-38页 |
| ·面向对象的分析 | 第38-42页 |
| ·系统设计 | 第42-48页 |
| ·评估模型设计 | 第43页 |
| ·评估流程设计 | 第43-44页 |
| ·评估方法设计 | 第44-45页 |
| ·系统结构设计 | 第45-46页 |
| ·类-&-对象设计 | 第46-48页 |
| 第五章 风险评估系统的实现 | 第48-58页 |
| ·风险评估系统控制端 | 第48-54页 |
| ·控制端主界面 | 第48-49页 |
| ·评估的申请 | 第49-50页 |
| ·威胁影响程度的获取 | 第50-51页 |
| ·问卷调查的执行 | 第51-52页 |
| ·风险计算 | 第52-53页 |
| ·评估结果的生成 | 第53-54页 |
| ·风险评估系统数据库 | 第54-56页 |
| ·信息库 | 第54-55页 |
| ·知识库 | 第55-56页 |
| ·开发环境和工具 | 第56-58页 |
| 结束语 | 第58-60页 |
| 致谢 | 第60-61页 |
| 参考文献 | 第61-65页 |
| 作者在攻读硕士学位期间完成的论文 | 第65页 |
