信息系统安全风险量化模型研究及风险评估系统的实现
| 中文摘要 | 第1-6页 |
| 英文摘要 | 第6-11页 |
| 1 绪论 | 第11-13页 |
| ·论文的选题背景 | 第11页 |
| ·题课研究的主要内容 | 第11-12页 |
| ·本文的主要工作 | 第12页 |
| ·全文结构简介 | 第12-13页 |
| 2 预备知识简介 | 第13-27页 |
| ·风险评估概述 | 第13-15页 |
| ·风险评估概念 | 第13页 |
| ·风险评估研究现状 | 第13-14页 |
| ·风险评估与等级保护 | 第14-15页 |
| ·信息安全风险评估原理 | 第15-22页 |
| ·概述 | 第15页 |
| ·风险要素及其关系模型 | 第15-19页 |
| ·风险计算模型 | 第19-21页 |
| ·评估实施流程 | 第21-22页 |
| ·入侵检测 | 第22-25页 |
| ·入侵检测概述 | 第22-24页 |
| ·CVE国际标准 | 第24页 |
| ·入侵检测、漏洞扫描、CVE间关系 | 第24-25页 |
| ·层次分析法 | 第25-26页 |
| ·层次分析法概述 | 第25-26页 |
| ·本章小结 | 第26-27页 |
| 3 风险评估的量化模型研究 | 第27-49页 |
| ·风险量化模型总体框架 | 第28页 |
| ·量化模型概述 | 第28页 |
| ·资产的相对赋值分析模型 | 第28-34页 |
| ·资产赋值概述 | 第28-30页 |
| ·选择影响评估项 | 第30页 |
| ·资产相对值计算 | 第30-31页 |
| ·资产相对赋值分析示例 | 第31-34页 |
| ·管理控制类风险计算模型 | 第34-41页 |
| ·管理控制及其风险概述 | 第34-38页 |
| ·管理控制类风险计算 | 第38-41页 |
| ·威胁类风险值的定量计算 | 第41-46页 |
| ·引言 | 第41-42页 |
| ·威胁类风险的定量计算法 | 第42-44页 |
| ·定量计算示例 | 第44-46页 |
| ·系统风险综合值计算 | 第46-47页 |
| ·本章小结 | 第47-49页 |
| 4 风险评估系统设计与实现 | 第49-65页 |
| ·系统总体结构 | 第49页 |
| ·系统需求分析 | 第49-51页 |
| ·主要功能模块 | 第51-58页 |
| ·安全需求定义模块 | 第51-52页 |
| ·资产识别赋值模块 | 第52-53页 |
| ·脆弱性检测模块 | 第53-54页 |
| ·管理控制类风险计算模块 | 第54-55页 |
| ·威胁类风险计算模块 | 第55-57页 |
| ·风险综合值计算模块 | 第57-58页 |
| ·系统关键算法实现 | 第58-64页 |
| ·运行环境与开发环境 | 第58页 |
| ·关键算法实现 | 第58-64页 |
| ·小结 | 第64-65页 |
| 5 测评案例结果分析 | 第65-77页 |
| ·被评估机构简介 | 第65-66页 |
| ·基本信息调查分析 | 第66-68页 |
| ·网络拓扑 | 第66页 |
| ·重要信息资产识别 | 第66-68页 |
| ·评估实施及结果分析 | 第68-76页 |
| ·脆弱性检测及攻击性测试 | 第68-69页 |
| ·评估结果数据 | 第69-71页 |
| ·结果分析 | 第71-74页 |
| ·与国外同类评估软件的对比 | 第74-76页 |
| ·本章小结 | 第76-77页 |
| 6 总结与展望 | 第77-79页 |
| ·全文总结 | 第77页 |
| ·进一步的工作与展望 | 第77-79页 |
| 致谢 | 第79-81页 |
| 参考文献 | 第81-85页 |
| 附录 | 第85-86页 |
| 独创性声明 | 第86页 |
| 学位论文版权使用授权书 | 第86页 |
