信息系统的风险分析及安全管理
| 第一章 绪论 | 第1-15页 |
| ·问题提出的背景及意义 | 第6-9页 |
| ·问题提出的背景 | 第6-7页 |
| ·问题提出的意义 | 第7-8页 |
| ·信息安全与信息系统安全 | 第8-9页 |
| ·目前信息系统安全的研究现状及不足 | 第9-11页 |
| ·国际信息系统安全的研究现状 | 第9-10页 |
| ·国内信息系统安全的研究现状 | 第10页 |
| ·目前研究的不足 | 第10-11页 |
| ·相关内容概述及论文创新点 | 第11-13页 |
| ·论文的结构 | 第13-15页 |
| 第二章 信息系统的风险分析 | 第15-37页 |
| ·风险分析概述 | 第15-16页 |
| ·风险分析的概念 | 第15-16页 |
| ·风险分析可参考的标准 | 第16页 |
| ·资产评估 | 第16-18页 |
| ·信息系统的威胁识别 | 第18-24页 |
| ·信息系统的常见威胁 | 第18-22页 |
| ·信息系统威胁识别的一般方法 | 第22-23页 |
| ·基于攻击模式的信息系统威胁树模型 | 第23-24页 |
| ·信息系统的风险分析方法 | 第24-28页 |
| ·风险分析方法的类型 | 第24-26页 |
| ·风险分析方法举例 | 第26-28页 |
| ·信息系统的安全需求 | 第28-37页 |
| ·安全需求分析 | 第28-33页 |
| ·安全服务 | 第33-34页 |
| ·安全策略 | 第34-37页 |
| 第三章 基于角色的安全访问控制 | 第37-46页 |
| ·关于信息系统的安全模型 | 第37-41页 |
| ·信息流模型 | 第37-38页 |
| ·访问控制模型 | 第38-41页 |
| ·基于角色访问控制(RBAC) | 第41-46页 |
| ·RBAC的基本思想 | 第41-43页 |
| ·RBAC的特点 | 第43页 |
| ·RBAC的优势 | 第43-46页 |
| 第四章 基于RBAC的安全模型设计 | 第46-59页 |
| ·总体结构设计 | 第46-49页 |
| ·方案设计原则 | 第46-47页 |
| ·系统方案设计 | 第47-49页 |
| ·权限管理的实现 | 第49-53页 |
| ·分层访问权限管理 | 第49-51页 |
| ·数据库设计 | 第51-53页 |
| ·访问控制的实现 | 第53-54页 |
| ·基于RBAC访问控制的实施方法 | 第54-59页 |
| 第五章 结论及展望 | 第59-61页 |
| 致 谢 | 第61-62页 |
| 攻读硕士期间相关工作情况 | 第62-63页 |
| 参考文献 | 第63-65页 |
