| 摘要 | 第1-5页 |
| Abstract | 第5-10页 |
| 第1章 绪论 | 第10-18页 |
| ·研究背景 | 第10-11页 |
| ·国内外目前研究现状 | 第11-15页 |
| ·相关信息安全标准的研究 | 第11-12页 |
| ·信息安全模型的研究 | 第12-13页 |
| ·系统传统安全性分析技术 | 第13-14页 |
| ·目前国内对信息安全研究的不足 | 第14-15页 |
| ·研究内容 | 第15-16页 |
| ·研究方法 | 第16页 |
| ·论文结构 | 第16-18页 |
| 第2章 信息安全风险评估概述 | 第18-30页 |
| ·引言 | 第18页 |
| ·风险评估概念 | 第18-19页 |
| ·风险评估相关要素 | 第19页 |
| ·风险评估基本过程 | 第19-22页 |
| ·计划和准备 | 第20页 |
| ·识别并评价资产 | 第20-21页 |
| ·识别并评估威胁 | 第21页 |
| ·识别并评估脆弱性 | 第21页 |
| ·识别评估已有安全措施 | 第21-22页 |
| ·评价风险 | 第22页 |
| ·推荐控制措施 | 第22页 |
| ·风险分析概述 | 第22-28页 |
| ·风险分析方法 | 第22-23页 |
| ·风险分析原理 | 第23-27页 |
| ·风险定级 | 第27-28页 |
| ·风险控制 | 第28页 |
| ·风险评估工具 | 第28页 |
| ·风险评估的意义 | 第28-29页 |
| ·小结 | 第29-30页 |
| 第3章 相关理论详述 | 第30-38页 |
| ·“熵”学 | 第30-34页 |
| ·熵概念的引入 | 第30-31页 |
| ·熵的定义和原理 | 第31-33页 |
| ·熵的泛化 | 第33-34页 |
| ·基本概念 | 第34-37页 |
| ·信息的定义 | 第34-35页 |
| ·信息系统 | 第35-36页 |
| ·信息系统安全 | 第36-37页 |
| ·小结 | 第37-38页 |
| 第4章 信息系统“风险熵”计算模型的研究 | 第38-48页 |
| ·信息系统“风险熵”的提出 | 第38页 |
| ·基于“系统状态丰富程度”的信息系统“风险熵”模型 | 第38-43页 |
| ·模型的引入 | 第38页 |
| ·模型的定义与计算 | 第38-39页 |
| ·模型的分析 | 第39-42页 |
| ·信息系统“风险熵” | 第42-43页 |
| ·基于“系统损失分析数量度量”的信息系统“风险熵”模型 | 第43-47页 |
| ·模型的引入 | 第43-44页 |
| ·信息系统安全的考量因素 | 第44页 |
| ·模型的定义与计算 | 第44-46页 |
| ·模型的分析 | 第46-47页 |
| ·小结 | 第47-48页 |
| 第5章 信息系统“风险熵”模型实例分析 | 第48-58页 |
| ·基于“系统状态丰富程度”信息系统风险熵模型示例 | 第48-53页 |
| ·多媒体系统资产基于“系统状态丰富程度”信息系统风险熵 | 第48-53页 |
| ·多媒体系统“风险熵” | 第53页 |
| ·基于“系统损失分析数量度量”信息系统风险熵模型示例 | 第53-56页 |
| ·小结 | 第56-58页 |
| 第6章 总结与展望 | 第58-60页 |
| ·论文总结 | 第58页 |
| ·下一步研究内容 | 第58-60页 |
| 参考文献 | 第60-63页 |
| 致谢 | 第63-64页 |
| 攻读硕士学位期间科研成果 | 第64页 |
