信息安全风险管理模型的研究与应用
| 摘要 | 第1-10页 |
| ABSTRACT | 第10-11页 |
| 第1章 绪论 | 第11-15页 |
| ·引言 | 第11页 |
| ·信息安全风险管理概述 | 第11-12页 |
| ·国内外信息安全风险管理的研究现状 | 第12-13页 |
| ·信息安全风险管理的理论基础 | 第12-13页 |
| ·信息安全风险管理的深入研究 | 第13页 |
| ·我国信息安全风险管理发展的趋势 | 第13页 |
| ·目前主要的安全产品 | 第13-14页 |
| ·本文主要做的工作 | 第14页 |
| ·本文的组织结构 | 第14-15页 |
| 第2章 信息安全风险管理相关概念及模型 | 第15-27页 |
| ·信息安全 | 第15-16页 |
| ·信息安全风险管理相关概念 | 第16-23页 |
| ·资产(Assets) | 第16-17页 |
| ·威胁识别(Thread) | 第17-19页 |
| ·脆弱点(Vulnerability) | 第19-20页 |
| ·影响(Impact) | 第20页 |
| ·事件(Event) | 第20-21页 |
| ·风险(risk) | 第21-22页 |
| ·风险评估 | 第22页 |
| ·风险管理 | 第22-23页 |
| ·风险接受 | 第23页 |
| ·典型的信息安全风险管理模型 | 第23-26页 |
| ·PDCA 模型 | 第24页 |
| ·P2DR 模型 | 第24-25页 |
| ·安氏的PADIMEE 模型 | 第25页 |
| ·全网动态安全体现 APPDRR 模型 | 第25-26页 |
| ·HTP 信息安全模型 | 第26页 |
| ·本章小结 | 第26-27页 |
| 第3章 信息安全风险管理相关技术研究 | 第27-40页 |
| ·入侵检测 | 第27-29页 |
| ·安全扫描技术 | 第29页 |
| ·防火墙 | 第29-30页 |
| ·几种常见的风险评估方法 | 第30-37页 |
| ·故障树(FTA) | 第30-34页 |
| ·层次分析法 | 第34-35页 |
| ·事件树分析法 | 第35页 |
| ·失效模式、后果与严重度分析 | 第35页 |
| ·模糊数学评估法 | 第35-36页 |
| ·几种比较有代表性的评估方法的比较 | 第36-37页 |
| ·模糊数学综合评价算法的风险评估方法 | 第37-39页 |
| ·确定隶属函数 | 第37-38页 |
| ·建立关系模糊矩阵 | 第38页 |
| ·权重模糊矩阵 | 第38页 |
| ·模糊综合评价算法 | 第38-39页 |
| ·本章小结 | 第39-40页 |
| 第4章 风险管理模型的设计 | 第40-44页 |
| ·风险管理模型的层次 | 第40-42页 |
| ·信息收集库 | 第41页 |
| ·信息分析层 | 第41-42页 |
| ·风险消减层 | 第42页 |
| ·风险管理模型结构 | 第42-43页 |
| ·本章小结 | 第43-44页 |
| 第5章 子系统的设计与实现 | 第44-61页 |
| ·风险评估子系统的设计 | 第44-56页 |
| ·漏洞扫描模块设计 | 第44-45页 |
| ·漏洞扫描模块的实现 | 第45页 |
| ·入侵检测模块的设计与实现 | 第45-46页 |
| ·资产录入模块的设计 | 第46-47页 |
| ·数据库表的设计 | 第47-50页 |
| ·资产录入模块的实现 | 第50页 |
| ·风险评估模块设计 | 第50-51页 |
| ·风险评估示例 | 第51-54页 |
| ·评估算法的实现 | 第54-55页 |
| ·风险评估子模块的实现 | 第55-56页 |
| ·风险消减子系统的设计 | 第56-59页 |
| ·风险预报模块设计与实现 | 第56-57页 |
| ·风险处理模块设计与实现 | 第57-59页 |
| ·风险处理数据库的设计 | 第59页 |
| ·本系统开发环境和开发工具 | 第59-60页 |
| ·本章小结 | 第60-61页 |
| 第6章 总结与展望 | 第61-63页 |
| ·总结 | 第61页 |
| ·展望 | 第61-63页 |
| 参考文献 | 第63-67页 |
| 致谢 | 第67-68页 |
| 在学期间主要的科研成果 | 第68页 |
