| 摘要 | 第1-5页 |
| Abstract | 第5-8页 |
| 第1章 绪论 | 第8-13页 |
| ·该课题的意义 | 第8-9页 |
| ·国内外风险评估的进展情况 | 第9-10页 |
| ·国外进展情况 | 第9页 |
| ·国内进展情况 | 第9-10页 |
| ·国内外风险评估工具的情况 | 第10-11页 |
| ·国外情况 | 第10-11页 |
| ·国内工具 | 第11页 |
| ·论文的主要内容和创新点 | 第11-13页 |
| ·论文的主要内容 | 第11-12页 |
| ·论文的创新点 | 第12-13页 |
| 第2章 信息安全风险评估概述 | 第13-29页 |
| ·信息安全管理体系建设(ISMS) | 第13-14页 |
| ·信息安全管理体系的定义 | 第13页 |
| ·信息安全管理体系的意义 | 第13-14页 |
| ·信息安全管理体系建设与风险评估 | 第14页 |
| ·风险评估的基本原理 | 第14-21页 |
| ·基本定义与概念 | 第14-15页 |
| ·基本要素关系 | 第15-17页 |
| ·风险分析原理 | 第17页 |
| ·风险评估过程及资产、脆弱性和威胁赋值 | 第17-21页 |
| ·有关风险评估的标准 | 第21-25页 |
| ·CC与GB/T 18336 | 第22页 |
| ·BS 7799与ISO/IEC TR 13335 | 第22-23页 |
| ·SSE-CMM | 第23页 |
| ·GAO/AIMD-99-139《信息安全风险评估指南》 | 第23页 |
| ·NIST SP 800-30 IT系统风险管理指南 | 第23-24页 |
| ·OCTAVE方法 | 第24页 |
| ·AS/NZS 4360 | 第24页 |
| ·信息安全风险评估规范 | 第24-25页 |
| ·电子政务等级保护指南 | 第25页 |
| ·已经有的风险分析方法 | 第25-29页 |
| ·层次分析法 | 第25-26页 |
| ·风险矩阵测量 | 第26页 |
| ·威胁分级法 | 第26-27页 |
| ·风险综合评价法 | 第27-28页 |
| ·调查问卷法 | 第28-29页 |
| 第3章 风险评估模型的建立 | 第29-38页 |
| ·该模型的理论基础 | 第29-31页 |
| ·模型的建立 | 第31-38页 |
| ·风险计算的通用模型及针对资产三个属性的风险分别计算 | 第31-32页 |
| ·业务系统访问路径的确定 | 第32-33页 |
| ·事故树的建立 | 第33-36页 |
| ·业务系统风险分析 | 第36-38页 |
| 第4章 系统分析设计和实现 | 第38-53页 |
| ·系统的总体设计 | 第38-39页 |
| ·系统总体目标 | 第38页 |
| ·系统总体结构 | 第38-39页 |
| ·系统开发平台 | 第39页 |
| ·数据库的设计 | 第39-44页 |
| ·资产信息表的结构 | 第40页 |
| ·威胁信息表的结构 | 第40-41页 |
| ·脆弱信息表的结构 | 第41页 |
| ·威胁脆弱性关联信息表 | 第41-42页 |
| ·资产风险表 | 第42-43页 |
| ·事故树存储表 | 第43页 |
| ·安全事件的发生概率和安全等级转换表 | 第43页 |
| ·各个表之间的关系 | 第43-44页 |
| ·主要功能模块和关键算法的的设计和实现 | 第44-53页 |
| ·资产评估 | 第44-45页 |
| ·威胁评估 | 第45-46页 |
| ·脆弱性评估 | 第46-47页 |
| ·风险计算 | 第47-48页 |
| ·事故树的存储与化简,结构重要度计算 | 第48-53页 |
| 结论 | 第53-54页 |
| 致谢 | 第54-55页 |
| 参考文献 | 第55-57页 |
