电信级互联网安全风险评估模型的设计与应用
| 摘要 | 第1-5页 |
| ABSTRACT | 第5-9页 |
| 第一章 绪论 | 第9-15页 |
| ·研究背景 | 第9-12页 |
| ·安全事件概述 | 第9-10页 |
| ·电信运营商的转型 | 第10-11页 |
| ·电信级互联网概述 | 第11-12页 |
| ·评估的意义 | 第12页 |
| ·主要工作 | 第12-14页 |
| ·章节安排 | 第14-15页 |
| 第二章 风险评估标准方法概述 | 第15-23页 |
| ·风险评估的基本概念 | 第15-16页 |
| ·国内外评估的参考标准简介 | 第16-17页 |
| ·常用风险评估模型分析与比较 | 第17-23页 |
| ·故障树评估方法 | 第17-19页 |
| ·专家评审法 | 第19-20页 |
| ·层次分析法 | 第20-21页 |
| ·各模型比较 | 第21-23页 |
| 第三章 基于安全事件的风险评估模型的设计 | 第23-38页 |
| ·电信级互联网风险评估现状 | 第23页 |
| ·基于安全事件的风险评估模型的基本框架 | 第23-25页 |
| ·模型的关键环节 | 第25-35页 |
| ·资产识别 | 第25-29页 |
| ·威胁识别 | 第29-31页 |
| ·脆弱性识别 | 第31-35页 |
| ·风险值的计算 | 第35-38页 |
| ·单个安全事件的风险值的计算 | 第35-36页 |
| ·安全事件的权值及全网风险值的计算 | 第36-38页 |
| 第四章 基于安全事件的风险评估模型的应用举例 | 第38-50页 |
| ·A省互联网现状 | 第38-39页 |
| ·评估前的准备 | 第39-40页 |
| ·风险评估的目标 | 第39-40页 |
| ·风险评估的范围 | 第40页 |
| ·基于安全事件风险评估模型的风险评估 | 第40-49页 |
| ·风险评估的资料收集 | 第40-45页 |
| ·运用模型进行风险评估 | 第45-49页 |
| ·加固建议 | 第49-50页 |
| 第五章 基于安全事件的风险评估模型的比较分析 | 第50-58页 |
| ·汪氏量化风险评估模型 | 第50-54页 |
| ·模型概述 | 第50-53页 |
| ·应用汪氏量化风险评估模型对A省进行评估 | 第53-54页 |
| ·两种模型的比较 | 第54-58页 |
| 第六章 结论 | 第58-60页 |
| ·主要结果及结论 | 第58页 |
| ·不足及展望 | 第58-60页 |
| 参考文献 | 第60-62页 |
| 附录 | 第62-69页 |
| 附录一 外网扫描脆弱性描述 | 第62-64页 |
| 附录二 端口以及脆弱性描述 | 第64-69页 |
| 致谢 | 第69-70页 |
| 作者攻读学位期间发表的学术论文目录 | 第70页 |
