信息安全风险自评估方法的研究及其辅助工具的设计与实现
| 摘要 | 第1-4页 |
| Abstract | 第4-7页 |
| 第一章 引言 | 第7-13页 |
| ·背景介绍 | 第7页 |
| ·信息安全概述 | 第7-9页 |
| ·信息系统安全国内外研究现状 | 第9-11页 |
| ·研究的内容 | 第11-12页 |
| ·论文的章节安排 | 第12页 |
| ·项目支持 | 第12-13页 |
| 第二章 信息安全风险评估 | 第13-24页 |
| ·信息安全风险管理概述 | 第13-16页 |
| ·基本概念 | 第13-14页 |
| ·信息安全风险管理的目的和意义 | 第14页 |
| ·信息安全风险管理的范围和对象 | 第14-15页 |
| ·信息安全风险管理的内容和过程 | 第15-16页 |
| ·信息安全风险评估 | 第16-24页 |
| ·信息安全风险评估的发展 | 第16-18页 |
| ·国内外风险评估标准体系的发展 | 第18-19页 |
| ·信息安全风险评估标准 | 第19-20页 |
| ·信息安全风险评估方法 | 第20-21页 |
| ·风险评估要素关系模型 | 第21-22页 |
| ·信息安全风险评估发展存在的问题 | 第22-24页 |
| 第三章 风险自评估方法和流程 | 第24-33页 |
| ·风险评估的准备 | 第25页 |
| ·资产评估 | 第25-26页 |
| ·威胁评估 | 第26-29页 |
| ·脆弱点评估 | 第29-30页 |
| ·对已有安全措施的确认 | 第30页 |
| ·风险计算 | 第30-31页 |
| ·风险等级的划分 | 第31页 |
| ·控制措施的选择 | 第31-32页 |
| ·残余风险的评价 | 第32-33页 |
| 第四章 信息安全风险评估工具的设计与实现 | 第33-47页 |
| ·软件总体架构设计 | 第33-34页 |
| ·信息库的设计 | 第34-43页 |
| ·信息库资产部分数据表 | 第34-38页 |
| ·信息库威胁部分数据表 | 第38-42页 |
| ·信息库脆弱点部分数据表 | 第42-43页 |
| ·基本系统 | 第43-46页 |
| ·资产评估 | 第43页 |
| ·威胁评估 | 第43-44页 |
| ·脆弱点评估 | 第44-45页 |
| ·确认控制措施 | 第45页 |
| ·风险计算 | 第45-46页 |
| ·工具的实现 | 第46-47页 |
| 第五章 结束语 | 第47-48页 |
| 致谢 | 第48-49页 |
| 参考文献 | 第49-51页 |
| 研究成果 | 第51页 |
