计算机网络信息安全风险评估准则及方法研究
| 中文摘要 | 第1-4页 |
| ABSTRACT | 第4-8页 |
| 第一章 绪论 | 第8-18页 |
| ·风险评估概述 | 第8-13页 |
| ·风险评估的基本概念 | 第8-11页 |
| ·信息系统安全风险评估的概念 | 第11-13页 |
| ·国内外研究及技术现状 | 第13-16页 |
| ·国内风险评估研究现状和问题 | 第13-15页 |
| ·美国联邦信息系统安全评估政策及措施 | 第15-16页 |
| ·研究内容和成果 | 第16-18页 |
| ·论文主要研究内容 | 第16-17页 |
| ·论文的主要成果 | 第17-18页 |
| 第二章 风险评估理论与方法 | 第18-23页 |
| ·风险评估常见方法 | 第18-21页 |
| ·NIST 风险管理指南 | 第18-19页 |
| ·OCTAVE | 第19-20页 |
| ·IAM | 第20-21页 |
| ·COBRA | 第21页 |
| ·本章小结 | 第21-23页 |
| 第三章 经常性风险评估方法模型研究 | 第23-32页 |
| ·经常性安全风险评估方法概述 | 第23-27页 |
| ·经常性安全风险评估方法介绍 | 第23-25页 |
| ·计算机信息网经常性安全风险评估机制的可行性 | 第25页 |
| ·计算机信息网经常性安全风险评估的执行标准 | 第25-27页 |
| ·经常性安全风险评估方法工作方式 | 第27-28页 |
| ·经常性安全风险评估方法主要特点 | 第28-29页 |
| ·经常性安全风险评估方法实施效果 | 第29-31页 |
| ·本章小结 | 第31-32页 |
| 第四章 评估方法实现的关键技术 | 第32-46页 |
| ·基于模型的风险评估过程 | 第32-33页 |
| ·业务和系统平台分析 | 第33页 |
| ·风险识别 | 第33-38页 |
| ·资产识别 | 第34-35页 |
| ·威胁识别 | 第35-37页 |
| ·脆弱性识别 | 第37-38页 |
| ·风险分析 | 第38-40页 |
| ·风险相关要素关系模型 | 第38-39页 |
| ·定性与定量相结合的综合评估方法 | 第39-40页 |
| ·风险评估算法 | 第40-45页 |
| ·风险综合值计算公式 | 第40页 |
| ·定性风险评估 | 第40-44页 |
| ·定量风险评估 | 第44-45页 |
| ·本章小结 | 第45-46页 |
| 第五章 风险评估实践应用案例 | 第46-66页 |
| ·风险评估概述 | 第46-47页 |
| ·背景 | 第46页 |
| ·评估范围 | 第46页 |
| ·评估方式 | 第46-47页 |
| ·评估依据 | 第47页 |
| ·XX 公司涉密信息系统概况 | 第47-48页 |
| ·XX 公司信息系统背景 | 第47页 |
| ·网络拓扑图 | 第47-48页 |
| ·资产识别 | 第48-54页 |
| ·资产清单 | 第48-49页 |
| ·资产赋值 | 第49-52页 |
| ·资产分级 | 第52-54页 |
| ·威胁识别 | 第54-56页 |
| ·威胁概述 | 第54-55页 |
| ·威胁识别 | 第55-56页 |
| ·脆弱性识别 | 第56-58页 |
| ·技术脆弱性识别 | 第57-58页 |
| ·管理脆弱性识别 | 第58页 |
| ·风险分析 | 第58-65页 |
| ·风险计算方法 | 第58-61页 |
| ·风险分析 | 第61-65页 |
| ·风险统计 | 第65页 |
| ·本章小结 | 第65-66页 |
| 第六章 结论与展望 | 第66-67页 |
| 参考文献 | 第67-69页 |
| 发表论文和参加科研情况说明 | 第69-70页 |
| 致谢 | 第70页 |
