一种综合信息系统安全评估工具的设计与实现
| 摘要 | 第1-4页 |
| 英文摘要 | 第4-9页 |
| 1 引言 | 第9-11页 |
| ·研究的背景及意义 | 第9页 |
| ·论文的组织结构 | 第9-11页 |
| 2 信息安全风险评估 | 第11-16页 |
| ·信息安全的概念 | 第11-12页 |
| ·信息安全风险评估的概念 | 第12页 |
| ·信息安全风险评估的标准 | 第12-14页 |
| ·信息安全风险评估的方法 | 第14-16页 |
| ·定性分析方法 | 第14页 |
| ·定量分析方法 | 第14-15页 |
| ·定性与定量相结合分析方法 | 第15-16页 |
| 3 风险评估的流程及工具 | 第16-29页 |
| ·风险评估的准备 | 第16-17页 |
| ·资产识别 | 第17-20页 |
| ·资产分类 | 第17-18页 |
| ·资产赋值 | 第18-20页 |
| ·资产重要性等级 | 第20页 |
| ·威胁识别 | 第20-23页 |
| ·威胁分类 | 第21-23页 |
| ·威胁赋值 | 第23页 |
| ·脆弱性识别 | 第23-25页 |
| ·脆弱性分类 | 第23-24页 |
| ·脆弱性赋值 | 第24-25页 |
| ·安全措施确认 | 第25页 |
| ·风险分析 | 第25-26页 |
| ·风险计算原理 | 第25页 |
| ·风险结果判定 | 第25-26页 |
| ·风险处理计划 | 第26页 |
| ·风险评估文件记录 | 第26页 |
| ·风险评估工具 | 第26-29页 |
| 4 综合风险评估及管理工具的设计 | 第29-50页 |
| ·系统概述 | 第29-30页 |
| ·项目信息管理系统结构 | 第30-32页 |
| ·基础数据管理 | 第31页 |
| ·项目管理 | 第31页 |
| ·系统服务与维护 | 第31页 |
| ·帐户权限管理和审计 | 第31页 |
| ·项目的测评流程 | 第31-32页 |
| ·项目信息管理系统的设计说明 | 第32-39页 |
| ·指标体系 | 第32-36页 |
| ·指标体系的结构 | 第32页 |
| ·指标体系的状态 | 第32-33页 |
| ·指标体系的分类 | 第33页 |
| ·指标体系的内容 | 第33-34页 |
| ·指标体系的版本控制 | 第34页 |
| ·指标体系的维护 | 第34-35页 |
| ·指标数据计算 | 第35-36页 |
| ·数据采集子系统 | 第36-37页 |
| ·评分系统 | 第37-38页 |
| ·项目测评 | 第38-39页 |
| ·指标采集 | 第38页 |
| ·指标计算 | 第38-39页 |
| ·风险分析系统调用接口 | 第39页 |
| ·报告生成 | 第39页 |
| ·系统接口 | 第39页 |
| ·风险评估系统的结构 | 第39-44页 |
| ·对比分析 | 第40-41页 |
| ·差异识别 | 第40-41页 |
| ·资产风险识别 | 第41页 |
| ·资产风险评价 | 第41页 |
| ·综合分析 | 第41-43页 |
| ·交互管理 | 第41页 |
| ·数据(黑板)管理 | 第41-42页 |
| ·知识库管理 | 第42-43页 |
| ·推理机 | 第43-44页 |
| ·规则(知识)选取 | 第43页 |
| ·推理计算与过程管理 | 第43-44页 |
| ·结果评价 | 第44页 |
| ·推理解释 | 第44页 |
| ·风险评估系统的设计说明 | 第44-50页 |
| ·事实数据的形式化 | 第44-45页 |
| ·对比分析子系统和事实数据模糊化处理 | 第45-46页 |
| ·综合风险评估子系统 | 第46-48页 |
| ·知识库管理 | 第46-47页 |
| ·用户问答管理 | 第47页 |
| ·非确定性推理子系统 | 第47-48页 |
| ·推理(规则)链的解释 | 第48页 |
| ·结论规则的学习 | 第48页 |
| ·风险评估报告生成子系统 | 第48-50页 |
| ·报告模版管理 | 第49页 |
| ·报告内容组织 | 第49页 |
| ·报告生成处理 | 第49-50页 |
| 5 系统实现 | 第50-62页 |
| ·项目测评 | 第50-55页 |
| ·规则获取 | 第51页 |
| ·调查问卷 | 第51-53页 |
| ·评分系统 | 第53-55页 |
| ·对比分析 | 第55-56页 |
| ·对比分析启动 | 第55-56页 |
| ·对比分析结论查看 | 第56页 |
| ·指标计算 | 第56-57页 |
| ·综合评估 | 第57-60页 |
| ·综合分析启动 | 第58-60页 |
| ·综合分析结果的查看 | 第60页 |
| ·生成测评报告 | 第60-62页 |
| 6 结束语 | 第62-64页 |
| ·总结 | 第62页 |
| ·存在问题和前景展望 | 第62-64页 |
| 致谢 | 第64-65页 |
| 参考文献 | 第65-66页 |
