| 摘要 | 第1-6页 |
| ABSTRACT | 第6-10页 |
| 1 绪论 | 第10-15页 |
| ·研究背景及意义 | 第10-11页 |
| ·国内外研究现状 | 第11-12页 |
| ·国外研究的发展 | 第11-12页 |
| ·国内研究的发展 | 第12页 |
| ·信息系统完全评估所面临的问题 | 第12-13页 |
| ·本文的工作内容及创新点 | 第13-14页 |
| ·论文结构 | 第14-15页 |
| 2 信息系统风险评估概述 | 第15-25页 |
| ·信息系统安全及风险评估简介 | 第15-19页 |
| ·信息系统安全概述 | 第15-16页 |
| ·信息系统安全与风险评估 | 第16页 |
| ·信息系统安全风险评估的相关概念 | 第16-17页 |
| ·信息系统安全风险评估的一般流程 | 第17-19页 |
| ·几种信息安全风险评估的标准 | 第19-22页 |
| ·CC 标准 | 第19-20页 |
| ·BS7799 | 第20-21页 |
| ·OCTAVE | 第21-22页 |
| ·风险评估方法 | 第22-25页 |
| ·定量分析法 | 第22页 |
| ·定性分析法 | 第22页 |
| ·综合分析法 | 第22-25页 |
| 3 基于FAHP 和熵权系数法的信息系统风险评估模型 | 第25-34页 |
| ·模糊综合评判 | 第25-26页 |
| ·模糊综合评判的基本原理 | 第25页 |
| ·模糊综合评判法的模型和步骤 | 第25-26页 |
| ·层次分析法 | 第26-29页 |
| ·构造递阶层次模型 | 第26-27页 |
| ·构造判断矩阵 | 第27-28页 |
| ·计算判断矩阵中两个被比较元素的相对权重(层次单排序) | 第28-29页 |
| ·计算各层因素的综合权重(层次总排序) | 第29页 |
| ·熵权系数法 | 第29-31页 |
| ·熵的定义 | 第29-30页 |
| ·熵函数的特性 | 第30-31页 |
| ·基于FAHP 和熵权系数法的信息系统风险评估 | 第31-34页 |
| ·分析指标体系,构造层次模型 | 第31页 |
| ·确定准则层的相对权重 | 第31页 |
| ·确定因素层的相对权重 | 第31-32页 |
| ·确定系统的风险系数 | 第32-34页 |
| 4 应用实例 | 第34-42页 |
| ·高校信息系统介绍 | 第34-35页 |
| ·高校信息系统风险指标体系的建立 | 第35-37页 |
| ·识别关键资产 | 第35页 |
| ·识别威胁 | 第35-36页 |
| ·识别脆弱性 | 第36页 |
| ·建立信息系统风险评估的指标体系 | 第36-37页 |
| ·基于 FAHP 和熵权系数法的权重确定 | 第37-42页 |
| ·利用 AHP 确定准则层各指标权重 | 第37页 |
| ·利用 FAHP 和熵权系数法确定因素层各指标权重 | 第37-39页 |
| ·计算高校信息系统的风险系数 | 第39-42页 |
| 5 结束语 | 第42-43页 |
| 参考文献 | 第43-46页 |
| 附录 A:作者攻读硕士学位期间发表论文及科研情况 | 第46-47页 |
| 致谢 | 第47页 |
