信息安全风险评估方案设计与应用
| 摘要 | 第1-12页 |
| ABSTRACT | 第12-15页 |
| 第1章 绪论 | 第15-20页 |
| ·研究背景 | 第15页 |
| ·国内外研究现状 | 第15-17页 |
| ·本文的工作和贡献 | 第17-18页 |
| ·本文组织与安排 | 第18-20页 |
| 第2章 信息安全风险评估需求分析 | 第20-29页 |
| ·高速公路信息系统应用概述 | 第20-21页 |
| ·应用背景 | 第20-21页 |
| ·信息安全风险评估整体概述 | 第21页 |
| ·高速公路信息系统风险评估需求描述 | 第21-22页 |
| ·风险评估内容及解决的问题 | 第22-28页 |
| ·准备阶段 | 第23-24页 |
| ·实施阶段 | 第24-26页 |
| ·风险综合分析阶段 | 第26-28页 |
| ·风险报告生成阶段 | 第28页 |
| 本章小结 | 第28-29页 |
| 第3章 信息安全风险评估方案设计 | 第29-67页 |
| ·信息资产定义与识别设计 | 第29-30页 |
| ·风险评估策略设计 | 第30-33页 |
| ·信息系统生命周期策略 | 第30-31页 |
| ·依据和模型 | 第31-33页 |
| ·风险评估策略文档 | 第33页 |
| ·评估方法设计 | 第33-35页 |
| ·评估模型设计 | 第35页 |
| ·评估流程设计 | 第35-41页 |
| ·资产识别与评估设计 | 第36-37页 |
| ·威胁识别与评估设计 | 第37-38页 |
| ·弱点识别与评估设计 | 第38-40页 |
| ·现有措施和影响识别评估设计 | 第40页 |
| ·风险评估与风险控制 | 第40页 |
| ·风险评估结果记录 | 第40-41页 |
| ·脆弱性扫描工具设计 | 第41-57页 |
| ·数据库设计 | 第42页 |
| ·软件结构设计 | 第42-44页 |
| ·软件模块设计 | 第44-57页 |
| ·物理与环境安全评估设计 | 第57-58页 |
| ·网络支撑体系安全评估设计 | 第58-59页 |
| ·系统安全评估设计 | 第59-61页 |
| ·应用安全评估设计 | 第61-63页 |
| ·信息安全评估设计 | 第63-64页 |
| ·信息安全风险评估使用工具 | 第64-66页 |
| 本章小结 | 第66-67页 |
| 第4章 信息安全风险评估方案实施与应用 | 第67-85页 |
| ·高速公路信息系统组成 | 第67-68页 |
| ·资产评估 | 第68-71页 |
| ·主机系统安全评估 | 第71-75页 |
| ·网络设备安全评估 | 第75-77页 |
| ·应用系统安全评估 | 第77-78页 |
| ·信息安全评估 | 第78-80页 |
| ·安全管理评估 | 第80-84页 |
| 本章小结 | 第84-85页 |
| 第5章 安全风险分析 | 第85-99页 |
| ·主机安全漏洞分析 | 第88-92页 |
| ·网络设备安全漏洞分析 | 第92-98页 |
| 本章小结 | 第98-99页 |
| 第6章 结论 | 第99-100页 |
| 参考文献 | 第100-103页 |
| 致谢 | 第103-104页 |
| 学位论文评阅及答辩情况表 | 第104页 |
