基于业务流程的信息安全风险度量方法研究
| 致谢 | 第1-6页 |
| 中文摘要 | 第6-8页 |
| ABSTRACT | 第8-13页 |
| 1 绪论 | 第13-43页 |
| ·引言 | 第13-14页 |
| ·关于信息安全 | 第14-17页 |
| ·通信保密阶段 | 第14页 |
| ·计算机安全阶段 | 第14-15页 |
| ·网络安全阶段 | 第15-16页 |
| ·信息安全保障阶段 | 第16-17页 |
| ·关于信息安全标准 | 第17-21页 |
| ·信息安全评估发展概况 | 第21-29页 |
| ·信息安全评估定义 | 第21-23页 |
| ·信息安全评估类型 | 第23页 |
| ·信息安全评估发展历史 | 第23-27页 |
| ·常见的信息安全评估方法 | 第27-29页 |
| ·信息安全评估方法分析 | 第29-36页 |
| ·信息安全评估的关键问题 | 第29-34页 |
| ·信息安全评估关键技术分析 | 第34-36页 |
| ·研究内容和文章组织 | 第36-43页 |
| ·研究内容 | 第36-39页 |
| ·解决的问题和创新点 | 第39-40页 |
| ·文章组织 | 第40-43页 |
| 2 风险计算相关概念和发展阶段比较分析 | 第43-59页 |
| ·信息安全风险的认知视角 | 第43-46页 |
| ·信息安全风险要素及关系 | 第43-46页 |
| ·信息安全策略和行为 | 第46页 |
| ·IT资产分析 | 第46-49页 |
| ·IT资产定义 | 第46-47页 |
| ·IT资产的管理视角 | 第47-48页 |
| ·IT资产分析 | 第48-49页 |
| ·信息系统结构 | 第49-53页 |
| ·信息安全风险计算发展阶段分析与比较 | 第53-56页 |
| ·本章小结 | 第56-59页 |
| 3 威胁发生与业务有效运行变化分析 | 第59-91页 |
| ·风险发生过程和计算原理概述 | 第59-61页 |
| ·风险发生过程 | 第59-60页 |
| ·风险计算原理 | 第60-61页 |
| ·威胁递归分析 | 第61-78页 |
| ·威胁类型 | 第61-62页 |
| ·威胁分析现状 | 第62-64页 |
| ·威胁递归分析的思路 | 第64-66页 |
| ·威胁递归算法 | 第66-70页 |
| ·基于模糊推理的威胁递归算法 | 第70-78页 |
| ·威胁发生对业务活动状态变化的影响 | 第78-82页 |
| ·威胁结果与节点运行状态 | 第78-79页 |
| ·节点状态与业务活动状态 | 第79-82页 |
| ·业务活动有限状态机 | 第82-85页 |
| ·试验与验证 | 第85-90页 |
| ·测试概况 | 第85-87页 |
| ·渗透测试法 | 第87页 |
| ·专家打分法 | 第87-88页 |
| ·模糊分析法 | 第88-89页 |
| ·三种方法的对比 | 第89-90页 |
| ·本章小结 | 第90-91页 |
| 4 基于业务处理能力分析的风险计算 | 第91-113页 |
| ·流程基本概念和基本结构 | 第91-93页 |
| ·关于业务流程 | 第91页 |
| ·业务流程常见结构 | 第91-93页 |
| ·风险计算标度定义 | 第93-96页 |
| ·风险计量标度 | 第93-95页 |
| ·流程流转周期及变化说明 | 第95-96页 |
| ·风险计算 | 第96-100页 |
| ·试验与验证 | 第100-111页 |
| ·问题提出 | 第100页 |
| ·示例说明 | 第100-104页 |
| ·风险计算 | 第104-110页 |
| ·风险计算方法对比 | 第110-111页 |
| ·本章小结 | 第111-113页 |
| 5 基于风险度量的安全策略决策模型 | 第113-133页 |
| ·信息安全策略设计与实践 | 第113-122页 |
| ·控制与安全实践 | 第113-117页 |
| ·信息安全策略设计 | 第117-120页 |
| ·安全策略设计和实践存在的问题 | 第120-122页 |
| ·安全策略决策模型 | 第122-126页 |
| ·试验与验证 | 第126-130页 |
| ·问题与试验场景 | 第126-127页 |
| ·常见风险计算方法与决策 | 第127-128页 |
| ·本文决策方法 | 第128-129页 |
| ·对比与分析 | 第129-130页 |
| ·本章小结 | 第130-133页 |
| 6 对信息安全风险评估的评价 | 第133-145页 |
| ·信息安全风险评估的组成 | 第133-137页 |
| ·信息安全风险评估的评价方法 | 第137-142页 |
| ·评估依据 | 第137-138页 |
| ·务关注度 | 第138-139页 |
| ·度量方法 | 第139-140页 |
| ·评估成果 | 第140-141页 |
| ·过程保障 | 第141-142页 |
| ·试验与验证 | 第142页 |
| ·本章小结 | 第142-145页 |
| 7 结论 | 第145-147页 |
| 参考文献 | 第147-151页 |
| 附录A | 第151-153页 |
| 附录B | 第153-155页 |
| 附录C | 第155-159页 |
| 附录D | 第159-163页 |
| 作者简历 | 第163-167页 |
| 学位论文数据集 | 第167页 |
