企业信息安全管理度量方案的分析与设计
| 摘要 | 第1-6页 |
| ABSTRACT | 第6-10页 |
| 第一章 绪论 | 第10-13页 |
| ·论文的研究背景 | 第10页 |
| ·国内外的研究现状 | 第10-11页 |
| ·信息系统安全管理度量研究的意义 | 第11页 |
| ·主要工作 | 第11-12页 |
| ·论文结构 | 第12-13页 |
| 第二章 信息系统安全度量概述 | 第13-19页 |
| ·引言 | 第13页 |
| ·安全度量的定义 | 第13-14页 |
| ·安全度量的方法 | 第14-15页 |
| ·信息安全度量的基本原理 | 第15-17页 |
| ·明确度量目标 | 第15页 |
| ·定义信息安全需求 | 第15-16页 |
| ·确定度量指标 | 第16页 |
| ·建立度量模型 | 第16-17页 |
| ·设定信息安全基线 | 第17页 |
| ·制定信息安全度量制度 | 第17页 |
| ·信息安全度量的指标体系 | 第17页 |
| ·本章小结 | 第17-19页 |
| 第三章 信息系统安全度量分析技术 | 第19-30页 |
| ·引言 | 第19页 |
| ·平均值分析法 | 第19-20页 |
| ·中值分析法 | 第20页 |
| ·标准差分析法 | 第20-21页 |
| ·分组和聚合分析法 | 第21-25页 |
| ·记录和属性 | 第21-23页 |
| ·分组 | 第23-24页 |
| ·聚合 | 第24-25页 |
| ·时间序列分析法 | 第25-26页 |
| ·交叉分析法 | 第26-27页 |
| ·四分位数分析法 | 第27-28页 |
| ·相关性分析法 | 第28页 |
| ·本章小结 | 第28-30页 |
| 第四章 信息安全管理度量方案的分析 | 第30-34页 |
| ·引言 | 第30页 |
| ·网络结构及状况说明 | 第30-31页 |
| ·信息系统的风险分析 | 第31-33页 |
| ·本章小结 | 第33-34页 |
| 第五章 信息系统安全管理度量方案的设计与实施 | 第34-72页 |
| ·引言 | 第34页 |
| ·定义诊断度量 | 第34-36页 |
| ·可视化的设计原则 | 第36-37页 |
| ·自动化的好处 | 第37-39页 |
| ·精确性 | 第38页 |
| ·再现性 | 第38页 |
| ·增加度量频率 | 第38-39页 |
| ·可靠性 | 第39页 |
| ·审计性 | 第39页 |
| ·对自动软件的技术需求 | 第39-40页 |
| ·数据模型 | 第40-41页 |
| ·数据来源和接收 | 第41页 |
| ·度量管理程序 | 第41页 |
| ·信息系统安全管理度量方案的实施 | 第41-59页 |
| ·安全和威胁边界 | 第43-45页 |
| ·覆盖和控制 | 第45-48页 |
| ·可靠性和可用性 | 第48-51页 |
| ·应用程序安全 | 第51-59页 |
| ·工具扫描结果 | 第59-66页 |
| ·扫描结果统计图 | 第59页 |
| ·弱点简述 | 第59-66页 |
| ·度量的计划效力 | 第66-70页 |
| ·计划和组织 | 第67页 |
| ·获得和实施 | 第67-68页 |
| ·交付和支持 | 第68-69页 |
| ·监视 | 第69-70页 |
| ·本章小结 | 第70-72页 |
| 结束语 | 第72-74页 |
| 参考文献 | 第74-75页 |
| 致谢 | 第75页 |
