| 摘要 | 第1-9页 |
| ABSTRACT | 第9-10页 |
| 第一章 绪论 | 第10-16页 |
| ·引言 | 第10-11页 |
| ·国内外研究现状 | 第11-14页 |
| ·测评标准介绍 | 第12-13页 |
| ·测评技术研究现状 | 第13-14页 |
| ·本文的主要研究内容 | 第14-16页 |
| 第二章 基于MCCUMBER CUBE 模型的信息系统安全等级测评方法 | 第16-36页 |
| ·《划分准则》标准体系介绍 | 第16-18页 |
| ·现有信息系统安全等级测评方法比较 | 第18-21页 |
| ·基于组件测评 | 第18-19页 |
| ·基于面向对象的测评方法 | 第19-20页 |
| ·风险评估方法 | 第20-21页 |
| ·小结 | 第21页 |
| ·基于MCCUMBER CUBE模型的信息系统安全等级测评方法 | 第21-34页 |
| ·McCumber Cube 模型 | 第21-23页 |
| ·以信息为中心的信息系统安全等级测评方法 | 第23-34页 |
| ·本章小结 | 第34-36页 |
| 第三章 信息系统人员风险度测评方法 | 第36-47页 |
| ·人员风险度测评的特性及风险度的定义 | 第36-37页 |
| ·人员安全风险度测评特性 | 第36-37页 |
| ·风险度定义 | 第37页 |
| ·数据文件的获取与分析 | 第37-41页 |
| ·基于模糊AHP 的人员风险度测评方法 | 第41-44页 |
| ·人员安全风险度测评的指标体系层次结构建模 | 第41-42页 |
| ·模糊风险度判断矩阵的构建和一致性检查 | 第42-43页 |
| ·由判断矩阵计算各层次元素的相对权重 | 第43-44页 |
| ·计算各层元素间的总组合决对权重 | 第44页 |
| ·提取指标值,结合绝对权重量化风险度等级 | 第44页 |
| ·实例验证 | 第44-46页 |
| ·本章小结 | 第46-47页 |
| 第四章 信息系统安全等级测评设计方案 | 第47-55页 |
| ·测评前准备工作 | 第47-50页 |
| ·被测信息系统注册 | 第47页 |
| ·确定待测系统边界及与信息相关组件清单 | 第47-48页 |
| ·分析系统风险及安全策略 | 第48-49页 |
| ·绘制信息流状态图 | 第49-50页 |
| ·人员风险度测评所需数据获取 | 第50页 |
| ·测评分析 | 第50-52页 |
| ·人员风险度测评 | 第50-51页 |
| ·以信息为中心测评 | 第51-52页 |
| ·测评结果报告 | 第52-54页 |
| ·本章小结 | 第54-55页 |
| 第五章 结束语 | 第55-57页 |
| ·论文工作总结 | 第55页 |
| ·后续研究展望 | 第55-57页 |
| 致谢 | 第57-58页 |
| 作者在学期间取得的学术成果 | 第58-59页 |
| 参考文献 | 第59-60页 |