| 摘要 | 第1-4页 |
| ABSTRACT | 第4-9页 |
| 1 前言 | 第9-18页 |
| ·一般风险分析 | 第9-12页 |
| ·一般体系结构 | 第12-13页 |
| ·信息系统的风险分析 | 第13-14页 |
| ·信息系统的体系结构 | 第14-15页 |
| ·风险评估的总体目标与基本原理 | 第15页 |
| ·信息系统安全问题 | 第15-16页 |
| ·信息系统安全风险评估模型的研究现状 | 第16-17页 |
| ·主要研究的内容 | 第17-18页 |
| 2 通用风险评估架构AMBRA 概述 | 第18-34页 |
| ·IEEE-1471 与CORAS 的术语和概念间的关系 | 第18-24页 |
| ·利益相关者与角色 | 第18-19页 |
| ·关注点 | 第19-21页 |
| ·元素 | 第21页 |
| ·模型 | 第21-22页 |
| ·视点和视图 | 第22页 |
| ·目标用户 | 第22-24页 |
| ·AMBRA 术语集 | 第24-31页 |
| ·AMBRA 的元素 | 第31-34页 |
| 3 信息系统安全风险评估流程 | 第34-41页 |
| ·系统特性分析 | 第34-36页 |
| ·系统边界 | 第34-35页 |
| ·资产识别和价值估算 | 第35页 |
| ·威胁分析 | 第35-36页 |
| ·系统脆弱性分析 | 第36-38页 |
| ·控制措施分析 | 第38页 |
| ·影响与危害分析 | 第38-39页 |
| ·控制措施 | 第39-40页 |
| ·风险评估文档 | 第40-41页 |
| 4 基于AMBRA 的信息系统安全风险评估模型 | 第41-49页 |
| ·遵循AMBRA 术语的信息系统安全风险评估要素 | 第41-44页 |
| ·信息系统安全风险评估要素的采集与量化 | 第44-47页 |
| ·资产价值库 | 第44-45页 |
| ·脆弱性库 | 第45页 |
| ·安全威胁库 | 第45-46页 |
| ·安全风险库 | 第46-47页 |
| ·基于AMBRA 的信息系统安全风险评估流程 | 第47-48页 |
| ·基于AMBRA 的信息系统安全风险评估模型小结 | 第48-49页 |
| 5 结论 | 第49-51页 |
| ·主要成果 | 第49页 |
| ·将来的工作 | 第49-51页 |
| 致谢 | 第51-52页 |
| 参考文献 | 第52-54页 |