信息系统风险评估的计算机辅助系统设计
| 目录 | 第1-6页 |
| 摘要 | 第6-7页 |
| Abstract | 第7-8页 |
| 第一章 引言 | 第8-14页 |
| ·风险评估概述 | 第8-9页 |
| ·国内外风险评估研究现状 | 第9-12页 |
| ·国外的研究历程和现状 | 第9-10页 |
| ·国内风险评估研究现状 | 第10-11页 |
| ·现状分析 | 第11-12页 |
| ·本文的研究内容 | 第12-13页 |
| ·本文的结构 | 第13-14页 |
| 第二章 风险评估的相关理论研究 | 第14-32页 |
| ·基本概念 | 第14-16页 |
| ·信息系统 | 第14页 |
| ·信息安全 | 第14页 |
| ·信息安全管理 | 第14-15页 |
| ·风险评估 | 第15页 |
| ·风险管理 | 第15-16页 |
| ·信息系统风险评估的国际标准 | 第16-19页 |
| ·BS7799 | 第16-18页 |
| ·ISO13335 | 第18-19页 |
| ·标准评述 | 第19页 |
| ·风险评估模型 | 第19-22页 |
| ·风险的概念模型 | 第19-21页 |
| ·风险因素的关系模型 | 第21-22页 |
| ·风险分析模型 | 第22页 |
| ·风险评估方法 | 第22-25页 |
| ·定量评估方法 | 第23页 |
| ·定性评估方法 | 第23页 |
| ·定性与定量相结合的综合评估方法 | 第23-24页 |
| ·典型的风险评估方法 | 第24-25页 |
| ·风险评估过程 | 第25-30页 |
| ·BS7799-2中的风险评估过程 | 第25-26页 |
| ·NIST SP800-30中的风险评估过程 | 第26-30页 |
| ·风险处理 | 第30-32页 |
| 第三章 计算机辅助评估系统设计 | 第32-40页 |
| ·计算机辅助评估系统设计目的 | 第32-33页 |
| ·信息系统安全的需要 | 第32页 |
| ·信息系统动态变化的需要 | 第32-33页 |
| ·计算机辅助评估系统的设计目标 | 第33页 |
| ·计算机辅助评估系统的设计思想 | 第33-37页 |
| ·风险计算参数的确定 | 第33-34页 |
| ·资产评估的分析方法 | 第34-35页 |
| ·业务事务的概念 | 第35页 |
| ·可能性计算的准确性 | 第35页 |
| ·风险评估过程 | 第35-37页 |
| ·计算机辅助评估系统的网络实验环境 | 第37页 |
| ·计算机辅助评估系统的结构及组成 | 第37-40页 |
| ·资产评估模块 | 第38页 |
| ·可能性计算模块 | 第38-39页 |
| ·风险值计算及结果模块 | 第39-40页 |
| 第四章 辅助系统各功能模块的设计与实现 | 第40-49页 |
| ·风险评估的流程设计 | 第40-41页 |
| ·基于业务事务的资产评估方法 | 第41-44页 |
| ·实现方法 | 第41页 |
| ·业务事务的概念 | 第41-42页 |
| ·网络组件安全属性的赋值 | 第42-43页 |
| ·事务数据库 | 第43-44页 |
| ·辅助 IDS子系统设计与实现 | 第44页 |
| ·子系统功能 | 第44页 |
| ·实现原理 | 第44页 |
| ·可能性模型 | 第44-47页 |
| ·非业务信息流的概念 | 第45页 |
| ·历史入侵事件数据库 | 第45-46页 |
| ·本地漏洞扫描 | 第46-47页 |
| ·可能性计算 | 第47页 |
| ·安全属性的风险值计算 | 第47-48页 |
| ·风险评估报告及安全措施建议 | 第48-49页 |
| 第五章 总结与展望 | 第49-51页 |
| ·工作总结 | 第49-50页 |
| ·下一步工作 | 第50-51页 |
| 致谢 | 第51-52页 |
| 参考文献 | 第52-53页 |
