| 摘要 | 第1-6页 |
| ABSTRACT | 第6-9页 |
| 目录 | 第9-12页 |
| 第一章 绪论 | 第12-28页 |
| ·研究背景 | 第12-14页 |
| ·研究现状及存在的问题 | 第14-25页 |
| ·信息安全风险管理的标准化建设 | 第15-18页 |
| ·信息安全风险评估研究现状及存在的问题 | 第18-22页 |
| ·蠕虫传播研究现状及存在的问题 | 第22-25页 |
| ·本文的主要工作 | 第25-26页 |
| ·本文结构 | 第26-28页 |
| 第二章 信息安全风险管理概述 | 第28-38页 |
| ·基本概念 | 第28-30页 |
| ·风险要素及其相互间的关系 | 第30-32页 |
| ·信息安全风险管理的保护对象 | 第32-33页 |
| ·信息安全风险管理过程 | 第33-38页 |
| ·PDCA模型 | 第34-36页 |
| ·我国《信息安全风险管理指南》 | 第36-38页 |
| 第三章 综合风险评估模型 | 第38-52页 |
| ·综合风险评估基本框架 | 第38-39页 |
| ·评估前准备 | 第39-41页 |
| ·系统结构分析 | 第41-43页 |
| ·系统安全需求分析 | 第43-48页 |
| ·风险评估方案的确定 | 第48页 |
| ·风险评估 | 第48-50页 |
| ·基线评估 | 第48-49页 |
| ·详细评估 | 第49-50页 |
| ·安全措施的优化与实施 | 第50-52页 |
| 第四章 基线评估 | 第52-78页 |
| ·基线评估过程 | 第52-58页 |
| ·基线保护策略的确定 | 第53-54页 |
| ·安全基线的建立 | 第54-56页 |
| ·基线安全审查 | 第56-58页 |
| ·基线保护措施的确定 | 第58页 |
| ·组织管理安全保护 | 第58-66页 |
| ·安全策略与安全管理过程 | 第58-60页 |
| ·组织安全 | 第60页 |
| ·人员安全管理 | 第60-62页 |
| ·业务连续性管理 | 第62-63页 |
| ·信息安全事故的管理 | 第63-64页 |
| ·符合性 | 第64-65页 |
| ·操作安全 | 第65-66页 |
| ·物理安全保护 | 第66-68页 |
| ·安全区域 | 第66-67页 |
| ·设备安全 | 第67-68页 |
| ·IT系统及应用的安全保护 | 第68-74页 |
| ·密码技术 | 第68-69页 |
| ·身份认证技术 | 第69-70页 |
| ·消息认证技术 | 第70页 |
| ·恶意代码防范技术 | 第70-71页 |
| ·访问控制 | 第71-73页 |
| ·审计跟踪 | 第73-74页 |
| ·网络安全保护 | 第74-78页 |
| ·网络隔离 | 第74-75页 |
| ·流量监测 | 第75页 |
| ·网络漏洞扫描 | 第75-76页 |
| ·防火墙 | 第76页 |
| ·入侵检测系统 | 第76-77页 |
| ·虚拟专用网技术 | 第77-78页 |
| 第五章 详细评估 | 第78-92页 |
| ·详细评估过程概述 | 第78页 |
| ·风险识别 | 第78-83页 |
| ·资产识别 | 第78-80页 |
| ·威胁识别 | 第80-81页 |
| ·脆弱点识别 | 第81-82页 |
| ·已有安全措施的识别与分析 | 第82-83页 |
| ·风险的形式化表示 | 第83页 |
| ·风险分析 | 第83-90页 |
| ·影响分析 | 第84-86页 |
| ·可能性分析 | 第86-88页 |
| ·风险度量及风险定级 | 第88-90页 |
| ·风险处理 | 第90-92页 |
| ·安全防护方案的选取 | 第90-91页 |
| ·成本-效益分析 | 第91-92页 |
| 第六章 基于效用的风险度量及安全防护方案选取模型 | 第92-106页 |
| ·期望损失理论 | 第92-93页 |
| ·期望损失的定义 | 第92页 |
| ·存在的问题 | 第92-93页 |
| ·效用理论基础 | 第93-94页 |
| ·效用函数 | 第93-94页 |
| ·期望效用原理 | 第94页 |
| ·基于效用的安全风险度量模型 | 第94-100页 |
| ·绝对损失效应与相对损失效应 | 第94-97页 |
| ·指数效用及其应用举例 | 第97-98页 |
| ·依据指数效用理论进行风险等级划分 | 第98-100页 |
| ·基于效用的防护方案选取模型 | 第100-106页 |
| ·基于效用的防护方案的评价方法及可行防护方案的依据制定 | 第101-102页 |
| ·最高防护代价的确定和最优防护方案求解模型的建立 | 第102-103页 |
| ·指数效用应用举例 | 第103-106页 |
| 第七章 网络蠕虫传播模型及其分析 | 第106-153页 |
| ·概述 | 第106-107页 |
| ·经典流行病模型 | 第107-113页 |
| ·SI模型 | 第107-108页 |
| ·SIS模型 | 第108-111页 |
| ·SIR模型 | 第111-113页 |
| ·双因素模型 | 第113-115页 |
| ·SIRS传播模型 | 第115-121页 |
| ·模型描述 | 第115-116页 |
| ·模型稳定性分析 | 第116-118页 |
| ·模型检验 | 第118-119页 |
| ·不同策略对蠕虫控制的影响 | 第119-121页 |
| ·蠕虫对抗蠕虫模型 | 第121-132页 |
| ·原始worm-anti-worm模型 | 第121-122页 |
| ·存在的问题 | 第122-124页 |
| ·修正的worm-anti-worm模型 | 第124-127页 |
| ·模型的模拟与分析 | 第127-132页 |
| ·E-MAIL蠕虫及即时通信蠕虫传播分析 | 第132-153页 |
| ·E-MAIL网络的无标度特性 | 第133-135页 |
| ·即时通信网络的无标度特性 | 第135-138页 |
| ·无标度网络中的传播模型 | 第138-147页 |
| ·E-Mail蠕虫传播模型及模拟 | 第147-150页 |
| ·即时通信蠕虫传播的模拟 | 第150-153页 |
| 第八章 结束语 | 第153-155页 |
| ·全文工作总结 | 第153-154页 |
| ·进一研究展望 | 第154-155页 |
| 参考文献 | 第155-160页 |
| 致谢 | 第160-161页 |
| 攻读学位期间发表的学术论文 | 第161页 |