一种融合控制理论的信息安全风险评估方法研究
| 摘要 | 第1-5页 |
| ABSTRACT | 第5-10页 |
| 第一章 引言 | 第10-17页 |
| ·研究背景 | 第10-11页 |
| ·国内外研究概况及存在的问题 | 第11-14页 |
| ·国外研究概况 | 第11-13页 |
| ·国内研究概况 | 第13-14页 |
| ·存在的问题 | 第14页 |
| ·研究内容 | 第14-15页 |
| ·论文组织结构 | 第15-16页 |
| ·本章小结 | 第16-17页 |
| 第二章 信息安全风险评估与管理相关理论 | 第17-30页 |
| ·有关术语与概念 | 第17-18页 |
| ·信息安全风险的构成要素 | 第18-20页 |
| ·信息安全主要标准与方法实施流程 | 第20-26页 |
| ·国外标准 | 第20-25页 |
| ·国内标准 | 第25-26页 |
| ·风险评估主要方法 | 第26-29页 |
| ·本章小结 | 第29-30页 |
| 第三章 融合控制理论的改进信息安全风险评估方法 | 第30-60页 |
| ·控制理论简介 | 第30-32页 |
| ·控制论基础 | 第30-31页 |
| ·控制理论和信息安全 | 第31-32页 |
| ·信息安全控制理论 | 第32页 |
| ·典型的风险评估与管理流程模型 | 第32-33页 |
| ·融合了控制理论的改进信息安全风险评估与管理模型 | 第33-35页 |
| ·信息安全风险实施流程 | 第35-59页 |
| ·业务/资产分析 | 第37-40页 |
| ·威胁分析 | 第40-44页 |
| ·脆弱性分析 | 第44-49页 |
| ·已有安全控制措施分析 | 第49-51页 |
| ·风险分析 | 第51-53页 |
| ·风险处理 | 第53-54页 |
| ·安全控制策略评价指标体系 | 第54-55页 |
| ·安全控制措施量化分析与赋值 | 第55-59页 |
| ·本章小结 | 第59-60页 |
| 第四章 信息安全风险评估应用实例 | 第60-71页 |
| ·应用实例 | 第60-67页 |
| ·XX 医院信息系统拓补 | 第60页 |
| ·评估应用过程示例 | 第60-67页 |
| ·应用结论 | 第67页 |
| ·实际应用中的难点分析 | 第67-70页 |
| ·本章小结 | 第70-71页 |
| 第五章 总结与展望 | 第71-73页 |
| 致谢 | 第73-74页 |
| 参考文献 | 第74-77页 |
| 攻硕期间取得的研究成果 | 第77-78页 |
