文摘
英文文摘
声明
1 绪论
1.1信息系统安全与风险评估
1.1.1信息安全的重要性
1.1.2信息安全的属性
1.1.3风险评估是信息安全的起点
1.2国内外信息安全风险评估的现状
1.3本文的研究内容
1.4本文的章节安排
2信息安全风险评估相关理论综述
2.1信息安全风险评估基本概念
2.1.1风险要素关系模型
2.1.2风险计算模型
2.1.3风险评估实施流程
2.1.4风险评估贯穿信息系统生命周期
2.1.5风险评估的形式与运用
2.2信息系统风险评估方法
2.2.1定量的评估方法
2.2.2定性的评估方法
2.2.3综合的评估方法
2.2.4几种常用的具体评估方法
2.2.5现有评估方法的问题
2.3本文的三个研究思路
3评估对象的划分
3.1评估对象的识别
3.1.1评估对象的识别
3.1.2评估对象的分类
3.2评估对象的权重赋值
3.2.1保密性赋值
3.2.2完整性赋值
3.2.3可用性赋值
3.2.4 CIA的取值
3.2.5权重计算模型
3.3应用举例
3.3.2评估对象的划分
3.3.3评估对象的权重计算
3.4本章小结
4对主观因素的评估对象进行评估
4.1基本思路
4.2模糊聚类分析
4.3主要步骤
4.4应用举例
4.5本章小结
5对客观因素的评估对象进行动态评估
5.1基本思路
5.2讨论的前提条件
5.3概念和定义
5.4构件的组装和拆解
5.5构件间关系的讨论
5.6构件间组合类型的讨论
5.6.1并联组合类型
5.6.2串联组合类型
5.7动态再评估的讨论
5.7.1某个构件的安全属性发生了变化
5.7.2增加某个构件的再评估
5.7.3减少某个构件的再评估
5.7.4系统拓扑结构变化后的再评估
5.7.5系统结构发生较大变化后的再评估
5.8应用举例
5.8.1评估对象的分析
5.8.2对系统变化前的安全评估
5.8.3对系统变化后的安全评估
5.8.4验证出的结论
5.9本章小结
6总结
致 谢
参考文献
附录 作者在攻读学位期间发表的论文目录