文摘
英文文摘
声明
1绪论
1.1课题背景及研究意义
1.2国内外研究现状
1.3论文主要工作
1.4论文组织形式
1.5本章小结
2相关背景知识
2.1引言
2.2等级保护与风险评估综述
2.2.1我国的等级保护发展过程
2.2.2我国的风险评估发展过程
2.3国外风险评估发展过程
2.3.1国际上主要的几个标准
2.3.2其他国家和地区的情况
2.4 Petri网概述
2.5本章小结
3基于EOOPN的等级保护与风险评估流程建模研究
3.1引言
3.2基本petri网和面向对象的优缺点
3.3信息安全保障流程要素分析
3.4扩展的面向对象Petri网(EOOPN)
3.4.1 EOOPN的定义
3.4.2 EOOPN对基本Petri网的扩展
3.4.3 EOOPN建模步骤与结构正确性检验
3.5基于EOOPN的等级保护与风险评估流程模型的建立
3.5.1相关流程
3.5.2等级保护与风险评估的Petri网模型
3.5.3等级保护与风险评估两者之间的分工协同分析
3.6本章小结
4等级保护与风险评估辅助测评系统设计与实现
4.1引言
4.2需求分析
4.3总体设计
4.3.1总体结构设计
4.3.2模块设计
4.4详细设计
4.4.1资产识别模块设计
4.4.2威胁识别模块设计
4.4.3脆弱性模块设计
4.4.4风险计算模块
4.4.5定级模块
4.4.6安全现状分析模块
4.5本章小结
5测评案例结果及分析
5.1被测评单位简介
5.2系统运用及结果
5.2.1系统识别
5.2.2等级保护与风险评估辅助测评系统的运用
5.3本章小结
6结语
6.1全文总结
6.2未来研究工作展望
致 谢
参考文献
附 录