文摘
英文文摘
声明
1绪论
1.1论文的选题背景及研究意义
1.1.1研究背景
1.1.2研究意义
1.2国内外信息安全评估研究现状
1.2.1国外信息安全风险评估状况
1.2.2国内信息安全风险评估状况
1.3论文研究的主要内容
2信息安全风险评估与BS7799准则
2.1信息安全风险评估综述
2.1.1信息安全风险评估的基本概念
2.1.2风险评估的一般流程
2.2BS799准则概述
2.2.1 BS7799标准介绍
2.2.2标准第一部分BS7799-1:信息安全管理实施细则
2.2.3标准第二部分BS7799-2:信息安全管理体系规范
2.2.4信息安全风险评估的主要阶段
2.2.5 BS7799标准的优点与不足
2.3信息安全风险评估方法
2.4信息安全风险分析方法
2.5模糊层次分析法
2.5.1层次分析法概述
2.5.2层次分析法的不足
2.5.3模糊数学
2.5.4模糊层次分析法
3BFARA辅助系统的设计与实现
4 BFARA风险评估量化模型
4.1 BFARA风险评估流程
4.2风险评估的实施
4.2.1风险评估的准备
4.2.2风险评估过程
4.3资产评估
4.3.1资产识别
4.3.2资产赋值标准
4.3.3关键资产价值的定量计算
4.4威胁评估
4.4.1威胁识别
4.4.2威胁赋值标准
4.4.3威胁的定量计算
4.4脆弱性评估
4.5.1脆弱性识别
4.5.2脆弱性赋值标准
4.5.3脆弱性的定量计算
4.5风险确定
4.6.1风险计算模型
4.6.2风险等级的确定
5实例应用
5.1特征描述
5.1.1某高校信息系统概述
5.1.2现行系统的安全策略
5.2 BFARA模型及辅助系统应用过程
5.2.1资产评估
5.2.2威胁评估
5.2.3某高校脆弱性评估
5.2.4风险计算
5.2.5 风险等级
结论
致谢
参考文献