声明
摘要
第1章 绪论
1.1 引言
1.2 安全评估的背景
1.3 安全评估发展存在的问题
1.4 本文主要工作
1.5 本文组织结构
第2章 信息安全评估概述
2.1 信息安全评估标准综述
2.1.1 国际安全评估标准
2.1.2 国内安全评估标准
2.2 信息安全评估研究综述
2.2.1 信息安全评估模式
2.2.2 信息安全评估原则
2.2.3 信息安全评估方法
2.2.4 综合评估方法的基本流程
2.2.5 信息安全评估等级的确定
2.3 层次分析法
2.3.1 层次分析法的步骤
2.3.2 层次分析法的优缺点
2.4 小结
第3章 基于AHP的信息安全评估方法
3.1 评估的总体思路
3.2 评估的基本流程
3.2.1 单人评估基本流程
3.2.2 多人评估基本流程
3.3 评估指标体系的建立
3.3.1 指标体系建立的设计思想
3.3.2 指标体系建立的指导原则
3.3.3 指标体系的确立
3.3.4 判断矩阵的建立
3.3.5 判断矩阵的一致性检验
3.4 评估指标权重的确定
3.4.1 配置检查项评判等级的确定
3.4.2 专家权重的确定
3.4.3 指标权重的确定
3.4.4 计算指标权重算法描述
3.5 综合评估
3.5.1 配置检查项的综合得分
3.5.2 评估目标的最终得分
3.5.3 评估等级的确定
3.5.4 综合评估算法描述
3.5.5 该评估方法的优点
3.6 小结
第4章 安全评估系统的设计与实现
4.1 评估系统的总体设计
4.1.1 评估系统的设计思想
4.1.2 评估系统的基本框架
4.1.3 评估系统的功能模块
4.2 评估系统功能模块的实现
4.2.1 专家输入模块
4.2.2 专家权重确定模块
4.2.3 指标选取模块
4.2.4 指标权重确定模块
4.2.5 综合评估模块
4.2.6 评估结果输出模块
4.3 小结
第5章 安全评估系统测试
5.1 单人评估测试
5.1.1 测试环境
5.1.2 判断矩阵的一致性检验
5.1.3 指标权重的确定
5.1.4 评估结果输出
5.1.5 结果分析
5.2 多人评估测试
5.2.1 测试环境
5.2.2 指标体系的建立
5.2.3 专家权重的确定
5.2.4 指标权重的确定
5.2.5 结果输出
5.2.6 结果分析
5.3 小结
第6章 总结与展望
6.1 总结
6.2 展望
参考文献
致谢