文摘
英文文摘
第一章 绪论
1.1 背景和意义
1.2 信息安全风险评估发展
1.3 本文的主要工作和章节安排
第二章 风险评估概述
2.1 信息安全标准
2.2 信息安全风险评估组成要素及流程
2.3 信息安全风险评估的常用方法
2.4 不同评估方法和模型的比较
2.5 小结
第三章 基于层次分析法和模糊综合评价法的风险评估模型
3.1 资产风险的计算
3.2 利用层次分析法的系统权重计算
3.2.1 建立资产价值和风险层次结构模型
3.2.2 构造判断矩阵
3.2.3 由判断矩阵计算相对权重
3.2.4 判断矩阵一致性检验
3.2.5 层次综合结论
3.3 利用模糊综合评价法的资产风险计算
3.4 系统整体风险的量化实现
3.5 小结
第四章 系统总体设计与实现
4.1 系统设计指导思想和原则
4.1.1 设计指导思想
4.1.2 系统设计原则
4.2 系统设计总体目标
4.3 系统功能设计
4.4 数据库设计
4.4.1 数据模型
4.4.2 数据库管理系统的选择
4.4.3 数据库逻辑结构设计
4.5 系统实现平台
4.6 系统实现界面
4.7 小结
第五章 基于层次分析法的风险评估应用实例
5.1 实例概况
5.2 系统赋值计算
5.3 小结
第六章 总结与展望
致谢
参考文献
研究成果