文摘
英文文摘
第一章绪论
1.1信息安全角色转变
1.2面临的挑战
1.3安全工程需求
1.4论文工作要点
第二章安全基线技术研究(Security Baseline)
2.1安全基线定义
2.2安全基线分类
2.3安全基线确认与批准
第三章实施策略与实施模型
3.1实施策略
3.2系统安全工程模型
3.3安全配置管理技术架构
3.4工业安全基线参考模型(BS7799工业标准分析)
第四章安全基线过程设计(基于SSE-CMM的应用设计)
4.1基线过程逻辑
4.2基线过程设计
4.3能力级别保证
4.4安全基线内容结构(基于BS7799的内容设计)
第五章安全基线构造过程
5.1影响分析过程定义
5.2弱点分析过程(Vulnerability Analysis)
5.3威胁分析过程(ThreatAnalysis)
5.4风险评估过程(Risk Analysis)
5.5基线建立过程
第六章信息安全体系架构设计(ISA)
6.1应用项目背景
6.2项目范围
6.3项目实施规划
6.4项目实施过程及开发
第七章结论
缩写
术语定义
致谢
参考文献
西北工业学学位论文知识产权声明书及西工业大学学位论文原创性声明