文摘
英文文摘
1信息安全概述
1.1信息安全的现状
1.2信息安全体系的基本构成
1.3国内外信息安全的研究
1.4本论文的研究路线与撰写结构
2风险管理概述
2.1风险的定义、特性、分类
2.2风险管理的定义、目标、原则、对象
2.3风险管理的过程
2.4基于生存力的风险管理思想
3风险分析
3.1系统描述
3.1.1数据与信息
3.1.2人
3.1.3软件
3.1.4硬件
3.1.5环境
3.1.6系统接口和关联
3.2风险辨识
3.2.1风险的成因
3.2.2威胁分析
3.2.3脆弱性分析
3.3风险评估
3.3.1风险发生的可能性分析
3.3.2风险的影响分析
3.3.3确定风险级别
3.3.4系统生命周期中的风险评估
3.4风险分析报告
3.4.1风险分析报告的作用
3.4.2风险分析报告的内容
3.5远程医疗信息系统安全风险分析案例
3.5.1概述
3.5.2系统描述
3.5.3风险辨识及评估
4系统安全的风险控制
4.1安全机制与安全服务
4.1.1安全服务
4.1.2安全机制
4.2安全风险控制模型
4.2.1安全风险控制分类
4.2.2安全风险控制模型
4.3安全风险控制策略及评价
4.3.1控制现状分析
4.3.2识别控制点
4.3.3安全控制成本估算
4.3.4基于风险分析报告的集成控制策略
4.3.5控制方案的评价
4.4风险跟踪与回馈
4.5远程医疗信息系统风险控制方案
5EFESCO系统安全风险分析及控制策略研究
5.1 EFESCO电子商务平台系统描述
5.1.1项目背景
5.1.2系统体系结构
5.1.3数据交换图
5.2风险分析
5.2.1威胁分析
5.2.2脆弱性分析
5.2.3风险评估
5.3风险控制策略与系统安全方案
5.3.1系统整体安全机制策略及分析
5.3.2数据库安全机制策略及分析
5.3.3网络数据传输安全机制策略及分析
5.4效果评价
6总结与展望
致谢
参考文献