文摘
英文文摘
声明
第1章引言
1.1研究背景
1.2本文的研究内容
1.3本文研究的目的及意义
1.4论文的结构
第2章信息安全风险评估的理论基础及相关技术
2.1信息安全风险评估标准研究
2.1.1国际信息安全风险评估标准的发展历程
2.1.2我国测评标准的发展现状
2.2信息系统安全风险评估体系架构
2.3信息系统安全风险概述
2.3.1信息系统安全风险
2.3.2信息系统安全风险分析的方法
第3章电子政务系统分析及风险分析
3.1电子政务概述
3.1.1电子政务概念
3.1.2电子政务的功能
3.2电子政务系统的安全需求
3.2.1一般需求性
3.2.2特殊性
3.3电子政务系统分析
3.3.1电子政务的系统结构
3.2.2电子政务的应用分析
3.2.3电子政务的网络结构
3.4电子政务系统安全风险分析
3.4.1物理安全风险分析
3.4.2网络的风险分析
3.4.3系统的安全风险分析
3.4.4应用的安全风险分析
3.4.5管理的风险分析
第4章模糊数学及模糊综合评价算法
4.1模糊数学的理论概述
4.1.1模糊集合及其隶属函数
4.1.2模糊关系和模糊矩阵
4.2模糊综合评价算法
4.2.1建立因素集
4.2.2建立权重集
4.2.3建立评价集
4.2.4建立评判矩阵
4.2.5综合评判
4.3基于模糊数学的评价算法的关键
4.3.1确定隶属函数
4.3.2权重模糊矩阵
第5章电子政务系统风险评估设计与实现
5.1电子政务系统风险评估模型的原理
5.1.1 OCTAVE方法应用于电子政务系统风险评估中的可行性分析
5.1.2模糊数学应用于电子政务系统风险分析的可行性分析
5.1.3本文提出的风险评估模型
5.2基于模糊数学的OCTAVE方法电子政务系统风险评估流程
5.2.1选择关键资产
5.2.2标识关键资产的安全需求并对资产赋值
5.2.3识别关键资产的威胁
5.2.4基于模糊综合评判法的威胁分析法
5.2.5标识关键组件的弱点
5.2.6风险分析
5.3基于模糊数学的OCTAVE电子政务系统风险评估模型的实现
5.3.1系统情况简介
5.3.2关键资产识别与赋值
5.3.3标识关键资产的威胁
5.3.4关键资产的风险分析
结论
致谢
参考文献