文摘
英文文摘
第1章绪论
1.1.课题的来源
1.2.课题研究的目的及意义
1.3.目前的状况和面临的困难
1.3.1信息系统安全评估的现状
1.3.2信息系统安全评估面临的困难
1.4.本文的研究内容和论文的组织结构
1.4.1本论文的研究内容
1.4.2本论文的组织结构
第2章信息系统安全测评标准和风险评估方法研究
2.1.引言
2.2.测评标准体系介绍
2.2.1国外及国际性的安全评估标准
2.2.2我国的安全评估标准
2.3.CC和通用评估方法学(CEM)
2.3.1 CC的思想和内容
2.3.2通用评估方法CEM
2.4.安全评估标准的特点和发展趋势
2.4.1安全评估标准的特点
2.4.2安全评估标准的发展趋势
2.5.风险评估流程和方法研究
2.5.1安全等级划分
2.5.2风险评估流程
2.5.3风险评估方法
2.6.本章小结
第3章信息系统安全等级划分的模糊综合评价模型研究
3.1.引言
3.2.综合评价方法研究
3.2.1加权算术平均方法
3.2.2加权几何平均方法
3.2.3模糊综合评价方法
3.3.信息系统安全等级划分的模糊综合评价模型
3.3.1确定权重集
3.3.2建立评价集
3.3.3模糊综合评价
3.4.本章小结
第4章信息系统测评数据生成方法研究
4.1.引言
4.2.网络设备安全性测评方法研究
4.2.1防火墙
4.2.2入侵检测系统与入侵防御系统
4.2.3路由器
4.3.基于NS-2的测评试验床的设计方案
4.3.1系统整体结构
4.3.2系统功能模块描述
4.3.3蠕虫攻击模拟算法描述
4.4.实验床的蠕虫仿真试验
4.5.本章小结
第5章安全评估辅助工具(EvalTool)的技术方案
5.1.引言
5.2.EvalTool设计思路
5.2.1 EvalTool的逻辑框图
5.2.2 EvalTool开发环境和主界面
5.3.EvalTool的主要功能模块
5.3.1参数维护
5.3.2系统调查
5.3.3系统核查
5.3.4安全评估
5.3.5报告管理
5.4.EvalTool的主要特点
5.5.本章小结
结论
参考文献
攻读学位期间发表的学术论文
致谢
申明