文摘
英文文摘
声明
第1章 绪论
1.1 选题依据及研究意义
1.2 国内外文献综述
1.2.1信息安全风险评估的起源及发展历程
1.2.2信息安全风险评估理论技术
1.2.3信息安全风险评估标准
1.3 相关领域的研究进展
1.3.1信息安全评估日益得到重视
1.3.2相关领域的影响
1.4 本研究课题的来源及主要研究内容
第2章 网络安全模型及风险评估模型分析
2.1 动态网络安全模型的提出
2.1.1传统的系统安全模型分析
2.1.2传统网络安全解决方案的局限性
2.1.3改进型动态网络安全模型PMDR
2.2 信息安全风险评估模型分析
2.2.1基于标准的信息安全风险评估模型
2.2.2信息安全风险评估模型分析
2.2.3风险评估工具
2.2.4风险评估过程
2.3 动态网络安全和信息安全评估发展趋势
2.3.1网络安全技术和企业应用的融合
2.3.2动态加密技术
2.3.3抗毁性和仿真
2.3.4动态网络安全模型的评估体系将逐步完善
2.3.5信息安全风险评估发展趋势
2.3.6基于ERP的风险评估体系的逐步完善
2.4 本章小节
第3章 基于ERP的企业信息安全风险评估分析
3.1 ERP概述
3.2 基于ERP的信息安全风险评估研究进展
3.3 基于ERP的企业信息安全风险评估分析
3.3.1企业信息化安全现状
3.3.2风险评估问题分析
3.3.3已实施ERP的企业信息安全风险评估的需求
3.4 本章小节
第4章 一种新的信息安全风险评估模型
4.1 总体设计思路
4.2 PERIVOR模型的定义
4.2.1模型的定义
4.2.2模型的系统结构
4.2.3模型的形式化语言描述
4.3 PERIVOR模型的系统分析
4.3.1基于动态网络安全模型的分析
4.3.2基于分层评估的分析
4.3.3基于具体的网络设备和应用系统的分析
4.3.4基于管理策略的ERP企业网安全和风险权值分析
4.4 PERIVOR模型的优势及与其它模型的不同之处
4.5 本章小节
第5章PERIVOR模型的应用
5.1 PERIVOR模型在企业ERP的应用
5.2 需要重点解决的技术问题
5.3 系统用例模型
5.4 系统主要功能模块
5.5 系统实现
5.6 RAS系统的应用
5.7 本章小节
结论
参考文献
附录:有关术语定义
攻读硕士学位期间所发表的论文和取得的成果
致谢