理论第-基于BS7799标准的信息安全风险评估研究 | 第1-47页 |
第一章 概述 | 第7-14页 |
§1.1 信息安全与风险评估 | 第7-9页 |
§1.1.1 信息安全问题的重要性 | 第7-8页 |
§1.1.2 信息安全的目标 | 第8页 |
§1.1.3 风险评估是信息安全的起点 | 第8-9页 |
§1.2 国内外信息安全(风险评估)的发展 | 第9-11页 |
§1.2.1 国内外信息安全(风险评估)的发展阶段 | 第9-10页 |
§1.2.2 国内外风险评估标准体系的发展 | 第10-11页 |
§1.3 本文的研究内容 | 第11-12页 |
§1.4 本文章节安排 | 第12-14页 |
第二章 信息安全风险评估与BS7799标准 | 第14-24页 |
§2.1 信息安全风险管理 | 第14-15页 |
§2.1.1 基本概念 | 第14-15页 |
§2.1.2 信息安全风险管理流程 | 第15页 |
§2.2 信息安全风险评估 | 第15-20页 |
§2.2.1 信息安全风险评估过程 | 第15-16页 |
§2.2.2 信息安全风险评估实施要点 | 第16-20页 |
§2.3 BS7799信息安全管理标准 | 第20-24页 |
§2.3.1 BS7799标准的基本内容 | 第20-22页 |
§2.3.2 BS7799标准的结构模型 | 第22页 |
§2.3.3 BS7799标准的分析 | 第22-24页 |
第三章 信息安全风险评估模型和方法 | 第24-47页 |
§3.1 信息安全风险评估的模型 | 第24-30页 |
§3.1.1 以风险为中心的安全风险模型 | 第24-25页 |
§3.1.2 信息安全风险周期模型设计 | 第25-27页 |
§3.1.3 典型信息安全风险管理模型 | 第27-29页 |
§3.1.4 基于BS7799标准的信息系统纵深安全风险管理模型设计 | 第29-30页 |
§3.2 信息安全风险评估方法 | 第30-47页 |
§3.2.1 定性、定量的风险评估方法 | 第31页 |
§3.2.2 典型的风险评估方法 | 第31-36页 |
§3.2.3 各种风险评估方法的对比分析 | 第36页 |
§3.2.4 基于BS7799标准的综合风险评估方法设计 | 第36-42页 |
§3.2.5 基于BS7799标准层次结构的模糊风险评估方法设计 | 第42-47页 |
应用篇-基于BS7799标准的信息安全风险评估辅助工具设计 | 第47-69页 |
第四章 信息安全风险评估辅助工具设计 | 第47-63页 |
§4.1 系统目标 | 第47页 |
§4.2 系统总体结构 | 第47-48页 |
§4.3 系统的评估流程设计 | 第48-49页 |
§4.4 系统分析 | 第49-52页 |
§4.4.1 系统类结构的静态分析 | 第50页 |
§4.4.2 系统动态序列图模型 | 第50-51页 |
§4.4.3 系统实施的角色用况建模 | 第51-52页 |
§4.5 系统部署与设计 | 第52-55页 |
§4.5.1 系统模块部署 | 第52-53页 |
§4.5.2 评估方法设计 | 第53-54页 |
§4.5.3 评估系统的类实现图 | 第54-55页 |
§4.6 风险评估数据库的设计 | 第55-61页 |
§4.6.1 数据库总体结构 | 第55-56页 |
§4.6.2 对于BS7799标准的数据归纳 | 第56-58页 |
§4.6.3 信息库的设计 | 第58-59页 |
§4.6.4 知识库的设计 | 第59-60页 |
§4.6.5 数据库管理工具的设计 | 第60-61页 |
§4.7 信息系统安全隐患扫描工具的集成 | 第61页 |
§4.8 评估结果的输出 | 第61-63页 |
第五章 系统实现 | 第63-66页 |
§5.1 系统开发环境与工具 | 第63页 |
§5.2 系统实现 | 第63-66页 |
第六章 结束语 | 第66-69页 |
§6.1 论文小节 | 第66页 |
§6.2 进一步工作 | 第66-69页 |
致谢 | 第69-71页 |
参考文献 | 第71-75页 |
在读期间的研究成果 | 第75页 |