声明
摘要
政策法规简称
第一章 绪论
1.1 信息安全与风险评估
1.1.1 信息安全的目标
1.1.2 风险评估是信息安全建设的指导
1.2 国内外风险评估的发展
1.2.1 国外风险评估发展
1.2.2 我国风险评估发展
1.3 信息安全风险评估模型研究现状
1.4 课题项目背景与意义
1.5 论文主要研究内容和结构安排
第二章 风险评估理论
2.1 风险评估概述与意义
2.2 风险评估基本要素和相互关系
2.3 风险评估方法
2.3.1 定性评估方法
2.3.2 定量评估方法
2.3.3 典型的风险评估方法
2.4 风险评估实施流程
2.5 本章小结
第三章 评估数据采集工具开发
3.1 基础功能类开发
3.2 信息资产模块
3.3 资源共享模块
3.4 杀毒软件、防火墙检测模块
3.5 本章小结
第四章 风险评估中的盲信息与评判效度处理
4.1 风险评估中的盲信息与盲数处理
4.1.1 盲信息概述
4.1.2 信息安全风险评估中的盲信息
4.1.3 盲数概述
4.1.4 盲数用于风险评估的可行性分析
4.2 专家评判效度分析
4.3 处理专家评判环节的BVPA方法
4.4 BVPA方法性能分析
4.5 BVPA方法的必要性与局限性
4.6 本章小结
第五章 一种改进的信息安全风险评估量化模型
5.1 风险评估模型介绍
5.1.1 现有风险评估模型介绍
5.1.2 改进的风险评估量化模型
5.1.3 改进模型适用范围
5.1.4 改进量化模型方案分析
5.1.5 改进模型的合理性与实际可操作性
5.2 风险评估要素分析与评判标准
5.3 改进模型的风险评估流程
5.3.1 资产受损价值计算流程
5.3.2 安全事件影响值计算流程
5.3.3 风险事件发生概率计算流程
5.3.4 风险综合值计算
5.4 本章小结
第六章 风险量化模型场景应用
6.1 评估环境描述
6.2 风险评估实施方案
6.3 风险评估实例分析
6.3.1 典型的信息系统安全事件
6.3.2 量化评估计算
6.4 风险评估结果分析
6.4.1 量化风险评估结果分析
6.4.2 评估结果验证
6.4.3 安全整改建议
6.4.4 改进模型实际应用价值与优越性
6.5 本章小结
第七章 总结与展望
7.1 全文工作总结
7.2 未来工作展望
致谢
参考文献
附录A
附录B