第1章  信息安全風(fēng)險評估概述
1.1  引言
1.2  信息安全風(fēng)險評估的基本概念
1.3  信息安全風(fēng)險評估的發(fā)展與現(xiàn)狀
1.3.1  信息安全評估標(biāo)準(zhǔn)的發(fā)展
1.3.2  信息安全風(fēng)險評估的現(xiàn)狀
1.3.3  信息安全風(fēng)險評估的研究熱點
1.4  教材主要內(nèi)容與章節(jié)安排
習(xí)題1

第2章  信息安全風(fēng)險評估原理
2.1  信息安全風(fēng)險及其分布
2.1.1  風(fēng)險的定義
2.1.2  信息安全風(fēng)險要素
2.1.3  信息系統(tǒng)安全風(fēng)險分布
2.2  信息安全風(fēng)險評估準(zhǔn)則
2.2.1  信息安全風(fēng)險評估的基本特點
2.2.2  基于Bs 7799標(biāo)準(zhǔn)的信息安全風(fēng)險評估準(zhǔn)則
2.2.3  基于BS 7799標(biāo)準(zhǔn)的分析
2.2.4  風(fēng)險接受準(zhǔn)則
2.3  信息安全風(fēng)險評估流程
2.3.1  評估準(zhǔn)備
2.3.2  風(fēng)險識別
2.3.3  風(fēng)險確定
2.3.4  風(fēng)險控制
習(xí)題2

第3章  信息安全風(fēng)險評估工具
3.1  選擇信息安全風(fēng)險評估工具的基本原則
3.2  管理型信息安全風(fēng)險評估工具
3.2.1  概述
3.2.2  COBRA風(fēng)險評估系統(tǒng)
3.2.3  CRAMM風(fēng)險評估系統(tǒng)
3.2.4  ASSET風(fēng)險評估系統(tǒng)
3.2.5  RiskWatch風(fēng)險評估系統(tǒng)
3.2.6  其他工具
3.2.7  常用風(fēng)險評估與管理工具對比
3.3  技術(shù)型信息安全風(fēng)險評估工具
3，3.1  漏洞掃描工具
3.3.2  滲透測試工具
3.4  風(fēng)險評估輔助工具
習(xí)題3

第4章  信息安全風(fēng)險評估基本方法
4.1  風(fēng)險評估方法概述
4.1.1  技術(shù)評估與整體評估
4.1.2  定性評估和定量評估
4.1.3  基于知識的評估和基于模型的評估
4.1.4  動態(tài)分析與評估
4.2  典型的風(fēng)險評估方法分析
4.2.1  風(fēng)險評估方法介紹
4.2.2  方法比較
習(xí)題4

第5章  信息安全風(fēng)險系統(tǒng)綜合評估
5.1  信息安全風(fēng)險系統(tǒng)綜合評估思想
5.2  信息安全風(fēng)險評估指標(biāo)體系構(gòu)建
5.2.1  評估指標(biāo)體系的層次結(jié)構(gòu)模型
5.2.2  信息安全風(fēng)險評估指標(biāo)體系建立
5.2.3  信息系統(tǒng)安全風(fēng)險因素的系統(tǒng)分析
5.3  信息安全風(fēng)險評估指標(biāo)處理方法
5.3.1  定性指標(biāo)的量化處理方法
5.3.2  定量指標(biāo)的標(biāo)準(zhǔn)化處理方法
5.4  信息安全風(fēng)險評估指標(biāo)權(quán)重確定方法
5.4.1  指標(biāo)權(quán)重的作用
5.4.2  指標(biāo)權(quán)重確定的基本原則
5.4.3  指標(biāo)權(quán)重的確定方法
習(xí)題5

第6章  計算機網(wǎng)絡(luò)下的信息安全風(fēng)險評估
6.1  相關(guān)依據(jù)
6.1.1  NSAIAM
6.1.2  CESG CHECK
6.2  評估過程
6.3  計算機網(wǎng)絡(luò)空間下的風(fēng)險因素
6.3.1  計算機網(wǎng)絡(luò)空間的構(gòu)成
6.3.2  漏洞分析
6.3.3  攻擊者分類與攻擊方式分析
6.4  計算機網(wǎng)絡(luò)空間下的風(fēng)險評估模型
6.4.1  基本風(fēng)險
6.4.2  提升的風(fēng)險
6.4.3  整體風(fēng)險
6.4.4  風(fēng)險控制
6.5  一種面向多對象的網(wǎng)絡(luò)化信息安全風(fēng)險評估算法
6.5.1  網(wǎng)絡(luò)化信息安全風(fēng)險分析
6.5.2  基于廣義權(quán)距離的信息安全風(fēng)險評估方法
6.5.3  算例
習(xí)題6

第7章  信息安全風(fēng)險管理
7.1  風(fēng)險管理概述
7.1.1  風(fēng)險管理的意義和基本概念
7.1.2  風(fēng)險管理的對象、角色與責(zé)任
7.1.3  風(fēng)險管理的內(nèi)容和過程
7.2  生命周期各階段的風(fēng)險管理
7.2.1  與信息系統(tǒng)生命周期和信息系統(tǒng)安全目標(biāo)的關(guān)系
7.2.2  規(guī)劃階段的信息安全風(fēng)險管理
7.2.3  設(shè)計階段的信息安全風(fēng)險管理
7.2.4  實施階段的信息安全風(fēng)險管理
7.2.5  運維階段的信息安全風(fēng)險管理
7.2.6  廢棄階段的信息安全風(fēng)險管理
7.3  信息安全風(fēng)險控制策略
7.3.1  物理安全策略
7.3.2  軟件安全策略
7.3.3  管理安全策略
7.3.4  數(shù)據(jù)安全策略
習(xí)題7

第8章  信息安全風(fēng)險評估案例
8.1  信息安全保密系統(tǒng)介紹
8.2  信息安全風(fēng)險的模糊綜合評價
8.2.1  一級系統(tǒng)模糊綜合評價
8.2.2  二級系統(tǒng)模糊綜合評價
8.2.3  帶置信因子的系統(tǒng)模糊綜合評價
8.2.4  基于改進模糊綜合評價方法的信息系統(tǒng)安全風(fēng)險評估
8.2.5  案例分析
8.3  信息安全風(fēng)險評估系統(tǒng)設(shè)計
8.3.1  需求分析與系統(tǒng)工具選擇
8.3.2  信息安全風(fēng)險評估系統(tǒng)的結(jié)構(gòu)設(shè)計
8.3.3  信息安全風(fēng)險評估系統(tǒng)的詳細設(shè)計
8.4  信息安全風(fēng)險評估系統(tǒng)實現(xiàn)
8.4.1  系統(tǒng)登錄
8.4.2  系統(tǒng)管理
8.4.3  風(fēng)險評估準(zhǔn)備
8.4.4  風(fēng)險要素識別
8.4.5  評估指標(biāo)體系
8.4.6  總體評估

第9章  信息安全風(fēng)險評估標(biāo)準(zhǔn)
9.1  引言
9.2  國際上主要的標(biāo)準(zhǔn)化組織
9.2.1  國際標(biāo)準(zhǔn)化組織
9.2.2  Intemet工程任務(wù)組
9.2.3  美國標(biāo)準(zhǔn)化組織
9.2.4  歐洲標(biāo)準(zhǔn)化組織
9.3  Bs 7799信息安全管理實施細則
9.3.1  BS 7799歷史
9.3.2  BS 7799架構(gòu)
9.3.3  BS 7799認(rèn)證
9.4  ISO／IEc 17799信息安全管理實施細則
9.4.1  ISO／IEC 17799：2000
9.4.2  ISO／IEC 17799：2005
9.4.3  兩個版本的比較
9.5  ISO 27001：2005信息安全管理體系要求
9.6  CC通用標(biāo)準(zhǔn)
9.6.1  CC是若干標(biāo)準(zhǔn)的綜合
9.6.2  主要內(nèi)容
9.6.3  安全要求
9.7  ISO 13335信息和通信技術(shù)安全管理指南
9.8  系統(tǒng)安全工程能力成熟度模型
9.8.1  安全工程過程域
9.8.2  基于過程的信息安全模型
9.9  NIST相關(guān)標(biāo)準(zhǔn)
參考文獻