信息系统安全风险评估理论与方法

第1章 信息系统安全风险评估概述

1.1 信息系统安全风险评估的概念

1.2 信息系统安全风险评估的发展

1.2.1 系统安全性评估

1.2.2 信息安全评估标准

1.2.3 信息系统安全风险评估

1.3 本书结构

参考文献

第2章 信息系统安全风险评估原理

2.1 信息系统构成要素

2.1.1 客体

2.1.2 主体

2.1.3 运行环境

2.2 信息系统的安全风险及其分布

2.2.1 风险的定义

2.2.2 信息系统安全风险要素

2.2.3 信息系统安全风险分布

2.3 本章小结

参考文献

第3章 信息系统安全风险评估指标体系研究

3.1 信息系统安全风险评估准则

3.1.1 基于BS7799标准的信息系统安全风险评估准则

3.1.2 基于BS7799标准的分析

3.2 评估指标的选取原则与方法

3.2.1 评估指标的选取原则

3.2.2 评估指标的选取方法

3.3 信息系统安全风险评估指标体系构建

3.3.1 评估指标体系的层次结构模型

3.3.2 基于Delphi法的信息系统安全风险评估指标体系的初步建立

3.3.3 信息系统安全风险因素的系统分析

3.4 本章小结

参考文献

第4章 信息系统安全风险评估数据分析

4.1 信息系统安全风险评估数据采集

4.1.1 基于技术型安全风险评估工具的数据采集方法

4.1.2 基于风险评估辅助工具的数据采集方法

4.2 信息系统安全风险评估指标处理方法

4.2.1 定性指标的量化处理方法

4.2.2 定量指标的标准化处理方法

4.3 信息系统安全风险评估指标权重确定

4.3.1 指标权重的作用

4.3.2 指标权重确定的基本原则

4.3.3 指标权重的确定方法

4.4 本章小结

参考文献

第5章 信息系统安全风险评估基本方法

5.1 信息系统安全风险评估方法概述

5.1.1 手动评估与工具辅助评估

5.1.2 技术评估和整体评估

5.1.3 定性评估和定量评估

5.1.4 基于知识的评估和基于模型的评估

5.1.5 信息系统安全风险动态分析与评估方法

5.2 典型的风险评估方法

5.2.1 故障树分析法（FTA）

5.2.2 故障模式影响及危害分析法（FMECA）

5.2.3 危害及可操作性分析法（HazOp）

5.2.4 马尔科夫分析法（Markov）

5.2.5 事件树分析法（ETA）

……

第6章 基于粗糙理论的信息系统安全风险评估

第7章 基于模糊理论的信息系统安全风险评估方法

第8章 基于灰色理论的信息系统安全风险评估方法

第9章 基于神经网络理论的信息系统安全风险评估方法

第10章 基于贝叶斯网络的信息系统安全风险评估方法

第11章 基于证据理论的信息系统安全风险评估方法

第12章 信息系统安全风险管理

第13章 信息系统安全风险评估应用

参考文献

《信息系统安全风险评估理论与方法》是一部关于信息系统安全风险评估理论、方法与应用的专著，也是作者长期从事信息安全科学研究及研究生教育工作的总结。

　　全书共13章。前两章在全面总结国内外先进信息系统安全风险评估理论方法的基础上，研究了信息系统安全风险的分布规律；第3章构建了系统的评估体系；第4章给出了信息系统安全风险评估数据处理方法；第5～11章提出了适用于信息系统安全风险评估全过程的一般方法和系列新方法；第12章通过分析生命周期各阶段的风险管理。挖掘信息系统的风险规律，提出了信息系统安全风险控制策略；第13章将理论应用于信息安全保密系统安全风险评估中，设计了信息系统安全风险评估的原型系统，为评估工作的系统化和智能化开展开拓了新技术途径。

　　《信息系统安全风险评估理论与方法》能注重理论联系实际，有模型、有方法，有理论、有实践，有分析、有应用。适合于从事信息安全管理工作者、工程技术人员学习和参考，也适合高等院校信息与通信工程、计算机科学与技术、控制科学与工程、管理科学与工程等学科专业的教师、研究生及高年级本科生阅读与使用。