信息系統安全風險評估理論與方法

《信息系統安全風險評估理論與方法》是一部關於信息系統安全風險評估理論、方法與套用的專著，也是作者長期從事信息安全科學研究及研究生教育工作的總結。

全書共13章。前兩章在全面總結國內外先進信息系統安全風險評估理論方法的基礎上，研究了信息系統安全風險的分布規律；第3章構建了系統的評估體系；第4章給出了信息系統安全風險評估數據處理方法；第5～11章提出了適用於信息系統安全風險評估全過程的一般方法和系列新方法；第12章通過分析生命周期各階段的風險管理。挖掘信息系統的風險規律，提出了信息系統安全風險控制策略；第13章將理論套用於信息安全保密系統安全風險評估中，設計了信息系統安全風險評估的原型系統，為評估工作的系統化和智慧型化開展開拓了新技術途徑。

《信息系統安全風險評估理論與方法》能注重理論聯繫實際，有模型、有方法，有理論、有實踐，有分析、有套用。適合於從事信息安全管理工作者、工程技術人員學習和參考，也適合高等院校信息與通信工程、計算機科學與技術、控制科學與工程、管理科學與工程等學科專業的教師、研究生及高年級本科生閱讀與使用。

第1章 信息系統安全風險評估概述

1.1 信息系統安全風險評估的概念

1.2 信息系統安全風險評估的發展

1.2.1 系統安全性評估

1.2.2 信息安全評估標準

1.2.3 信息系統安全風險評估

1.3 本書結構

參考文獻

第2章 信息系統安全風險評估原理

2.1 信息系統構成要素

2.1.1 客體

2.1.2 主體

2.1.3 運行環境

2.2 信息系統的安全風險及其分布

2.2.1 風險的定義

2.2.2 信息系統安全風險要素

2.2.3 信息系統安全風險分布

2.3 本章小結

參考文獻

第3章 信息系統安全風險評估指標體系研究

3.1 信息系統安全風險評估準則

3.1.1 基於BS7799標準的信息系統安全風險評估準則

3.1.2 基於BS7799標準的分析

3.2 評估指標的選取原則與方法

3.2.1 評估指標的選取原則

3.2.2 評估指標的選取方法

3.3 信息系統安全風險評估指標體系構建

3.3.1 評估指標體系的層次結構模型

3.3.2 基於Delphi法的信息系統安全風險評估指標體系的初步建立

3.3.3 信息系統安全風險因素的系統分析

3.4 本章小結

參考文獻

第4章 信息系統安全風險評估數據分析

4.1 信息系統安全風險評估數據採集

4.1.1 基於技術型安全風險評估工具的數據採集方法

4.1.2 基於風險評估輔助工具的數據採集方法

4.2 信息系統安全風險評估指標處理方法

4.2.1 定性指標的量化處理方法

4.2.2 定量指標的標準化處理方法

4.3 信息系統安全風險評估指標權重確定

4.3.1 指標權重的作用

4.3.2 指標權重確定的基本原則

4.3.3 指標權重的確定方法

4.4 本章小結

參考文獻

第5章 信息系統安全風險評估基本方法

5.1 信息系統安全風險評估方法概述

5.1.1 手動評估與工具輔助評估

5.1.2 技術評估和整體評估

5.1.3 定性評估和定量評估

5.1.4 基於知識的評估和基於模型的評估

5.1.5 信息系統安全風險動態分析與評估方法

5.2 典型的風險評估方法

5.2.1 故障樹分析法(FTA)

5.2.2 故障模式影響及危害分析法(FMECA)

5.2.3 危害及可操作性分析法(HazOp)

5.2.4 馬爾科夫分析法(Markov)

5.2.5 事件樹分析法(ETA)

……

第6章 基於粗糙理論的信息系統安全風險評估

第7章 基於模糊理論的信息系統安全風險評估方法

第8章 基於灰色理論的信息系統安全風險評估方法

第9章 基於神經網路理論的信息系統安全風險評估方法

第10章 基於貝葉斯網路的信息系統安全風險評估方法

第11章 基於證據理論的信息系統安全風險評估方法

第12章 信息系統安全風險管理

第13章 信息系統安全風險評估套用

參考文獻