徐洋、谢晓尧著的《信息安全等级保护测评量化模型》针对信息安全等级保护测评中缺乏测评量化理论评判模型和方法问题。按照信息系统等级保护技术要求，在对信息安全等级保护测评做了深入研究的基础上，结合多年等级保护测评实施工作经验，提出了基于模糊理论的等级保护测评定量分析新模型。

本书共6章。主要内容包括绪论、信息安全测评分析方法、基于模糊理论的信息安全等级保护测评模型、基于PCA-BP和云模型的信息系统安全测评模型、信息安全评估系统的设计与实现、结论。

本书理论结合实际，可作为网络空间安全领域研究生与高年级本科生相关课程的教材，也可作为从事网络空间安全领域的工程技术人员的参考书。

1 导论

 1.1 研究背景

 1.2 信息安全风险评估

1.2.1 定义

1.2.2 方法研究概况

1.2.3 国内外信息安全风险评估标准

1.2.4 过程及关键问题

 1.3 信息安全等级保护

1.3.1 定义

1.3.2 等级划分

1.3.3 基本原则

1.3.4 信息系统等级保护标准体系

1.3.5 等级保护与风险评估的关系

1.3.6 信息安全等级保护测评概述

 1.4 本书主要内容及结构安排

1.4.1 本书主要内容

1.4.2 本书结构安排

2 信息安全测评分析方法

 2.1 风险评估工具介绍

2.1.1 SAFESuite套件

2.1.2 WebTrends Seeurity Analyzer套件

2.1.3 Cobra

2.1.4 CCtools

 2.2 风险灰统计评估

2.2.1 灰色系统理论概述

2.2.2 风险灰统计评估法

 2.3 层次分析法

2.3.1 建立层次结构模型

2.3.2 层次单排序权重计算与检验

2.3.3 层次总排序权重计算与检验

 2.4 基于神经网络的安全分析方法

2.4.1 神经网络模型概述

2.4.2 人工神经元模型

2.4.3  BP神经网络

 2.5 基于模糊理论的安全分析方法

2.5.1 模糊理论基础

2.5.2 模糊综合评价

3 基于模糊理论的信息安全等级保护测评模型

 3.1 基于模糊层次分析法的主机安全测评模型

3.1.1 主机安全层测评的基本要求

3.1.2 层次分析法基本理论

3.1.3 模糊综合评判模型

3.1.4 模糊层次分析法

3.1.5  实例分析

 3.2 基于模糊理论的Web安全测评模型

3.2.1  Web安全等级保护评估模型

3.2.2  Web安全等级保护模型具体实现

3.2.3  实例分析

 3.3 基于变权模糊综合评判的信息安全等级保护测评模型

3.3.1 单元测评数学模型

3.3.2 基于变权的整体测评数学模型

3.3.3 实例分析

4 基于PCA-BP和云模型的信息系统安全测评模型

 4.1 基于PCA-BP的信息安全风险评估模型

4.1.1 信息安全风险评估预测原理

4.1.2  PCA-BP信息安全风险评估模型

4.1.3 实例分析

 4.2 基于云模型的信息系统安全测评模型

4.2.1 构建基于云模型的测评结论的测评模型

4.2.2 实验与分析

 4.3 基于二维云模型的数据库安全测评模型

4.3.1 云模型

4.3.2 测评结果的定性描述和安全等级的划分

4.3.3 构建基于二维云模型的主机安全测评模型

4.3.4 实例验证与分析

5 信息安全评估系统的设计与实现

 5.1 评估系统使用流程

 5.2 系统功能结构

 5.3 主要功能模块描述

5.3.1 现场检查模块

5.3.2 信息系统整体测评模块

5.3.3 风险分析模块

5.3.4 整体评估模块

 5.4 系统实现

6 结论

参考文献