返回
基于单威胁分析的高校综合信息安全风险评估方法研究

基于单威胁分析的高校综合信息安全风险评估方法研究

ID:32371648

大小:390.99 KB

页数:5页

时间:2019-02-03

基于单威胁分析的高校综合信息安全风险评估方法研究_第1页
基于单威胁分析的高校综合信息安全风险评估方法研究_第2页
基于单威胁分析的高校综合信息安全风险评估方法研究_第3页
基于单威胁分析的高校综合信息安全风险评估方法研究_第4页
基于单威胁分析的高校综合信息安全风险评估方法研究_第5页
资源描述:

《基于单威胁分析的高校综合信息安全风险评估方法研究》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、第32卷第2期情报杂志V01.32No.22013年2月JOURNALOFINTELLIGENCEFeb.2013基于单威胁分析的高校综合信息安全风险评估方法研究陈健吉久明孙济庆李楠(华东理工大学科技信息研究所上海200237)摘要依据资产、脆弱性、威胁等风险评估基本要素,提出一种基于Markov方法、以威胁为核心的高校信息安全风险评估模型。通过运用Markov,德尔菲集体讨论法,层次分析法等方法得到威胁发生的概率、威胁的后果属性、属性值及其权重,进而计算出威胁指数。利用威胁指数对风险进行排序,为制定有针对性的高校信息安全风险管理策略提供科学的依据。

2、并着重对不同方法选取的初始概率值对最终结果影响进行了比较分析,发现初始概率对最终的结果影响很大。关键词信息安全风险评估模型威胁指数初始概率值中图分类号TP309.2文献标识码A文章编号1002—1965(2013)02—0169—04ResearchonRiskAssessmentModelofUniversitiesInformationSecurityBasedonMenaceAnalysisChenJianJiJiumingSunJiqingLiNan(InstituteofScienceandTechnologyInformationofEC

3、UST,Shanghai200237)AbstractWiththerapiddevelopmentofinformationconstructionincollegesanduniversities,informationsecurityriskassessmentisim-perative.ThispaperpresentsauniversitiesinformationsecurityriskassessmentmodelbasedonMarkovmethodandmenaceanalysis.ByusingMarkov,Delphicolle

4、ctivediscussionandtheAnalyticHierarchyProcess(AHP),theprobabilityofoccurrenceofthethreat,thepropertyoftheconsequencesofthethreat。propertyvaluesandtheirweightsarearrivedat,thenmenaceindexiscalculated.ThemenaceindexisthenusedtOrankrisksinvolved,thusprovidesascientificbasisfordeve

5、lopingappropriateinformationsecurityriskmanagementstrategyinuniversities.Andwithafocusontheeffectsoftheinitialprobabilityvalueselectedbydifferentmethodsonthefinalresult,thecomparativeanalysisconductedfindsasignificantimpactonthefinalresultbytheinitialprobability.Keywordsinforma

6、tionsecurityriskassessmentmodelmenaceindexinitialprobabilityvalue随着信息技术的飞速发展,我国高校信息化建设露甚至被修改的现象不断出现,给高校信息安全工作取得了较快的发展。信息网络作为高校的核心资产,造成巨大损失,同时还存在着很大的潜在威胁。因此,对学校的教学、科研和管理有着不可或缺的重要作用。对高校进行信息安全风险评估势在必行。高校信息网络的安全是学校正常运行的保证,随着对1研究现状网络和信息系统的依赖程度越来越大,高校面临的信息安全问题也变得越来越突出。高校由于其特殊的性近几年,关于

7、信息安全风险评估的研究文章较多,质,拥有着很多重要和机密的信息资源,然而高校的信笔者利用中国期刊全文网、维普资讯、万方数据、ISI息安全的防御能力相对其他行业比较薄弱。近几年高WebofKnowledge、EngineeringVillage(EI),以“信息校网络设备受到攻击导致校园网网速过慢甚至瘫痪、安全风险评估”、“informationsecurityriskassessment”网站被挂马、教务管理系统和招生系统中重要信息泄以及相近词为检索词,检索了2005—2011年间所有的收稿日期:2012-10-07修回日期:2012—11—12作者

8、简介:陈健(1988-),男,硕士研究生,研究方向:风险评估;吉久明(1969一),女,副研究馆员,硕士生导

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。