高職院校信息系統(tǒng)安全風(fēng)險(xiǎn)分析系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn).pdf

1、隨著Internet的發(fā)展，信息化已成為重要的生產(chǎn)力，成為國家的綜合國力和社會(huì)的進(jìn)步的重要標(biāo)志。近年來我國信息化建設(shè)得到了飛速發(fā)展，信息系統(tǒng)建設(shè)不斷推進(jìn)，在此背景下，信息化發(fā)展的同時(shí)，也產(chǎn)生的較嚴(yán)重的安全問題，同樣不容忽視。當(dāng)前信息網(wǎng)絡(luò)面對(duì)著各種威脅，如網(wǎng)絡(luò)攻擊、病毒侵襲和人為破壞等，如何保護(hù)數(shù)據(jù)安全和網(wǎng)絡(luò)設(shè)備的安全運(yùn)行，使高職院校信息網(wǎng)絡(luò)系統(tǒng)不被非法入侵，形勢(shì)嚴(yán)峻，已迫在眉睫。
　　本文詳細(xì)研究了信息系統(tǒng)的安全風(fēng)險(xiǎn)相關(guān)理論，通過

2、對(duì)現(xiàn)有各種風(fēng)險(xiǎn)分析方法的優(yōu)缺點(diǎn)分析比較，針對(duì)高職院校信息系統(tǒng)提出了一種新的三元集成方法，即將改進(jìn)的OCTAVE、和AHP、FTA作為三個(gè)基本元素綜合集成，來完成從定性到定量的評(píng)價(jià)運(yùn)算，綜合分析高職院校的信息安全風(fēng)險(xiǎn)。在新的三元集成方法的基礎(chǔ)上，結(jié)合高職院校的信息系統(tǒng)的特點(diǎn)，從信息系統(tǒng)的風(fēng)險(xiǎn)資產(chǎn)導(dǎo)出風(fēng)險(xiǎn)源，根據(jù)風(fēng)險(xiǎn)源分析出系統(tǒng)漏洞，并針對(duì)系統(tǒng)漏洞對(duì)風(fēng)險(xiǎn)概率與風(fēng)險(xiǎn)損失進(jìn)行評(píng)估，最后采用新的三元集成方法實(shí)現(xiàn)信息系統(tǒng)安全風(fēng)險(xiǎn)的評(píng)估。