基于单威胁分析的高校综合信息安全风险评估方法研究.PDFVIP

第32卷 第2期 情 报 杂 志 V01．32 No．2 2013年2月 JOURNALOF INTELLIGENCE Feb． 2013 基于单威胁分析的高校综合信息 安全风险评估方法研究 陈 健 吉久明 孙济庆 李 楠 (华东理工大学科技信息研究所 上海 200237) 摘 要 依据资产、脆弱性、威胁等风险评估基本要素，提 出一种基于Markov方法、以威胁为核心的高校信息安全 风险评估模型。通过运用Markov，德尔菲集体讨论法，层次分析法等方法得到威胁发生的概率、威胁的后果属性、 属性值及其权重，进而计算出威胁指数。利用威胁指数对风险进行排序，为制定有针对性的高校信息安全风险管理 策略提供科学的依据。并着重对不同方法选取的初始概率值对最终结果影响进行 了比较分析，发现初始概率对最 终的结果影响很大。 关键词 信息安全 风险评估模型 威胁指数 初始概率值 中图分类号 TP309．2 文献标识码 A 文章编号 1002—1965(2013)02—0169—04 ResearchonRiskAssessmentM odelofUniversities Information SecurityBasedonMenaceAnalysis ChenJian JiJiuming SunJiqing LiNan (InstituteofScienceandTechnologyInformationofECUST，Shnaghai200237) Abstract Withhterapiddevelopmentofinformationconstructionincollegesanduniversities，informationsecurityriskassessmentisim- perative．ThispaperpresentsauniversitiesinformationsecurityriskassessmentmodelbasedonMarkovmehtodandmenaceanalysis．By usingMarkov，DelphicollectivediscussionnadhteAnalyticHierarchyProcess(AHP)，hteprobabilityofoccurrenceofthethreat，the pertyvaluesnadtheirweightsraearrivedat，htenmenaceindexiscalculated．Th emenace index ishtenusedtOrankrisksinvolved，thusprovidesascientificbasisfordevelopingappropriateinfomr ationsecurityriskmanagement strategyinuniversities．Andwithafocusontheeffectsoftheinitialprobabilityvalueselectedbydifferentmethodsonthefinalresult，the compraativeanalysisconductedfindsasignificantimpactonthefinal resultbytheinitialprobability． Keywords infomr ationsecurity riskassessmentmodel menaceindex initial probabilityvalue 随着信息技术的飞速发展，我国高校信息化建设 露甚至被修改的现象不断出现，给高校信息安全工作 取得了较快的发展。信息网络作为高校的核心资产， 造成巨大损失，同时还存在着很大的潜在威胁。因此， 对学校