我國高校信息安全風險評估論文

時間：2024-09-27 10:00:04 信息安全畢業(yè)論文我要投稿

相關推薦

我國高校信息安全風險評估論文精選

　　1.1需求分析

我國高校信息安全風險評估論文精選

　　通過德爾菲法、訪談法、SWOT分析等風險管理技術，向學院各職能部門和其它渠道收集風險信息，分類總結，然后列出風險系統(tǒng)開發(fā)的大功能模塊，每個大功能模塊有哪些小功能模塊；描述實現(xiàn)具體模塊所涉及到的主要算法、數據結構、類的層次結構及調用關系，需要說明軟件系統(tǒng)各個層次中每個模塊或子程序的設計考慮，以便進行編碼測試。系統(tǒng)平臺可以實現(xiàn)以下功能：自動輸出風險評估報告和建議報告，有效監(jiān)控預防風險；對風險進行定量分析，實現(xiàn)以圖表直觀形式輸出顯示，并展示相應的數據指標；用戶以個人賬戶或部門賬戶，登錄到風險評估輸入列表，選擇相應的職能部門、行業(yè)類型、風險級別指標、以問答的形式選擇相應的內置風險條目，根據登陸權限，可自擬增加、刪除風險條目；可實現(xiàn)日常工作重要環(huán)節(jié)和重點風險過程的時間提醒功能，通過手機短信或網頁提示窗提示等手段，提醒重點工作的正常開展，防范工作疏忽引起的風險；風險級別指標制定，可參考相應的國家或行業(yè)標準，也可自擬；系統(tǒng)平臺內有評估標準，根據評估標準設計評估模型，利用評估模型對風險評估報告進行評估，得出評估結果供風險決策者參考；校領導和各職能部門負責人可根據管理權限查詢相應的風險數據；B/S架構，實現(xiàn)新聞即時發(fā)布，可及時更新各高校風險管理中的經驗交流文章、理論知識。

　　1.2程序編碼實現(xiàn)

　　開始具體的編寫程序工作，分別實現(xiàn)各模塊的功能，從而實現(xiàn)對目標系統(tǒng)的功能、性能、接口、界面等方面的要求；開發(fā)過程中，邊開發(fā)邊測試，系統(tǒng)完工后，通過內部外部測試、模塊測試、整體聯(lián)調等測試方法，驗證系統(tǒng)的整體穩(wěn)定性，不斷完善。

　　1.3具體應用

　　軟件開發(fā)完成，做成相關的技術文檔，系統(tǒng)上線；在具體應用中發(fā)現(xiàn)問題及時登記到問題記錄冊，反饋到開發(fā)人員，為以后的系統(tǒng)平臺升級提供依據。

　　2平臺功能模塊

　　信息安全風險評估平臺的開發(fā)環(huán)境為ASP.NET/MSSQL，基于SOA軟件系統(tǒng)架構解決學院各信息系統(tǒng)集成，通過PDCA循環(huán)模型具體實施。信息安全風險評估系統(tǒng)平臺建設主要包括評估公告、用戶管理、指標設置、綜合評估、綜合查詢、報表系統(tǒng)，數據導出七大模塊。

　　2.1評估公告模塊

　　評估公告模塊實現(xiàn)新聞即時發(fā)布，可及時更新各高校風險管理中的經驗交流文章、理論知識；可實現(xiàn)日常工作重要環(huán)節(jié)和重點風險過程的時間提醒功能，提醒重點工作的正常開展，防范工作疏忽引起的信息系統(tǒng)風險。

　　2.2用戶管理模塊

　　用戶管理模塊的功能是管理用戶信息，主要包括用戶的用戶名、密碼和權限，同時支持顯示所有注冊用戶信息和刪除用戶功能；模塊可以添加系統(tǒng)管理員、評估人和評估單位，評估人員可以設置不同的權限，限制評估范圍；用戶以個人賬戶或部門賬戶，登錄到風險評估輸入列表，選擇相應的職能部門、行業(yè)類型、風險級別指標、以問答的形式選擇相應的內置風險條目；不同的用戶登錄系統(tǒng)顯示的模塊不一樣，根據登陸權限，可自擬增加、刪除風險條目。

　　3.3指標設置模塊

　　指標設置模塊主要是依據國家有關信息安全風險評估指標，實現(xiàn)信息系統(tǒng)風險評估的.指標體系設置，劃分兩級指標細化評估體系，一級指標劃分為信息資產、威脅性、脆弱性，二級指標從硬件、軟件、風險識別等細化指標體系；實現(xiàn)指標庫的設置，可以分配不同的被評估單位相應的評價指標。

　　2.4綜合評估模塊

　　綜合評估模塊包括評估列表、評估歷史。評估列表顯示所有被評估單位，某一單位用戶登錄以后，系統(tǒng)自動調用相應的指標庫，回答相應的信息系統(tǒng)安全問題，系統(tǒng)自動給出指標分數；評估歷史是不同的賬戶登錄，顯示的列表不同，管理員能查詢所有的用戶評估歷史，單位用戶只能查詢本系部的評估歷史。

　　2.5綜合查詢模塊

　　綜合查詢模塊實現(xiàn)不同單位評估次數、評估成績、各評估對象不同時間段等的評估查詢。

　　2.6報表系統(tǒng)模塊

　　報表模塊實現(xiàn)了不同單位評估次數、評估成績、各評估對象的柱狀圖的形式直觀展示。

　　2.7數據導出模塊

　　數據導出模塊實現(xiàn)了評估單位當前總成績或歷史評估成績的數據導出功能，支持PDF、Word、Excel文檔格式。

　　3系統(tǒng)評估操作流程

　　系統(tǒng)管理員首先在系統(tǒng)后臺對不同的`用戶設置相應的評估指標庫；用戶通過用戶名和密碼登錄系統(tǒng)后臺；登錄成功后系統(tǒng)會自動調用相應的評價指標，用戶回答相應的問題；回答結束后，用戶點擊提交，系統(tǒng)自動給出相應的評估分值；用戶打印或存儲評估數據報告。

　　4平臺應用效果

　　4.1為我國高校的信息系統(tǒng)風險預防和應急處理提供建設性的意見

　　目前關于我國高校風險評估研究的大多停留在某些具體領域，主要是對宏觀風險管理和財務風險狀況進行探討，對信息系統(tǒng)安全的研究較少。信息安全風險評估系統(tǒng)平臺對高校信息安全風險進行定量分析評估，為我國高校信息系統(tǒng)風險評估提供了一個重要平臺，為高校的'信息系統(tǒng)風險預防和應急處理提供一些建設性的意見。

　　4.2為高校各級信息系統(tǒng)管理者提供了處理信息系統(tǒng)

　　風險的決策依據系統(tǒng)實現(xiàn)各級信息系統(tǒng)管理者可實時查詢部門風險評估，針對高校日常管理中可能面臨的各類信息系統(tǒng)安全風險、建議應對措施、突發(fā)事件、應急預案、法律法規(guī)等相關風險管理文檔查詢，為科學決策提供依據。

　　4.3信息系統(tǒng)安全風險處理更迅速

　　信息系統(tǒng)安全風險評估平臺與學院網絡安全教育平臺、運維網站數據整合，當網絡遭受攻擊、病毒肆虐時，能第一時間獲得相關信息，為快速解決信息系統(tǒng)安全風險創(chuàng)造了條件。

　　4.4提高了全校師生網絡安全防范和參與意識

　　通過信息系統(tǒng)安全風險評估平臺，全院師生提高了網絡安全防范和參與意識，為河南牧業(yè)經濟學院網絡信息化建設出謀劃策，促進學校領導和有關職能部門制定和完善網絡有關管理制度。

　　4.5規(guī)范了全校師生的上網行為，減少了網絡攻擊

　　全校師生通過平臺了解學校網絡管理相關制度和管理方式，認識到自己的上網行為在學校監(jiān)督管理中，從而自覺規(guī)范自身的上網行為。平臺為引導師生正確使用網絡、規(guī)避風險，保障校園網網絡良好正常運轉起到了積極的作用。通過信息系統(tǒng)風險評估的漏洞查找，各系部加強了網絡安全知識普及、全員參與、相關規(guī)章制度的約束，一直困擾我院網管人員的網絡非法攻擊，特別是破壞后果更難預測的內部網絡攻擊得到了有效的遏制。