摘要
解决高校关键业务系统潜在的风险和漏洞的方法有很多种,现利用STRIDE威胁模型对高校关键业务系统所面临的威胁进行实践研究。通过建立STRIDE安全威胁模型,对关键业务系统的数据流进行梳理和风险分析,量化和细化各类安全威胁,并结合OWASP TOP 10进行漏洞验证,进而有针对性地提出各类威胁相应的解决方法和应对策略。
出处
《福建广播电视大学学报》
2016年第5期60-65,共6页
Journal of Fujian Radio & TV University
基金
福建省高校教育信息化学会2014年度课题(2014FB002)的阶段性研究成果