1.一種信息安全防護體系有效性評價的方法，其特征在于，包括以下步驟：

S1、建立一個隔離與防御技術模型，模型包括了基礎對象、評估算法、參與者、知識庫幾大方面，然后基于技術模型對信息進行搜集，包括企業的資產、缺陷庫、資產關聯關系、有資產所構建的場景、安全策略、參與者信息；

S2、根據采集的數據信息進行算法分析，分析業務系統由于自身缺陷問題受到攻擊時安全策略抵御各種攻擊的能力，以定性定量相結合的方法來評估安全措施效用；

S3、通過算法邏輯流程分析攻擊過程中攻擊者所獲得的攻擊能力是否影響到業務系統安全運行，驗證系統隔離與防御技術是否發揮預期的安全保障作用，并采取相應防護措施。

2.按照權利要求1所述的一種信息安全防護體系有效性評價的方法，其特征在于，所述步驟S2中的評估安全措施效用的定性定量相結合的方法包括分析攻擊者能力、獨立防護有效性分值、攻擊路徑、攻擊路徑防護成功率、最短攻擊路徑、最短攻擊路徑算法。

3.按照權利要求2所述的一種信息安全防護體系有效性評價的方法，其特征在于，所述攻擊者能力分最高管理員權限、普通用戶權限、匿名訪問權限、無權限，其權限取值分別為1、0.5、0.25和0。

4.按照權利要求2所述的一種信息安全防護體系有效性評價的方法，其特征在于，所述獨立防護有效性分值受攻擊類型、漏洞和缺陷信息、攻擊方法和攻擊工具以及其他相關因素影響。

5.按照權利要求2所述的一種信息安全防護體系有效性評價的方法，其特征在于，所述攻擊路徑是虛擬場景中開始于源S和終止于目的D的一個有向序列，其中源S和目D不限定為外部、內部，攻擊者的起始點可來自內部。

6.按照權利要求2所述的一種信息安全防護體系有效性評價的方法，其特征在于，所述攻擊路徑防護成功率的分析采用攻擊路徑防護成功率計算公式。

7.按照權利要求2所述的一種信息安全防護體系有效性評價的方法，其特征在于，所述最短攻擊路徑為具有最小防護有效性的攻擊路徑。

8.按照權利要求2所述的一種信息安全防護體系有效性評價的方法，其特征在于，所述步驟S3的算法邏輯流程包括：

S31、確定攻擊者的起源S和目的D，所述攻擊者的起源S為防火墻、路由器、服務器、入侵檢測系統、核心服務器或者數據庫服務器；

S32、分析攻擊者起源系統或設備是否存在風險漏洞，若有風險漏洞則確定風險漏洞庫以及分析漏洞取值；

S33、確定攻擊者是否通過起源節點的風險漏洞使其權限得到提升；

S34、計算防護結果和隔離與防護有效性分值；

S35、通過最短路徑的計算結果，確定要增加的防護設備，提升系統的防護能力。