作者:蒋诚漏洞等级定义评估标准通用漏洞评估系统
摘要:在风险评估过程中,究竟使用何种漏洞等级标准是安全等级划分的重要依据。论文介绍了目前信息安全界关于漏洞等级定义的诸多标准,并分析了多厂商多标准模式存在的问题,提出了通用漏洞评估系统,并深入分析了该系统的各个组成要素及评分规则,并结合实例说明了其合理性。
注:因版权方要求,不能公开全文,如需全文,请咨询杂志社
《信息安全与通信保密》(CN:51-1608/TN)是一本有较高学术价值的大型月刊,自创刊以来,选题新奇而不失报道广度,服务大众而不失理论高度。颇受业界和广大读者的关注和好评。 《信息安全与通信保密》是国内外公开发行的,我国第一家全面介绍信息安全与通信保密的大型指导技术刊物,以各级领导干部、信息管理工作者、专业技术人员、企业决策者、市场营销人员、企业决策者、IT界人士等广大爱好本刊行业的读者对象。
部级期刊
人气 225977 评论 66
人气 184796 评论 72
省级期刊
人气 174584 评论 68
人气 55472 评论 77