期刊导航
期刊开放获取
河南省图书馆
退出
期刊文献
+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
检索
高级检索
期刊导航
共找到
803
篇文章
<
1
2
…
41
>
每页显示
20
50
100
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
显示方式:
文摘
详细
列表
相关度排序
被引量排序
时效性排序
网络安全漏洞管理与漏洞情报库建设分析
被引量:
1
1
作者
王晟
张通凯
李超峰
《电信工程技术与标准化》
2023年第12期65-68,81,共5页
发达的网络技术为人们的生产生活提供了极大的便利,但同时也为不法分子造就了一定的可乘之机。众多逐渐曝光的网络安全漏洞若被有心之人利用将会对企业造成经济损失,因此,展开漏洞管理保障网络安全成为了重要内容。基于此,本文探究网络...
发达的网络技术为人们的生产生活提供了极大的便利,但同时也为不法分子造就了一定的可乘之机。众多逐渐曝光的网络安全漏洞若被有心之人利用将会对企业造成经济损失,因此,展开漏洞管理保障网络安全成为了重要内容。基于此,本文探究网络安全管理背景下的漏洞全生命周期管理要求,并结合网络安全漏洞管理平台的建设,对其基础架构和应用场景等展开研究,提出了漏洞情报库的建设思路,以期为相关企业提供参考。
展开更多
关键词
网络安全
情报库
漏洞管理
下载PDF
职称材料
基于能力成熟度模型的车联网漏洞管理探索
被引量:
1
2
作者
张巧
李翠萍
+1 位作者
边旭东
张森学
《中国信息安全》
2023年第4期88-91,共4页
漏洞作为网络安全问题的核心,已引起国家层面的高度关注。《2022上半年网络安全漏洞态势观察》报告指出,网络安全漏洞形势依旧严峻,漏洞利用渐趋隐蔽,融合叠加风险攀升,这对网络空间中关联主体的漏洞治理能力提出了更高要求。车联网(智...
漏洞作为网络安全问题的核心,已引起国家层面的高度关注。《2022上半年网络安全漏洞态势观察》报告指出,网络安全漏洞形势依旧严峻,漏洞利用渐趋隐蔽,融合叠加风险攀升,这对网络空间中关联主体的漏洞治理能力提出了更高要求。车联网(智能网联汽车)作为网络空间的重要组成部分,其漏洞问题也受到主管部门和汽车行业的广泛关注。
展开更多
关键词
能力成熟度模型
网络安全
漏洞
网络空间
漏洞
利用
智能网联汽车
漏洞管理
车联网
治理能力
下载PDF
职称材料
铁路网络安全漏洞管理平台建设与关键技术研究
3
作者
王红伟
陈勋
+2 位作者
殷颂棋
祁振亚
胡侠
《铁路计算机应用》
2023年第10期59-62,共4页
为提升铁路网络安全漏洞管理水平,设计了铁路网络安全漏洞管理平台,阐述了该平台的总体架构和功能,研究了异构漏洞数据标准化和漏洞处置优先级评估的关键技术。通过对资产数据、漏洞数据、威胁情报等多方数据的分析整合,实现铁路网络安...
为提升铁路网络安全漏洞管理水平,设计了铁路网络安全漏洞管理平台,阐述了该平台的总体架构和功能,研究了异构漏洞数据标准化和漏洞处置优先级评估的关键技术。通过对资产数据、漏洞数据、威胁情报等多方数据的分析整合,实现铁路网络安全漏洞的全生命周期跟踪管理,能够实时掌握安全漏洞及风险态势,提升漏洞处置能力和运营维护的工作效率。
展开更多
关键词
网络安全
漏洞管理
安全
漏洞
漏洞
评估
资产
管理
下载PDF
职称材料
教育行业网络安全漏洞管理关键技术研究
4
作者
柴军
冯慷
《中文科技期刊数据库(引文版)教育科学》
2023年第7期0208-0211,共4页
网络安全漏洞是导致网络安全的根源问题。随着信息化技术的发展和教育信息资源的上线,日趋严峻的网络安全风险,对教育行业的工作带来了极大的挑战。为有效解决教育行业系统中存在的网络安全漏洞、系统内容被篡改等问题,本文对如何提高...
网络安全漏洞是导致网络安全的根源问题。随着信息化技术的发展和教育信息资源的上线,日趋严峻的网络安全风险,对教育行业的工作带来了极大的挑战。为有效解决教育行业系统中存在的网络安全漏洞、系统内容被篡改等问题,本文对如何提高对网络安全漏洞的管理工作为切入点,探讨了教育行业所面临的问题。并基于教育行业网络安全问题,根据网络漏洞扫描技术、入侵检测技术、防火墙技术以及数据加密技术等技术对教育行业的网络安全漏洞管理中的应用展开研究分析,并提供了相应的参考对策,以此促进教育行业网络安全的防护能力得到提高。
展开更多
关键词
教育行业
信息化网络安全
漏洞管理
技术
安全
漏洞
入侵检测
下载PDF
职称材料
面向漏洞管理的工作流技术应用研究
被引量:
7
5
作者
杨诗雨
苏丽丽
+2 位作者
侯元伟
郝永乐
李伟平
《北京理工大学学报》
EI
CAS
CSCD
北大核心
2019年第9期967-973,共7页
随着网络安全漏洞威胁日益加深,网络空间安全形势愈加严峻,掌控漏洞威胁信息、负责漏洞风险管理的漏洞管理机构发挥着越来越重要的作用,对漏洞数据的制度化、规范化、流程化管理是有效开展漏洞威胁消控的重要基石.研究了目前管理机制较...
随着网络安全漏洞威胁日益加深,网络空间安全形势愈加严峻,掌控漏洞威胁信息、负责漏洞风险管理的漏洞管理机构发挥着越来越重要的作用,对漏洞数据的制度化、规范化、流程化管理是有效开展漏洞威胁消控的重要基石.研究了目前管理机制较为完善的漏洞管理机构,提出了一套普适性的漏洞管理流程,并结合工作流技术进行业务建模和系统实现.实践表明,将工作流技术应用于漏洞管理工作中,可以协助漏洞管理机构提高漏洞管理效率,有效开展漏洞威胁消控工作.
展开更多
关键词
漏洞管理
工作流
工作流建模
下载PDF
职称材料
基于SSM+ZD的漏洞管理平台设计与实现
被引量:
2
6
作者
唐菁敏
王红彬
+2 位作者
王朝阳
张伟
周旋
《软件》
2018年第2期139-142,共4页
针对互联网信息安全事件频频发生,安全漏洞爆出频繁,用户难以管理平台漏洞问题进行分析研究,通过对国内外的漏洞管理平台的进行整理收集,后台采用了SSM框架,并集合了Zookeeper+Dubbo分布式模块,开发并设计了漏洞管理平台。漏管平台可以...
针对互联网信息安全事件频频发生,安全漏洞爆出频繁,用户难以管理平台漏洞问题进行分析研究,通过对国内外的漏洞管理平台的进行整理收集,后台采用了SSM框架,并集合了Zookeeper+Dubbo分布式模块,开发并设计了漏洞管理平台。漏管平台可以实时监测各主机状态,统计分析主机的漏洞分布情况,并对漏洞扫描结果进行图表展示,并提供相应处理办法。平台主要包括基础管理,漏洞管理和数据中心三大模块,实验结果表明漏洞查询具有高效的检测效率及正确率,系统运行稳定、效果良好,并具有良好的扩展性和维护性。
展开更多
关键词
漏洞管理
漏洞
扫描
SSM
zookeeper
Dubbo
下载PDF
职称材料
大数据环境下情报驱动的网络安全漏洞管理
被引量:
10
7
作者
郭锡泉
陈香锡
《信息安全研究》
2020年第1期85-90,共6页
研究大数据环境下情报在网络安全漏洞管理中的应用.分析组织进行网络安全漏洞管理的方法和相关的情报资源,指出当前存在不重视漏洞管理、不重视漏洞情报和忽视大数据特点的弊端.提出情报驱动的网络安全漏洞闭环管理机制,构建大数据环境...
研究大数据环境下情报在网络安全漏洞管理中的应用.分析组织进行网络安全漏洞管理的方法和相关的情报资源,指出当前存在不重视漏洞管理、不重视漏洞情报和忽视大数据特点的弊端.提出情报驱动的网络安全漏洞闭环管理机制,构建大数据环境下情报驱动的网络安全漏洞管理框架.校园网的应用实践表明,该框架是有效的,充分发挥了情报的作用和价值.
展开更多
关键词
大数据
网络安全
情报
漏洞管理
威胁情报
漏洞
数据库
下载PDF
职称材料
网络安全漏洞管理国家标准应用实践
被引量:
2
8
作者
贾子骁
王文磊
严寒冰
《信息技术与标准化》
2022年第5期79-81,共3页
遵循GB/T 30276—2020《信息安全技术网络安全漏洞管理规范》,进行漏洞收录和漏洞应急,优化漏洞审核和处理流程,细化完善漏洞管理要求,提升漏洞协调处置能力,助力国内漏洞生态健康有序合规发展。
关键词
网络安全
漏洞管理
标准应用
下载PDF
职称材料
数据安全法视野下的网络安全漏洞管理
被引量:
2
9
作者
朱莉欣
陈伟
《信息安全与通信保密》
2021年第8期1-8,共8页
《中华人民共和国数据安全法》的颁布为进一步维护我国网络安全提供了重要法律保障,对提升国家数据安全保障能力具有重大意义。网络安全漏洞关系国家安全与经济社会发展,应按照数据安全法的要求,在漏洞全生命周期中加强管理,全方位构建...
《中华人民共和国数据安全法》的颁布为进一步维护我国网络安全提供了重要法律保障,对提升国家数据安全保障能力具有重大意义。网络安全漏洞关系国家安全与经济社会发展,应按照数据安全法的要求,在漏洞全生命周期中加强管理,全方位构建漏洞管理体系。第一,要对漏洞信息进行分类分级,将重要漏洞信息列入重要数据目录,将关键信息基础设施漏洞信息作为国家核心数据进行专门保护。第二,要按照数据安全风险评估、报告、信息共享、监测预警机制和应急处置机制,加强漏洞管控。第三,要把包括漏洞信息处理在内的数据处理活动纳入数据安全审查范围。此外,还要对漏洞信息出口进行必要管制。
展开更多
关键词
数据安全
漏洞管理
网络安全
关键信息基础设施
下载PDF
职称材料
论加强高新技术企业漏洞管理
10
作者
田天沐
《消费导刊》
2007年第4期68-68,共1页
本文论述了高新技术企业的漏洞管理的现象,并分析了漏洞产生的原因,期待能对高新技术企业的管理和发展有一些启迪。
关键词
高新技术企业
漏洞管理
下载PDF
职称材料
基于多约束安全工作流的漏洞管理系统
被引量:
2
11
作者
陈圣楠
范新民
许力
《信息安全研究》
2022年第7期700-706,共7页
当前网络空间安全形势日益严峻,层出不穷的网络安全漏洞使许多企事业单位痛苦不堪,造成难以估量的经济损失,成为大多数企事业单位的痛点和难点.漏洞管理需要协同人、资源和工具共同完成,必须设计一套高效的、安全的工作流.针对这一情况...
当前网络空间安全形势日益严峻,层出不穷的网络安全漏洞使许多企事业单位痛苦不堪,造成难以估量的经济损失,成为大多数企事业单位的痛点和难点.漏洞管理需要协同人、资源和工具共同完成,必须设计一套高效的、安全的工作流.针对这一情况,在基于任务-角色的访问控制策略基础上,添加时间、空间、上下文等属性约束,构建多约束安全工作流模型并将其应用于漏洞管理流程.实践表明,流程可覆盖漏洞全生命周期管理,确保相关人员权责统一.同时,流程能轻松完成对数据及时定位、处理、分析和存档,使漏洞管理全过程可追踪、可回溯.
展开更多
关键词
漏洞管理
安全工作流
全生命周期
管理
细粒度访问控制
网络安全
下载PDF
职称材料
关键信息基础设施保护体系建设与漏洞管理标准化研究
被引量:
2
12
作者
杨一未
孙成昊
《信息安全研究》
2022年第1期62-70,共9页
为解决关键信息基础设施运营者在漏洞管理工作中的困惑,深化推进《中华人民共和国网络安全法》和《关键信息基础设施安全保护条例》的落实工作,构建我国关键信息基础设施保护体系.通过系统分析国内外关键信息基础设施保护的发展历程、...
为解决关键信息基础设施运营者在漏洞管理工作中的困惑,深化推进《中华人民共和国网络安全法》和《关键信息基础设施安全保护条例》的落实工作,构建我国关键信息基础设施保护体系.通过系统分析国内外关键信息基础设施保护的发展历程、漏洞管理相关标准、关键信息基础设施漏洞管理前沿理论,论述了关键信息基础设施运营者漏洞管理工作标准化的必要性.将关键信息基础设施漏洞消控管理工作归纳为漏洞管理、资产管理、补丁管理、人员管理、组织管理5要素和准备、规划、执行、监控、变更5阶段的管理模型,漏洞消控管理5要素与5阶段交叉细分为32个工作过程,建议根据该模型编写具有我国特色的关键信息基础设施漏洞运营者漏洞管理指南类标准.
展开更多
关键词
漏洞
关键信息基础设施
消控
漏洞
生命周期
漏洞管理
下载PDF
职称材料
工业控制系统信息安全漏洞管理思考与实践
被引量:
3
13
作者
郭娴
杨安
朱丽娜
《中国信息安全》
2022年第6期40-43,共4页
随着工业领域数字化、网络化、智能化发展加速,工业控制系统风险暴露面持续扩大,工业控制系统信息安全(以下简称工控安全)漏洞成为网络安全攻击的众矢之的,被利用风险不断攀升,产业各界高度关注工控安全漏洞管理工作。本文围绕工控安全...
随着工业领域数字化、网络化、智能化发展加速,工业控制系统风险暴露面持续扩大,工业控制系统信息安全(以下简称工控安全)漏洞成为网络安全攻击的众矢之的,被利用风险不断攀升,产业各界高度关注工控安全漏洞管理工作。本文围绕工控安全漏洞的概念、分类及特点,立足我国产业发展实际,分析了法律政策环境,结合国家工业信息安全漏洞库运营实践,提出加强工控安全漏洞管理的工作思考。
展开更多
关键词
工业控制系统
漏洞管理
工控安全
网络安全
智能化发展
安全
漏洞
库
法律政策环境
思考与实践
下载PDF
职称材料
电力企业网络信息安全漏洞管理分析
被引量:
9
14
作者
沈伍强
黄浩
陈志华
《信息通信》
2019年第2期187-188,共2页
漏洞作为网络威胁的根源之一,管理好漏洞做好安全防护措施,构建网络安全系统,是电力企业网络信息安全的基本要求。电力企业网络安全技术的应用和发展,需要明确考虑在安全系统设计中针对漏洞跟管理的缺陷,从漏洞情报收集、检测、危害评...
漏洞作为网络威胁的根源之一,管理好漏洞做好安全防护措施,构建网络安全系统,是电力企业网络信息安全的基本要求。电力企业网络安全技术的应用和发展,需要明确考虑在安全系统设计中针对漏洞跟管理的缺陷,从漏洞情报收集、检测、危害评估和处置多个方面入手,设计新的漏洞管理系统,以满足漏洞管理工作的需要。本文在新型漏洞与攻击的不断增长的背景下,探究并研究现阶段防御与风险监控管理的要求,从漏洞管理现状入手,分析如何优化电力企业网络信息安全漏洞管理,综合提高电力企业网络信息安全漏洞管理水平。
展开更多
关键词
电力企业
网络信息安全
漏洞管理
下载PDF
职称材料
一种信息安全漏洞管理方案的实践
被引量:
5
15
作者
叶明达
黄智
张寒之
《网络空间安全》
2018年第5期64-67,共4页
随着互联网发展,企业信息资产数量不断扩张,安全漏洞数量不断增多,由于补丁升级、漏洞修复等操作具备较强的专业性及业务相关性,因此企业安全漏洞管理也面临着诸多困难,比如漏洞扫描产品难以支撑管理要求;运维团队人员缺失且安全知识不...
随着互联网发展,企业信息资产数量不断扩张,安全漏洞数量不断增多,由于补丁升级、漏洞修复等操作具备较强的专业性及业务相关性,因此企业安全漏洞管理也面临着诸多困难,比如漏洞扫描产品难以支撑管理要求;运维团队人员缺失且安全知识不足。漏洞管理需结合漏洞风险程度、漏洞利用性质等,同时安全漏洞管理离不开实际生产环境,需分步治理,长期运营。
展开更多
关键词
信息安全
漏洞管理
系统
漏洞
主机
漏洞
下载PDF
职称材料
从漏洞管理到攻击面管理
被引量:
1
16
作者
沈传宝
《中国信息安全》
2022年第6期60-62,共3页
近年来,随着攻防演练常态化,以及《网络安全法》《关键信息基础设施安全保护条例》等法律法规的相继颁布,网络安全建设从“合规驱动”阶段逐步过渡到“实战驱动”阶段。传统的安全事件响应也由被动“亡羊补牢”的方式,向“先发现、先预...
近年来,随着攻防演练常态化,以及《网络安全法》《关键信息基础设施安全保护条例》等法律法规的相继颁布,网络安全建设从“合规驱动”阶段逐步过渡到“实战驱动”阶段。传统的安全事件响应也由被动“亡羊补牢”的方式,向“先发现、先预防、先处理”的主动持续检测响应的方式转变。
展开更多
关键词
网络安全建设
攻防演练
安全事件响应
漏洞管理
关键信息基础设施
攻击面
亡羊补牢
检测响应
下载PDF
职称材料
关于企业漏洞管理实践的探讨
17
作者
赵永安
谢文博
张泽斌
《中国信息安全》
2022年第6期47-50,共4页
2020年,突如其来的新冠疫情给全世界带来了巨大的挑战,同时也促使很多产业快速发展,例如远程办公、视频会议、在线教育、远程购物等。这些产业既有基于传统行业进行数字化转型,也有伴随着5G、云、AI等技术的快速发展产生的新业态。不过...
2020年,突如其来的新冠疫情给全世界带来了巨大的挑战,同时也促使很多产业快速发展,例如远程办公、视频会议、在线教育、远程购物等。这些产业既有基于传统行业进行数字化转型,也有伴随着5G、云、AI等技术的快速发展产生的新业态。不过,新信息技术的大范围应用,尤其是在关键基础设施领域的部署,在推进信息化发展的同时,也给网络安全带来巨大挑战。
展开更多
关键词
网络安全
关键基础设施
漏洞管理
远程办公
数字化转型
在线教育
视频会议
新信息技术
下载PDF
职称材料
补丁管理和漏洞管理
被引量:
1
18
作者
谢春颖
《中国计算机用户》
2004年第19期U013-U014,共2页
5月24日,《高端导刊-安全》刊出了趋势科技、NAI、中电网安等公司的文稿。今天,本栏目继续关注“震荡波病毒之后的反思与启示”这一话题。 CA公司的文稿从补丁管理、漏洞管理的角度,分析了建立合理、有效的病毒防控体系的方法;冠群金辰...
5月24日,《高端导刊-安全》刊出了趋势科技、NAI、中电网安等公司的文稿。今天,本栏目继续关注“震荡波病毒之后的反思与启示”这一话题。 CA公司的文稿从补丁管理、漏洞管理的角度,分析了建立合理、有效的病毒防控体系的方法;冠群金辰阐述了“立体防毒”的理念和具体的方案;中蓝韩锐强调了预防为主、治理病毒的理念。 微软公司在信息安全方面的积极努力和做法也值得一读。
展开更多
关键词
补丁
管理
漏洞管理
CA公司
威胁
工具
智能
网络
企业
最大
自动化
管理
下载PDF
职称材料
漏洞管理全攻略
被引量:
1
19
作者
董明武
《软件世界》
2007年第8期82-83,共2页
“漏洞”这个对大多数人都不陌生的词语给我们带来了太多的烦恼,全面的漏洞管理能让我们免遭漏洞攻击之苦。
关键词
漏洞管理
全攻略
漏洞
攻击
下载PDF
职称材料
漏洞管理一:了解漏洞管理的需求
被引量:
1
20
作者
华镕
《中国仪器仪表》
2015年第9期39-41,共3页
了解网络犯罪带来了的风险;回顾软件漏洞的来源;查看漏洞的发展趋势;定义漏洞管理方法,消除隐患。
关键词
网络犯罪
漏洞管理
法规遵从
下载PDF
职称材料
题名
网络安全漏洞管理与漏洞情报库建设分析
被引量:
1
1
作者
王晟
张通凯
李超峰
机构
中国移动通信集团山东有限公司
出处
《电信工程技术与标准化》
2023年第12期65-68,81,共5页
文摘
发达的网络技术为人们的生产生活提供了极大的便利,但同时也为不法分子造就了一定的可乘之机。众多逐渐曝光的网络安全漏洞若被有心之人利用将会对企业造成经济损失,因此,展开漏洞管理保障网络安全成为了重要内容。基于此,本文探究网络安全管理背景下的漏洞全生命周期管理要求,并结合网络安全漏洞管理平台的建设,对其基础架构和应用场景等展开研究,提出了漏洞情报库的建设思路,以期为相关企业提供参考。
关键词
网络安全
情报库
漏洞管理
Keywords
network security
intelligence database
vulnerability management
分类号
TN918 [电子电信—通信与信息系统]
下载PDF
职称材料
题名
基于能力成熟度模型的车联网漏洞管理探索
被引量:
1
2
作者
张巧
李翠萍
边旭东
张森学
机构
中汽智联技术有限公司
出处
《中国信息安全》
2023年第4期88-91,共4页
文摘
漏洞作为网络安全问题的核心,已引起国家层面的高度关注。《2022上半年网络安全漏洞态势观察》报告指出,网络安全漏洞形势依旧严峻,漏洞利用渐趋隐蔽,融合叠加风险攀升,这对网络空间中关联主体的漏洞治理能力提出了更高要求。车联网(智能网联汽车)作为网络空间的重要组成部分,其漏洞问题也受到主管部门和汽车行业的广泛关注。
关键词
能力成熟度模型
网络安全
漏洞
网络空间
漏洞
利用
智能网联汽车
漏洞管理
车联网
治理能力
分类号
TP3 [自动化与计算机技术—计算机科学与技术]
下载PDF
职称材料
题名
铁路网络安全漏洞管理平台建设与关键技术研究
3
作者
王红伟
陈勋
殷颂棋
祁振亚
胡侠
机构
中国铁道科学研究院集团有限公司电子计算技术研究所
中国铁路南昌局集团有限公司信息技术所
出处
《铁路计算机应用》
2023年第10期59-62,共4页
基金
中国铁道科学研究院集团有限公司科研项目计划(2021YJ180)。
文摘
为提升铁路网络安全漏洞管理水平,设计了铁路网络安全漏洞管理平台,阐述了该平台的总体架构和功能,研究了异构漏洞数据标准化和漏洞处置优先级评估的关键技术。通过对资产数据、漏洞数据、威胁情报等多方数据的分析整合,实现铁路网络安全漏洞的全生命周期跟踪管理,能够实时掌握安全漏洞及风险态势,提升漏洞处置能力和运营维护的工作效率。
关键词
网络安全
漏洞管理
安全
漏洞
漏洞
评估
资产
管理
Keywords
network security
vulnerability management
security vulnerability
vulnerability evaluation
asset management
分类号
U29 [交通运输工程—交通运输规划与管理]
TP393 [自动化与计算机技术—计算机应用技术]
下载PDF
职称材料
题名
教育行业网络安全漏洞管理关键技术研究
4
作者
柴军
冯慷
机构
北京市数字教育中心
出处
《中文科技期刊数据库(引文版)教育科学》
2023年第7期0208-0211,共4页
文摘
网络安全漏洞是导致网络安全的根源问题。随着信息化技术的发展和教育信息资源的上线,日趋严峻的网络安全风险,对教育行业的工作带来了极大的挑战。为有效解决教育行业系统中存在的网络安全漏洞、系统内容被篡改等问题,本文对如何提高对网络安全漏洞的管理工作为切入点,探讨了教育行业所面临的问题。并基于教育行业网络安全问题,根据网络漏洞扫描技术、入侵检测技术、防火墙技术以及数据加密技术等技术对教育行业的网络安全漏洞管理中的应用展开研究分析,并提供了相应的参考对策,以此促进教育行业网络安全的防护能力得到提高。
关键词
教育行业
信息化网络安全
漏洞管理
技术
安全
漏洞
入侵检测
分类号
G633 [文化科学—教育学]
下载PDF
职称材料
题名
面向漏洞管理的工作流技术应用研究
被引量:
7
5
作者
杨诗雨
苏丽丽
侯元伟
郝永乐
李伟平
机构
中国信息安全测评中心
北京大学软件与微电子学院
出处
《北京理工大学学报》
EI
CAS
CSCD
北大核心
2019年第9期967-973,共7页
文摘
随着网络安全漏洞威胁日益加深,网络空间安全形势愈加严峻,掌控漏洞威胁信息、负责漏洞风险管理的漏洞管理机构发挥着越来越重要的作用,对漏洞数据的制度化、规范化、流程化管理是有效开展漏洞威胁消控的重要基石.研究了目前管理机制较为完善的漏洞管理机构,提出了一套普适性的漏洞管理流程,并结合工作流技术进行业务建模和系统实现.实践表明,将工作流技术应用于漏洞管理工作中,可以协助漏洞管理机构提高漏洞管理效率,有效开展漏洞威胁消控工作.
关键词
漏洞管理
工作流
工作流建模
Keywords
vulnerability management
workflow
workflow modeling
分类号
TP311 [自动化与计算机技术—计算机软件与理论]
下载PDF
职称材料
题名
基于SSM+ZD的漏洞管理平台设计与实现
被引量:
2
6
作者
唐菁敏
王红彬
王朝阳
张伟
周旋
机构
昆明理工大学
出处
《软件》
2018年第2期139-142,共4页
文摘
针对互联网信息安全事件频频发生,安全漏洞爆出频繁,用户难以管理平台漏洞问题进行分析研究,通过对国内外的漏洞管理平台的进行整理收集,后台采用了SSM框架,并集合了Zookeeper+Dubbo分布式模块,开发并设计了漏洞管理平台。漏管平台可以实时监测各主机状态,统计分析主机的漏洞分布情况,并对漏洞扫描结果进行图表展示,并提供相应处理办法。平台主要包括基础管理,漏洞管理和数据中心三大模块,实验结果表明漏洞查询具有高效的检测效率及正确率,系统运行稳定、效果良好,并具有良好的扩展性和维护性。
关键词
漏洞管理
漏洞
扫描
SSM
zookeeper
Dubbo
Keywords
Vulnerability management
Vulnerability scanning
SSM zookeeper
Dubbo
分类号
TP393.08 [自动化与计算机技术—计算机应用技术]
下载PDF
职称材料
题名
大数据环境下情报驱动的网络安全漏洞管理
被引量:
10
7
作者
郭锡泉
陈香锡
机构
清远职业技术学院
清远市网络空间安全工程技术研究开发中心
出处
《信息安全研究》
2020年第1期85-90,共6页
基金
广东省普通高校特色创新类项目(2018GKTSCX099)
清远市科技计划项目(2019A006)
文摘
研究大数据环境下情报在网络安全漏洞管理中的应用.分析组织进行网络安全漏洞管理的方法和相关的情报资源,指出当前存在不重视漏洞管理、不重视漏洞情报和忽视大数据特点的弊端.提出情报驱动的网络安全漏洞闭环管理机制,构建大数据环境下情报驱动的网络安全漏洞管理框架.校园网的应用实践表明,该框架是有效的,充分发挥了情报的作用和价值.
关键词
大数据
网络安全
情报
漏洞管理
威胁情报
漏洞
数据库
Keywords
big data
network security
intelligence
vulnerability management
threat intelligence
vulnerability database
分类号
TP393 [自动化与计算机技术—计算机应用技术]
下载PDF
职称材料
题名
网络安全漏洞管理国家标准应用实践
被引量:
2
8
作者
贾子骁
王文磊
严寒冰
机构
国家计算机网络应急技术处理协调中心
出处
《信息技术与标准化》
2022年第5期79-81,共3页
文摘
遵循GB/T 30276—2020《信息安全技术网络安全漏洞管理规范》,进行漏洞收录和漏洞应急,优化漏洞审核和处理流程,细化完善漏洞管理要求,提升漏洞协调处置能力,助力国内漏洞生态健康有序合规发展。
关键词
网络安全
漏洞管理
标准应用
Keywords
cybersecurity
vulnerability management
standard application
分类号
TP393.08 [自动化与计算机技术—计算机应用技术]
下载PDF
职称材料
题名
数据安全法视野下的网络安全漏洞管理
被引量:
2
9
作者
朱莉欣
陈伟
机构
西安交通大学苏州信息安全法学所
海军航空大学
出处
《信息安全与通信保密》
2021年第8期1-8,共8页
文摘
《中华人民共和国数据安全法》的颁布为进一步维护我国网络安全提供了重要法律保障,对提升国家数据安全保障能力具有重大意义。网络安全漏洞关系国家安全与经济社会发展,应按照数据安全法的要求,在漏洞全生命周期中加强管理,全方位构建漏洞管理体系。第一,要对漏洞信息进行分类分级,将重要漏洞信息列入重要数据目录,将关键信息基础设施漏洞信息作为国家核心数据进行专门保护。第二,要按照数据安全风险评估、报告、信息共享、监测预警机制和应急处置机制,加强漏洞管控。第三,要把包括漏洞信息处理在内的数据处理活动纳入数据安全审查范围。此外,还要对漏洞信息出口进行必要管制。
关键词
数据安全
漏洞管理
网络安全
关键信息基础设施
Keywords
data security
vulnerability management
cyber security
critical information infrastructure
分类号
D922.16 [政治法律—宪法学与行政法学]
下载PDF
职称材料
题名
论加强高新技术企业漏洞管理
10
作者
田天沐
机构
湖南商务职业技术学院
出处
《消费导刊》
2007年第4期68-68,共1页
文摘
本文论述了高新技术企业的漏洞管理的现象,并分析了漏洞产生的原因,期待能对高新技术企业的管理和发展有一些启迪。
关键词
高新技术企业
漏洞管理
分类号
F273.1 [经济管理—企业管理]
下载PDF
职称材料
题名
基于多约束安全工作流的漏洞管理系统
被引量:
2
11
作者
陈圣楠
范新民
许力
机构
福建师范大学网络与数据中心
福建师范大学计算机与网络空间安全学院
网络与教育信息化福建省高校工程研究中心
出处
《信息安全研究》
2022年第7期700-706,共7页
基金
国家自然科学基金项目(U1905211)。
文摘
当前网络空间安全形势日益严峻,层出不穷的网络安全漏洞使许多企事业单位痛苦不堪,造成难以估量的经济损失,成为大多数企事业单位的痛点和难点.漏洞管理需要协同人、资源和工具共同完成,必须设计一套高效的、安全的工作流.针对这一情况,在基于任务-角色的访问控制策略基础上,添加时间、空间、上下文等属性约束,构建多约束安全工作流模型并将其应用于漏洞管理流程.实践表明,流程可覆盖漏洞全生命周期管理,确保相关人员权责统一.同时,流程能轻松完成对数据及时定位、处理、分析和存档,使漏洞管理全过程可追踪、可回溯.
关键词
漏洞管理
安全工作流
全生命周期
管理
细粒度访问控制
网络安全
Keywords
vulnerability management
secure workflow
lifecycle management
fined-grained access control
cyber security
分类号
TP391 [自动化与计算机技术—计算机应用技术]
下载PDF
职称材料
题名
关键信息基础设施保护体系建设与漏洞管理标准化研究
被引量:
2
12
作者
杨一未
孙成昊
机构
中国信息安全测评中心
出处
《信息安全研究》
2022年第1期62-70,共9页
基金
信息安全国家标准项目(2020BZYJ-WG5-001)。
文摘
为解决关键信息基础设施运营者在漏洞管理工作中的困惑,深化推进《中华人民共和国网络安全法》和《关键信息基础设施安全保护条例》的落实工作,构建我国关键信息基础设施保护体系.通过系统分析国内外关键信息基础设施保护的发展历程、漏洞管理相关标准、关键信息基础设施漏洞管理前沿理论,论述了关键信息基础设施运营者漏洞管理工作标准化的必要性.将关键信息基础设施漏洞消控管理工作归纳为漏洞管理、资产管理、补丁管理、人员管理、组织管理5要素和准备、规划、执行、监控、变更5阶段的管理模型,漏洞消控管理5要素与5阶段交叉细分为32个工作过程,建议根据该模型编写具有我国特色的关键信息基础设施漏洞运营者漏洞管理指南类标准.
关键词
漏洞
关键信息基础设施
消控
漏洞
生命周期
漏洞管理
Keywords
vulnerability
critical information infrastructure
elimination and control
vulnerability life cycle
vulnerability management
分类号
TP393.08 [自动化与计算机技术—计算机应用技术]
下载PDF
职称材料
题名
工业控制系统信息安全漏洞管理思考与实践
被引量:
3
13
作者
郭娴
杨安
朱丽娜
机构
国家工业信息安全发展研究中心监测应急所
出处
《中国信息安全》
2022年第6期40-43,共4页
文摘
随着工业领域数字化、网络化、智能化发展加速,工业控制系统风险暴露面持续扩大,工业控制系统信息安全(以下简称工控安全)漏洞成为网络安全攻击的众矢之的,被利用风险不断攀升,产业各界高度关注工控安全漏洞管理工作。本文围绕工控安全漏洞的概念、分类及特点,立足我国产业发展实际,分析了法律政策环境,结合国家工业信息安全漏洞库运营实践,提出加强工控安全漏洞管理的工作思考。
关键词
工业控制系统
漏洞管理
工控安全
网络安全
智能化发展
安全
漏洞
库
法律政策环境
思考与实践
分类号
D035.3 [政治法律—政治学]
TP393.08 [自动化与计算机技术—计算机应用技术]
下载PDF
职称材料
题名
电力企业网络信息安全漏洞管理分析
被引量:
9
14
作者
沈伍强
黄浩
陈志华
机构
广东电网有限责任公司信息中心
广东省信息安全测评中心
出处
《信息通信》
2019年第2期187-188,共2页
基金
广东电网有限责任公司项目:电网企业信息系统漏洞快速治理技术研究
项目编号:GDKJXM20162130(037800KK52160003)
文摘
漏洞作为网络威胁的根源之一,管理好漏洞做好安全防护措施,构建网络安全系统,是电力企业网络信息安全的基本要求。电力企业网络安全技术的应用和发展,需要明确考虑在安全系统设计中针对漏洞跟管理的缺陷,从漏洞情报收集、检测、危害评估和处置多个方面入手,设计新的漏洞管理系统,以满足漏洞管理工作的需要。本文在新型漏洞与攻击的不断增长的背景下,探究并研究现阶段防御与风险监控管理的要求,从漏洞管理现状入手,分析如何优化电力企业网络信息安全漏洞管理,综合提高电力企业网络信息安全漏洞管理水平。
关键词
电力企业
网络信息安全
漏洞管理
分类号
TM73 [电气工程—电力系统及自动化]
TP393.08 [自动化与计算机技术—计算机应用技术]
下载PDF
职称材料
题名
一种信息安全漏洞管理方案的实践
被引量:
5
15
作者
叶明达
黄智
张寒之
机构
国网浙江省电力公司宁波供电公司
出处
《网络空间安全》
2018年第5期64-67,共4页
文摘
随着互联网发展,企业信息资产数量不断扩张,安全漏洞数量不断增多,由于补丁升级、漏洞修复等操作具备较强的专业性及业务相关性,因此企业安全漏洞管理也面临着诸多困难,比如漏洞扫描产品难以支撑管理要求;运维团队人员缺失且安全知识不足。漏洞管理需结合漏洞风险程度、漏洞利用性质等,同时安全漏洞管理离不开实际生产环境,需分步治理,长期运营。
关键词
信息安全
漏洞管理
系统
漏洞
主机
漏洞
Keywords
information security
vulnerability management
system vulnerabilities
host vulnerabilities
分类号
TP393.08 [自动化与计算机技术—计算机应用技术]
下载PDF
职称材料
题名
从漏洞管理到攻击面管理
被引量:
1
16
作者
沈传宝
机构
北京华云安信息技术有限公司
出处
《中国信息安全》
2022年第6期60-62,共3页
文摘
近年来,随着攻防演练常态化,以及《网络安全法》《关键信息基础设施安全保护条例》等法律法规的相继颁布,网络安全建设从“合规驱动”阶段逐步过渡到“实战驱动”阶段。传统的安全事件响应也由被动“亡羊补牢”的方式,向“先发现、先预防、先处理”的主动持续检测响应的方式转变。
关键词
网络安全建设
攻防演练
安全事件响应
漏洞管理
关键信息基础设施
攻击面
亡羊补牢
检测响应
分类号
TP393.08 [自动化与计算机技术—计算机应用技术]
下载PDF
职称材料
题名
关于企业漏洞管理实践的探讨
17
作者
赵永安
谢文博
张泽斌
机构
华为技术有限公司
出处
《中国信息安全》
2022年第6期47-50,共4页
文摘
2020年,突如其来的新冠疫情给全世界带来了巨大的挑战,同时也促使很多产业快速发展,例如远程办公、视频会议、在线教育、远程购物等。这些产业既有基于传统行业进行数字化转型,也有伴随着5G、云、AI等技术的快速发展产生的新业态。不过,新信息技术的大范围应用,尤其是在关键基础设施领域的部署,在推进信息化发展的同时,也给网络安全带来巨大挑战。
关键词
网络安全
关键基础设施
漏洞管理
远程办公
数字化转型
在线教育
视频会议
新信息技术
分类号
TP393.08 [自动化与计算机技术—计算机应用技术]
F272 [经济管理—企业管理]
下载PDF
职称材料
题名
补丁管理和漏洞管理
被引量:
1
18
作者
谢春颖
机构
CA(中国)有限公司
出处
《中国计算机用户》
2004年第19期U013-U014,共2页
文摘
5月24日,《高端导刊-安全》刊出了趋势科技、NAI、中电网安等公司的文稿。今天,本栏目继续关注“震荡波病毒之后的反思与启示”这一话题。 CA公司的文稿从补丁管理、漏洞管理的角度,分析了建立合理、有效的病毒防控体系的方法;冠群金辰阐述了“立体防毒”的理念和具体的方案;中蓝韩锐强调了预防为主、治理病毒的理念。 微软公司在信息安全方面的积极努力和做法也值得一读。
关键词
补丁
管理
漏洞管理
CA公司
威胁
工具
智能
网络
企业
最大
自动化
管理
分类号
TP393.08 [自动化与计算机技术—计算机应用技术]
TP316.7 [自动化与计算机技术—计算机软件与理论]
下载PDF
职称材料
题名
漏洞管理全攻略
被引量:
1
19
作者
董明武
出处
《软件世界》
2007年第8期82-83,共2页
文摘
“漏洞”这个对大多数人都不陌生的词语给我们带来了太多的烦恼,全面的漏洞管理能让我们免遭漏洞攻击之苦。
关键词
漏洞管理
全攻略
漏洞
攻击
分类号
TP393.08 [自动化与计算机技术—计算机应用技术]
下载PDF
职称材料
题名
漏洞管理一:了解漏洞管理的需求
被引量:
1
20
作者
华镕
机构
罗克韦尔自动化(中国)有限公司
出处
《中国仪器仪表》
2015年第9期39-41,共3页
文摘
了解网络犯罪带来了的风险;回顾软件漏洞的来源;查看漏洞的发展趋势;定义漏洞管理方法,消除隐患。
关键词
网络犯罪
漏洞管理
法规遵从
Keywords
Cyber criminals
Vulnerability management
Regulatory compliance
分类号
TP393.08 [自动化与计算机技术—计算机应用技术]
下载PDF
职称材料
题名
作者
出处
发文年
被引量
操作
1
网络安全漏洞管理与漏洞情报库建设分析
王晟
张通凯
李超峰
《电信工程技术与标准化》
2023
1
下载PDF
职称材料
2
基于能力成熟度模型的车联网漏洞管理探索
张巧
李翠萍
边旭东
张森学
《中国信息安全》
2023
1
下载PDF
职称材料
3
铁路网络安全漏洞管理平台建设与关键技术研究
王红伟
陈勋
殷颂棋
祁振亚
胡侠
《铁路计算机应用》
2023
0
下载PDF
职称材料
4
教育行业网络安全漏洞管理关键技术研究
柴军
冯慷
《中文科技期刊数据库(引文版)教育科学》
2023
0
下载PDF
职称材料
5
面向漏洞管理的工作流技术应用研究
杨诗雨
苏丽丽
侯元伟
郝永乐
李伟平
《北京理工大学学报》
EI
CAS
CSCD
北大核心
2019
7
下载PDF
职称材料
6
基于SSM+ZD的漏洞管理平台设计与实现
唐菁敏
王红彬
王朝阳
张伟
周旋
《软件》
2018
2
下载PDF
职称材料
7
大数据环境下情报驱动的网络安全漏洞管理
郭锡泉
陈香锡
《信息安全研究》
2020
10
下载PDF
职称材料
8
网络安全漏洞管理国家标准应用实践
贾子骁
王文磊
严寒冰
《信息技术与标准化》
2022
2
下载PDF
职称材料
9
数据安全法视野下的网络安全漏洞管理
朱莉欣
陈伟
《信息安全与通信保密》
2021
2
下载PDF
职称材料
10
论加强高新技术企业漏洞管理
田天沐
《消费导刊》
2007
0
下载PDF
职称材料
11
基于多约束安全工作流的漏洞管理系统
陈圣楠
范新民
许力
《信息安全研究》
2022
2
下载PDF
职称材料
12
关键信息基础设施保护体系建设与漏洞管理标准化研究
杨一未
孙成昊
《信息安全研究》
2022
2
下载PDF
职称材料
13
工业控制系统信息安全漏洞管理思考与实践
郭娴
杨安
朱丽娜
《中国信息安全》
2022
3
下载PDF
职称材料
14
电力企业网络信息安全漏洞管理分析
沈伍强
黄浩
陈志华
《信息通信》
2019
9
下载PDF
职称材料
15
一种信息安全漏洞管理方案的实践
叶明达
黄智
张寒之
《网络空间安全》
2018
5
下载PDF
职称材料
16
从漏洞管理到攻击面管理
沈传宝
《中国信息安全》
2022
1
下载PDF
职称材料
17
关于企业漏洞管理实践的探讨
赵永安
谢文博
张泽斌
《中国信息安全》
2022
0
下载PDF
职称材料
18
补丁管理和漏洞管理
谢春颖
《中国计算机用户》
2004
1
下载PDF
职称材料
19
漏洞管理全攻略
董明武
《软件世界》
2007
1
下载PDF
职称材料
20
漏洞管理一:了解漏洞管理的需求
华镕
《中国仪器仪表》
2015
1
下载PDF
职称材料
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
上一页
1
2
…
41
下一页
到第
页
确定
用户登录
登录
IP登录
使用帮助
返回顶部