一种融合CVSS的信息安全终端安全评估模型

资料来自用户(Lara)上传,若本站收录的文献无意侵犯了您的著作版权,请点击版权申明
期刊名称
计算机与数字工程
作 者
王强; 孟浩华
作者单位
华中电网有限公司; 湖北电力公司信息通信部
关键词
桌面终端  操作终端  脆弱性量化  威胁量化  
论文摘要
针对目前电力行业对于安全防护较弱、可控性较低的桌面终端、操作终端没有能够反映电力行业信息安全终端特征的评估方法,论文根据电力行业信息系统安全要求,以及桌面终端、操作终端所面临的安全威胁,提出一种融入CVSS的信息安全终端安全评估模型,对安全评估体系和评分标准进行了研究和探讨。该模型能够满足电力行业桌面终端安全评估的需求和目标,包括详细的评估项目以及可量化的评价体系;最后在该评估模型的基础上实现了对电力行业信息安全终端进行自动化安全评估的工具。
在线阅读 全文下载