查詢結果分析
來源資料
頁籤選單縮合
題名 | 資訊安全管理與脆弱性評分系統初探:根基於安全內容自動化協定 |
---|---|
作者姓名(中文) | 樊國楨; 黃健誠; 朱潮昌; | 書刊名 | 電腦稽核 |
卷期 | 27 2013.01[民102.01] |
頁次 | 頁79-101 |
分類號 | 312.76 |
關鍵詞 | 保證; 基線; 共同脆弱性評分系統; 國家脆弱性資料庫; 安全內容自動協定; Assurance; Baseline; Common vulnerability scoring system; National vulnerability database; Security content automation protocol; |
語文 | 中文(Chinese) |
中文摘要 | 由於網路之普及與系統程式功能的日益強大,帶給使用者許多效益,但是伴隨而來之網路攻擊的情境亦更形嚴竣,各種攻擊手法充斥著資訊社會,這些攻擊不僅會導致資安事件或毀損資訊系統,甚至癱瘓整個網路。一般而言,大部分之網路攻擊均是利用資訊系統或應用程式的不良組態及未修補之弱點遂行其攻擊。能有效防護惡意程式碼之終端安全護理是一個富於創造性的研究與發展領域,歷經從國家脆弱性資料庫(National Vulnerability Database,簡稱NVD)之產品(Product)到安全內容自動協定(Security Content Automation Protocol,簡稱SCAP)並實作,已證實其有效性。本文闡述SCAP之源池、現況及發展以及技術面向的脆弱性評分系統,並提出我國宜進行研究及發展方向之建言作為我國正進行中之資訊系統基線管理規範的參考。 |
本系統之摘要資訊系依該期刊論文摘要之資訊為主。