信息系统安全漏洞研究.pdfVIP

1 0 4 () Vol. 10 No. 4 2 0 0 8 7 JO URNAL OF HIT ( SOCIAL SCIEN CES EDITION ) Jul. , 2008 张 涛, 吴 冲 ( , 150001) : 信息系统安全漏洞是信息时代存在的一种客观对象, 针对信息系统安全漏洞的研究对保护网络 安全 信息安全有着重要意义首先在国内外已有的研究基础上, 提出系统地全面地开展信息系统安全漏洞 的研究然后从信息系统管理角度 技术角度对漏洞做了区分, 并且从信息系统安全漏洞存在的宿主 起因 对其类型进行了分析, 对信息系统安全漏洞的定义做了明确最后从信息系统安全漏洞研究的主体客体行 为 属性四个方面进行了论述, 提出信息系统安全漏洞生命周期的概念,使信息系统安全漏洞的研究能够从标 准规范知识体系关键技术与基础理论等多 个方面有系统有针对性的开展 : 信息系统; 信息安全; 安全漏洞 : X913. 4 : A : 2008) 04- 0071- 06 , , , , , , , 1. , 30, , 1982, ( De i g) , , , , [ 1] , ; 1994 , , (Amoroso) [ 2] ; ; ( L i dskog) , [ 3] ; , ; 1998 , ( K rsu l), , ( specificatio ) , , [ 4 ] ; 2002, : 2008- 03- 16 : ( 20050213037); ( 05B0060); (TPM ) ! : ( 1977- ), , , , ; ( 1971- ), , , , , 72 () 10 , ( 2) , [ 5] ; 2004, , ( , , ) , CPUBIOSTPM , , , [ 6