单部幕的物狸安会 12通信线辱的物星安会 人民邮电出版礼 被此健映
(1)外部终端的物理安全 (2)通信线路的物理安全
1.1.2操作系统的安全缺 操作系统是用户和硬件设备的中间层 是任何计算机在使用前都必须安装的。 目前,人们使用的操作系统分为两大类 UNIX/Linux系列和 Windows系列。下面 分别举例说明这两大类操作系统中存在的 安全缺陷。 人民邮电出版礼 被此健映
1.1.2 操作系统的安全缺陷 操作系统是用户和硬件设备的中间层, 是任何计算机在使用前都必须安装的。 目前,人们使用的操作系统分为两大类 :UNIX/Linux系列和Windows系列。下面 分别举例说明这两大类操作系统中存在的 安全缺陷
1.公共缺陷检索( Common Vulnerabilities and Exposures, CVE) 大多数信息安全工具都包含一个信息安全缺陷 的数据库,但是,这些数据库对信息安全缺陷的描 述格式各不相同。 CVE是信息安全确认的一个列表或者词典。它 对不同信息安全缺陷的数据库之间提供一种公共的 索引,是信息共享的关键。有了CVE检索之后, 个缺陷就有了一个公共的名字,从而可以通过CVE 的条款检索到包含该缺陷的所有数据库。 人民邮电出版礼 被此健映
1.公共缺陷检索(Common Vulnerabilities and Exposures,CVE) 大多数信息安全工具都包含一个信息安全缺陷 的数据库,但是,这些数据库对信息安全缺陷的描 述格式各不相同。 CVE是信息安全确认的一个列表或者词典。它 对不同信息安全缺陷的数据库之间提供一种公共的 索引,是信息共享的关键。有了CVE检索之后,一 个缺陷就有了一个公共的名字,从而可以通过CVE 的条款检索到包含该缺陷的所有数据库
CVE有如下几个特点: ①每一种缺陷都有惟一的命名; ②每一种缺陷都有惟一的标准描述; ③CⅤE不是一个数据库而是一种检索词典; ④CVE为多个不同的数据库提供一种交流的 共同语言 人民邮电出版礼 被此健映
CVE有如下几个特点: ① 每一种缺陷都有惟一的命名; ② 每一种缺陷都有惟一的标准描述; ③ CVE不是一个数据库而是一种检索词典; ④ CVE为多个不同的数据库提供一种交流的 共同语言;
⑤CVE是评价信息安全数据库的一个基础 ⑥CVE可以通过因特网阅读和下载; ⑦CVE的会员可以给CVE提供自己数据库的 索引信息及其修改信息 人民邮电出版礼 被此健映
⑤ CVE是评价信息安全数据库的一个基础; ⑥ CVE可以通过因特网阅读和下载; ⑦ CVE的会员可以给CVE提供自己数据库的 索引信息及其修改信息