面向漏洞管理的工作流技术应用研究 被引量：9

1

作者 杨诗雨 苏丽丽 +2 位作者 侯元伟 郝永乐 李伟平 《北京理工大学学报》 EI CAS CSCD 北大核心 2019年第9期967-973,共7页

随着网络安全漏洞威胁日益加深,网络空间安全形势愈加严峻,掌控漏洞威胁信息、负责漏洞风险管理的漏洞管理机构发挥着越来越重要的作用,对漏洞数据的制度化、规范化、流程化管理是有效开展漏洞威胁消控的重要基石.研究了目前管理机制较... 随着网络安全漏洞威胁日益加深,网络空间安全形势愈加严峻,掌控漏洞威胁信息、负责漏洞风险管理的漏洞管理机构发挥着越来越重要的作用,对漏洞数据的制度化、规范化、流程化管理是有效开展漏洞威胁消控的重要基石.研究了目前管理机制较为完善的漏洞管理机构,提出了一套普适性的漏洞管理流程,并结合工作流技术进行业务建模和系统实现.实践表明,将工作流技术应用于漏洞管理工作中,可以协助漏洞管理机构提高漏洞管理效率,有效开展漏洞威胁消控工作. 展开更多

关键词 漏洞管理 工作流 工作流建模

在线阅读 下载PDF 职称材料

大数据环境下情报驱动的网络安全漏洞管理 被引量：10

2

作者 郭锡泉 陈香锡 《信息安全研究》 2020年第1期85-90,共6页

研究大数据环境下情报在网络安全漏洞管理中的应用.分析组织进行网络安全漏洞管理的方法和相关的情报资源,指出当前存在不重视漏洞管理、不重视漏洞情报和忽视大数据特点的弊端.提出情报驱动的网络安全漏洞闭环管理机制,构建大数据环境... 研究大数据环境下情报在网络安全漏洞管理中的应用.分析组织进行网络安全漏洞管理的方法和相关的情报资源,指出当前存在不重视漏洞管理、不重视漏洞情报和忽视大数据特点的弊端.提出情报驱动的网络安全漏洞闭环管理机制,构建大数据环境下情报驱动的网络安全漏洞管理框架.校园网的应用实践表明,该框架是有效的,充分发挥了情报的作用和价值. 展开更多

关键词 大数据 网络安全 情报 漏洞管理 威胁情报 漏洞数据库

在线阅读 下载PDF 职称材料

基于多约束安全工作流的漏洞管理系统 被引量：4

3

作者 陈圣楠 范新民 许力 《信息安全研究》 2022年第7期700-706,共7页

当前网络空间安全形势日益严峻,层出不穷的网络安全漏洞使许多企事业单位痛苦不堪,造成难以估量的经济损失,成为大多数企事业单位的痛点和难点.漏洞管理需要协同人、资源和工具共同完成,必须设计一套高效的、安全的工作流.针对这一情况... 当前网络空间安全形势日益严峻,层出不穷的网络安全漏洞使许多企事业单位痛苦不堪,造成难以估量的经济损失,成为大多数企事业单位的痛点和难点.漏洞管理需要协同人、资源和工具共同完成,必须设计一套高效的、安全的工作流.针对这一情况,在基于任务-角色的访问控制策略基础上,添加时间、空间、上下文等属性约束,构建多约束安全工作流模型并将其应用于漏洞管理流程.实践表明,流程可覆盖漏洞全生命周期管理,确保相关人员权责统一.同时,流程能轻松完成对数据及时定位、处理、分析和存档,使漏洞管理全过程可追踪、可回溯. 展开更多

关键词 漏洞管理 安全工作流 全生命周期管理 细粒度访问控制 网络安全

在线阅读 下载PDF 职称材料

关键信息基础设施保护体系建设与漏洞管理标准化研究 被引量：4

4

作者 杨一未 孙成昊 《信息安全研究》 2022年第1期62-70,共9页

为解决关键信息基础设施运营者在漏洞管理工作中的困惑,深化推进《中华人民共和国网络安全法》和《关键信息基础设施安全保护条例》的落实工作,构建我国关键信息基础设施保护体系.通过系统分析国内外关键信息基础设施保护的发展历程、... 为解决关键信息基础设施运营者在漏洞管理工作中的困惑,深化推进《中华人民共和国网络安全法》和《关键信息基础设施安全保护条例》的落实工作,构建我国关键信息基础设施保护体系.通过系统分析国内外关键信息基础设施保护的发展历程、漏洞管理相关标准、关键信息基础设施漏洞管理前沿理论,论述了关键信息基础设施运营者漏洞管理工作标准化的必要性.将关键信息基础设施漏洞消控管理工作归纳为漏洞管理、资产管理、补丁管理、人员管理、组织管理5要素和准备、规划、执行、监控、变更5阶段的管理模型,漏洞消控管理5要素与5阶段交叉细分为32个工作过程,建议根据该模型编写具有我国特色的关键信息基础设施漏洞运营者漏洞管理指南类标准. 展开更多

关键词 漏洞 关键信息基础设施 消控 漏洞生命周期 漏洞管理

在线阅读 下载PDF 职称材料

McAfee漏洞管理解决方案获奖

5

《信息网络安全》 2005年第1期27-27,共1页

McAfee公司宣布．其Foundstone Entprise 4．0在CMP媒体公司(CMP Media LLC)举办的漏洞周期管理系统评比中．荣获Secure Enterprise杂志的”测试者首选”(Tester’s Choice)大奖。McAfee Foundstone Enterprise 4．0漏洞管理解决方案分... McAfee公司宣布．其Foundstone Entprise 4．0在CMP媒体公司(CMP Media LLC)举办的漏洞周期管理系统评比中．荣获Secure Enterprise杂志的”测试者首选”(Tester’s Choice)大奖。McAfee Foundstone Enterprise 4．0漏洞管理解决方案分别在Qualys、Tenable Nntwork Security．StillSecure．nCircle．Lockdown Networks及eEye Digital Security的产品中进行测试而获奖。 展开更多

关键词 漏洞管理 媒体公司 产品 解决方案 管理系统 杂志 评比 测试 LLC CMP

在线阅读 下载PDF 职称材料

基于海量资产精细管理的漏洞跟踪处置平台设计

6

作者 白荣华 《信息安全研究》 CSCD 北大核心 2024年第6期568-573,共6页

针对海量信息资产缺乏漏洞闭环管理可能引发大规模网络或数据安全事件的问题.设计了一种海量资产精细管理的漏洞跟踪处置平台.该平台采用“N+1+X”体系架构(即N个漏洞采集器、1个分析管理系统、X源数据共享),通过前端、后端、旁向方式... 针对海量信息资产缺乏漏洞闭环管理可能引发大规模网络或数据安全事件的问题.设计了一种海量资产精细管理的漏洞跟踪处置平台.该平台采用“N+1+X”体系架构(即N个漏洞采集器、1个分析管理系统、X源数据共享),通过前端、后端、旁向方式分布式集群化部署,实现海量资产漏洞采集、漏洞核验、资产属性完善、漏洞情报补充、漏洞调度处置等功能.实验测试验证了平台的可用性和稳定性,可为大规模资产的漏洞动态管理提供有效解决方案. 展开更多

关键词 资产精细化 漏洞管理 威胁情报 网络安全 生命周期

在线阅读 下载PDF 职称材料

面向局域网的漏洞监控及管理系统

7

作者 薛蕾 《江苏电机工程》 2007年第1期43-44,共2页

针对传统漏洞管理中存在的不足,提出了一种漏洞监控及管理系统。该系统可及时发现网络中新出现的漏洞并提醒管理员进行漏洞补修。介绍了漏洞监控及管理系统组成结构,从监控信息的确定、安全信息库的维护、漏洞检测讨论了系统实现的关键... 针对传统漏洞管理中存在的不足,提出了一种漏洞监控及管理系统。该系统可及时发现网络中新出现的漏洞并提醒管理员进行漏洞补修。介绍了漏洞监控及管理系统组成结构,从监控信息的确定、安全信息库的维护、漏洞检测讨论了系统实现的关键技术,并在此基础上提出了基于DAG图形的漏洞检测算法,以确定漏洞的变化情况。 展开更多

关键词 局域网 网络安全 漏洞管理 漏洞监控

在线阅读 下载PDF 职称材料

一项针对大、中型网络漏洞的管理技术

8

作者 李晨 《信息网络安全》 2008年第7期35-37,共3页

创新点:依托国内最权威的中文漏洞知识库和已在国际上享有盛名的绿盟科技安全研究机构,极光远程安全评估系统漏洞管理系列近期通过了西海岸实验室的国际权威认证,成为国际领先的六家漏洞管理产品之一,它能够定期和持续地给用户提供可靠... 创新点:依托国内最权威的中文漏洞知识库和已在国际上享有盛名的绿盟科技安全研究机构,极光远程安全评估系统漏洞管理系列近期通过了西海岸实验室的国际权威认证,成为国际领先的六家漏洞管理产品之一,它能够定期和持续地给用户提供可靠的安全评估服务,并且提供完整的漏洞管理机制;能够有效地降低用户网络风险,更大限度地保证用户网络安全性和稳定性。 展开更多

关键词 网络漏洞 资产 漏洞扫描 脆弱性分析 漏洞管理 漏洞修复 绿盟科技 漏洞检测 安全评估系统 极光 扫描策略

在线阅读 下载PDF 职称材料

堵塞医用物资管理漏洞的实践探索 被引量：2

9

作者 吕德增 张明 +2 位作者 高玲 王亚琴 宋惟悌 《卫生经济研究》 2010年第6期49-50,共2页

关键词 医用物资 管理漏洞 就诊人数 医院规模 管理模式 使用效益 医院管理者 物质保障

在线阅读 下载PDF 职称材料

企业管理漏洞对矿井灾难人员疏散速度的影响建模分析

10

作者 段雅莎 《灾害学》 CSCD 北大核心 2019年第2期43-47,共5页

传统的基于动态网络流的区域疏散分析模型,从不同环境因素分析人员疏散速度,并未考虑企业管理漏洞的影响,导致分析结果可信度低的弊端,为此提出企业管理漏洞对矿井灾难人员疏散速度的影响模型。通过感知由企业管理漏洞造成的外部环境参... 传统的基于动态网络流的区域疏散分析模型,从不同环境因素分析人员疏散速度,并未考虑企业管理漏洞的影响,导致分析结果可信度低的弊端,为此提出企业管理漏洞对矿井灾难人员疏散速度的影响模型。通过感知由企业管理漏洞造成的外部环境参数变化,实现对外部环境参数的读取和实时更新;采用花费时间最少的疏散算法栅格处理矿井网络拓扑图,通过设置灾难人员的方向矢量控制疏散方向,标记灾难人员疏散过程的栅格,生成最少时间疏散路线,实现企业管理漏洞下矿井灾难人员疏散速度的分析。实验结果表明,当矿井因疏于管理而出现烟气时,采用所构建模型后矿下人员从发现危情到开始疏散的反应时间在60 s左右,三组人员全部疏散完成的用时在200 s左右,说明该模型能对灾难人员速度和出口流量进行有效分析。 展开更多

关键词 企业管理漏洞 矿井灾难人员 疏散速度 影响建模 MULTI-AGENT 巷道拓扑网络

在线阅读 下载PDF 职称材料

企业往来款项的管理有漏洞

11

作者 夏琼 《华东经济管理》 2001年第4期145-145,共1页

企业往来款项主要存在两大问题 :帐实不符 ;帐龄超长和呆帐坏帐未作处理。其原因是 :(1)企业财务部门监管不力 ;(2 )企业内部的激励机制不健全 ;(3)弄虚作假 ,调节利润 ,偷逃税款。

关键词 往来款项 管理漏洞 企业 会计核算 财务管理

在线阅读 下载PDF 职称材料

安全漏洞等级划分关键技术研究 被引量：36

12

作者 刘奇旭 张翀斌 +1 位作者 张玉清 张宝峰 《通信学报》 EI CSCD 北大核心 2012年第S1期79-87,共9页

针对安全漏洞管理过程中涉及到的威胁等级划分问题,选取了访问途径、利用复杂度和影响程度3组安全漏洞评估要素,采用层次分析法建立安全漏洞等级划分模型,将安全漏洞等级评定为超危、高危、中危和低危4个级别。最终为安全漏洞国家标准... 针对安全漏洞管理过程中涉及到的威胁等级划分问题,选取了访问途径、利用复杂度和影响程度3组安全漏洞评估要素,采用层次分析法建立安全漏洞等级划分模型,将安全漏洞等级评定为超危、高危、中危和低危4个级别。最终为安全漏洞国家标准制定、安全漏洞管理、安全漏洞处理、风险评估、风险减缓等方面的工作提供参考。 展开更多

关键词 信息安全 安全漏洞 安全漏洞评估 安全漏洞管理

在线阅读 下载PDF 职称材料

堵塞再就业税收优惠政策执行中的管理漏洞

13

作者 陈晓文 王亮 《财会月刊》 北大核心 2007年第10期53-54,共2页

一、案例概况 江苏东海县牛山镇广陵路胡某于1999年8月之前因单位效益不好，开始从事个体饮食业经营活动。1999年8月在当地地税机关办理了税务登记，成为个体酒店的法人代表。2002年8月，因企业改制，胡某与单位东海县化轻公司解除了劳... 一、案例概况 江苏东海县牛山镇广陵路胡某于1999年8月之前因单位效益不好，开始从事个体饮食业经营活动。1999年8月在当地地税机关办理了税务登记，成为个体酒店的法人代表。2002年8月，因企业改制，胡某与单位东海县化轻公司解除了劳动合同关系，同时办理了失业登记手续。2003年9月4日，胡某个人向居住地某街道居委会提出申请并获验章，经县劳动就业管理机构审核批准，确定胡某为国有企业失业人员，核准领取了《再就业优惠证》。 展开更多

关键词 再就业税收优惠政策 管理漏洞 《再就业优惠证》 劳动合同关系 失业人员 街道居委会 经营活动 税务登记

在线阅读 下载PDF 职称材料

湖南严防动物疫苗管理漏洞

14

《湖南畜牧兽医》 2016年第2期7-7,共1页

4月18日讯为确保兽用疫苗安全,最近,省畜牧水产局陆续派出7个督查组,分赴全省14个市州,检查各地兽用疫苗物质经营管理情况。针对近期一些地方出现的人用疫苗未经严格冷链存储运输问题,湖南省畜牧兽医部门高度警觉,紧急开展全方位隐患排... 4月18日讯为确保兽用疫苗安全,最近,省畜牧水产局陆续派出7个督查组,分赴全省14个市州,检查各地兽用疫苗物质经营管理情况。针对近期一些地方出现的人用疫苗未经严格冷链存储运输问题,湖南省畜牧兽医部门高度警觉,紧急开展全方位隐患排查,严防动物疫苗管理漏洞。此次专项督查,重点检查市、县、 展开更多

关键词 动物疫苗 管理漏洞 兽用疫苗 经营管理情况 畜牧水产局 畜牧兽医部门 冷链 运输问题 动物卫生监督 领用

在线阅读 下载PDF 职称材料

行为安全“2-4”模型及其在煤矿安全管理中的应用 被引量：295

15

作者 傅贵 殷文韬 +2 位作者 董继业 Di FAN Cherrie Jiuhua ZHU 《煤炭学报》 EI CAS CSCD 北大核心 2013年第7期1123-1129,共7页

通过观察事故统计得知,几乎100%的生产安全事故是责任事故,且是由于事故单位的"管理漏洞"所引起。理论分析得知,应用古典、近代及已有的现代事故致因链不能够精确定位"管理漏洞"的具体位置和内容,事故预防困难。根... 通过观察事故统计得知,几乎100%的生产安全事故是责任事故,且是由于事故单位的"管理漏洞"所引起。理论分析得知,应用古典、近代及已有的现代事故致因链不能够精确定位"管理漏洞"的具体位置和内容,事故预防困难。根据组织行为学原理,并研究国内外已有事故致因链发现并提出了行为安全"2-4"模型这个新型现代事故致因链。在该模型中,将事故的原因首先分解为组织行为、组织成员个人行为两个层面,然后再将组织行为继续细化分解为指导行为、运行行为,将个人行为细化分解为习惯性行为、一次性行为4个行为阶段,分别对应事故的根源、根本、间接、直接原因,具体内容分别是安全文化,安全管理体系,安全知识、意识和习惯,不安全动作和不安全状态。煤矿事故案例分析证实,应用该模型,且把"安全管理"表达为"行为控制"之后,可以将导致事故发生的关键原因"管理漏洞"、"管理缺欠"理解为"行为控制缺欠",并可将其精确定位在"2"个层面、"4"个行为阶段的其中一个或几个上面,据此即可制定有效、明确的事故预防措施。 展开更多

关键词 行为安全模型 事故原因 管理漏洞 准确定位 煤矿事故

在线阅读 下载PDF 职称材料

中美网络安全漏洞披露与共享政策研究 被引量：4

16

作者 曹婉莹 曹旭栋 +1 位作者 葛平原 张玉清 《信息安全研究》 CSCD 2023年第6期602-608,共7页

随着计算机软件系统规模与复杂度的不断增加,针对软件和系统的漏洞攻击愈发频繁,攻击手法也愈发多样.为了避免软件和系统的相关漏洞对国家网络空间安全的威胁,各国相继公布了漏洞管理条例.安全漏洞的正确披露与共享能够帮助安全研究人... 随着计算机软件系统规模与复杂度的不断增加,针对软件和系统的漏洞攻击愈发频繁,攻击手法也愈发多样.为了避免软件和系统的相关漏洞对国家网络空间安全的威胁,各国相继公布了漏洞管理条例.安全漏洞的正确披露与共享能够帮助安全研究人员及时获悉安全威胁,并通过共享交流节约漏洞修复成本,已成为缓解漏洞安全风险的重要组成部分.介绍了公共漏洞数据库,重点总结了中国和美国网络安全漏洞披露与共享的相关政策法规,给出中国在漏洞披露与共享方面可能存在的问题与应对方法,以便安全研究人员更好地了解和获悉安全漏洞的披露流程及共享的有关规定,保证安全研究人员在法规允许的范围内研究安全漏洞. 展开更多

关键词 网络安全漏洞 安全漏洞披露 安全漏洞共享 安全漏洞管理 漏洞安全风险

在线阅读 下载PDF 职称材料

医院收费窗口现金管理的难点与对策 被引量：10

17

作者 刘美玲 《卫生经济研究》 2013年第10期60-61,共2页

现金是流动性最强的资产，控制难度大、风险高，容易遭受挪用、侵吞等风险。医院的现金流量很大，尤其是i级医院，每日现金流量达到上百万元。而在基层医院，因人手较少，内部控制较弱，更易出现管理漏洞，使医院遭受经济损失。尽管绝... 现金是流动性最强的资产，控制难度大、风险高，容易遭受挪用、侵吞等风险。医院的现金流量很大，尤其是i级医院，每日现金流量达到上百万元。而在基层医院，因人手较少，内部控制较弱，更易出现管理漏洞，使医院遭受经济损失。尽管绝大多数的医院采用了医院信息系统（HIS），利用软件进行风险控制，但收费过程中的现金管理难度还是非常之大． 展开更多

关键词 基层医院 现金管理 收费窗口 医院信息系统 风险控制 现金流量 内部控制 管理漏洞

在线阅读 下载PDF 职称材料

行政事业单位业务招待费管理微探 被引量：2

18

作者 徐金波 《财会通讯（上）》 北大核心 2007年第1期88-89,共2页

关键词 行政事业单位 业务招待费 管理漏洞 业务活动 执行公务 开支 费用

在线阅读 下载PDF 职称材料

谈粮食加工企业的成本管理 被引量：2

19

作者 马立红 《会计之友》 北大核心 2007年第07Z期39-40,共2页

粮食加工企业的成本管理是一项复杂而任重道远的任务,也是众多粮食加工企业应该引起足够重视和深入研究的课题。本文从粮食加工实际业务的角度出发,探讨了在成本管理中容易出现管理漏洞或应高度重视的几个问题及相应的解决方法。

关键词 粮食加工企业 成本管理 管理漏洞

在线阅读 下载PDF 职称材料

基层管理中如何规避“政策搭车”现象

20

作者 李雪梅 李奕轩 《领导科学》 北大核心 2019年第1期34-36,共3页

部分基层干部在执行上级政策时偏好于顺带附加相关"土政策"和其他难以推进的措施,借由上级政策的强制性或实惠性捆绑解决部分"硬骨头"问题,引致"政策搭车"现象,反映出管理初衷的歪曲、治理理念的偏离、... 部分基层干部在执行上级政策时偏好于顺带附加相关"土政策"和其他难以推进的措施,借由上级政策的强制性或实惠性捆绑解决部分"硬骨头"问题,引致"政策搭车"现象,反映出管理初衷的歪曲、治理理念的偏离、执行能力的欠缺和监管的表面化等管理漏洞。为规避"政策搭车",应提高违法违纪成本和风险,强化基层民主决策机制,完善基层信息公开平台,构建多层次的监督机制。 展开更多

关键词 基层管理 "政策搭车" 管理漏洞

在线阅读 下载PDF 职称材料