论文部分内容阅读
信息安全风险评估是信息系统安全保障的重要基础性工作,风险评估的结果是实施信息系统安全措施的重要参考依据,结果的准确性、合理性将对安全保障工作产生较大影响。在分析目前主流的脆弱性相关评价标准、方法及其局限性的基础上,提出了从可利用范围和影响范围两个方面对脆弱性进行定量评价,降低了风险值对脆弱性严重程度的相关性,提高了风险评估结果的可信度。