安全漏洞发布机制研究与分析

摘要

存在于计算机系统中的安全漏洞是当前网络的主要安全威胁和隐患，因此漏洞的发现、利用和修补一直是网络安全的焦点，有效的漏洞发布机制将漏洞信息和补丁或应急方案及时通知用户，并指导用户消除漏洞来提高系统的安全性。本文首先论述了安全漏洞发布机制的现状，并从数学模型上分析了安全漏洞发布流程中关键问题(时间线)，说明了安全漏洞发布机制的复杂性和多样性。同时，还讨论和分析建立一个积极有效的安全漏洞发布机制所需要的若干要素。并对目前美国主要的安全漏洞发布机制构成和状况进行了研究和总结，对于以后我国安全漏洞发布机制方面的研究工作有非常的意义，最后结合以上章节的讨论分析，介绍了国家计算机网络入侵防范中心安全漏洞数据库的运作模式和实现方式。

目录

摘要

第一章绪论

第二章安全漏洞生存期的时间线分布

第三章安全漏洞发布和响应的基本准则

第四章美国安全漏洞发布机制研究

第五章我国安全漏洞发布机制的建议

第六章安全漏洞库建设与实践

第七章结束语

参考文献

发表文章目录

致谢