崔磊
- 作品数:3 被引量:7H指数:2
- 供职机构:广东电网公司更多>>
- 相关领域:自动化与计算机技术更多>>
- 基于ISO 7001的电力信息安全风险评估模型被引量:1
- 2011年
- 目前,电力信息安全风险评估逐步受到重视。文章结合广东电网公司实施信息安全风险评估的经验,提出基于ISO27001的信息安全风险评估模型。该模型依据国际通用的信息安全管理体系ISO27001,引入信息安全三元理论,能够从管理、运行、技术3个层面全面评估信息安全风险。
- 王甜徐晖魏理豪崔磊
- 关键词:电力信息安全风险评估安全管理体系
- 远程文件包含漏洞分级检测工具研究被引量:4
- 2014年
- 深入研究基于PHP的远程文件包含漏洞检测以及漏洞分级等技术,在此基础上设计和实现远程文件包含漏洞分级检测工具,并搭建基于PHP语言的目标系统,对检测工具原型进行全面的功能和性能测试。提出漏洞分级检测思想,模拟攻击者向应用系统发送请求,通过服务器的返回信息来判断漏洞的存在性及漏洞的级别。
- 周开东魏理豪王甜邹洪崔磊刘亚琼
- 关键词:漏洞检测
- 基于PDCA的信息系统入网安全测评管理机制研究被引量:2
- 2012年
- 针对信息系统在上线后才进行安全测评所导致的诸多问题,研究信息系统入网安全测评,并结合PDCA过程模型,详细讲述了应用PDCA过程方法,建立信息系统入网安全测评管理机制的全过程,简要介绍了入网安全测评的结果判定并给出了判定的公式。已建立的入网安全测评管理的PDCA过程模型,将"技术+管理"的系统方法应用其中,对今后的信息安全管理体系建设起了很好的借鉴作用。
- 崔磊魏理豪王甜邹洪
- 关键词:信息安全测评PDCA
