第七章网络安全检测与评估技术 可以按照风险等级对安全漏洞进行归类,表 7-1,7-2,7-3对漏洞分类方法进行了描述。 表7-1漏洞威胁等级分类 严重度 等级 影响度 低严重度:漏洞难以 利用,并且潜在的损 低影响度:漏洞的影响较低,不会产生连 失较少 带的其他安全漏洞。 中等严重度:漏洞难 以利用,但是潜在的 中等影响度:漏洞可能影响系统的一个或 损失较大,或者漏洞|2多个模块,该漏洞的利用可能会导致其他 易于利用,但是潜在 漏洞可利用。 的损失较少 高严重度:漏洞易于 高影响度:漏洞影响系统的大部分模块, 利用,并且潜在的损3并且该漏洞的利用显著增加其他漏洞的可 失较大。 利用性。 返回本章首页第七章 网络安全检测与评估技术 可以按照风险等级对安全漏洞进行归类，表 7-1，7-2，7-3对漏洞分类方法进行了描述 。 返回本章首页 表7-1 漏洞威胁等级分类 严 重 度 等级 影响度 低严重度: 漏洞难以 利用，并且潜在的损 失较少。 1 低影响度: 漏洞的影响较低，不会产生连 带的其他安全漏洞。 中等严重度: 漏洞难 以利用，但是潜在的 损失较大，或者漏洞 易于利用，但是潜在 的损失较少。 2 中等影响度: 漏洞可能影响系统的一个或 多个模块，该漏洞的利用可能会导致其他 漏洞可利用。 高严重度: 漏洞易于 利用，并且潜在的损 失较大。 3 高影响度: 漏洞影响系统的大部分模块， 并且该漏洞的利用显著增加其他漏洞的可 利用性