第1章 緒論
1.1 引言
1.1.1 信息安全評估標準
1.1.2 計算機網(wǎng)絡安全評估技術(shù)
1.1.3 網(wǎng)絡攻擊分類技術(shù)
1.1.4 網(wǎng)絡攻擊建模技術(shù)
1.2 本書的內(nèi)容和結(jié)構(gòu)
1.2.1 本書的研究內(nèi)容
1.2.2 本書的章節(jié)結(jié)構(gòu)
第2章 信息網(wǎng)絡安全測試理論研究
2.1 信息網(wǎng)絡安全評估指標體系
2.1.1 信息系統(tǒng)、信息安全與網(wǎng)絡安全
2.1.2 信息網(wǎng)絡及安全要素
2.1.3 信息網(wǎng)絡安全評估原則和指標體系
2.2 信息網(wǎng)絡安全測試
2.2.1 信息網(wǎng)絡安全測試內(nèi)容設計
2.2.2 信息網(wǎng)絡安全測試評估系統(tǒng)
2.3 仿真技術(shù)在信息網(wǎng)絡安全測試中的應用
2.3.1 仿真技術(shù)在信息網(wǎng)絡安全測試中應用的必要性
2.3.2 仿真可信度評估
2.3.3 信息網(wǎng)絡安全測試對HLA的借鑒
2.3.4 仿真技術(shù)在信息網(wǎng)絡安全測試中的應用
第3章 網(wǎng)絡攻擊分類和建模技術(shù)研究
3.1 網(wǎng)絡攻擊技術(shù)和分類
3.1.1 網(wǎng)絡攻擊技術(shù)
3.1.2 網(wǎng)絡攻擊的特點
3.1.3 網(wǎng)絡攻擊效果
3.1.4 網(wǎng)絡攻擊分類體系
3.2 效率優(yōu)先的主機安全屬性漏洞樹建模
3.2.1 網(wǎng)絡攻擊建模方法分析
3.2.2 漏洞樹模型及相關定義
3.2.3 漏洞樹的攻擊效率
3.2.4 效率優(yōu)先的主機安全屬性漏洞樹生成算法
3.2.5 基于漏洞樹網(wǎng)絡安全性攻擊測試方案
3.3 漏洞樹模型的應用
3.3.1 測試環(huán)境設置
3.3.2 漏洞樹的生成
3.3.3 測試結(jié)果
第4章 網(wǎng)絡安全測試技術(shù)
4.1 引言
4.2 掃描、監(jiān)聽和嗅探
4.2.1 掃描
4.2.2 監(jiān)聽和嗅探
4.3 密碼、口令破解
4.3.1 利用系統(tǒng)漏洞破解
4.3.2 利用字典破解
4.3.3 利用逆加密算法破解
4.4 隱藏
4.5 侵入系統(tǒng)
4.5.1 侵入直接上網(wǎng)用戶
4.5.2 侵入局域網(wǎng)用戶
4.5.3 侵入實例
4.6 提升權(quán)限
4.7 攻擊系統(tǒng)
4.7.1 緩存溢出攻擊
4.7.2 拒絕服務攻擊
4.7.3 假信息欺騙
4.8 黑客工具
4.8.1 掃描工具nmap
4.8.2 后門工具cat
第5章 網(wǎng)絡安全防御技術(shù)
5.1 引言
5.2 網(wǎng)絡的安全組建
5.2.1 拓撲結(jié)構(gòu)安全設計
5.2.2 虛擬專網(wǎng)
5.2.3 防火墻
5.3 操作系統(tǒng)的安全
5.3.1 操作系統(tǒng)簡介
5.3.2 UNIX操作系統(tǒng)
5.3.3 Linux操作系統(tǒng)
5.3.4 WindowsNT操作系統(tǒng)
5.3.5 NetWare操作系統(tǒng)
5.3.6 Plan9操作系統(tǒng)
5.3.7 其他操作系統(tǒng)
5.4 應用程序的安全分析
5.4.1 程序自身安全
5.4.2 數(shù)對安全性的影響
5.4.3 程序運行環(huán)境的安全
5.5 數(shù)據(jù)加密與身份認證
5.5.1 數(shù)據(jù)安全保護
5.5.2 認證
5.5.3 加密技術(shù)
5.5.4 RSA加密算法
5.5.5 PGP加密軟件
5.5.6 數(shù)據(jù)庫安全
5.6 網(wǎng)絡服務的安全設置
5.6.1 服務
5.6.2 FTP服務
5.6.3 Tel服務
5.6.4 電子郵件服務
5.6.5 DNS服務
5.6.6 代理服務
5.6.7 其他服務
5.7 用戶的安全管理
5.7.1 人員管理、用戶使用監(jiān)測
5.7.2 用戶使用的安全措施
5.8 網(wǎng)絡入侵檢測系統(tǒng)
5.9 網(wǎng)絡入侵欺騙系統(tǒng)
5.9.1 信息控制
5.9.2 信息捕獲
5.9.3 存在的問題
第6章 用于網(wǎng)絡安全狀態(tài)變換的R_W轉(zhuǎn)換模型設計及實現(xiàn)
6.1 R_W轉(zhuǎn)換模型及相關概念
6.2 R_W轉(zhuǎn)換模型的數(shù)學描述
6.2.1 狀態(tài)轉(zhuǎn)換算子。的定義
6.2.2 R_W轉(zhuǎn)換模型的數(shù)學描述
6.3 基于R_W轉(zhuǎn)換模型的網(wǎng)絡安全狀態(tài)轉(zhuǎn)換器設計實現(xiàn)
6.4 R_W轉(zhuǎn)換模型的應用
第7章 信息網(wǎng)絡安全測試評估模型研究
7.1 基于AHP的信息網(wǎng)絡安全測試定量評估模型
7.1.1 AHP判斷矩陣及一致性檢驗
7.1.2 基于預排序和上取整函數(shù)的AHP判斷矩陣調(diào)整算法
7.1.3 基于AHP的信息網(wǎng)絡安全測試定量評估模型
7.1.4 基于AHP的信息網(wǎng)絡安全測試定量評估模型應用
7.2 基于等效分組級聯(lián)BP的信息網(wǎng)絡安全評估模型
7.2.1 等效分組級聯(lián)BP神經(jīng)網(wǎng)絡模型
7.2.2 基于TCBP的信息網(wǎng)絡安全測試評估模型及應用
第8章 信息網(wǎng)絡安全和評估研究成果和展望
8.1 主要創(chuàng)新成果
8.2 研究工作展望