第1章 绪论
1.1 引言
1.1.1 信息安全评估标准
1.1.2 计算机网络安全评估技术
1.1.3 网络攻击分类技术
1.1.4 网络攻击建模技术
1.2 本书的内容和结构
1.2.1 本书的研究内容
1.2.2 本书的章节结构
第2章 信息网络安全测试理论研究
2.1 信息网络安全评估指标体系
2.1.1 信息系统、信息安全与网络安全
2.1.2 信息网络及安全要素
2.1.3 信息网络安全评估原则和指标体系
2.2 信息网络安全测试
2.2.1 信息网络安全测试内容设计
2.2.2 信息网络安全测试评估系统
2.3 仿真技术在信息网络安全测试中的应用
2.3.1 仿真技术在信息网络安全测试中应用的必要性
2.3.2 仿真可信度评估
2.3.3 信息网络安全测试对HLA的借鉴
2.3.4 仿真技术在信息网络安全测试中的应用
第3章 网络攻击分类和建模技术研究
3.1 网络攻击技术和分类
3.1.1 网络攻击技术
3.1.2 网络攻击的特点
3.1.3 网络攻击效果
3.1.4 网络攻击分类体系
3.2 效率优先的主机安全属性漏洞树建模
3.2.1 网络攻击建模方法分析
3.2.2 漏洞树模型及相关定义
3.2.3 漏洞树的攻击效率
3.2.4 效率优先的主机安全属性漏洞树生成算法
3.2.5 基于漏洞树网络安全性攻击测试方案
3.3 漏洞树模型的应用
3.3.1 测试环境设置
3.3.2 漏洞树的生成
3.3.3 测试结果
第4章 网络安全测试技术
4.1 引言
4.2 扫描、监听和嗅探
4.2.1 扫描
4.2.2 监听和嗅探
4.3 密码、口令破解
4.3.1 利用系统漏洞破解
4.3.2 利用字典破解
4.3.3 利用逆加密算法破解
4.4 隐藏
4.5 侵入系统
4.5.1 侵入直接上网用户
4.5.2 侵入局域网用户
4.5.3 侵入实例
4.6 提升权限
4.7 攻击系统
4.7.1 缓存溢出攻击
4.7.2 拒绝服务攻击
4.7.3 假信息欺骗
4.8 黑客工具
4.8.1 扫描工具nmap
4.8.2 后门工具netcat
第5章 网络安全防御技术
5.1 引言
5.2 网络的安全组建
5.2.1 拓扑结构安全设计
5.2.2 虚拟专网
5.2.3 防火墙
5.3 操作系统的安全
5.3.1 操作系统简介
5.3.2 UNIX操作系统
5.3.3 Linux操作系统
5.3.4 WindowsNT操作系统
5.3.5 NetWare操作系统
5.3.6 Plan9操作系统
5.3.7 其他操作系统
5.4 应用程序的安全分析
5.4.1 程序自身安全
5.4.2 数对安全性的影响
5.4.3 程序运行环境的安全
5.5 数据加密与身份认证
5.5.1 数据安全保护
5.5.2 认证
5.5.3 加密技术
5.5.4 RSA加密算法
5.5.5 PGP加密软件
5.5.6 数据库安全
5.6 网络服务的安全设置
5.6.1 WWW服务
5.6.2 FTP服务
5.6.3 Telnet服务
5.6.4 电子邮件服务
5.6.5 DNS服务
5.6.6 代理服务
5.6.7 其他服务
5.7 用户的安全管理
5.7.1 人员管理、用户使用监测
5.7.2 用户使用的安全措施
5.8 网络入侵检测系统
5.9 网络入侵欺骗系统
5.9.1 信息控制
5.9.2 信息捕获
5.9.3 存在的问题
第6章 用于网络安全状态变换的R_W转换模型设计及实现
6.1 R_W转换模型及相关概念
6.2 R_W转换模型的数学描述
6.2.1 状态转换算子。的定义
6.2.2 R_W转换模型的数学描述
6.3 基于R_W转换模型的网络安全状态转换器设计实现
6.4 R_W转换模型的应用
第7章 信息网络安全测试评估模型研究
7.1 基于AHP的信息网络安全测试定量评估模型
7.1.1 AHP判断矩阵及一致性检验
7.1.2 基于预排序和上取整函数的AHP判断矩阵调整算法
7.1.3 基于AHP的信息网络安全测试定量评估模型
7.1.4 基于AHP的信息网络安全测试定量评估模型应用
7.2 基于等效分组级联BP的信息网络安全评估模型
7.2.1 等效分组级联BP神经网络模型
7.2.2 基于TCBP的信息网络安全测试评估模型及应用
第8章 信息网络安全和评估研究成果和展望
8.1 主要创新成果
8.2 研究工作展望
参考文献