描述
开 本: 16开纸 张: 胶版纸包 装: 平装是否套装: 否国际标准书号ISBN: 9787118096453
内容简介
随着计算机技术和通信技术的发展和网络应用的普及,网络安全问题变得日益重要。认清网络的脆弱性和潜在威胁,采取强有力的安全策略,是保障网络安全的重要途径。通过对网络系统全面、充分、有效的安全评测,能够快速查出网络上存在的安全隐患、网络系统中存在的安全漏洞等。王国良、鲁智勇等著的《信息网络安全测试与评估》从信息网络安全评估指标体系、信息网络安全测试理论、网络攻击分类和建模技术、网络攻防技术、用于网络安全评估的R-W转换模型设计和实现、网络安全评估建模等方面对信息网络安全测试和评估理论进行了深入探索和研究。
本书可供从事网络安全和测试人员使用,也可作为高等院校研究生、本科生的教学及工程实践的参考用书。
本书可供从事网络安全和测试人员使用,也可作为高等院校研究生、本科生的教学及工程实践的参考用书。
目 录
第1章 绪论
1.1 引言
1.1.1 信息安全评估标准
1.1.2 计算机网络安全评估技术
1.1.3 网络攻击分类技术
1.1.4 网络攻击建模技术
1.2 本书的内容和结构
1.2.1 本书的研究内容
1.2.2 本书的章节结构
第2章 信息网络安全测试理论研究
2.1 信息网络安全评估指标体系
2.1.1 信息系统、信息安全与网络安全
2.1.2 信息网络及安全要素
2.1.3 信息网络安全评估原则和指标体系
2.2 信息网络安全测试
2.2.1 信息网络安全测试内容设计
2.2.2 信息网络安全测试评估系统
2.3 仿真技术在信息网络安全测试中的应用
2.3.1 仿真技术在信息网络安全测试中应用的必要性
2.3.2 仿真可信度评估
2.3.3 信息网络安全测试对HLA的借鉴
2.3.4 仿真技术在信息网络安全测试中的应用
第3章 网络攻击分类和建模技术研究
3.1 网络攻击技术和分类
3.1.1 网络攻击技术
3.1.2 网络攻击的特点
3.1.3 网络攻击效果
3.1.4 网络攻击分类体系
3.2 效率优先的主机安全属性漏洞树建模
3.2.1 网络攻击建模方法分析
3.2.2 漏洞树模型及相关定义
3.2.3 漏洞树的攻击效率
3.2.4 效率优先的主机安全属性漏洞树生成算法
3.2.5 基于漏洞树网络安全性攻击测试方案
3.3 漏洞树模型的应用
3.3.1 测试环境设置
3.3.2 漏洞树的生成
3.3.3 测试结果
第4章 网络安全测试技术
4.1 引言
4.2 扫描、监听和嗅探
4.2.1 扫描
4.2.2 监听和嗅探
4.3 密码、口令破解
4.3.1 利用系统漏洞破解
4.3.2 利用字典破解
4.3.3 利用逆加密算法破解
4.4 隐藏
4.5 侵入系统
4.5.1 侵入直接上网用户
4.5.2 侵入局域网用户
4.5.3 侵入实例
4.6 提升权限
4.7 攻击系统
4.7.1 缓存溢出攻击
4.7.2 拒绝服务攻击
4.7.3 假信息欺骗
4.8 黑客工具
4.8.1 扫描工具nmap
4.8.2 后门工具netcat
第5章 网络安全防御技术
5.1 引言
5.2 网络的安全组建
5.2.1 拓扑结构安全设计
5.2.2 虚拟专网
5.2.3 防火墙
5.3 操作系统的安全
5.3.1 操作系统简介
5.3.2 UNIX操作系统
5.3.3 Linux操作系统
5.3.4 Windows NT操作系统
5.3.5 NetWare操作系统
5.3.6 Plan 9操作系统
5.3.7 其他操作系统
5.4 应用程序的安全分析
5.4.1 程序自身安全
5.4.2 数对安全性的影响
5.4.3 程序运行环境的安全
5.5 数据加密与身份认证
5.5.1 数据安全保护
5.5.2 认证
5.5.3 加密技术
5.5.4 RSA加密算法
5.5.5 PGP加密软件
5.5.6 数据库安全
5.6 网络服务的安全设置
5.6.1 WWW服务
5.6.2 FTP服务
5.6.3 Telnet服务
5.6.4 电子邮件服务
5.6.5 DNS服务
5.6.6 代理服务
5.6.7 其他服务
5.7 用户的安全管理
5.7.1 人员管理、用户使用监测
5.7.2 用户使用的安全措施
5.8 网络入侵检测系统
5.9 网络入侵欺骗系统
5.9.1 信息控制
5.9.2 信息捕获
5.9.3 存在的问题
第6章 用于网络安全状态变换的R_W转换模型设计及实现
6.1 R_W转换模型及相关概念
6.2 R_W转换模型的数学描述
6.2.1 状态转换算子。的定义
6.2.2 R_W转换模型的数学描述
6.3 基于R_W转换模型的网络安全状态转换器设计实现
6.4 R_W转换模型的应用
第7章 信息网络安全测试评估模型研究
7.1 基于AHP的信息网络安全测试定量评估模型
7.1.1 AHP判断矩阵及一致性检验
7.1.2 基于预排序和上取整函数的AHP判断矩阵调整算法
7.1.3 基于AHP的信息网络安全测试定量评估模型
7.1.4 基于AHP的信息网络安全测试定量评估模型应用
7.2 基于等效分组级联BP的信息网络安全评估模型
7.2.1 等效分组级联BP神经网络模型
7.2.2 基于TCBP的信息网络安全测试评估模型及应用
第8章 信息网络安全和评估研究成果和展望
8.1 主要创新成果
8.2 研究工作展望
参考文献
1.1 引言
1.1.1 信息安全评估标准
1.1.2 计算机网络安全评估技术
1.1.3 网络攻击分类技术
1.1.4 网络攻击建模技术
1.2 本书的内容和结构
1.2.1 本书的研究内容
1.2.2 本书的章节结构
第2章 信息网络安全测试理论研究
2.1 信息网络安全评估指标体系
2.1.1 信息系统、信息安全与网络安全
2.1.2 信息网络及安全要素
2.1.3 信息网络安全评估原则和指标体系
2.2 信息网络安全测试
2.2.1 信息网络安全测试内容设计
2.2.2 信息网络安全测试评估系统
2.3 仿真技术在信息网络安全测试中的应用
2.3.1 仿真技术在信息网络安全测试中应用的必要性
2.3.2 仿真可信度评估
2.3.3 信息网络安全测试对HLA的借鉴
2.3.4 仿真技术在信息网络安全测试中的应用
第3章 网络攻击分类和建模技术研究
3.1 网络攻击技术和分类
3.1.1 网络攻击技术
3.1.2 网络攻击的特点
3.1.3 网络攻击效果
3.1.4 网络攻击分类体系
3.2 效率优先的主机安全属性漏洞树建模
3.2.1 网络攻击建模方法分析
3.2.2 漏洞树模型及相关定义
3.2.3 漏洞树的攻击效率
3.2.4 效率优先的主机安全属性漏洞树生成算法
3.2.5 基于漏洞树网络安全性攻击测试方案
3.3 漏洞树模型的应用
3.3.1 测试环境设置
3.3.2 漏洞树的生成
3.3.3 测试结果
第4章 网络安全测试技术
4.1 引言
4.2 扫描、监听和嗅探
4.2.1 扫描
4.2.2 监听和嗅探
4.3 密码、口令破解
4.3.1 利用系统漏洞破解
4.3.2 利用字典破解
4.3.3 利用逆加密算法破解
4.4 隐藏
4.5 侵入系统
4.5.1 侵入直接上网用户
4.5.2 侵入局域网用户
4.5.3 侵入实例
4.6 提升权限
4.7 攻击系统
4.7.1 缓存溢出攻击
4.7.2 拒绝服务攻击
4.7.3 假信息欺骗
4.8 黑客工具
4.8.1 扫描工具nmap
4.8.2 后门工具netcat
第5章 网络安全防御技术
5.1 引言
5.2 网络的安全组建
5.2.1 拓扑结构安全设计
5.2.2 虚拟专网
5.2.3 防火墙
5.3 操作系统的安全
5.3.1 操作系统简介
5.3.2 UNIX操作系统
5.3.3 Linux操作系统
5.3.4 Windows NT操作系统
5.3.5 NetWare操作系统
5.3.6 Plan 9操作系统
5.3.7 其他操作系统
5.4 应用程序的安全分析
5.4.1 程序自身安全
5.4.2 数对安全性的影响
5.4.3 程序运行环境的安全
5.5 数据加密与身份认证
5.5.1 数据安全保护
5.5.2 认证
5.5.3 加密技术
5.5.4 RSA加密算法
5.5.5 PGP加密软件
5.5.6 数据库安全
5.6 网络服务的安全设置
5.6.1 WWW服务
5.6.2 FTP服务
5.6.3 Telnet服务
5.6.4 电子邮件服务
5.6.5 DNS服务
5.6.6 代理服务
5.6.7 其他服务
5.7 用户的安全管理
5.7.1 人员管理、用户使用监测
5.7.2 用户使用的安全措施
5.8 网络入侵检测系统
5.9 网络入侵欺骗系统
5.9.1 信息控制
5.9.2 信息捕获
5.9.3 存在的问题
第6章 用于网络安全状态变换的R_W转换模型设计及实现
6.1 R_W转换模型及相关概念
6.2 R_W转换模型的数学描述
6.2.1 状态转换算子。的定义
6.2.2 R_W转换模型的数学描述
6.3 基于R_W转换模型的网络安全状态转换器设计实现
6.4 R_W转换模型的应用
第7章 信息网络安全测试评估模型研究
7.1 基于AHP的信息网络安全测试定量评估模型
7.1.1 AHP判断矩阵及一致性检验
7.1.2 基于预排序和上取整函数的AHP判断矩阵调整算法
7.1.3 基于AHP的信息网络安全测试定量评估模型
7.1.4 基于AHP的信息网络安全测试定量评估模型应用
7.2 基于等效分组级联BP的信息网络安全评估模型
7.2.1 等效分组级联BP神经网络模型
7.2.2 基于TCBP的信息网络安全测试评估模型及应用
第8章 信息网络安全和评估研究成果和展望
8.1 主要创新成果
8.2 研究工作展望
参考文献
评论
还没有评论。