了得網自然科學_信息安全漏洞分析基礎

**部分理論篇
第1章漏洞的定義
1.1 漏洞的概念
1.1.1 基於訪問控制
1.1.2 基於狀態空間
1.1.3 基於安全策略
1.1.4 基於信息安全風險管理
1.2 本書的定義
參考文獻
第2章漏洞的產生
2.1 漏洞的產生
2.1.1 技術角度
2.1.2 經濟角度
2.1.3 應用環境角度
2.1.4 漏洞的產生條件
2.2 漏洞的類型
2.2.1 典型的漏洞分類方法
2.2.2 典型漏洞庫及其分類
參考文獻
第3章漏洞的狀態
3.1 生命周期理論模型
3.2 生命周期經驗模型
3.3 漏洞生態繫統模型
3.3.1 漏洞生態繫統模型簡介
3.3.2 漏洞生態繫統模型主要生態鏈條
3.3.3 漏洞客體、主體及環境間的相互關繫
3.3.4 漏洞生態繫統模型的形式化描述及分析
參考文獻
第4章漏洞的預測
4.1 靜態分析與預測
4.1.1 預測指標
4.1.2 數據分析
4.1.3 漏洞繼承性假設
4.1.4 漏洞微觀參數模型
4.2 動態分析與預測
4.2.1 熱力學模型
4.2.2 對數泊松模型
4.2.3 二次模型
4.2.4 指數模型
4.2.5 邏輯模型
4.2.6 線性模型
4.2.7 多周期模型
4.2.8 工作量模型
4.2.9 模型擬合度的分析與驗證
4.3 預測模型的應用
4.3.1 應用方法
4.3.2 長期預測
4.3.3 短期預測
4.3.4 技術展望
參考文獻
第5章漏洞的發展
5.1 漏洞發展特點分析
5.1.1 漏洞數量
5.1.2 漏洞分布
5.1.3 漏洞危害級別
5.1.4 漏洞利用
5.1.5 漏洞修復
5.1.6 2010年度重要漏洞實例分析
5.2 漏洞發展趨勢分析
5.2.1 漏洞發現趨勢
5.2.2 漏洞利用趨勢
5.2.3 漏洞修復趨勢
5.2.4 應對措施
第2部分方法技術篇
第6章漏洞的發現
6.1 漏洞的挖掘
6.1.1 靜態挖掘方法
6.1.2 動態挖掘方法
6.2 漏洞的檢測
6.2.1 漏洞檢測的主要方法
6.2.2 基於OVAL的繫統安全檢測評估工具實例
6.3 漏洞的驗證
6.3.1 常用技術
6.3.2 主要步驟
6.3.3 漏洞驗證實例研究
6.4 漏洞的危害
6.4.1 漏洞安全危害屬性分析
6.4.2 漏洞危害評價方法
參考文獻
第7章漏洞的發布
7.1 漏洞的收集
7.1.1 漏洞收集方式分析
7.1.2 漏洞信息的采集
7.2 漏洞的監測
7.2.1 基於分布式蜜罐／蜜網的漏洞監測
7.2.2 基於網頁的漏洞監測
7.2.3 基於受害終端的漏洞監測
7.2.4 基於熱點信息的漏洞監測
7.3 漏洞的發布
7.3.1 漏洞發布方式分析
7.3.2 國外**機構漏洞發布情況比較
參考文獻
第8章漏洞的修復
8.1 補丁的主要類型
8.2 補丁的技術描述
8.2.1 補丁基本信息
8.2.2 廠商信息
8.2.3 第三方信息
8.2.4 對應漏洞信息
8.3 補丁的修復方式
8.3.1 保護內存安全
8.3.2 驗證惡意輸入
8.3.3 監控錯誤與異常
8.3.4 補丁修復面臨的問題
8.4 補丁的效用分析
8.4.1 二進制代碼補丁分析技術
8.4.2 源代碼補丁分析技術
參考文獻
第9章漏洞的預防
9.1 安全教育和防範意識
9.1.1 安全原則
9.1.2 理解安全漏洞
9.1.3 持續教育
9.2 開發過程中的預防
9.2.1 安全規範
9.2.2 安全需求
9.2.3 設計安全性
9.2.4 審查
9.3 使用及維護的預防
9.3.1 信息繫統技術防護框架
9.3.2 基於可信計算的漏洞防護體繫
參考文獻
第3部分管理篇
**0章漏洞管理組織機構
10.1 組織機構
10.1.1 政府類
10.1.2 企業、民間類
10.1.3 用戶類
10.2 合作交流
10.2.1 機構間合作
10.2.2 相關**會議
10.3 管理機制
10.3.1 漏洞信息公開交易市場的參與對像
10.3.2 漏洞交易市場的運作流程
10.3.3 公開漏洞交易機制的風險分析
10.3.4 風險控制對策
10.4 未來展望
參考文獻
**1章漏洞管理標準規範
11.1 漏洞標識管理規範
11.1.1 **外漏洞標識情況
11.1.2 漏?剛示識規範研究與分析
11.2 漏洞補丁管理規範
11.2.1 補丁管理框架
11.2.2 補丁管理實踐
11.3 漏洞信息管理規範
11.3.1 SCAP
11.3.2 FDCC
11.3.3 NIAC
11.3.4 CYBEX
11.3.5 CGDCC
11.3.6 ISVMS
11.4 漏洞分析準則框架
11.4.1 漏洞分析準則研究分析
11.4.2 漏洞分析標準體繫框架
參考文獻

商品搜索

商品分类

【醫學】

【各大出版社】