| 摘要 | 第1-4页 |
| ABSTRACT | 第4-8页 |
| 1 绪论 | 第8-13页 |
| ·研究背景 | 第8-9页 |
| ·国内外研究现状及相关标准 | 第9-11页 |
| ·信息安全风险评估相关国外标准 | 第9页 |
| ·信息安全风险评估相关国家标准 | 第9-10页 |
| ·风险评估常用方法及其不足 | 第10-11页 |
| ·本文研究内容简介 | 第11-12页 |
| ·本文组织结构 | 第12-13页 |
| 2 相关背景知识 | 第13-22页 |
| ·引言 | 第13页 |
| ·风险评估概述 | 第13-14页 |
| ·风险评估的目的与意义 | 第13页 |
| ·风险计算模型 | 第13-14页 |
| ·风险实施流程 | 第14页 |
| ·风险评估的实施 | 第14-20页 |
| ·风险评估的准备 | 第14-15页 |
| ·资产识别 | 第15-16页 |
| ·威胁识别 | 第16-17页 |
| ·脆弱性识别 | 第17-18页 |
| ·已有安全措施的确认 | 第18-19页 |
| ·风险识别 | 第19-20页 |
| ·漏洞概述 | 第20-21页 |
| ·漏洞的定义 | 第20页 |
| ·漏洞形成的原因 | 第20页 |
| ·通用漏洞评价体系(CVSS) | 第20-21页 |
| ·本章小结 | 第21-22页 |
| 3 漏洞分析与评估方法改进 | 第22-33页 |
| ·引言 | 第22页 |
| ·风险评估与漏洞分析的关系 | 第22-30页 |
| ·风险计算的方法 | 第22-24页 |
| ·“脆弱性严重程度”与漏洞分析 | 第24-26页 |
| ·“威胁出现的频率”的度量与漏洞分析 | 第26-30页 |
| ·风险评估流程的改进 | 第30-31页 |
| ·漏洞分析流程总结 | 第31-32页 |
| ·本章小结 | 第32-33页 |
| 4 漏洞验证仿真平台的设计与实现 | 第33-41页 |
| ·引言 | 第33页 |
| ·需求分析 | 第33页 |
| ·总体设计 | 第33-35页 |
| ·设计原则 | 第33-34页 |
| ·总体框架 | 第34-35页 |
| ·具体实现 | 第35-40页 |
| ·实现思路 | 第35页 |
| ·实现细节 | 第35-40页 |
| ·本章小结 | 第40-41页 |
| 5 漏洞验证仿真试验 | 第41-59页 |
| ·引言 | 第41页 |
| ·仿真试验 | 第41-58页 |
| ·试验一“Microsoft Windows DCOM RPC 接口长主机名远程缓冲区溢出漏洞” | 第43-49页 |
| ·试验二“snmp 弱口令漏洞” | 第49-52页 |
| ·试验三“Windows MSDTC COM+缓冲区溢出漏洞” | 第52-58页 |
| ·本章小结 | 第58-59页 |
| 6 总结与展望 | 第59-61页 |
| ·全文总结 | 第59-60页 |
| ·进一步工作与展望 | 第60-61页 |
| 致谢 | 第61-62页 |
| 参考文献 | 第62-64页 |
| 附录 | 第64页 |