漏洞检测与风险评估技术研究
| 1 引言 | 第1-13页 |
| ·研究背景 | 第9-10页 |
| ·安全威胁与安全漏洞 | 第10-11页 |
| ·漏洞检测与风险评估 | 第11页 |
| ·研究内容 | 第11-12页 |
| ·文章结构安排 | 第12-13页 |
| 2 安全检测技术 | 第13-22页 |
| ·漏洞概述 | 第13-15页 |
| ·漏洞的定义 | 第13页 |
| ·漏洞形成的原因 | 第13页 |
| ·漏洞的分类 | 第13-15页 |
| ·漏洞检测技术 | 第15-19页 |
| ·检测方法分类 | 第15-17页 |
| ·测试技术分类 | 第17页 |
| ·常用检测方法 | 第17-19页 |
| ·扫描技术 | 第19-22页 |
| ·完全TCP 连接和SYN 扫描 | 第19-20页 |
| ·秘密和间接扫描 | 第20页 |
| ·分片、诱骗扫描 | 第20页 |
| ·UDP 扫描 | 第20页 |
| ·识别扫描和代理扫描 | 第20-22页 |
| 3 风险分析与评估技术 | 第22-28页 |
| ·风险及风险分析概念 | 第22页 |
| ·确定风险大小 | 第22-25页 |
| ·系统漏洞分析 | 第23页 |
| ·攻击人及其攻击目的 | 第23-24页 |
| ·攻击地点及其攻击工具 | 第24页 |
| ·攻击后果 | 第24-25页 |
| ·用户风险 | 第25页 |
| ·风险分析与评估的目标 | 第25页 |
| ·风险分析与评估的步骤 | 第25-26页 |
| ·风险分析分类及常用分析方法 | 第26-28页 |
| ·风险分析分类 | 第26-27页 |
| ·风险分析评估常用方法 | 第27-28页 |
| 4 网络安全检测与风险评估系统总体方案 | 第28-37页 |
| ·设计原则 | 第28页 |
| ·需求分析 | 第28-30页 |
| ·基于本地主机的检测 | 第28-30页 |
| ·基于远程主机的检测 | 第30页 |
| ·风险分析与评估 | 第30页 |
| ·总体设计方案 | 第30-33页 |
| ·设计思路 | 第30页 |
| ·系统模型 | 第30-33页 |
| ·系统功能 | 第33-37页 |
| 5 网络安全检测的具体实现 | 第37-55页 |
| ·相关知识简介 | 第37-39页 |
| ·W indows 操作系统对象安全特性 | 第37-38页 |
| ·主要技术方法 | 第38-39页 |
| ·有关库文件的建立 | 第39-43页 |
| ·建库原则 | 第39-40页 |
| ·数据库的设计 | 第40-42页 |
| ·数据库维护 | 第42-43页 |
| ·数据库本身的安全防护 | 第43页 |
| ·扫描检测模块的实现 | 第43-52页 |
| ·配置检测模块 | 第44-45页 |
| ·弱口令检测模块 | 第45-46页 |
| ·共享资源的检测模块 | 第46-47页 |
| ·多余服务检测模块 | 第47页 |
| ·后门木马检测 | 第47-48页 |
| ·CGI 漏洞检测 | 第48-49页 |
| ·协议的检测 | 第49-52页 |
| ·扫描调度模块 | 第52页 |
| ·报告生成模块 | 第52-55页 |
| 6 系统漏洞的风险评估 | 第55-61页 |
| ·风险评估原则 | 第55-56页 |
| ·风险评估的实现 | 第56-59页 |
| ·漏洞风险级别的确定 | 第56-58页 |
| ·系统风险级别的确定 | 第58-59页 |
| ·安全建议 | 第59页 |
| ·风险实例分析 | 第59-61页 |
| 7 总结与展望 | 第61-63页 |
| ·总结 | 第61页 |
| ·展望 | 第61-63页 |
| 致谢 | 第63-64页 |
| 参考文献 | 第64-67页 |
| 附录A | 第67-71页 |
| 附录B | 第71-72页 |
