| 中文摘要 | 第1-5页 |
| 英文摘要 | 第5-9页 |
| 1 绪论 | 第9-15页 |
| ·课题背景及问题陈述 | 第9-11页 |
| ·国内外研究现状 | 第11-13页 |
| ·本文研究工作简介 | 第13-14页 |
| ·本文组织结构 | 第14-15页 |
| 2 相关知识基础 | 第15-27页 |
| ·等级保护与风险评估 | 第15-19页 |
| ·信息安全等级保护的基本概念与实施流程 | 第15-18页 |
| ·信息系统风险评估的基本概念与实施流程 | 第18-19页 |
| ·可信域与可信网络 | 第19-22页 |
| ·可信计算定义 | 第19页 |
| ·可信网络 | 第19-20页 |
| ·可信域 | 第20-22页 |
| ·安全域 | 第22-23页 |
| ·相似性原理 | 第23-24页 |
| ·模糊层次分析法 | 第24-26页 |
| ·本章小结 | 第26-27页 |
| 3 基于功能相似和业务连续的业务型安全域划分方法研究 | 第27-49页 |
| ·安全域的概念 | 第27-31页 |
| ·安全域的定义 | 第27-28页 |
| ·主体、客体和行为 | 第28-30页 |
| ·规则和策略 | 第30-31页 |
| ·基于模组、功能基模型的安全域宏观分析 | 第31-35页 |
| ·模组和功能基的概念 | 第32-33页 |
| ·模组、功能基和交互流 | 第33-35页 |
| ·基于功能相似性和业务连续性的安全域划分方法 | 第35-40页 |
| ·安全域划分的作用 | 第35-36页 |
| ·基于功能相似性安全域划分的原理 | 第36-37页 |
| ·基于业务连续性的安全域的划分方法 | 第37-39页 |
| ·基于功能相似性安全域的划分方法 | 第39-40页 |
| ·基于功能相似性的域内安全性分析 | 第40-45页 |
| ·基于交互流关联性的域间安全性分析 | 第45-48页 |
| ·本章小结 | 第48-49页 |
| 4 基于功能相似性和业务连续性的安全域划分案例分析 | 第49-61页 |
| ·引言 | 第49页 |
| ·被测评单位简介 | 第49页 |
| ·被测评单位系统识别与描述 | 第49-53页 |
| ·系统范围和边界 | 第49-50页 |
| ·系统主要提供的功能 | 第50-52页 |
| ·系统总体结构及网络拓扑 | 第52-53页 |
| ·被测评单位子系统划分 | 第53-55页 |
| ·子系统划分方法 | 第53-54页 |
| ·子系统划分结果 | 第54-55页 |
| ·被测评单位子系统定级与业务类安全域划分 | 第55-57页 |
| ·被测评单位子系统脆弱性分析与技术类安全域划分 | 第57-59页 |
| ·业务功能及应用分析 | 第57-58页 |
| ·基于功能相似性和业务连续性的安全域划分 | 第58-59页 |
| ·本章小结 | 第59-61页 |
| 5 网络仿真实验示例 | 第61-83页 |
| ·引言 | 第61页 |
| ·被测评单位漏洞分布总描述 | 第61-62页 |
| ·被测评单位网络仿真实验示例 | 第62-82页 |
| ·实验一:基于plug and play服务的漏洞 | 第62-66页 |
| ·实验二:Windows MSDTC COM+漏洞 | 第66-71页 |
| ·实验三:Windows Messenger远程堆溢出漏洞 | 第71-75页 |
| ·实验四: NETBIOSI/SMB共享漏洞 | 第75-79页 |
| ·实验五:空会话漏洞 | 第79-82页 |
| ·本章小结 | 第82-83页 |
| 6 结语 | 第83-85页 |
| ·全文总结 | 第83-84页 |
| ·未来研究工作展望 | 第84-85页 |
| 致谢 | 第85-87页 |
| 参考文献 | 第87-89页 |
| 附录 | 第89-90页 |
