注冊 | 登錄讀書好,好讀書,讀好書!
讀書網-DuShu.com
當前位置: 首頁出版圖書科學技術計算機/網絡信息安全信息安全漏洞分析基礎

信息安全漏洞分析基礎

信息安全漏洞分析基礎

定 價:¥59.00

作 者: 吳世忠 著
出版社: 科學出版社
叢編項:
標 簽: 計算機/網絡 信息安全

購買這本書可以去

ISBN: 9787030368324 出版時間: 2013-03-28 包裝: 平裝
開本: 大16開 頁數: 336 字數:  

內容簡介

  《信息安全漏洞分析基礎》主要內容分為3個部分12章內容:第一篇(理論篇)漏洞分析理論研究基礎。主要內容有:漏洞的定義及產生;漏洞的分類及描述;漏洞的宏觀模型;漏洞的預測模型;漏洞發(fā)展的態(tài)勢分析。第二篇(方法篇)漏洞分析的工作內容及方法。主要內容有:漏洞發(fā)現(xiàn),包括對漏洞進行挖掘、檢測、驗證和危害評價;漏洞控制,包括對漏洞信息進行收集、整理、監(jiān)測和發(fā)布;漏洞修復,包括利用安全補丁修復漏洞以及漏洞補丁質量分析;漏洞預防,包括從人員的教育和意識、開發(fā)過程、運行使用過程等三個方面開展漏洞的預防工作。第三篇(管理篇)漏洞分析管理工作的機制、模式及手段。主要內容有:從法律法規(guī)、基礎設施、市場等方面,總結國內外漏洞分析管理工作的現(xiàn)狀及存在的問題,并對漏洞市場的管理方式進行了有益的探索;從漏洞標識、漏洞補丁、漏洞信息等幾方面總結和分析了國內外漏洞管理標準規(guī)范并提出了漏洞分析的準則框架。

作者簡介

暫缺《信息安全漏洞分析基礎》作者簡介

圖書目錄

第1部分 理論篇 第1章 漏洞的定義 1.1 漏洞的概念 1.1.1 基于訪問控制 1.1.2 基于狀態(tài)空間 1.1.3 基于安全策略 1.1.4 基于信息安全風險管理 1.2 本書的定義 參考文獻 第2章 漏洞的產生 2.1 漏洞的產生 2.1.1 技術角度 2.1.2 經濟角度 2.1.3 應用環(huán)境角度 2.1.4 漏洞的產生條件 2.2 漏洞的類型 2.2.1 典型的漏洞分類方法 2.2.2 典型漏洞庫及其分類 參考文獻 第3章 漏洞的狀態(tài) 3.1 生命周期理論模型 3.2 生命周期經驗模型 3.3 漏洞生態(tài)系統(tǒng)模型 3.3.1 漏洞生態(tài)系統(tǒng)模型簡介 3.3.2 漏洞生態(tài)系統(tǒng)模型主要生態(tài)鏈條 3.3.3 漏洞客體、主體及環(huán)境間的相互關系 3.3.4 漏洞生態(tài)系統(tǒng)模型的形式化描述及分析 參考文獻 第4章 漏洞的預測 4.1 靜態(tài)分析與預測 4.1.1 預測指標 4.1.2 數據分析 4.1.3 漏洞繼承性假設 4.1.4 漏洞微觀參數模型 4.2 動態(tài)分析與預測 4.2.1 熱力學模型 4.2.2 對數泊松模型 4.2.3 二次模型 4.2.4 指數模型 4.2.5 邏輯模型 4.2.6 線性模型 4.2.7 多周期模型 4.2.8 工作量模型 4.2.9 模型擬合度的分析與驗證 4.3 預測模型的應用 4.3.1 應用方法 4.3.2 長期預測 4.3.3 短期預測 4.3.4 技術展望 參考文獻 第5章 漏洞的發(fā)展 5.1 漏洞發(fā)展特點分析 5.1.1 漏洞數量 5.1.2 漏洞分布 5.1.3 漏洞危害級別 5.1.4 漏洞利用 5.1.5 漏洞修復 5.1.6 2010年度重要漏洞實例分析 5.2 漏洞發(fā)展趨勢分析 5.2.1 漏洞發(fā)現(xiàn)趨勢 5.2.2 漏洞利用趨勢 5.2.3 漏洞修復趨勢 5.2.4 應對措施 第2部分 方法技術篇 第6章 漏洞的發(fā)現(xiàn) 6.1 漏洞的挖掘 6.1.1 靜態(tài)挖掘方法 6.1.2 動態(tài)挖掘方法 6.2 漏洞的檢測 6.2.1 漏洞檢測的主要方法 6.2.2 基于OVAL的系統(tǒng)安全檢測評估工具實例 6.3 漏洞的驗證 6.3.1 常用技術 6.3.2 主要步驟 6.3.3 漏洞驗證實例研究 6.4 漏洞的危害 6.4.1 漏洞安全危害屬性分析 6.4.2 漏洞危害評價方法 參考文獻 第7章 漏洞的發(fā)布 7.1 漏洞的收集 7.1.1 漏洞收集方式分析 7.1.2 漏洞信息的采集 7.2 漏洞的監(jiān)測 7.2.1 基于分布式蜜罐/蜜網的漏洞監(jiān)測 7.2.2 基于網頁的漏洞監(jiān)測 7.2.3 基于受害終端的漏洞監(jiān)測 7.2.4 基于熱點信息的漏洞監(jiān)測 7.3 漏洞的發(fā)布 7.3.1 漏洞發(fā)布方式分析 7.3.2 國外權威機構漏洞發(fā)布情況比較 參考文獻 第8章 漏洞的修復 8.1 補丁的主要類型 8.2 補丁的技術描述 8.2.1 補丁基本信息 8.2.2 廠商信息 8.2.3 第三方信息 8.2.4 對應漏洞信息 8.3 補丁的修復方式 8.3.1 保護內存安全 8.3.2 驗證惡意輸入 8.3.3 監(jiān)控錯誤與異常 8.3.4 補丁修復面臨的問題 8.4 補丁的效用分析 8.4.1 二進制代碼補丁分析技術 8.4.2 源代碼補丁分析技術 參考文獻 第9章 漏洞的預防 9.1 安全教育和防范意識 9.1.1 安全原則 9.1.2 理解安全漏洞 9.1.3 持續(xù)教育 9.2 開發(fā)過程中的預防 9.2.1 安全規(guī)范 9.2.2 安全需求 9.2.3 設計安全性 9.2.4 審查 9.3 使用及維護的預防 9.3.1 信息系統(tǒng)技術防護框架 9.3.2 基于可信計算的漏洞防護體系 參考文獻 第3部分 管理篇 第10章 漏洞管理組織機構 10.1 組織機構 10.1.1 政府類 10.1.2 企業(yè)、民間類 10.1.3 用戶類 10.2 合作交流 10.2.1 機構間合作 10.2.2 相關國際會議 10.3 管理機制 10.3.1 漏洞信息公開交易市場的參與對象 10.3.2 漏洞交易市場的運作流程 10.3.3 公開漏洞交易機制的風險分析 10.3.4 風險控制對策 10.4 未來展望 參考文獻 第11章 漏洞管理標準規(guī)范 11.1 漏洞標識管理規(guī)范 11.1.1 國內外漏洞標識情況 11.1.2 漏?剛示識規(guī)范研究與分析 11.2 漏洞補丁管理規(guī)范 11.2.1 補丁管理框架 11.2.2 補丁管理實踐 11.3 漏洞信息管理規(guī)范 11.3.1 SCAP 11.3.2 FDCC 11.3.3 NIAC 11.3.4 CYBEX 11.3.5 CGDCC 11.3.6 ISVMS 11.4 漏洞分析準則框架 11.4.1 漏洞分析準則研究分析 11.4.2 漏洞分析標準體系框架 參考文獻

本目錄推薦

掃描二維碼
Copyright ? 讀書網 www.autoforsalebyowners.com 2005-2020, All Rights Reserved.
鄂ICP備15019699號 鄂公網安備 42010302001612號