第1章 概述
1.1 基本概念
1.1.1 信息安全仿真
1.1.2 信息安全驗證
1.1.3 信息安全測試
1.1.4 信息安全評估
1.2 信息安全仿真驗證基礎
1.2.1 理論基礎:系統科學思想
1.2.2 技術基礎:信息安全體系
1.2.3 應用基礎:平行系統方法
1.3 國內外發(fā)展狀況
1.3.1 國外發(fā)展狀況
1.3.2 國內發(fā)展狀況
第2章 信息安全仿真理論與方法
2.1 信息安全仿真理論
2.2 建模與仿真支撐技術
2.3 信息安全仿真建模方法
2.3.1 分層建模方法
2.3.2 半實物仿真方法
2.3.3 分布交互仿真方法
2.3.4 仿真可信度驗證方法
2.4 信息安全仿真模型
2.4.1 環(huán)境模型
2.4.2 業(yè)務模型
2.4.3 安全保密設備模型
2.4.4 攻擊行為模型
第3章 基于仿真的信息安全測試
3.1 軟件安全測試技術
3.1.1 軟件安全
3.1.2 軟件安全測試環(huán)境
3.1.3 軟件安全測試方法
3.2 網絡安全測試技術
3.2.1 網絡安全測試原則
3.2.2 網絡安全測試流程
3.2.3 網絡安全測試內容
3.2.4 網絡安全測試方法
3.3 安全漏洞檢測技術
3.3.1 漏洞定義
3.3.2 漏洞產生的原因
3.3.3 漏洞特征與屬性
3.3.4 漏洞的分類
3.3.5 漏洞掃描技術
3.3.6 漏洞掃描器
3.4 信息安全測試工具
3.4.1 信息安全測試工具基礎
3.4.2 信息安全測試工具實現
3.4.3 常用的信息安全測試工具
第4章 基于仿真的信息安全評估
4.1 評估標準規(guī)范
4.1.1 CC通用標準
4.1.2 BS7799標準
4.1.3 CMM系統安全工程能力成熟度模型
4.1.4 NIST相關標準
4 1.5 OVAT.
4.2 信息安全評估方法
4.2.1 信息安全評估方法分類
4.2.2 德爾斐法
4.2.3 故障樹分析法
4.2.4 事件樹分析法
4.2.5 概率風險評估
4.2.6 層次分析法
4.2.7 基于模型的評估方法
4.2.8 通用漏洞評分系統
4.3 基于仿真的評估技術
4.3.1 風險評審技術
4.3.2 系統級信息安全評估
第5章 信息安全仿真驗證平臺
5.1 仿真驗證平臺構建技術
5.1.1 半實物仿真技術
5.1.2 仿真代理技術
5.1.3 業(yè)務仿真及動態(tài)加載技術
5.1.4 仿真接口標準化技術
5.1.5 仿真可信度驗證技術
5.2 仿真驗證平臺架構
5.2.1 平臺總體設計
5.2.2 平臺組成
5.3 仿真驗證子系統
5.3.1 業(yè)務仿真系統
5.3.2 攻防仿真系統
5.3.3 安全評估系統
5.3.4 平臺控制系統
5.4 平臺仿真應用
第6章 信息安全仿真驗證應用案例
6.1 國防科技工業(yè)中的應用
6.2 武警公安信息系統中的應用
6.3 醫(yī)療應急網絡中的應用
第7章 技術展望
7.1 云計算安全
7.2 大數據安全
7.3 物聯網安全
7.4 移動終端安全
7.5 電磁環(huán)境仿真技術
7.6 安全靶場技術
結束語
參考文獻