当在实际的信息系统中，无法开展真实的信息安全测试与验证，缺乏信息安全试验验证环境时，亟需通过信息安全仿真手段，搭建信息安全仿真验证平台来解决这些问题。
　　《网络与信息安全前沿技术丛书：信息安全仿真验证技术》是国内一本全面介绍信息安全仿真验证技术的学术专著，反映了信息安全仿真、基于仿真的信息安全测试、基于仿真的信息安全评估领域的新研究成果和应用情况，书中通过理论与实践紧密结合的方式，向读者介绍如何运用信息安全仿真验证技术对信息系统的安全性进行仿真、测试和评估，验证信息系统的安全体制，指导读者在实际工作中执行这些技术、标准和方法。
　　《网络与信息安全前沿技术丛书：信息安全仿真验证技术》可作为从事信息系统安全仿真、测试、评估技术等方向的教学、科研及工程技术人员的参考书。

第1章 概述
1．1 基本概念
1．1．1 信息安全仿真
1．1．2 信息安全验证
1．1．3 信息安全测试
1．1．4 信息安全评估
1．2 信息安全仿真验证基础
1．2．1 理论基础：系统科学思想
1．2．2 技术基础：信息安全体系
1．2．3 应用基础：平行系统方法
1．3 国内外发展状况
1．3．1 国外发展状况
1．3．2 国内发展状况

第2章 信息安全仿真理论与方法
2．1 信息安全仿真理论
2．2 建模与仿真支撑技术
2．3 信息安全仿真建模方法
2．3．1 分层建模方法
2．3．2 半实物仿真方法
2．3．3 分布交互仿真方法
2．3．4 仿真可信度验证方法
2．4 信息安全仿真模型
2．4．1 环境模型
2．4．2 业务模型
2．4．3 安全保密设备模型
2．4．4 攻击行为模型

第3章 基于仿真的信息安全测试
3．1 软件安全测试技术
3．1．1 软件安全
3．1．2 软件安全测试环境
3．1．3 软件安全测试方法
3．2 网络安全测试技术
3．2．1 网络安全测试原则
3．2．2 网络安全测试流程
3．2．3 网络安全测试内容
3．2．4 网络安全测试方法
3．3 安全漏洞检测技术
3．3．1 漏洞定义
3．3．2 漏洞产生的原因
3．3．3 漏洞特征与属性
3．3．4 漏洞的分类
3．3．5 漏洞扫描技术
3．3．6 漏洞扫描器
3．4 信息安全测试工具
3．4．1 信息安全测试工具基础
3．4．2 信息安全测试工具实现
3．4．3 常用的信息安全测试工具

第4章 基于仿真的信息安全评估
4．1 评估标准规范
4．1．1 CC通用标准
4．1．2 BS7799标准
4．1．3 CMM系统安全工程能力成熟度模型
4．1．4 NIST相关标准
4 1．5 OVAT．
4．2 信息安全评估方法
4．2．1 信息安全评估方法分类
4．2．2 德尔斐法
4．2．3 故障树分析法
4．2．4 事件树分析法
4．2．5 概率风险评估
4．2．6 层次分析法
4．2．7 基于模型的评估方法
4．2．8 通用漏洞评分系统
4．3 基于仿真的评估技术
4．3．1 风险评审技术
4．3．2 系统级信息安全评估

第5章 信息安全仿真验证平台
5．1 仿真验证平台构建技术
5．1．1 半实物仿真技术
5．1．2 仿真代理技术
5．1．3 业务仿真及动态加载技术
5．1．4 仿真接口标准化技术
5．1．5 仿真可信度验证技术
5．2 仿真验证平台架构
5．2．1 平台总体设计
5．2．2 平台组成
5．3 仿真验证子系统
5．3．1 业务仿真系统
5．3．2 攻防仿真系统
5．3．3 安全评估系统
5．3．4 平台控制系统
5．4 平台仿真应用

第6章 信息安全仿真验证应用案例
6．1 国防科技工业中的应用
6．2 武警公安信息系统中的应用
6．3 医疗应急网络中的应用

第7章 技术展望
7．1 云计算安全
7．2 大数据安全
7．3 物联网安全
7．4 移动终端安全
7．5 电磁环境仿真技术
7．6 安全靶场技术

结束语
参考文献