随着计算机技术和通信技术的发展和网络应用的普及，网络安全问题变得日益重要。认清网络的脆弱性和潜在威胁，采取强有力的安全策略，是保障网络安全的重要途径。通过对网络系统全面、充分、有效的安全评测，能够快速查出网络上存在的安全隐患、网络系统中存在的安全漏洞等。
　　《信息网络安全测试与评估》从信息网络安全评估指标体系、信息网络安全测试理论、网络攻击分类和建模技术、网络攻防技术、用于网络安全评估的R-W转换模型设计和实现、网络安全评估建模等方面对信息网络安全测试和评估理论进行了深入探索和研究。

　　《信息网络安全测试与评估》：
　　（3）窃取网络信息测试。设计密码获取程序注入到网络仿真平台或被试信息网络，考核是否能获得某一主机的控制权并可读取目标中的秘密文件、信息。利用主机间的相互信任关系是否还可进一步获得与目标主机建立信任关系的主机上的信息。
　　（4）病毒攻击测试。将计算机病毒注入到网络真平台或被试信息网络，考核是否能突破网络仿真平台的病毒防火墙对网络系统进行破坏。
　　2.动态测试
　　动态测试主要用于被试信息网络仿真平台在测试业务流仿真系统的仿真数据驱动的情况下，进行测试、训练或测试活动时，对被试信息网络的应用软件、硬件系统进行攻击，考核应用软件、硬件部分的网络安全性能。动态测试内容可分为四个题目：拒绝服务攻击测试、虚假情报攻击测试、网络报文监听测试、病毒攻击测试等。
　　（1）拒绝服务攻击测试。对专用软件的拒绝服务攻击结合战业务流仿真系统向被试注入一定数量的仿真情报信息，考核专用软件、硬件系统的处理能力、效率以及异常处理能力。
　　（2）虚假情报攻击测试。向被试网络注入虚假（错误）情报信息，考核被试信息网络间互联情报传递是否有安全策略。
　　（3）网络报文监听测试。拦截网络传输报文，分析报文结构，考核被试信息网络间互联报文传递是否有加密措施。
　　（4）病毒攻击测试。在被试网络进行测试、训练或测试活动时，向被试信息网络注入病毒，考查被试网络在受到病毒攻击时的性能。
　　2.2.2信息网络安全测试评估系统
　　为科学、客观、公正、有效地评价信息网络的可靠性、安全性、稳定性、抗拒绝服务攻击和病毒测试的能力，也就是考核信息网络的安全性，设计研制了“信息网络安全测试评估系统”。
　　1.测试评估系统的主要功能
　　信息网络安全测试评估系统具有以下功能。
　　1）指挥控制与综合显示功能
　　（1）测试配置与管理功能；
　　（2）仿真过程控制功能；
　　（3）测试监控功能；
　　（4）测试过程综合显示功能；
　　（5）协调测试业务流仿真系统共同测试功能；
　　（6）时钟同步功能。
　　……

第1章 绪论
1.1 引言
1.1.1 信息安全评估标准
1.1.2 计算机网络安全评估技术
1.1.3 网络攻击分类技术
1.1.4 网络攻击建模技术
1.2 本书的内容和结构
1.2.1 本书的研究内容
1.2.2 本书的章节结构

第2章 信息网络安全测试理论研究
2.1 信息网络安全评估指标体系
2.1.1 信息系统、信息安全与网络安全
2.1.2 信息网络及安全要素
2.1.3 信息网络安全评估原则和指标体系
2.2 信息网络安全测试
2.2.1 信息网络安全测试内容设计
2.2.2 信息网络安全测试评估系统
2.3 仿真技术在信息网络安全测试中的应用
2.3.1 仿真技术在信息网络安全测试中应用的必要性
2.3.2 仿真可信度评估
2.3.3 信息网络安全测试对HLA的借鉴
2.3.4 仿真技术在信息网络安全测试中的应用

第3章 网络攻击分类和建模技术研究
3.1 网络攻击技术和分类
3.1.1 网络攻击技术
3.1.2 网络攻击的特点
3.1.3 网络攻击效果
3.1.4 网络攻击分类体系
3.2 效率优先的主机安全属性漏洞树建模
3.2.1 网络攻击建模方法分析
3.2.2 漏洞树模型及相关定义
3.2.3 漏洞树的攻击效率
3.2.4 效率优先的主机安全属性漏洞树生成算法
3.2.5 基于漏洞树网络安全性攻击测试方案
3.3 漏洞树模型的应用
3.3.1 测试环境设置
3.3.2 漏洞树的生成
3.3.3 测试结果

第4章 网络安全测试技术
4.1 引言
4.2 扫描、监听和嗅探
4.2.1 扫描
4.2.2 监听和嗅探
4.3 密码、口令破解
4.3.1 利用系统漏洞破解
4.3.2 利用字典破解
4.3.3 利用逆加密算法破解
4.4 隐藏
4.5 侵入系统
4.5.1 侵入直接上网用户
4.5.2 侵入局域网用户
4.5.3 侵入实例
4.6 提升权限
4.7 攻击系统
4.7.1 缓存溢出攻击
4.7.2 拒绝服务攻击
4.7.3 假信息欺骗
4.8 黑客工具
4.8.1 扫描工具nmap
4.8.2 后门工具netcat

第5章 网络安全防御技术
5.1 引言
5.2 网络的安全组建
5.2.1 拓扑结构安全设计
5.2.2 虚拟专网
5.2.3 防火墙
5.3 操作系统的安全
5.3.1 操作系统简介
5.3.2 UNIX操作系统
5.3.3 Linux操作系统
5.3.4 WindowsNT操作系统
5.3.5 NetWare操作系统
5.3.6 Plan9操作系统
5.3.7 其他操作系统
5.4 应用程序的安全分析
5.4.1 程序自身安全
5.4.2 数对安全性的影响
5.4.3 程序运行环境的安全
5.5 数据加密与身份认证
5.5.1 数据安全保护
5.5.2 认证
5.5.3 加密技术
5.5.4 RSA加密算法
5.5.5 PGP加密软件
5.5.6 数据库安全
5.6 网络服务的安全设置
5.6.1 WWW服务
5.6.2 FTP服务
5.6.3 Telnet服务
5.6.4 电子邮件服务
5.6.5 DNS服务
5.6.6 代理服务
5.6.7 其他服务
5.7 用户的安全管理
5.7.1 人员管理、用户使用监测
5.7.2 用户使用的安全措施
5.8 网络入侵检测系统
5.9 网络入侵欺骗系统
5.9.1 信息控制
5.9.2 信息捕获
5.9.3 存在的问题

第6章 用于网络安全状态变换的R_W转换模型设计及实现
6.1 R_W转换模型及相关概念
6.2 R_W转换模型的数学描述
6.2.1 状态转换算子。的定义
6.2.2 R_W转换模型的数学描述
6.3 基于R_W转换模型的网络安全状态转换器设计实现
6.4 R_W转换模型的应用

第7章 信息网络安全测试评估模型研究
7.1 基于AHP的信息网络安全测试定量评估模型
7.1.1 AHP判断矩阵及一致性检验
7.1.2 基于预排序和上取整函数的AHP判断矩阵调整算法
7.1.3 基于AHP的信息网络安全测试定量评估模型
7.1.4 基于AHP的信息网络安全测试定量评估模型应用
7.2 基于等效分组级联BP的信息网络安全评估模型
7.2.1 等效分组级联BP神经网络模型
7.2.2 基于TCBP的信息网络安全测试评估模型及应用

第8章 信息网络安全和评估研究成果和展望
8.1 主要创新成果
8.2 研究工作展望

参考文献