第3章网络攻击与安全评估汇编.ppt

第3章 网络攻击与安全评估 ;3.1 网络攻击的概念及分类;3.1.1网络攻击的基本概念;3.1.2 网络攻击的分类;;1.矩阵分类法;2.基于攻击手段的分类;3.基于攻击过程的分类;;4.基于攻击目的的分类;5.基于多维属性的分类法 ;;3.2 计算机及网络的漏洞分析;3.2.1 漏洞的基本概念及分类;;表3-2 漏洞的分类;3.2.2 网络漏洞;3.2.3 漏洞分级;接下来简要介绍其中4种： ;1. 微软标准（Microsoft Vulnerability Severity Rating Standards）;2. Oracle标准（Vulnerability Security Ratings of Oracle）;3. FrSIRT标准（FrSIRT Vulnerability Severity Ratings Standard）;4. 美国计算机安全紧急响应小组标准(US-CERT);3.2.4 漏洞的发现;3.3 网络脆弱性的评估技术;3.3.2网络脆弱性的评估;;网络脆弱性评估可能存在以下研究难点：; 网络脆弱性分析架构 ;2.网络脆弱性评估方法分类;可存活网络分析方法模型 ;;(3)基于入侵路径的网络脆弱性评估 ;(4)基于图的网络脆弱性评估;;3.2.2 评估网络脆弱性的准则;3.4 信息系统安全风险的概念与评估;3.4.1 风险的基本概念;