网络信息安全技术测试方法与标准.docVIP

网络信息安全技术测试方法与标准

TOC\o1-2\h\u6106第1章网络信息安全基础 4

212131.1信息安全概念与要素 4

77701.1.1保密性（Confidentiality） 4

214471.1.2完整性（Integrity） 4

9051.1.3可用性（Availability） 4

320221.1.4可控性（Controllability） 4

192361.2网络安全威胁与防护措施 4

290021.2.1黑客攻击 4

196091.2.2计算机病毒和恶意软件 4

54661.2.3网络钓鱼 4

79931.2.4数据泄露 5

145021.2.5网络基础设施攻击 5

237951.2.6社交工程 5

7491第2章安全测试概述 5

61092.1安全测试目的与意义 5

276152.2安全测试类型与范围 5

2842.3安全测试方法与流程 6

14223第3章安全测试环境搭建 6

296683.1搭建安全测试实验室 6

64703.1.1实验室基础设施建设 6

280763.1.2实验室网络规划 7

265663.2配置测试环境与工具 7

12233.2.1测试环境配置 7

307883.2.2测试工具配置 7

145943.3网络安全测试靶场 8

299813.3.1靶场概述 8

56233.3.2靶场建设原则 8

8513.3.3靶场功能 8

7478第4章安全测试工具与技术 8

298514.1安全测试工具概述 8

241774.1.1安全测试工具分类 9

295174.1.2安全测试工具原理 9

57114.1.3安全测试工具选用原则 9

159944.2漏洞扫描与评估技术 9

124354.2.1漏洞扫描原理 10

327454.2.2漏洞评估方法 10

124704.2.3漏洞扫描与评估工具 10

212004.3渗透测试技术 10

235984.3.1渗透测试原理 10

24344.3.2渗透测试方法 11

71474.3.3渗透测试工具 11

29039第5章网络设备安全测试 11

304285.1路由器与交换机安全测试 11

41235.1.1测试目的 11

218795.1.2测试方法 11

268895.1.3测试标准 11

324045.2防火墙与入侵检测系统测试 12

70735.2.1测试目的 12

345.2.2测试方法 12

249845.2.3测试标准 12

26835.3无线网络安全测试 12

310875.3.1测试目的 12

152055.3.2测试方法 12

97245.3.3测试标准 12

32253第6章系统与应用安全测试 13

294646.1操作系统安全测试 13

38746.1.1测试目的 13

125186.1.2测试方法 13

292136.1.3测试标准 13

251846.2数据库安全测试 13

162756.2.1测试目的 13

2466.2.2测试方法 13

186976.2.3测试标准 13

180596.3应用程序安全测试 14

75536.3.1测试目的 14

307526.3.2测试方法 14

81786.3.3测试标准 14

16091第7章Web安全测试 14

99107.1Web应用安全风险分析 14

190287.1.1SQL注入风险 14

48907.1.2XSS攻击风险 14

36687.1.3CSRF攻击风险 14

27407.1.4文件漏洞风险 15

162227.1.5信息泄露风险 15

20957.2Web安全测试方法与工具 15

32667.2.1静态代码分析 15

265357.2.2动态安全测试 15

194677.2.3渗透测试 15

293997.3常见Web漏洞分析与防范 15

104937.3.1SQL注入 15

214017.3.2XSS攻击 15

180617.3.3CSRF攻击 16

183167.3.4文件漏洞 16

2468