摘要
ABSTRACT
一.绪论
1.1网络安全概述
1.1.1为什么要关注网络安全
1.1.2为什么网络会存在安全问题
1.1.3网络安全的趋势
1.2网络安全与计算机系统脆弱性
1.3文章结构
二.系统脆弱性简介
2.1系统脆弱性的定义
2.1.1存取控制
2.1.2状态空间
2.1.3模糊定义
2.2脆弱性举例
2.3脆弱性分析的意义
三.多维度的脆弱性分类
3.1脆弱性分类的引入
3.1.1脆弱性分类的意义
3.1.2脆弱性分类及弱点建库
3.2相关的分类工作
3.2.1基于引入原因的脆弱性分类
3.2.2基于生命周期的脆弱性分类
3.2.3基于入侵签名的分类
3.2.4其它的分类方法
3.3上述方法的缺陷
3.4分类方式的选择
3.5相关的分类的属性
3.5.1已有的分类的属性
3.5.2新的分类属性
3.6新的分类结果
四.弱点数据库及其实现
4.1建立弱点数据库的意义
4.2有关建库的实际考虑
4.2.1建库需要
4.2.2现有的条件
4.2.3建库的指导原则
4.3弱点数据库的实现
4.3.1弱点数据库的数据结构
4.3.2开发环境与人机界面的选择
4.3.3系统功能及实现
4.4建立弱点数据库存在的一些问题
五.脆弱性扫描
5.1脆弱性扫描的意义
5.2已有的脆弱性扫描工具
5.3我们的工作
5.3.1扫描过程
5.3.2系统功能
5.4扫描器的合法性
六.总结语
6.1总结
6.2展望
致谢
参考文献