| 摘要 | 第1-4页 |
| ABSTRACT | 第4-10页 |
| 第1章 引言 | 第10-12页 |
| ·互联网应用程序安全性的重要性 | 第10-11页 |
| ·论文的组织结构 | 第11页 |
| ·本章小结 | 第11-12页 |
| 第2章 互联网开发技术概述 | 第12-20页 |
| ·传统的互联网开发技术 | 第12-14页 |
| ·J2EE技术 | 第14-17页 |
| ·富客户端技术 | 第17-19页 |
| ·本章小结 | 第19-20页 |
| 第3章 FLEX1.5及其他开发技术安全性的介绍及比较 | 第20-31页 |
| ·传统互联网应用程序的安全性问题 | 第20-21页 |
| ·SQL注入 | 第20页 |
| ·脚本攻击 | 第20-21页 |
| ·IP伪装 | 第21页 |
| ·J2EE技术的安全性问题 | 第21-23页 |
| ·用户的身份验证 | 第21-22页 |
| ·对用户的授权 | 第22页 |
| ·安全通信 | 第22-23页 |
| ·富客户端应用程序的安全性问题 | 第23-24页 |
| ·AJAX技术的安全性 | 第23-24页 |
| ·Open Laszlo和Flex技术的安全性 | 第24页 |
| ·FLEX1.5与其他开发技术的安全性比较 | 第24-25页 |
| ·其他安全性方面的技术 | 第25-30页 |
| ·SSL技术介绍 | 第25-27页 |
| ·加密技术 | 第27-28页 |
| ·HTTPS技术介绍 | 第28-29页 |
| ·防火墙技术介绍 | 第29-30页 |
| ·本章小结 | 第30-31页 |
| 第4章 FLEX1.5的安全性研究 | 第31-41页 |
| ·基本概念 | 第31页 |
| ·在N层应用模型中应用FLEX | 第31-33页 |
| ·基于J2EE和FLASH的FLEX | 第33-38页 |
| ·J2EE安全性总览 | 第36页 |
| ·WEB服务以及HTTP服务 | 第36-37页 |
| ·远程对象(RemoteObject) | 第37页 |
| ·Flash Player的安全特性 | 第37-38页 |
| ·TUNNELING | 第38页 |
| ·使用策略文件 | 第38-39页 |
| ·应用网络服务以及HTTP服务 | 第39页 |
| ·数据传输的安全性 | 第39-40页 |
| ·本章小结 | 第40-41页 |
| 第5章 项目中的安全性实践 | 第41-54页 |
| ·项目背景介绍 | 第41-42页 |
| ·基于用户角色的权限控制 | 第42-44页 |
| ·异常信息的处理 | 第44-47页 |
| ·输入合法性的验证 | 第47-49页 |
| ·配置HTTPS加强传输安全性 | 第49-50页 |
| ·运用SITEMINDER来保护资源 | 第50-53页 |
| ·本章小结 | 第53-54页 |
| 第6章 结论和展望 | 第54-56页 |
| 参考文献 | 第56-58页 |
| 致谢 | 第58页 |