Web站点中的网络信息安全策略分析
| 摘要 | 第5-6页 |
| Abstract | 第6页 |
| 第1章 引言 | 第9-13页 |
| 1.1 研究背景和意义 | 第9-10页 |
| 1.2 国内外研究现状 | 第10-11页 |
| 1.3 研究目标与内容 | 第11-12页 |
| 1.4 论文结构 | 第12-13页 |
| 第2章 Web 站点信息安全、漏洞分类及漏洞测试 | 第13-25页 |
| 2.1 网络信息安全 | 第13页 |
| 2.2 Web 应用面临的安全问题 | 第13-15页 |
| 2.3 Web 站点中应用程序漏洞 | 第15-21页 |
| 2.4 Web 站点中应用程序漏洞的检测 | 第21-24页 |
| 2.4.1 认证机制漏洞检测 | 第21-22页 |
| 2.4.2 授权漏洞机制检测 | 第22-23页 |
| 2.4.3 输入漏洞验证检测 | 第23-24页 |
| 2.5 Web 数据存储的漏洞检测 | 第24页 |
| 2.6 本章小结 | 第24-25页 |
| 第3章 SQL 数据库安全防范 | 第25-32页 |
| 3.1 SQL 语言及环境分析 | 第25-26页 |
| 3.1.1 SQL 概述 | 第25-26页 |
| 3.1.2 SQL 注入环境 | 第26页 |
| 3.2 SQL 注入技术分析 | 第26-29页 |
| 3.2.1 ASP 脚本语言 | 第26-27页 |
| 3.2.2 PHP 脚本语言 | 第27页 |
| 3.2.3 脚本攻击概述 | 第27-29页 |
| 3.2.4 SQL 注入步骤分析 | 第29页 |
| 3.3 SQL 注入安全防范 | 第29-31页 |
| 3.3.1 验证所有输入 | 第29-30页 |
| 3.3.2 筛选输入 | 第30页 |
| 3.3.3 配置安全的数据库服务器 | 第30-31页 |
| 3.4 本章小结 | 第31-32页 |
| 第4章 构架安全站点实例 | 第32-54页 |
| 4.1 系统设计背景 | 第32-45页 |
| 4.1.1 系统总体设计 | 第32-34页 |
| 4.1.2 系统开发环境 | 第34页 |
| 4.1.3 系统功能设计 | 第34-36页 |
| 4.1.4 系统实现总体情况 | 第36-45页 |
| 4.2 服务器端安全设置 | 第45-48页 |
| 4.3 服务器IIS 安全设置 | 第48页 |
| 4.4 服务器数据库安全设置 | 第48-49页 |
| 4.5 网站程序规范与安全设置 | 第49页 |
| 4.6 防止SQL 注入程序实践 | 第49-53页 |
| 4.7 本章小结 | 第53-54页 |
| 第5章 总结与展望 | 第54-55页 |
| 5.1 本文所作的工作 | 第54页 |
| 5.2 下一步工作的展望 | 第54-55页 |
| 参考文献 | 第55-58页 |
| 致谢 | 第58-59页 |
| 攻读学位期间取得的科研成果 | 第59页 |
