首页--工业技术论文--自动化技术、计算机技术论文--计算技术、计算机技术论文--计算机的应用论文--计算机网络论文--国际互联网论文

Web2.0技术安全性的研究与防范

摘要第4-6页
Abstract第6-7页
第一章 绪论第10-14页
    1.1 研究背景第10-11页
    1.2 研究意义第11-12页
    1.3 国内外研究现状第12-13页
    1.4 论文基本内容和框架第13-14页
第二章 WEB2.0相关技术研究第14-23页
    2.1 AJAX技术第14-17页
        2.1.1 AJAX技术概述第14页
        2.1.2 AJAX与传统Web应模型的区别第14-17页
    2.2 HTTP协议压缩解压算法第17-22页
        2.2.1 LZ77算法原理第18-20页
        2.2.2 Huffman编码第20-21页
        2.2.3 deflate算法第21-22页
    2.3 本章小结第22-23页
第三章 WEB2.0技术安全性分析第23-29页
    3.1 AJAX安全性分析第23-25页
        3.1.1 AJAX技术中的安全隐患第23-24页
        3.1.2 XSS攻击在AJAX框架中的新表现第24-25页
    3.2 HTTP压缩技术安全性分析第25-28页
        3.2.1 oracle攻击第25-26页
        3.2.2 Breach攻击第26-28页
    3.3 本章小结第28-29页
第四章 针对WEB2.0技术的安全防御方案设计第29-43页
    4.1 安全防御方案总体设计第29-30页
    4.2 针对HTTP压缩技术改进的CSRF防御方案的设计与算法第30-37页
        4.2.1 CSRF攻击防御方法分析第30-32页
        4.2.2 伪随机字符串的生成方式第32-35页
        4.2.3 一种可逆的Token加密校验算法第35-37页
    4.3 针对AJAX框架的XSS防御方案的设计与算法第37-42页
        4.3.1 基于特征匹配算法的输入检测第38-39页
        4.3.2 可控白名单的富文本输出过滤第39-42页
    4.4 本章小结第42-43页
第五章 针对WEB2.0应用的安全防御系统实现第43-57页
    5.1 防御系统整体架构第43-45页
        5.1.1 系统架构第43页
        5.1.2 系统流程第43-44页
        5.1.3 系统模块交互设计第44-45页
    5.2 关键功能实现第45-51页
        5.2.1 富文本过滤类的实现第45-46页
        5.2.2 服务端用户校验True Token的生成第46-48页
        5.2.3 客户端用户标识User Token的生成与校验第48-50页
        5.2.4 防御模块注入第50-51页
    5.3 实验与分析第51-56页
        5.3.1 实验环境第51页
        5.3.2 XSS攻击防御测试第51-54页
        5.3.3 CSRF攻击防御测试第54-56页
    5.4 本章小结第56-57页
第六章 总结与展望第57-59页
    6.1 工作总结第57页
    6.2 问题与展望第57-59页
参考文献第59-61页
致谢第61-62页
攻读学位期间发表的学术论文第62页

论文共62页,点击 下载论文
上一篇:中学语文现代小说教学方法与实践研究
下一篇:基于PHP的在线调研系统的设计与实现