| 摘要 | 第1-5页 |
| ABSTRACT | 第5-10页 |
| 第一章 引言 | 第10-13页 |
| ·网站安全防御的实用价值与理论意义 | 第10页 |
| ·研究现状 | 第10-12页 |
| ·论文内容 | 第12-13页 |
| 第二章 黑客入侵网站方式及防御方法 | 第13-32页 |
| ·黑客入侵网站方式 | 第13-15页 |
| ·通过网络攻击 | 第13-14页 |
| ·通过操作系统和网络服务程序进行攻击 | 第14页 |
| ·利用网站程序自身漏洞进行攻击 | 第14-15页 |
| ·网站入侵防御方式 | 第15-19页 |
| ·为网站配置多业务网络安全网关 | 第15页 |
| ·在WEB 服务器上做安全配置 | 第15-16页 |
| ·网站自身的安全防护 | 第16页 |
| ·利用防火墙进行网络隔离 | 第16-17页 |
| ·访问控制 | 第17-19页 |
| ·网站入侵防御系统 | 第19-32页 |
| 第三章 网站安全防御体系架构设计 | 第32-70页 |
| ·网站的体系架构 | 第32-33页 |
| ·网站功能结构图 | 第33页 |
| ·网站安全需求 | 第33-35页 |
| ·审计 | 第34页 |
| ·网站用户安全性 | 第34-35页 |
| ·安全管理 | 第35页 |
| ·信息安全性 | 第35页 |
| ·数据安全性 | 第35页 |
| ·开发目标 | 第35-36页 |
| ·用户特点 | 第36页 |
| ·需求功能设计 | 第36-39页 |
| ·安全审计 | 第36-37页 |
| ·网站用户安全性和安全管理策略 | 第37页 |
| ·信息安全性 | 第37-38页 |
| ·针对URL DDoS 攻击的防护 | 第38页 |
| ·针对注入攻击的防护 | 第38-39页 |
| ·针对挂马病毒的防护 | 第39页 |
| ·针对网站操作管理日志的审计 | 第39页 |
| ·功能模块需求规定 | 第39-50页 |
| ·整个安全子系统IPO 图 | 第39-41页 |
| ·日志审计 | 第41-43页 |
| ·交互数据检测 | 第43-45页 |
| ·挂马扫描 | 第45-47页 |
| ·HTML 页面生成 | 第47-48页 |
| ·网站告警 | 第48-49页 |
| ·需求/功能对照表 | 第49-50页 |
| ·网站安全体系架构设计 | 第50-58页 |
| ·软件结构 | 第50-51页 |
| ·硬件部署 | 第51-52页 |
| ·采用的关键技术方法 | 第52-58页 |
| ·网站安全功能模块设计 | 第58-70页 |
| ·访问日志审计 | 第58-61页 |
| ·访问数据检测 | 第61-64页 |
| ·挂马扫描程序 | 第64-66页 |
| ·HTML 页面生成 | 第66-68页 |
| ·告警模块设计 | 第68-70页 |
| 第四章 网站安全防御功能的实现 | 第70-78页 |
| ·安全防御子系统与原网站的集成 | 第70页 |
| ·日志审计功能的实现 | 第70-73页 |
| ·后台功能的实现 | 第70-71页 |
| ·前台功能的实现 | 第71-73页 |
| ·访问数据检测 | 第73-74页 |
| ·后台程序 | 第73页 |
| ·前台程序 | 第73-74页 |
| ·挂马扫描 | 第74-75页 |
| ·后台程序 | 第74页 |
| ·前台程序 | 第74-75页 |
| ·HTML 页面生成 | 第75-76页 |
| ·后台程序 | 第75-76页 |
| ·前台程序 | 第76页 |
| ·告警配置 | 第76-78页 |
| ·后台程序 | 第76-77页 |
| ·前台程序 | 第77-78页 |
| 第五章 软件测试 | 第78-86页 |
| ·测试概述 | 第78页 |
| ·测试环境 | 第78-79页 |
| ·测试需求 | 第79页 |
| ·功能模块测试 | 第79-83页 |
| ·整体性能测试 | 第79-80页 |
| ·访问日志审计 | 第80-81页 |
| ·访问数据检测 | 第81页 |
| ·动态生成HTML | 第81页 |
| ·挂马程序扫描 | 第81-82页 |
| ·告警 | 第82页 |
| ·完整测试图表 | 第82-83页 |
| ·与其它同类产品的比对测试 | 第83-85页 |
| ·与华为USG 5320 防火墙的日志审计的对比测试 | 第83-84页 |
| ·与DISCUZ7.0 词语过滤的性能对比测试 | 第84-85页 |
| ·综合测试结论 | 第85-86页 |
| 第六章 结论与展望 | 第86-88页 |
| ·自己所做工作的总结 | 第86-87页 |
| ·课题的特点 | 第87页 |
| ·展望 | 第87-88页 |
| 致谢 | 第88-89页 |
| 参考文献 | 第89-90页 |
| 附录 网站安全防御核心代码 | 第90-123页 |