基于Web的农电体系标准化——信息安全研究
| 摘要 | 第1-4页 |
| Abstract | 第4-8页 |
| 1 绪论 | 第8-12页 |
| ·课题研究背景 | 第8-9页 |
| ·研究背景 | 第8页 |
| ·农电体系标准化系统简介 | 第8-9页 |
| ·当前研究现状 | 第9-10页 |
| ·课题研究的主要内容 | 第10页 |
| ·课题研究的意义 | 第10-11页 |
| ·本文研究的内容和组织结构 | 第11-12页 |
| 2 在软件开发生命周期中加入威胁建模技术 | 第12-25页 |
| ·威胁建模技术概述 | 第12-13页 |
| ·引入威胁建模的必要性 | 第13-14页 |
| ·综合考虑安全问题 | 第14-15页 |
| ·软件安全性标准 | 第15-16页 |
| ·Web应用程序安全框架 | 第16-17页 |
| ·威胁建模实施过程 | 第17-24页 |
| ·收集外部依赖列表 | 第17页 |
| ·定义安全假设 | 第17页 |
| ·外部安全信息 | 第17页 |
| ·绘制待建模应用的数据流图 | 第17-19页 |
| ·确定威胁类型 | 第19页 |
| ·识别系统威胁 | 第19-21页 |
| ·记录威胁 | 第21页 |
| ·规划消减措施 | 第21-22页 |
| ·评价威胁 | 第22-24页 |
| ·威胁建模之后所做的工作 | 第24页 |
| ·小结 | 第24-25页 |
| 3 软件开发中涉及的安全性策略 | 第25-42页 |
| ·软件开发平台及数据库的选择 | 第25页 |
| ·软件开发平台 | 第25页 |
| ·数据库 | 第25页 |
| ·软件架构选择 | 第25-28页 |
| ·软件架构 | 第25-27页 |
| ·三层架构中数据访问层的设计 | 第27-28页 |
| ·Web应用程序安全策略 | 第28-37页 |
| ·身份验证技术 | 第28-29页 |
| ·密码安全技术 | 第29-31页 |
| ·数据库中数据的加密与解密 | 第31-33页 |
| ·数据库的备份与恢复 | 第33-34页 |
| ·网站后台验证技术 | 第34-37页 |
| ·网络通信安全策略 | 第37-41页 |
| ·发送手机短信 | 第37-38页 |
| ·发送电子邮件 | 第38-39页 |
| ·接收电子邮件 | 第39-41页 |
| ·小结 | 第41-42页 |
| 4 权限管理子模块的设计与实现 | 第42-50页 |
| ·问题的提出 | 第42页 |
| ·设计思路和设计原则 | 第42-43页 |
| ·体系结构设计 | 第43页 |
| ·功能设计 | 第43-44页 |
| ·身份验证功能的设计与实现 | 第44-45页 |
| ·设定强度密码 | 第45页 |
| ·动态生成验证码的设计与实现 | 第45-46页 |
| ·数据库的备份与恢复 | 第46-47页 |
| ·数据库的备份 | 第46-47页 |
| ·数据库的恢复 | 第47页 |
| ·系统界面设计及运行效果 | 第47-49页 |
| ·用户登录 | 第47-48页 |
| ·动态密码 | 第48页 |
| ·系统管理主界面 | 第48-49页 |
| ·小结 | 第49-50页 |
| 5 电子公文处理系统 | 第50-60页 |
| ·电子公文处理系统概述 | 第50页 |
| ·实现电子公文处理系统的必要性 | 第50页 |
| ·系统功能设计 | 第50-52页 |
| ·公文发送 | 第51页 |
| ·公文接收 | 第51-52页 |
| ·系统管理 | 第52页 |
| ·短信服务 | 第52页 |
| ·业务流程设计 | 第52-53页 |
| ·发文流程设计 | 第52-53页 |
| ·收文流程设计 | 第53页 |
| ·采用数字签名技术保证审批的安全性 | 第53-56页 |
| ·数字签名技术相关原理 | 第53-55页 |
| ·电子审批的实现 | 第55-56页 |
| ·系统界面设计及运行效果 | 第56-59页 |
| ·发文拟稿 | 第56-57页 |
| ·稿件审核 | 第57-58页 |
| ·来文登记 | 第58页 |
| ·文件批阅 | 第58-59页 |
| ·小结 | 第59-60页 |
| 6 结论 | 第60-62页 |
| 参考文献 | 第62-64页 |
| 攻读硕士学位期间发表的论文 | 第64-65页 |
| 致谢 | 第65-68页 |
| 附录 | 第68-83页 |
