| 摘要 | 第5-6页 |
| ABSTRCT | 第6页 |
| 第一章 绪论 | 第9-15页 |
| 1.1 课题的背景与意义 | 第9-10页 |
| 1.2 国内外研究现状 | 第10-13页 |
| 1.3 主要工作 | 第13页 |
| 1.4 本文的章节安排 | 第13-15页 |
| 第二章 针对WEB服务器的漏洞分析 | 第15-30页 |
| 2.1 常见软件漏洞 | 第15-20页 |
| 2.1.1 缓冲区溢出 | 第15页 |
| 2.1.2 整数溢出 | 第15-16页 |
| 2.1.3 命令注入 | 第16页 |
| 2.1.4 SQL注入 | 第16-17页 |
| 2.1.5 格式化字符串 | 第17-18页 |
| 2.1.6 竞争条件 | 第18页 |
| 2.1.7 XSS缺陷 | 第18-19页 |
| 2.1.8 元字符缺陷 | 第19页 |
| 2.1.9 异常处理不当缺陷 | 第19-20页 |
| 2.1.10 鉴别缺陷 | 第20页 |
| 2.1.11 访问控制漏洞 | 第20页 |
| 2.2 注入漏洞的形成 | 第20-22页 |
| 2.3 注入漏洞的利用 | 第22-28页 |
| 2.3.1 获取数据库类型 | 第22页 |
| 2.3.2 获取连接数据库的信息 | 第22-24页 |
| 2.3.3 获取WEB服务器的目录 | 第24-26页 |
| 2.3.4 备份一句话木马 | 第26-27页 |
| 2.3.5 上传ASPX木马 | 第27-28页 |
| 2.4 本章小结 | 第28-30页 |
| 第三章 基于IIS的WEB服务器的主动防护系统的设计与实现 | 第30-54页 |
| 3.1 系统安全加固模块 | 第30-44页 |
| 3.1.1 IPSEC端.封锁 | 第32-33页 |
| 3.1.2 虚拟主机C盘权限设定 | 第33-36页 |
| 3.1.3 服务安全设置以及防止人侵和攻击的安全设置 | 第36-37页 |
| 3.1.4 防止ASP木马运行 | 第37-39页 |
| 3.1.5 设置审核策略 | 第39-40页 |
| 3.1.6 设置用户权利指派 | 第40-41页 |
| 3.1.7 设置本地安全选项 | 第41-42页 |
| 3.1.8 卸载不安全存储扩展 | 第42-44页 |
| 3.2 IIS主动防御模块 | 第44-53页 |
| 3.3 本章小结 | 第53-54页 |
| 第四章 主动防御系统的测试 | 第54-65页 |
| 4.1 软件测试技术 | 第54-59页 |
| 4.1.1 测试覆盖准则 | 第54-55页 |
| 4.1.2 白盒测试 | 第55-57页 |
| 4.1.3 黑盒测试 | 第57-58页 |
| 4.1.4 本文所采用的测试方案 | 第58-59页 |
| 4.2 防御系统测试 | 第59-64页 |
| 4.2.1 一句话木马测试 | 第59-61页 |
| 4.2.2 大型网马测试 | 第61-64页 |
| 4.3 本章小结 | 第64-65页 |
| 第五章 总结 | 第65-67页 |
| 致谢 | 第67-68页 |
| 参考文献 | 第68-71页 |