| 提要 | 第1-8页 |
| 第1章 绪论 | 第8-13页 |
| ·课题简介 | 第8-9页 |
| ·选题背景 | 第8页 |
| ·选题内容 | 第8-9页 |
| ·设计目标 | 第9页 |
| ·技术实现及工具介绍 | 第9-12页 |
| ·基于B/S 模型三层架构的Web 应用程序 | 第9-10页 |
| ·.NET Framework 概述 | 第10页 |
| ·IIS+Asp.Net+SQL server 08+ADO.net 的开发平台 | 第10-12页 |
| ·本章小结 | 第12-13页 |
| 第2章 来自WEB 的安全威胁分析与解决方案 | 第13-19页 |
| ·客户端的安全威胁与解决方案 | 第13-14页 |
| ·木马程序的威胁 | 第13页 |
| ·敏感的信息收集分析 | 第13-14页 |
| ·跳过输入验证与限制 | 第14页 |
| ·服务器端的安全威胁与解决方案 | 第14-16页 |
| ·猜测和预测相关文件与目录 | 第14-15页 |
| ·SQL 注入式攻击 | 第15页 |
| ·服务器拒绝响应 | 第15页 |
| ·破坏应用程序的信息认证 | 第15-16页 |
| ·网络数据库的安全管理 | 第16页 |
| ·基于应用程序状态的安全威胁与解决方案 | 第16-17页 |
| ·Web 隐藏域攻击 | 第16-17页 |
| ·破坏Cookies | 第17页 |
| ·操作状态的回滚 | 第17页 |
| ·通信信道的安全威胁与解决方案 | 第17-18页 |
| ·SSL 安全套接字层协议 | 第17-18页 |
| ·IPSec 安全协议 | 第18页 |
| ·本章小结 | 第18-19页 |
| 第3章 建立WEB 安全防护体系模型 | 第19-24页 |
| ·WEB 客户端的安全防护 | 第19页 |
| ·WEB 服务器端的安全防护 | 第19-22页 |
| ·身份验证 | 第19-20页 |
| ·授权控制 | 第20页 |
| ·数据加密 | 第20-21页 |
| ·流量检测与控制 | 第21页 |
| ·通过Ado.net 中间层访问数据库 | 第21页 |
| ·采用存储过程访问数据库 | 第21-22页 |
| ·对通信信道的安全防护 | 第22页 |
| ·WEB 安全防护体系模型 | 第22-23页 |
| ·本章小结 | 第23-24页 |
| 第4章 电子商务平台基于WEB 安全模型的实现 | 第24-50页 |
| ·B2C 结构系统概述 | 第24页 |
| ·系统需求分析 | 第24-28页 |
| ·电子商务的安全隐患 | 第24-25页 |
| ·电子商务的安全需求 | 第25-26页 |
| ·Web 安全模型与SET 协议的结合 | 第26-28页 |
| ·电子商务平台的安全技术 | 第28-34页 |
| ·客户端系统信息安全技术 | 第28-31页 |
| ·服务器端系统信息安全技术 | 第31-33页 |
| ·数据库端系统信息安全技术 | 第33-34页 |
| ·系统整体设计 | 第34-37页 |
| ·系统业务流程设计 | 第34-36页 |
| ·系统总体功能框架 | 第36-37页 |
| ·系统公共类设计 | 第37页 |
| ·数据库设计 | 第37-42页 |
| ·数据表 | 第37-40页 |
| ·表间关系视图 | 第40页 |
| ·数据库加密编程设计 | 第40-42页 |
| ·系统主要功能模块详细设计 | 第42-47页 |
| ·登录模块 | 第42-43页 |
| ·搜索模块 | 第43页 |
| ·购物车模块 | 第43-44页 |
| ·库存管理模块 | 第44-45页 |
| ·销售订单管理模块 | 第45-46页 |
| ·在线支付模块 | 第46页 |
| ·网站的信息监控模块 | 第46-47页 |
| ·服务器安装与配置 | 第47-49页 |
| ·本章小结 | 第49-50页 |
| 第5章 测 试 | 第50-55页 |
| ·访问程序文件夹尝操作 | 第50-51页 |
| ·扫描页面信息查看漏洞 | 第51页 |
| ·对操作回滚的检验 | 第51-52页 |
| ·重要文件的安全保护 | 第52-53页 |
| ·对程序实施SQL 注入攻击 | 第53-54页 |
| ·对数据库信息的安全检验 | 第54页 |
| ·本章小结 | 第54-55页 |
| 第6章 总结与展望 | 第55-57页 |
| ·总结 | 第55页 |
| ·存在问题 | 第55-56页 |
| ·展望 | 第56-57页 |
| 参考文献 | 第57-59页 |
| 致谢 | 第59-60页 |
| 摘要 | 第60-63页 |
| Abstract | 第63-66页 |