ASP.NET Web应用程序的安全性机制分析与应用研究
| 缩略词表 | 第1-6页 |
| 摘要 | 第6-8页 |
| Abstract | 第8-11页 |
| 第一章 前言 | 第11-15页 |
| ·研究背景 | 第11页 |
| ·国内外研究现状 | 第11-13页 |
| ·研究意义 | 第13-14页 |
| ·本文的研究内容和思路方法 | 第14-15页 |
| 第二章 管理用户 | 第15-20页 |
| ·管理用户的重要性 | 第15页 |
| ·建立用户证书 | 第15-17页 |
| ·实施强密码 | 第15-16页 |
| ·避免使用易于猜测的证书 | 第16页 |
| ·防止证书获取 | 第16-17页 |
| ·管理密码 | 第17-20页 |
| ·存储密码 | 第17-18页 |
| ·密码更新 | 第18-20页 |
| 第三章 验证和授权 | 第20-31页 |
| ·常见方法和概念 | 第20-24页 |
| ·验证和授权 | 第20页 |
| ·应用程序设计模型 | 第20-21页 |
| ·.NET 安全架构和基于角色的安全 | 第21-24页 |
| ·使用windows 帐户 | 第24-28页 |
| ·IIS 验证方法 | 第25-26页 |
| ·授权 | 第26-27页 |
| ·模拟 | 第27-28页 |
| ·委托 | 第28页 |
| ·使用自定义帐户 | 第28-31页 |
| ·表单验证 | 第28-29页 |
| ·表单验证中的API | 第29-31页 |
| 第四章 管理会话 | 第31-41页 |
| ·管理会话概述 | 第31-32页 |
| ·会话标记 | 第31页 |
| ·验证标记 | 第31-32页 |
| ·维持会话状态 | 第32-35页 |
| ·设计安全标记 | 第32-33页 |
| ·选择标记机制 | 第33-34页 |
| ·使用状态提供器 | 第34-35页 |
| ·使用ASP.NET标记 | 第35-39页 |
| ·使用cookie | 第35-37页 |
| ·使用视图状态 | 第37-39页 |
| ·增强ASP.NET 状态管理 | 第39-41页 |
| ·创建标记 | 第39页 |
| ·终止会话 | 第39-41页 |
| 第五章 存储机密 | 第41-50页 |
| ·攻击和泄密 | 第41页 |
| ·加密技术的特点 | 第41页 |
| ·哈希数据 | 第41-43页 |
| ·哈希算法 | 第41-42页 |
| ·.NET 的哈希算法 | 第42-43页 |
| ·保存密码 | 第43页 |
| ·加密数据 | 第43-50页 |
| ·对称性加密 | 第43页 |
| ·加密算法 | 第43-44页 |
| ·密钥和密钥大小 | 第44-45页 |
| ·.NET 的对称性加密 | 第45-47页 |
| ·非对称性加密 | 第47-48页 |
| ·在.NET 中使用非对称性加密证书 | 第48-49页 |
| ·解密数据和验证签名 | 第49-50页 |
| 第六章 某学生信息管理系统的安全模块设计和分析 | 第50-56页 |
| ·用户登录 | 第50-52页 |
| ·用户验证 | 第52页 |
| ·会话管理 | 第52-53页 |
| ·数据加密 | 第53-56页 |
| 讨论 | 第56页 |
| 结论 | 第56页 |
| 参考文献 | 第56-57页 |
| 附录 | 第57页 |
| 综述 | 第57-63页 |
| 参考文献 | 第62-63页 |
| 代表性论著 | 第63-69页 |
| 个人简历 | 第69页 |
| 致谢 | 第69页 |
