网站安全测评服务的安全评估研究

摘要	第4-6页
ABSTRACT	第6-7页
第一章绪论	第11-15页
1.1 论文研究背景与意义	第11-12页
1.2 国内外安全测评现状	第12-13页
1.3 论文的主要工作和创新点	第13-14页
1.4 论文的章节安排	第14-15页
第二章网站安全测评服务架构和组织分析	第15-27页
2.1 网站安全测评服务基本概念	第15-18页
2.1.1 网站安全测评服务概述	第15-16页
2.1.2 网站安全测评服务组成要素	第16-17页
2.1.3 网站安全测评服务的主要功能	第17-18页
2.2 网站安全测评服务内容	第18-20页
2.2.1 跨网站脚本攻击(XSS)漏洞	第19页
2.2.2 服务器路径泄露漏洞	第19-20页
2.2.3 SQL注入漏洞	第20页
2.3 网站安全测评方法	第20-23页
2.3.1 基于多样性漏洞分析平台的自动化扫描检测方法	第20-21页
2.3.2 基于关键弱点知识库的安全隐患渗透测试	第21-23页
2.4 网站安全测评服务过程	第23-26页
2.4.1 “端+云”测评服务	第23-24页
2.4.2 云测评服务	第24-25页
2.4.3 单机测评服务	第25-26页
2.5 本章小结	第26-27页
第三章网站安全测评服务的脆弱性和威胁研究	第27-35页
3.1 网站安全测评服务信息安全问题思考	第27-29页
3.1.1 测评服务中嵌入非测评商业服务	第27-28页
3.1.2 测评服务外联流量内容得不到有效监控	第28页
3.1.3 测评服务采用渗透测试检测漏洞	第28页
3.1.4 测评服务自身存在安全问题	第28-29页
3.1.5 测评服务人员存在安全问题	第29页
3.2 网站安全测评服务信息安全问题总结	第29-32页
3.2.1 服务对象安全——网站安全	第30页
3.2.2 网站安全测评工具安全	第30-31页
3.2.3 网站安全测评服务安全	第31页
3.2.4 网站安全测评服务人员安全	第31-32页
3.3 网站安全测评服务安全原则	第32-33页
3.3.1 网站安全测评服务安全要求	第32页
3.3.2 网站安全测评服务安全原则	第32-33页
3.4 本章小结	第33-35页
第四章网站安全测评服务的信息安全度量研究	第35-49页
4.1 信息安全度量的定义与意义	第35页
4.2 面向网站安全测评服务的信息安全度量指标体系	第35-41页
4.2.1 网站安全测评工具安全	第36-37页
4.2.2 网站安全测评过程安全	第37-38页
4.2.3 网站安全测评技术安全	第38-40页
4.2.4 网站安全测评服务人员安全	第40-41页
4.3 面向网站安全测评服务的信息安全度量模型	第41-48页
4.3.1 信息安全度量指标权重的确定	第41-44页
4.3.2 信息安全度量指标模型的建立	第44-47页
4.3.3 本模型的优势	第47-48页
4.4 本章小结	第48-49页
第五章面向网站安全测评服务的专家安全评估软件的设计与实现	第49-59页
5.1 软件开发的技术基础	第49-51页
5.1.1 B/S模式	第49页
5.1.2 三层架构	第49-50页
5.1.3 C	第50-51页
5.1.4 HTML、CSS3和JavaScript前端技术	第51页
5.2 面向网站安全测评服务的专家安全评估软件的设计	第51-52页
5.2.1 软件主要功能需求设计	第51-52页
5.2.2 软件总体设计	第52页
5.3 面向网站安全测评服务的专家安全评估软件的实现	第52-54页
5.3.1 登录模块	第52-53页
5.3.2 信息管理模块	第53页
5.3.3 根据指标进行安全评估模块	第53-54页
5.3.4 综合安全评分模块	第54页
5.4 实验结果	第54-56页
5.5 本章小结	第56-59页
第六章结束语	第59-61页
参考文献	第61-65页
致谢	第65-67页
攻读学位期间发表的学术论文目录	第67页