| 摘要 | 第1-4页 |
| Abstract | 第4-7页 |
| 第1章 绪论 | 第7-13页 |
| ·系统的提出 | 第7页 |
| ·目前国内外研究现状 | 第7-9页 |
| ·设计系统基本思路 | 第9-10页 |
| ·总体架构 | 第9页 |
| ·业务终端 | 第9页 |
| ·应用服务器 | 第9-10页 |
| ·Web服务器 | 第10页 |
| ·系统设计 | 第10-12页 |
| ·系统实现方案 | 第10页 |
| ·系统分析 | 第10-11页 |
| ·总体功能设计 | 第11-12页 |
| ·系统安全性需求 | 第12-13页 |
| 第2章.NET Framework及Web安全性概述 | 第13-16页 |
| ·NET Framework的背景 | 第13页 |
| ·NET Framework的一些功能 | 第13-14页 |
| ·NET Framework的组件 | 第14页 |
| ·C# | 第14-15页 |
| ·Visual Studio.NET | 第15页 |
| ·NET内置安全构架 | 第15-16页 |
| 第3章 Web安全性漏洞攻击及分析 | 第16-26页 |
| ·概述 | 第16页 |
| ·常见Web应用程序的攻击方式概述 | 第16-17页 |
| ·安全漏洞代码攻击演示 | 第17-26页 |
| ·脚本注入攻击 | 第17-21页 |
| ·跨站点脚本攻击 | 第21-23页 |
| ·简单SQL注入攻击 | 第23-24页 |
| ·高级SQL注入攻击 | 第24-26页 |
| 第4章 编写安全的代码 | 第26-45页 |
| ·概述 | 第26页 |
| ·编写安全的代码 | 第26-45页 |
| ·验证用户输入的必要性 | 第26-31页 |
| ·防范SQL注入 | 第31-33页 |
| ·防止信息泄露 | 第33-34页 |
| ·防止、减轻蛮力攻击的危害 | 第34-45页 |
| 第5章 配置安全的Web措施 | 第45-50页 |
| ·概述 | 第45页 |
| ·Internet信息服务 | 第45-46页 |
| ·存储机密信息 | 第46-50页 |
| ·机密概述 | 第46-47页 |
| ·密码攻击 | 第47-48页 |
| ·安全配置 | 第48-50页 |
| 第6章 结论与展望 | 第50-51页 |
| ·全文总结 | 第50页 |
| ·展望 | 第50-51页 |
| 致谢 | 第51-52页 |
| 参考文献 | 第52页 |