Web服务安全的应用研究
| 致谢 | 第4-5页 |
| 摘要 | 第5-6页 |
| Abstract | 第6页 |
| 1 绪论 | 第10-15页 |
| 1.1 研究背景和选题意义 | 第10-12页 |
| 1.2 国内外研究现状 | 第12-13页 |
| 1.3 课题研究内容 | 第13页 |
| 1.4 论文结构 | 第13-15页 |
| 2 Web应用、Web服务及其安全隐患 | 第15-24页 |
| 2.1 Web应用 | 第15-19页 |
| 2.1.1 Web应用简介 | 第15页 |
| 2.1.2 Web App开发现状 | 第15-18页 |
| 2.1.3 Mobile Web App现状分析 | 第18-19页 |
| 2.2 Web应用存在的问题和挑战 | 第19-20页 |
| 2.3 Web应用安全研究现状 | 第20-22页 |
| 2.4 Web服务常见攻击类型 | 第22-24页 |
| 3 Web安全设计方案 | 第24-32页 |
| 3.1 Web风险应对 | 第24-27页 |
| 3.1.1 Web应用安全风险加剧 | 第24-25页 |
| 3.1.2 如何应对Web应用安全风险 | 第25-27页 |
| 3.2 Web应用安全检测与防护技术 | 第27页 |
| 3.3 Web数据库安全维护 | 第27-28页 |
| 3.4 敏感数据保护方案 | 第28-32页 |
| 3.4.1 敏感数据保护策略 | 第29-30页 |
| 3.4.2 口令安全策略管理 | 第30-32页 |
| 4 Web服务器安全及攻击防御设计 | 第32-49页 |
| 4.1 厂商为企业提供的安全防御产品规划 | 第32页 |
| 4.2 开源产品解决方案提出 | 第32-33页 |
| 4.3 Web服务器的物理安全设计 | 第33-35页 |
| 4.3.1 存放区域的安全 | 第33-34页 |
| 4.3.2 管理操作人员安全要求 | 第34-35页 |
| 4.4 操作系统安全设计实现 | 第35-36页 |
| 4.5 软件安全设计实施 | 第36-38页 |
| 4.6 系统外部安全实现 | 第38-40页 |
| 4.7 Web服务器内部安全演示 | 第40-44页 |
| 4.7.1 SELinux的运行机制 | 第41-42页 |
| 4.7.2 SELinux配置文件 | 第42-43页 |
| 4.7.3 SELinux安全配置 | 第43-44页 |
| 4.8 Web Apache服务安全展示 | 第44-49页 |
| 5 Web应用安全及攻击防御设计 | 第49-77页 |
| 5.1 Web应用的安全检测方案提出 | 第49-50页 |
| 5.2 Web应用的综合防御实施 | 第50-53页 |
| 5.2.1 处理用户访问 | 第51-52页 |
| 5.2.2 处理用户输入的内容规则 | 第52-53页 |
| 5.2.3 处理异常与错误 | 第53页 |
| 5.3 Web攻防SQL注入攻防 | 第53-65页 |
| 5.3.1 SQL注入攻击 | 第54-56页 |
| 5.3.2 PHP+Mysql注入实例 | 第56-60页 |
| 5.3.3 SQL注入攻击防御方案 | 第60-65页 |
| 5.4 Web攻防XSS攻击与防御 | 第65-77页 |
| 5.4.1 XSS攻击 | 第65-66页 |
| 5.4.2 XSS攻击的预防方案 | 第66-67页 |
| 5.4.3 XSS攻击的数据防御规则 | 第67-69页 |
| 5.4.4 XSS攻击实例 | 第69-77页 |
| 结论 | 第77-78页 |
| 参考文献 | 第78-80页 |
| 作者简历 | 第80-82页 |
| 学位论文数据集 | 第82页 |
