一种Web应用安全增强方案的设计与实现
| 摘要 | 第1-6页 |
| ABSTRACT | 第6-9页 |
| 第一章 引言 | 第9-12页 |
| ·背景 | 第9页 |
| ·现实意义 | 第9-12页 |
| 第二章 Web和Web应用安全威胁的研究 | 第12-39页 |
| ·Web安全威胁的涵盖范围和分类 | 第13-33页 |
| ·根据特征分类的Web安全威胁 | 第13-28页 |
| ·根据实现技术分类的Web安全威胁 | 第28-31页 |
| ·根据软件生命周期分类的Web安全威胁 | 第31-32页 |
| ·根据攻击对象分类的Web安全威胁 | 第32-33页 |
| ·Web应用安全的主要威胁 | 第33-39页 |
| ·未被验证的输入 | 第35-36页 |
| ·跨站脚本 | 第36-37页 |
| ·注入式漏洞 | 第37-39页 |
| 第三章 Web应用安全保护现状 | 第39-43页 |
| ·目前Web应用安全的解决方案 | 第39-41页 |
| ·当前Web应用安全解决方案的限制与不足 | 第41-43页 |
| 第四章 改进的解决方案的提出、设计与实现 | 第43-78页 |
| ·改进方案的提出和目标 | 第43-44页 |
| ·方案的提出 | 第43页 |
| ·方案的目标 | 第43-44页 |
| ·改进解决方案的设计 | 第44-53页 |
| ·总体设计 | 第44-45页 |
| ·检测代码插入位置的确定 | 第45-47页 |
| ·攻击的识别检测设计 | 第47-52页 |
| ·攻击的处理设计 | 第52-53页 |
| ·改进解决方案的实现 | 第53-76页 |
| ·实现环境和使用的技术 | 第53-58页 |
| ·主要模块的实现 | 第58-68页 |
| ·实现效果演示 | 第68-76页 |
| ·与现有解决方案的比较 | 第76-78页 |
| 第五章 结论 | 第78-79页 |
| 参考文献 | 第79-81页 |
| 致谢 | 第81页 |
