网络化制造ASP服务平台安全性应用研究
| 第1章 绪论 | 第1-16页 |
| ·网络化制造系统概述 | 第10-11页 |
| ·ASP概述 | 第11页 |
| ·网络化制造ASP服务平台 | 第11-13页 |
| ·研究平台安全的重要意义 | 第13-14页 |
| ·本文的选题和主要工作 | 第14-15页 |
| ·本章小结 | 第15-16页 |
| 第2章 ASP服务平台安全概况分析 | 第16-27页 |
| ·平台的结构 | 第16-18页 |
| ·平台的物理结构 | 第16-17页 |
| ·平台的逻辑结构 | 第17-18页 |
| ·平台安全隐患分析 | 第18-25页 |
| ·代码脆弱性带来的安全隐患 | 第18-20页 |
| ·未授权的访问 | 第20-21页 |
| ·信息泄漏 | 第21-22页 |
| ·系统完整性破坏 | 第22-23页 |
| ·重放和穷举攻击 | 第23页 |
| ·抵赖 | 第23页 |
| ·非法访问Web服务 | 第23-25页 |
| ·破坏数据库 | 第25页 |
| ·保证ASP服务平台系统安全的目标 | 第25-26页 |
| ·本章小结 | 第26-27页 |
| 第3章 ASP服务平台的安全模型 | 第27-55页 |
| ·系统运行原理 | 第27-29页 |
| ·各种安全机制和关键技术 | 第29-51页 |
| ·身份验证 | 第30-33页 |
| ·授权 | 第33-35页 |
| ·资源访问模型 | 第35-37页 |
| ·安全通信 | 第37-43页 |
| ·数字签名 | 第43-44页 |
| ·数据库安全 | 第44-49页 |
| ·Web服务安全 | 第49-51页 |
| ·平台安全模型的建立 | 第51-54页 |
| ·ASP服务平台问题的对应解决方案 | 第51-52页 |
| ·ASP服务平台安全模型 | 第52-54页 |
| ·本章小结 | 第54-55页 |
| 第4章 ASP服务平台安全模型设计和实现 | 第55-75页 |
| ·用户验证和授权的设计和实现 | 第55-68页 |
| ·用况分析 | 第55-56页 |
| ·用况的实现 | 第56-63页 |
| ·资源访问权限控制 | 第63-68页 |
| ·代码访问安全的设计和实现 | 第68-72页 |
| ·脚本注入 | 第68-69页 |
| ·跨站点的脚本注入 | 第69-70页 |
| ·SQL注入 | 第70-71页 |
| ·URL篡改 | 第71-72页 |
| ·WEB服务安全的设计和实现 | 第72-73页 |
| ·数据库的安全的实现 | 第73-74页 |
| ·本章小结 | 第74-75页 |
| 第5章 安全方案应用实施 | 第75-84页 |
| ·确定用户角色 | 第75-76页 |
| ·平台角色的确定 | 第75-76页 |
| ·用户和角色数据库设计 | 第76页 |
| ·设置访问权限 | 第76-78页 |
| ·全局控制 | 第76-78页 |
| ·代码级控制 | 第78页 |
| ·加密敏感数据 | 第78-80页 |
| ·配置SSL | 第80-81页 |
| ·WEB服务安全的实施 | 第81-83页 |
| ·其他步骤的实施 | 第83页 |
| ·本章小结 | 第83-84页 |
| 结束语 | 第84-86页 |
| 致谢 | 第86-87页 |
| 参考文献 | 第87-90页 |
| 攻读硕士学位期间所发表论文和参加的科研项目 | 第90页 |
