Web应用服务安全性研究及解决方案
| 摘要 | 第1-4页 |
| ABSTRACT | 第4-8页 |
| 第一章 引言 | 第8-13页 |
| ·课题来源与研究背景 | 第8页 |
| ·Web工作原理 | 第8-10页 |
| ·Web安全的研究现状 | 第10-12页 |
| ·国内外研究现状 | 第10-11页 |
| ·Web安全研究中待解决的问题 | 第11-12页 |
| ·本论文的主要研究工作 | 第12-13页 |
| 第二章 密码学理论基础 | 第13-22页 |
| ·对称密钥密码学 | 第13-16页 |
| ·公开密钥密码学 | 第16-19页 |
| ·公开密钥密码概述 | 第16页 |
| ·公开密钥密码的工作方式 | 第16-18页 |
| ·RSA公开密钥算法 | 第18-19页 |
| ·数字签名 | 第19-20页 |
| ·数字签名概述 | 第19页 |
| ·消息摘要 | 第19-20页 |
| ·数字签名的实现 | 第20页 |
| ·数字证书 | 第20-21页 |
| ·小结 | 第21-22页 |
| 第三章 Web数据传输的安全问题分析 | 第22-35页 |
| ·Web的数据传输 | 第22-27页 |
| ·HTTP协议 | 第22-24页 |
| ·URL | 第24-27页 |
| ·安全协议 | 第27-28页 |
| ·HTTPS协议 | 第27页 |
| ·SSL协议 | 第27-28页 |
| ·身份认证 | 第28-32页 |
| ·SSL握手协议 | 第28-31页 |
| ·身份认证中存在的问题 | 第31-32页 |
| ·数据的保密传输 | 第32-34页 |
| ·数据的保密传输 | 第32-33页 |
| ·数据的保密传输中存在的问题 | 第33-34页 |
| ·解决方案 | 第34页 |
| ·小结 | 第34-35页 |
| 第四章 Web服务的安全问题分析 | 第35-46页 |
| ·SQL注入 | 第35-39页 |
| ·攻击方法 | 第36-37页 |
| ·单引号SQL注入 | 第37-38页 |
| ·SQL注入反检查 | 第38页 |
| ·解决方案 | 第38-39页 |
| ·篡改参数 | 第39-41页 |
| ·篡改参数攻击手段 | 第39-41页 |
| ·解决方案 | 第41页 |
| ·数据库安全 | 第41-43页 |
| ·数据库加密算法 | 第41-42页 |
| ·数据库加密中存在的问题 | 第42页 |
| ·解决方案 | 第42-43页 |
| ·客户端安全 | 第43-45页 |
| ·Java Applet的安全 | 第43-44页 |
| ·ActiveX控件 | 第44页 |
| ·javascript | 第44-45页 |
| ·解决方案 | 第45页 |
| ·小结 | 第45-46页 |
| 第五章 安全Web应用服务系统设计与实现 | 第46-59页 |
| ·Java和J2EE | 第46-47页 |
| ·系统功能及安全性能 | 第47-49页 |
| ·系统功能 | 第47-48页 |
| ·系统工作模型及安全性能 | 第48-49页 |
| ·系统模块设计 | 第49-51页 |
| ·数据库 | 第49页 |
| ·系统流程图 | 第49-50页 |
| ·核心业务模块 | 第50-51页 |
| ·安全功能的实现 | 第51-55页 |
| ·服务器和客户端的双向认证 | 第51-53页 |
| ·数据传输的安全性加强 | 第53页 |
| ·抵抗SQL注入和参数篡改攻击 | 第53-54页 |
| ·数据库加密 | 第54-55页 |
| ·系统工作流程 | 第55-58页 |
| ·小结 | 第58-59页 |
| 第六章 结束语 | 第59-60页 |
| 参考文献 | 第60-63页 |
| 致谢 | 第63-64页 |
| 攻读学位期间主要的研究成果 | 第64页 |
