| 摘要 | 第1-4页 |
| ABSTRACT | 第4-7页 |
| 1 绪论 | 第7-11页 |
| ·研究背景 | 第7页 |
| ·课题来源 | 第7-8页 |
| ·研究内容 | 第8-9页 |
| ·论文结构 | 第9-11页 |
| 2 系统总体设计 | 第11-21页 |
| ·一般性的JAVA系统的安全性评价 | 第11-13页 |
| ·语言层次 | 第11-12页 |
| ·企业应用层次 | 第12-13页 |
| ·总结Java系统的安全性 | 第13页 |
| ·防火墙分析 | 第13-17页 |
| ·黑客的攻击步骤和手段 | 第13-15页 |
| ·防火墙概述 | 第15页 |
| ·防火墙的过滤功能 | 第15-16页 |
| ·防火墙的发展趋势 | 第16-17页 |
| ·安全系统设计思想 | 第17-18页 |
| ·安全系统的实现手段和研究内容 | 第18-19页 |
| ·本系统和一般的J2EE网站架构+防火墙的设计的不同 | 第19-21页 |
| 3 基于STRUTS的网站安全设计 | 第21-29页 |
| ·加盐的MD5加密认证 | 第21-23页 |
| ·为什么使用MD5加密 | 第21-22页 |
| ·认证系统设计 | 第22-23页 |
| ·基于角色的权限管理系统 | 第23-29页 |
| ·访问控制理论概述 | 第23-24页 |
| ·AOP设计思想 | 第24页 |
| ·应用AspectJ对struts架构实现动态横切 | 第24-26页 |
| ·基于角色的权限管理系统设计 | 第26-29页 |
| 4 有嗅探功能的网站守护进程 | 第29-46页 |
| ·JAVA端的监听进程 | 第29-31页 |
| ·监听器的工作流程 | 第29-30页 |
| ·为Tomcat服务器配置监听器 | 第30页 |
| ·Java的多线程实现 | 第30-31页 |
| ·基于RAW SOCKET的网络嗅探器 | 第31-33页 |
| ·Raw Socket的优点 | 第31-32页 |
| ·使用嗅探器的网站守护进程的工作流程 | 第32-33页 |
| ·JAVA与C++的进程间通信 | 第33-42页 |
| ·JNI技术 | 第33-36页 |
| ·使用dll的进程间通信技术 | 第36-38页 |
| ·Java与C++的进程间通信的流程 | 第38-39页 |
| ·Java与C++的进程间通信实现 | 第39-41页 |
| ·多线程的通信模式设计 | 第41-42页 |
| ·系统实现的效果演示 | 第42-43页 |
| ·对算法的改进研究 | 第43-46页 |
| 5 对网站守护进程的改进研究 | 第46-67页 |
| ·进程的隐藏技术 | 第46-54页 |
| ·为什么要隐藏进程 | 第46页 |
| ·远程线程注入实现隐藏进程 | 第46-49页 |
| ·动态挂钩法实现进程隐藏 | 第49-54页 |
| ·内存池技术实现性能优化 | 第54-59页 |
| ·默认内存管理函数的不足 | 第54页 |
| ·内存池的实现 | 第54-58页 |
| ·内存池的测试 | 第58-59页 |
| ·动态安全规则组合研究 | 第59-67页 |
| ·应用BEPL的思想将设计目标抽象化 | 第60-63页 |
| ·生成BEPL语言 | 第63-67页 |
| 6 总结与展望 | 第67-71页 |
| ·全文总结 | 第67-68页 |
| ·展望 | 第68-71页 |
| 致谢 | 第71-72页 |
| 参考文献 | 第72-73页 |