Jsp站点安全保护的设计与实现
| 摘要 | 第5-6页 |
| ABSTRACT | 第6-7页 |
| 第一章 绪论 | 第10-12页 |
| 1.1 研究背景及现状 | 第10页 |
| 1.2 课题研究的目的和意义 | 第10-11页 |
| 1.3 论文的结构安排 | 第11-12页 |
| 第二章 WEB 安全概念 | 第12-15页 |
| 2.1 WEB 安全的含义 | 第12-13页 |
| 2.2 WEB 安全的特殊性 | 第13页 |
| 2.3 WEB 安全涵盖的内容 | 第13-15页 |
| 第三章 网络安全保护措施 | 第15-35页 |
| 3.1 防火墙 | 第15-22页 |
| 3.1.1 防火墙的概念 | 第15-16页 |
| 3.1.2 防火墙的主要功能 | 第16页 |
| 3.1.3 防火墙的类型 | 第16-20页 |
| 3.1.4 防火墙的部署方式 | 第20-22页 |
| 3.1.5 防火墙的局限性 | 第22页 |
| 3.2 入侵检测系统 | 第22-26页 |
| 3.2.1 入侵检测系统(IDS)的概念 | 第22-23页 |
| 3.2.2 基本原理 | 第23-24页 |
| 3.2.3 入侵检测系统(IDS)类型 | 第24-25页 |
| 3.2.4 入侵检测的基本功能 | 第25-26页 |
| 3.3 防篡改系统的部署 | 第26-28页 |
| 3.3.1 防篡改系统的概念 | 第26页 |
| 3.3.2 防篡改的几种主要技术 | 第26-27页 |
| 3.3.3 防篡改系统的部署 | 第27-28页 |
| 3.4 WEB 服务器的安全部署 | 第28-35页 |
| 3.4.1 暴露源码漏洞 | 第29-31页 |
| 3.4.2 安全参数配置 | 第31-35页 |
| 第四章 J2EE 安全关键技术 | 第35-51页 |
| 4.1 J2EE 概述 | 第35-38页 |
| 4.1.1 J2EE 体系结构 | 第35页 |
| 4.1.2 J2EE 优势 | 第35-36页 |
| 4.1.3 J2EE 的 4 层模型 | 第36-38页 |
| 4.2 JSP 简介 | 第38-41页 |
| 4.2.1 JSP 开发模式 | 第39-41页 |
| 4.3 J2EE 内置的安全特性 | 第41-45页 |
| 4.3.1 类载入器 | 第41-42页 |
| 4.3.2 类文件校验器 | 第42-43页 |
| 4.3.3 字节码校验器 | 第43页 |
| 4.3.4 安全管理器 | 第43-45页 |
| 4.4 J2EE 的安全认证 | 第45-46页 |
| 4.4.1 J2EE 的认证 | 第45-46页 |
| 4.4.2 J2EE 授权 | 第46页 |
| 4.5 JAAS 技术 | 第46-51页 |
| 4.5.1 JAAS 的体系结构 | 第47-48页 |
| 4.5.2 JAAS 认证的处理过程 | 第48-50页 |
| 4.5.3 JAAS 授权的处理过程 | 第50-51页 |
| 第五章 JSP 站点安全保护的设计实现 | 第51-66页 |
| 5.1 需求分析 | 第51页 |
| 5.2 网络安全基础设施 | 第51-54页 |
| 5.2.1 操作系统 | 第52-53页 |
| 5.2.2 防火墙 | 第53页 |
| 5.2.3 网络入侵检测 | 第53-54页 |
| 5.2.4 主页防篡改系统 | 第54页 |
| 5.3 系统设计 | 第54-57页 |
| 5.4 数据库的设计 | 第57-59页 |
| 5.5 系统安全性的实现 | 第59-66页 |
| 5.5.1 JAAS 的认证过程 | 第59-64页 |
| 5.5.2 JAAS 的授权过程 | 第64-66页 |
| 第六章 系统测试与性能评价 | 第66-71页 |
| 6.1 安全性能测试: | 第66-68页 |
| 6.2 使用性能测试: | 第68-71页 |
| 第七章 总结 | 第71-72页 |
| 参考文献 | 第72-74页 |
| 攻读学位期间发表的学术论文 | 第74-75页 |
| 致谢 | 第75页 |
