| 1 绪论 | 第1-28页 |
| ·课题提出 | 第24页 |
| ·研究背景和现状 | 第24-27页 |
| ·论文总体结构 | 第27-28页 |
| 2 安全风险和需求分析 | 第28-34页 |
| ·平台安全 | 第28-29页 |
| ·网络安全 | 第29-30页 |
| ·应用安全 | 第30-33页 |
| ·管理安全 | 第33-34页 |
| 3 总体安全架构设计 | 第34-47页 |
| ·概述 | 第34页 |
| ·总体设计目标和原则 | 第34-37页 |
| ·总体安全架构设计要点 | 第37-39页 |
| ·总体安全架构层次结构 | 第39-47页 |
| 4 面向Web应用的安全问题的研究 | 第47-59页 |
| ·应用系统面临的主要安全问题 | 第47-51页 |
| ·本应用系统安全总体设计 | 第51-52页 |
| ·应用安全通用模型的构想和设计 | 第52-59页 |
| 5 面向Web应用的身份认证和访问控制系统的设计 | 第59-69页 |
| ·身份认证和访问控制系统总体设计 | 第59-63页 |
| ·基于口令和非对称密码技术的综合身份认证子系统的设计 | 第63-66页 |
| ·基于用户角色的访问控制和授权子系统的设计 | 第66-68页 |
| ·本设计的特点和创新点 | 第68-69页 |
| 6 面向Web应用的身份认证和访问控制系统的部分实现 | 第69-88页 |
| ·开发模式 | 第69-70页 |
| ·开发技术和开发环境 | 第70-72页 |
| ·身份认证服务器的实现 | 第72-75页 |
| ·访问控制服务器的实现 | 第75-85页 |
| ·基于SSL技术的数据传输安全的实现 | 第85-88页 |
| 7 总结和展望 | 第88-89页 |
| 致谢 | 第89-90页 |
| 参考文献 | 第90-91页 |