WEB安全技术在网站安全项目中的应用--以重庆市某运营商网站为例
| 摘要 | 第1-5页 |
| ABSTRACT | 第5-8页 |
| 第一章 概述 | 第8-11页 |
| ·论文背景 | 第8-9页 |
| ·论文的意义 | 第9页 |
| ·论文的主要工作 | 第9页 |
| ·论文的组织结构 | 第9-11页 |
| 第二章 WEB应用安全概述 | 第11-18页 |
| ·WEB应用主要安全威胁 | 第11-14页 |
| ·WEB应用安全威胁产生的原因 | 第14-15页 |
| ·WEB应用系统常见安全问题分析与防范措施 | 第15-16页 |
| ·WEB应用基本安全技术 | 第16-18页 |
| 第三章 门户网站安全防护方案的设计 | 第18-40页 |
| ·概述 | 第18页 |
| ·运营商门户网站现状 | 第18-21页 |
| ·威胁分析 | 第21-24页 |
| ·门户网站WEB安全建设方案 | 第24-38页 |
| ·本次新增产品和服务配置列表 | 第38-39页 |
| ·方案应遵循的安全标准规范及管理办法 | 第39-40页 |
| 第四章 WEB应用防火墙技术方案 | 第40-60页 |
| ·安全风险分析 | 第40-41页 |
| ·解决思路 | 第41-42页 |
| ·WAF的防护原理 | 第42-48页 |
| ·WAF介绍 | 第48-60页 |
| ·简介 | 第49-50页 |
| ·WAF架构 | 第50-60页 |
| 第五章 门户网站安全防护方案的实施 | 第60-83页 |
| ·方案实施步骤 | 第60-74页 |
| ·安全设备选型要求 | 第74-77页 |
| ·重要安全设备配置要求 | 第77-83页 |
| 第六章 安全功能测试记录 | 第83-105页 |
| ·测试目的 | 第83页 |
| ·测试环境 | 第83-84页 |
| ·WEB应用防护功能测试及记录 | 第84-102页 |
| ·WEB篡改防护功能测试及记录 | 第102-104页 |
| ·测试结论 | 第104-105页 |
| 第七章 全文总结 | 第105-107页 |
| ·安全建设总结 | 第105页 |
| ·方案的优势 | 第105-106页 |
| ·方案的价值 | 第106-107页 |
| 参考文献 | 第107-108页 |
| 致谢 | 第108页 |
