互联网支付企业WEB应用安全防护系统测试
| 摘要 | 第1-7页 |
| ABSTRACT | 第7-13页 |
| 1 绪论 | 第13-23页 |
| ·研究背景和意义 | 第13-14页 |
| ·国内外研究现状 | 第14-20页 |
| ·WEB 应用/技术发展 | 第14-15页 |
| ·WEB 应用发展所带来的问题 | 第15-16页 |
| ·WEB 安全“矛”与“盾”的较量 | 第16页 |
| ·早期的网页篡改防护技术 | 第16-17页 |
| ·传统安全防御产品的不足 | 第17-18页 |
| ·WAF(Web 应用防火墙) | 第18-20页 |
| ·网络安全设备的发展趋势 | 第20页 |
| ·本文的研究内容和主要成果 | 第20-21页 |
| ·本文的结构安排 | 第21-23页 |
| 2 WEB 应用漏洞原理及分析 | 第23-29页 |
| ·Web 应用漏洞原理 | 第23页 |
| ·典型WEB 漏洞分类 | 第23-24页 |
| ·典型WEB 漏洞影响 | 第24-28页 |
| ·跨站漏洞 | 第24-25页 |
| ·SQL 注入漏洞 | 第25页 |
| ·XPATH 注入漏洞 | 第25-26页 |
| ·应用程序错误引起的信息泄露 | 第26页 |
| ·管理后台登陆入口 | 第26页 |
| ·备份文件造成的源代码泄漏 | 第26-27页 |
| ·默认测试用例文件 | 第27页 |
| ·Web 应用默认目录 | 第27页 |
| ·无效链接 | 第27页 |
| ·存在电子邮件地址 | 第27-28页 |
| ·本章小结 | 第28-29页 |
| 3 互联网支付企业的应用安全需求及测试方案设计 | 第29-40页 |
| ·概述 | 第29页 |
| ·项目简介 | 第29页 |
| ·安全需求背景 | 第29页 |
| ·网络应用现状 | 第29-31页 |
| ·应用现状简述 | 第29-30页 |
| ·网络中存在的缺陷 | 第30-31页 |
| ·网络安全需求分析 | 第31-32页 |
| ·WEB 应用防护系统选择思路 | 第32-33页 |
| ·测试方案设计 | 第33-38页 |
| ·测试环境 | 第33页 |
| ·测试功能点 | 第33-38页 |
| ·本章小结 | 第38-40页 |
| 4 AppWall 应用安全防护系统方案测试 | 第40-71页 |
| ·测试简介 | 第40页 |
| ·测试环境 | 第40-41页 |
| ·测试结果 | 第41-69页 |
| ·AppWall 部署与管理 | 第41-44页 |
| ·系统可靠性 | 第44-45页 |
| ·系统兼容性 | 第45-46页 |
| ·系统自学习 | 第46-49页 |
| ·误报处理 | 第49-51页 |
| ·攻击防范与分析 | 第51-66页 |
| ·日志和报表 | 第66-69页 |
| ·测试分析 | 第69-70页 |
| ·本章小结 | 第70-71页 |
| 5 WebWall 应用安全防护系统方案测试 | 第71-83页 |
| ·测试简介 | 第71页 |
| ·测试环境 | 第71-74页 |
| ·测试结果 | 第74-81页 |
| ·系统整体测评结果 | 第74-76页 |
| ·应用防火墙功能测评 | 第76-80页 |
| ·防篡改功能测评 | 第80-81页 |
| ·测试分析 | 第81-82页 |
| ·本章小结 | 第82-83页 |
| 6 WEB 应用安全防护系统比对研究 | 第83-88页 |
| ·测试结果概述 | 第83页 |
| ·过程描述 | 第83-84页 |
| ·功能覆盖性测试 | 第84-86页 |
| ·测试比较 | 第86-87页 |
| ·本章小结 | 第87-88页 |
| 7 WEB 应用安全防护系统设计实施及效果分析 | 第88-107页 |
| ·系统实施方案规划设计 | 第88-91页 |
| ·现状描述 | 第88-89页 |
| ·设计目标 | 第89-90页 |
| ·设计思路 | 第90-91页 |
| ·实施规划 | 第91页 |
| ·系统实施前准生产环境验证测试 | 第91-99页 |
| ·验证测试分析 | 第91-93页 |
| ·设计方案调整 | 第93-94页 |
| ·调整后的设计方案验证测试 | 第94-99页 |
| ·系统实施 | 第99-105页 |
| ·方案实施效果分析 | 第105-106页 |
| ·本章小结 | 第106-107页 |
| 8 结论与展望 | 第107-109页 |
| 参考文献 | 第109-111页 |
| 致谢 | 第111-112页 |
| 攻读学位期间发表的学术论文目录 | 第112页 |
