| 摘要 | 第1-6页 |
| Abstract | 第6-12页 |
| 1.绪论 | 第12-20页 |
| ·背景与意义 | 第12-14页 |
| ·国内外研究现状 | 第14-17页 |
| ·论文主要工作 | 第17-18页 |
| ·论文结构 | 第18-20页 |
| 2.信息系统安全评估技术研究 | 第20-36页 |
| ·信息系统安全评估 | 第20-29页 |
| ·信息系统安全评估简介 | 第20-21页 |
| ·信息系统安全评估标准 | 第21-24页 |
| ·信息系统安全评估方法 | 第24-27页 |
| ·信息系统安全评估工具 | 第27-29页 |
| ·基于主机的漏洞扫描技术 | 第29-35页 |
| ·基于主机的漏洞扫描器的工作原理 | 第29-31页 |
| ·常见的漏洞扫描工具 | 第31-33页 |
| ·现有漏洞扫描工具的特点 | 第33-35页 |
| ·本章小结 | 第35-36页 |
| 3. Web 应用安全漏洞检测技术 | 第36-57页 |
| ·Web 应用安全简介 | 第36-40页 |
| ·网络爬虫 | 第40-42页 |
| ·网络爬虫的概念 | 第40-41页 |
| ·网络爬虫的搜索策略 | 第41-42页 |
| ·SQL 注入漏洞 | 第42-52页 |
| ·SQL注入漏洞概述 | 第42-43页 |
| ·SQL注入漏洞形成原因 | 第43-44页 |
| ·SQL注入漏洞检测 | 第44-47页 |
| ·SQL注入漏洞利用形式 | 第47-50页 |
| ·SQL注入漏洞防御措施 | 第50-52页 |
| ·XSS 漏洞 | 第52-56页 |
| ·XSS漏洞概述 | 第52-53页 |
| ·XSS漏洞形成原因 | 第53页 |
| ·XSS漏洞检测 | 第53-54页 |
| ·XSS漏洞利用形式 | 第54-55页 |
| ·XSS漏洞防御措施 | 第55-56页 |
| ·本章小结 | 第56-57页 |
| 4.基于 Web 的信息系统安全自评估平台的总体设计 | 第57-73页 |
| ·评估平台设计需求 | 第57-60页 |
| ·评估平台总体方案 | 第60-64页 |
| ·评估平台实现关键技术 | 第64-72页 |
| ·评估指标体系设计 | 第64-69页 |
| ·系统安全性扫描工具设计 | 第69-71页 |
| ·Web网站安全评估 | 第71-72页 |
| ·本章小结 | 第72-73页 |
| 5. Web 网站安全评估模块的设计 | 第73-104页 |
| ·Web 网站信息采集 | 第73-83页 |
| ·链接信息采集方法 | 第73-76页 |
| ·页面信息采集方法 | 第76-77页 |
| ·信息采集算法 | 第77-79页 |
| ·信息采集模块设计 | 第79-83页 |
| ·Web 网站安全漏洞检测 | 第83-92页 |
| ·基于信息反馈的SQL注入漏洞检测 | 第83-89页 |
| ·基于信息反馈的XSS漏洞检测 | 第89-92页 |
| ·基于漏洞检测的 Web 网站安全评估算法 | 第92-103页 |
| ·定量分析 | 第92-99页 |
| ·定性分析 | 第99-103页 |
| ·本章小结 | 第103-104页 |
| 6. Web 网站安全评估模块的实现 | 第104-111页 |
| ·模块开发环境 | 第104页 |
| ·模块的实现 | 第104-110页 |
| ·信息采集部分 | 第105-106页 |
| ·漏洞检测部分 | 第106-109页 |
| ·Web应用安全评估部分 | 第109-110页 |
| ·结果测试 | 第110-111页 |
| 7.总结 | 第111-113页 |
| 参考文献 | 第113-119页 |
| 附录:攻读学位期间发表的学术论文及参与项目 | 第119-120页 |
| 致谢 | 第120-122页 |