Web应用漏洞研究和信息安全防护体系设计
| 摘要 | 第1-6页 |
| Abstract | 第6-7页 |
| 目录 | 第7-11页 |
| 图目录 | 第11-12页 |
| 表目录 | 第12-13页 |
| 縮略语 | 第13-14页 |
| 第一章 引言 | 第14-19页 |
| ·研究背景与意义 | 第14-15页 |
| ·国内外研究现状 | 第15-16页 |
| ·研究内容 | 第16-17页 |
| ·论文结构 | 第17-19页 |
| 第二章 Web渗透技术研究 | 第19-33页 |
| ·Web 安全概念 | 第19-22页 |
| ·Web应用程序 | 第19-20页 |
| ·Web应用安全威胁 | 第20-22页 |
| ·web应用漏洞检测技术 | 第22-29页 |
| ·网站爬虫 | 第23页 |
| ·XSS漏洞检测 | 第23-25页 |
| ·SQL注入漏洞检测 | 第25-26页 |
| ·弱密码和暴力破解 | 第26-27页 |
| ·上传文件漏洞 | 第27-28页 |
| ·CSRF漏洞挖掘 | 第28页 |
| ·JSON注入漏洞挖掘 | 第28-29页 |
| ·Web应用漏洞扫描系统的设计 | 第29-31页 |
| ·控制调度模块 | 第30页 |
| ·界面模块 | 第30页 |
| ·爬虫模块 | 第30页 |
| ·漏洞检测模块 | 第30-31页 |
| ·文件输出模块 | 第31页 |
| ·Web应用漏洞防御方案 | 第31-32页 |
| ·XSS漏洞防御 | 第31页 |
| ·CSRF漏洞防御 | 第31-32页 |
| ·SQL漏洞预防 | 第32页 |
| ·安全配置错误预防 | 第32页 |
| ·本章小结 | 第32-33页 |
| 第三章 运维实时监测系统的研究与实现 | 第33-56页 |
| ·系统概述和需求分析 | 第33-35页 |
| ·系统概述 | 第33页 |
| ·系统设计目标 | 第33-35页 |
| ·系统监测指标和性能要求 | 第35-40页 |
| ·系统监测指标 | 第35-40页 |
| ·系统性能要求分析 | 第40页 |
| ·异常分类 | 第40页 |
| ·系统程序工作流程 | 第40-41页 |
| ·系统后台框架 | 第41-43页 |
| ·后台数据库结构 | 第43-48页 |
| ·业务数据库 | 第43-44页 |
| ·数据库组织方式 | 第44-45页 |
| ·表结构设计 | 第45-48页 |
| ·关键函数与代码 | 第48-55页 |
| ·数据获取 | 第48-50页 |
| ·数据采集 | 第50-54页 |
| ·多线程监测 | 第54页 |
| ·数据提交 | 第54-55页 |
| ·本章小结 | 第55-56页 |
| 第四章 基于等级保护的信息安全防护体系设计 | 第56-68页 |
| ·等级保护概述 | 第56-57页 |
| ·等级保护相关防护技术需求 | 第57-58页 |
| ·渗透测试的需求分析 | 第57页 |
| ·入侵检测防御的需求分析 | 第57-58页 |
| ·运维实时监测的需求分析 | 第58页 |
| ·信息安全管理的需求分析 | 第58页 |
| ·防护技术详细方案 | 第58-64页 |
| ·入侵防御系统 | 第58-61页 |
| ·信息安全管理 | 第61-64页 |
| ·安全防护体系设计 | 第64-67页 |
| ·本章小结 | 第67-68页 |
| 第五章 实验结果和分析 | 第68-72页 |
| ·Web应用漏洞检测方法测试 | 第68-70页 |
| ·某高校BBS应用漏洞检测 | 第68-69页 |
| ·某政府网站应用漏洞检测 | 第69-70页 |
| ·运维实时监测系统测试 | 第70-71页 |
| ·部署方式 | 第70页 |
| ·部署情况 | 第70-71页 |
| ·性能测试结果 | 第71页 |
| ·本章小结 | 第71-72页 |
| 第六章 总结与展望 | 第72-74页 |
| ·工作总结 | 第72页 |
| ·存在的问题与进一步解决方案 | 第72-74页 |
| ·存在的问题 | 第72-73页 |
| ·进一步解决方案 | 第73-74页 |
| 参考文献 | 第74-76页 |
| 致谢 | 第76页 |
