基于模糊综合评判的Web服务器安全性评估
| 摘要 | 第1-7页 |
| Abstract | 第7-10页 |
| 第1章 绪论 | 第10-13页 |
| ·课题研究背景和意义 | 第10页 |
| ·国内外研究现状 | 第10-11页 |
| ·论文研究内容和结构安排 | 第11-13页 |
| 第2章 相关基础理论与技术 | 第13-23页 |
| ·国内外安全评估相关标准 | 第13-16页 |
| ·TCSEC | 第13-14页 |
| ·ITSEC | 第14页 |
| ·CC | 第14-15页 |
| ·其他相关安全评估标准与法规 | 第15-16页 |
| ·Web服务器攻击防御分析 | 第16-20页 |
| ·常见攻击手段 | 第16-17页 |
| ·Web服务器防御措施 | 第17-19页 |
| ·主流Web服务器安全配置 | 第19-20页 |
| ·操作系统和数据库安全 | 第20页 |
| ·模糊评判理论基础 | 第20-22页 |
| ·层次分析法AHP | 第21页 |
| ·模糊综合评估 | 第21-22页 |
| ·本章小结 | 第22-23页 |
| 第3章 Web服务器安全性评估指标体系构建 | 第23-40页 |
| ·评估体系的总体思路及设计 | 第23-25页 |
| ·Web服务器安全性评价一级指标选取 | 第25-26页 |
| ·Web服务器安全性评价分项指标设计 | 第26-34页 |
| ·服务器安全性配置 | 第26-28页 |
| ·应用程序和数据安全 | 第28-30页 |
| ·操作系统安全性 | 第30-32页 |
| ·安全组件应用 | 第32-33页 |
| ·服务器安全管理 | 第33-34页 |
| ·Web服务器安全性评价指标 | 第34-39页 |
| ·本章小结 | 第39-40页 |
| 第4章 Web服务器安全性评估算法 | 第40-54页 |
| ·建立评估指标集和评语集 | 第40-41页 |
| ·基于AHP的评估指标权重确定方法 | 第41-43页 |
| ·评估指标权重计算结果 | 第43-49页 |
| ·安全策略 | 第43-45页 |
| ·访问控制 | 第45-46页 |
| ·通信运作管理 | 第46-47页 |
| ·服务器开发和维护 | 第47页 |
| ·物理环境安全与人力资源安全 | 第47-48页 |
| ·评价体系一级指标权重 | 第48-49页 |
| ·模糊隶属函数选取 | 第49-51页 |
| ·安全性评估步骤 | 第51-53页 |
| ·本章小结 | 第53-54页 |
| 第5章 Web服务器安全性评估实施 | 第54-72页 |
| ·安全性评估场景描述 | 第54-55页 |
| ·扫描及安全性信息收集 | 第55-58页 |
| ·Web服务器安全性评估的实施 | 第58-71页 |
| ·评估指标归一化值 | 第58-61页 |
| ·评估指标隶属度函数计算 | 第61-70页 |
| ·安全性评估及结果分析 | 第70-71页 |
| ·本章小结 | 第71-72页 |
| 结论 | 第72-73页 |
| 致谢 | 第73-74页 |
| 参考文献 | 第74-77页 |
| 攻读硕士学位期间发表的论文及科研成果 | 第77-78页 |
