Web应用漏洞研究和信息安全防护体系设计

声明

摘要

图目录

表目录

缩略语

第一章 引言

1．1 研究背景与意义

1．2 国内外研究现状

1．3 研究内容

1．4 论文结构

第二章 Web渗透技术研究

2．1 Web安全概念

2．1．1 Web应用程序

2．1．2 Web应用安全威胁

2．2 web应用漏洞检测技术

2．2．1 网站爬虫

2．2．2 XSS漏洞检测

2．2．3 SQL注入漏洞检测

2．2．4 弱密码和暴力破解

2．2．5 上传文件漏洞

2．2．6 CSRF漏洞挖掘

2．2．7 JSON注入漏洞挖掘

2．3 Web应用漏洞扫描系统的设计

2．3．1 控制调度模块

2．3．2 界面模块

2．3．3 爬虫模块

2．3．4 漏洞检测模块

2．3．5 文件输出模块

2．4 web应用漏洞防御方案

2．4．1 XSS漏洞防御

2．4．2 CSRF漏洞防御

2．4．3 SQL漏洞预防

2．4．4 安全配置错误预防

2．5 本章小结

第三章 运维实时监测系统的研究与实现

3．1 系统概述和需求分析

3．1．1 系统概述

3．1．2 系统设计目标

3．2 系统监测指标和性能要求

3．2．1 系统监测指标

3．2．2 系统性能要求分析

3．2．3 异常分类

3．2 系统程序工作流程

3．3 系统后台框架

3．4 后台数据库结构

3．4．1 业务数据库

3．4．2 数据库组织方式

3．4．3 表结构设计

3．5 关键函数与代码

3．5．1 数据获取

3．5．2 数据采集

3．5．3 多线程监测

3．5．4 数据提交

3．6 本章小结

第四章 基于等级保护的信息安全防护体系设计

4．1 等级保护概述

4．2 等级保护相关防护技术需求

4．2．1 渗透测试的需求分析

4．2．2 入侵检测防御的需求分析

4．2．3 运维实时监测的需求分析

4．2．4 信息安全管理的需求分析

4．3 防护技术详细方案

4．3．1 入侵防御系统

4．3．2 信息安全管理

4．4 安全防护体系设计

4．5 本章小结

第五章 实验结果和分析

5．1 Web应用漏洞检测方法测试

5．1．1 某高校BBS应用漏洞检测

5．1．2 某政府网站应用漏洞检测

5．2 运维实时监测系统测试

5．2．1 部署方式

5．2．2 部署情况

5．2．3 性能测试结果

5．3 本章小结

第六章 总结与展望

6．1 工作总结

6．2 存在的问题与进一步解决方案

6．2．1 存在的问题

6．2．2 进一步解决方案

参考文献

致谢