文摘
英文文摘
第1章绪论
1.1网络化制造系统概述
1.2 ASP概述
1.3网络化制造ASP服务平台
1.4研究平台安全的重要意义
1.5本文的选题和主要工作
1.6本章小结
第2章ASP服务平台安全概况分析
2.1平台的结构
2.1.1平台的物理结构
2.1.2平台的逻辑结构
2.2平台安全隐患分析
2.2.1代码脆弱性带来的安全隐患
2.2.2未授权的访问
2.2.3信息泄漏
2.2.4系统完整性破坏
2.2.5重放和穷举攻击
2.2.6抵赖
2.2.7非法访问Web服务
2.2.8破坏数掘库
2.3保证ASP服务平台系统安全的目标
2.4本章小结
第3章ASP服务平台的安全模型
3.1系统运行原理
3.2各种安全机制和关键技术
3.2.1身份验证
3.2.2授权
3.2.3资源访问模型
3.2.4安全通信
3.2.5数字签名
3.2.5数据库安全
3.2.6 Web服务安全
3.3平台安全模型的建立
3.2.1 ASP服务平台问题的对应解决方案
3.3.2 ASP服务平台安全模型
3.5本章小结
第4章ASP服务平台安全模型设计和实现
4.1用户验证和授权的设计和实现
4.1.1用况分析
4.1.2用况的实现
4.1.3资源访问权限控制
4.2代码访问安全的设计和实现
4.2.1脚本注入
4.2.2跨站点的脚本注入
4.2.3 SOL注入
4.2.4 URL篡改
4.3 WEB服务安全的设计和实现
4.4数据库的安全的实现
4.5本章小结
第5章安全方案应用实施
5.1确定用户角色
5.1.1平台角色的确定
5.1.2用户和角色数据库设计
5.2设置访问权限
5.2.1全局控制
5.2.2代码级控制
5.3加密敏感数据
5.4配置SSL
5.5 WEB服务安全的实施
5.6其他步骤的实施
5.7本章小结
结束语
致谢
参考文献
攻读硕士学位期间所发表论文和参加的科研项目