文摘
英文文摘
声明
第一章引言
1.1背景
1.2现实意义
第二章Web和Web应用安全威胁的研究
2.1 Web安全威胁的涵盖范围和分类
2.1.1根据特征分类的Web安全威胁
2.1.2根据实现技术分类的Web安全威胁
2.1.3根据软件生命周期分类的Web安全威胁
2.1.4根据攻击对象分类的Web安全威胁
2.2 Web应用安全的主要威胁
2.2.1未被验证的输入
2.2.2跨站脚本
2.2.3注入式漏洞
第三章Web应用安全保护现状
3.1目前Web应用安全的解决方案
3.2当前Web应用安全解决方案的限制与不足
第四章改进的解决方案的提出、设计与实现
4.1改进方案的提出和目标
4.1.1方案的提出
4.1.2方案的目标
4.2改进解决方案的设计
4.2.1总体设计
4.2.2检测代码插入位置的确定
4.2.3攻击的识别检测设计
4.2.4攻击的处理设计
4.3改进解决方案的实现
4.3.1实现环境和使用的技术
4.3.2主要模块的实现
4.3.3实现效果演示
4.4与现有解决方案的比较
第五章结论
参考文献
致谢