Web服务安全问题研究

Web服务安全问题研究

论文摘要

计算机网络技术的迅速发展,使信息的分享、获取和发布进入了一个新时代。Web服务,做为一种新的分布式对象应用解决方案,解决了传统网络应用程序的分布式对象、中间件技术间的相互独立性和紧耦合性,其诸多优点使得不同分布式集成架构的系统可以方便的相互沟通。因而Web服务具有很大的发展和应用潜力,但由于网络环境的开放性和复杂性,在享受Web服务的同时,安全问题备受关注。针对Web服务的安全挑战和威胁,业界制定了一系列用来实现Web服务安全的相关规范,Web服务安全规范(WS-Security Specification)即为其中之一,它在现有安全性规范中添加了一个框架,用于将XML加密、XML签名等规范嵌入到简单对象访问协议(SOAP)消息中,但其自身并不保证安全性,也不提供完整的安全性解决方案。本文在Web服务安全规范的基础上,结合所参与项目中对Web服务安全问题的解决,来阐述如何保证Web服务安全和Web服务安全的意义,本文的主要工作包括:1)分析Web服务的技术基础,在充分研究了Web服务安全威胁及Web服务安全技术的基础上,提出了一种比较完整的、基于消息层的Web服务安全解决方案;2)在高招录取信息系统中运用多层架构,将各个复杂的功能抽象成特定的模块,实现了业务和逻辑的相互分离,增强了代码的重用性;3)结合高招录取信息采集系统的Web服务实现,详细描述了.NET环境下实现Web服务安全的方法,通过监听和对比加密前后的消息,探讨传输的安全性与效率。

论文目录

  • 摘要
  • Abstract
  • 第1章 引言
  • 1.1 选题背景
  • 1.2 课题的研究现状
  • 1.3 本文的组织
  • 第2章 Web服务技术基础
  • 2.1 Web服务的基本概念
  • 2.2 Web服务模型
  • 2.3 Web服务的核心规范
  • 2.3.1 SOAP
  • 2.3.2 WSDL
  • 2.3.3 UDDI
  • 2.4 Web服务的优点
  • 2.5 小结
  • 第3章 Web服务安全技术研究
  • 3.1 XML数字签名
  • 3.1.1 XML签名规范概述结构
  • 3.1.2 XML签名语法
  • 3.1.3 XML签名及验证步骤
  • 3.2 XML加密
  • 3.2.1 XML加密与SSL/TLS
  • 3.2.2 XML加密语法
  • 3.2.3 XML加密处理步骤
  • 3.3 XML密钥管理规范
  • 3.3.1 XKMS工作原理
  • 3.3.2 X-KISS
  • 3.3.3 X-KRSS
  • 3.4 SAML
  • 3.5 安全断言标记语言(SAML)
  • 3.6 使用VPN
  • 3.7 小结
  • 第4章 Web服务安全通信机制
  • 4.1 Web服务的安全需求
  • 4.1.1 Web服务的威胁与攻击
  • 4.1.2 Web服务的安全目标
  • 4.1.3 Web服务的发布安全
  • 4.1.4 Web服务调用的安全
  • 4.2 WS-Security规范研究
  • 4.2.1 WS-Security安全规范
  • 4.2.2 一个WS-Security应用示例
  • 4.3 本章小结
  • 第5章 高招录取信息系统中的Web服务安全
  • 5.1 项目背景
  • 5.2 系统框架
  • 5.3 开发模型
  • 5.4 安全功能设计及实现
  • 5.4.1 Web服务设计
  • 5.4.2 实现基于X.509证书的认证
  • 5.4.3 客户端SOAP数字签名与服务器端验证
  • 5.4.4 客户端SOAP加密与服务器端解密
  • 5.4.5 SOAP消息性能测试
  • 5.5 小结
  • 第6章 总结和展望
  • 6.1 本文研究工作总结
  • 6.2 进一步的工作
  • 参考文献
  • 致谢
  • 相关论文文献

    • [1].我国发布《养老机构服务安全基本规范》[J]. 农村百事通 2020(07)
    • [2].《云计算服务安全评估办法》有关问题解答[J]. 中国信息化 2019(08)
    • [3].网信办 《网络产品和服务安全审查办法(征求意见稿)》发布[J]. 中国信息化 2017(02)
    • [4].西安残疾人旅游公共服务安全保障体系探析[J]. 现代交际 2015(09)
    • [5].基于标准化安全指标体系的云服务安全等级评估模型[J]. 工程科学与技术 2020(03)
    • [6].云计算服务安全关键标准研究[J]. 信息技术与标准化 2013(11)
    • [7].云计算服务安全问题研究[J]. 信息网络安全 2011(06)
    • [8].第六讲:服务安全——顾客满意服务准则之五[J]. 中国标准化 2010(06)
    • [9].浅谈云计算对信息安全的影响[J]. 数字通信世界 2017(03)
    • [10].《云计算服务安全指南》国家标准解读[J]. 保密科学技术 2015(04)
    • [11].行业趋势[J]. 中国信息安全 2019(12)
    • [12].云计算服务安全评估技术模型研究及应用[J]. 电脑知识与技术 2015(11)
    • [13].云计算服务安全评估技术模型研究及应用[J]. 信息安全与通信保密 2015(06)
    • [14].养老信息服务站[J]. 新天地 2020(02)
    • [15].云计算视域下图书馆的服务安全[J]. 图书馆学刊 2013(06)
    • [16].我国档案中介机构服务安全的法律保障研究[J]. 档案时空 2012(06)
    • [17].养老机构服务安全基本规范公布 老年人入住前要进行风险评估[J]. 老同志之友 2020(08)
    • [18].让安全生产考试体系建设成为服务安全监管工作的助推器[J]. 中国产经 2020(13)
    • [19].《云计算服务安全能力要求》国家标准解析[J]. 信息技术与标准化 2014(08)
    • [20].云服务安全审查标准研究取得进展[J]. 信息安全与通信保密 2014(08)
    • [21].四部门发布《云计算服务安全评估办法》[J]. 中国信息化 2019(08)
    • [22].澳洲卫生服务安全与质量的保障策略[J]. 中国全科医学 2010(19)
    • [23].建立“以病人为中心”护理服务安全体系的探讨[J]. 全科护理 2009(15)
    • [24].关爱多一点 添款健康安全卫浴品[J]. 建材与装修情报 2009(07)
    • [25].云计算视域下图书馆的服务安全[J]. 黑龙江史志 2014(13)
    • [26].基于Web Services的云服务安全方案分析与研究[J]. 淮海工学院学报(自然科学版) 2012(01)
    • [27].卫生服务安全与质量的规制[J]. 中国全科医学 2010(19)
    • [28].重大活动网络气象服务安全保障初探[J]. 浙江气象 2017(02)
    • [29].英国第三方机构服务安全监管借鉴[J]. 劳动保护 2016(05)
    • [30].《信息安全技术 云计算服务安全指南》等两项国家标准将开展试点试用[J]. 信息技术与标准化 2014(03)

    标签:;  ;  ;  ;  

    Web服务安全问题研究
    下载Doc文档

    猜你喜欢