首页> 正文

一种结合安全开发模式的异步交互式Web应用研究及实践

2020-12-03阅读(811)

一种结合安全开发模式的异步交互式Web应用研究及实践

论文摘要

伴随着互联网的普及和信息技术的高速发展,Web应用己经成为信息时代不可或缺的一部分。从单纯的文字信息到今天日益丰富多彩的网络世界,体现了网络的强大魅力和无限潜力,从网络诞生的那天起人们对Web开发的探索就从未停止过,不断丰富的Web开发技术给Web开发带来了广阔的发挥空间。AJAX是一种在WEB2.0时代新兴的异步交互式WEB应用开发技术,它不同于以往我们所熟悉的web开发技术,准确的说它并不是一种技术,而是一系列技术的综合体,从某种角度讲它为Web开发提供了一种与以往传统开发思想有着本质区别的一种Web应用的设计方法,即实现拥有桌面应用优点的web应用程序的一种新的开发方法。具有AJAX设计特征的web应用预示了新一代Web应用的到来。随着WEB2.0时代的来临,AJAX作为其中一个重要的技术组成,受到了众多开发者的重视,越来越多的WEB站点基于此技术构建或部分使用了此技术。但是,AJAX给人们带来富客户端体验的同时,却带来了更多的安全隐患,可能使WEB服务受到黑客的入侵与破坏。最常见的WEB服务攻击是拒绝服务攻击与SQL注入攻击,而绝大多数的攻击之所以能成功是由于系统设计的漏洞,AJAX框架由于其系统结构的特殊性,更容易带来此类漏洞。AJAX,RIA以及网络服务是WEB2.0应用空间的三项重要的技术向量。这些技术很有前景,带来了新的体验,加强了网络应用的整体效率和效用。随着这些新技术而来的是新的安全问题,忽略这些问题将会导致整个世界发生巨大的灾难。论文通过分析AJAX的安全漏洞,把服务层引入到AJAX开发中,提出了一个新的概念—ASSL(AJAX Secure Service Layer,AJAX安全服务层),把其应用在AJAX开发中,得出了一个AJAX应用的安全开发模式:在AJAX应用开发中创建AJAX服务层。在创建AJAX服务层的过程中,通过HTTP的方式对ASSL实现加密传输,提高了原有的HTTPS方式实现SSL传输的效率,且降低了开发成本。最后,论文依托重庆市信息安全技术中心案例信息系统(以下简称:案例系统)开发项目,结合目前我国高校用户和信息系统的特点,把ASSL应用在实际项目中,通过项目测试的结果与传统的AJAX开发进行比较,得出了此ASSL比之传统的开发模式确实有进步之处,这正是本文价值之所在。

论文目录

  • 摘要
  • ABSTRACT
  • 1 概述
  • 1.1 课题背景
  • 1.2 研究现状
  • 1.2.1 AJAX 发展现状
  • 1.2.2 AJAX 安全现状
  • 1.3 课题意义
  • 1.4 论文结构与主要内容
  • 2 相关概念及背景介绍
  • 2.1 AJAX 相关
  • 2.1.1 AJAX 相关概念
  • 2.1.2 AJAX 工作原理
  • 2.1.3 AJAX 与传统Web 应用比较
  • 2.1.4 主流的AJAX 框架介绍
  • 2.2 AJAX 的设计模式
  • 2.2.1 MVC 介绍
  • 2.2.2 AJAX 模式下的MVC 设计
  • 2.3 AJAX 安全
  • 2.3.1 AJAX 安全概述
  • 2.3.2 AJAX 安全存在的问题
  • 2.4 小结
  • 3 AJAX 安全服务层的提出
  • 3.1 引言
  • 3.2 开发中的AJAX 安全问题
  • 3.3 AJAX 安全漏洞分析
  • 3.3.1 安全漏洞原因分析
  • 3.3.2 安全漏洞表现形式
  • 3.3.3 安全漏洞解决方案
  • 3.4 AJAX 安全服务层
  • 3.4.1 服务层的引入
  • 3.4.2 ASSL 的提出
  • 3.4.3 ASSL 的描述
  • 3.4.4 ASSL 安全性能分析
  • 3.5 小结
  • 4 ASSL 安全增强技术研究
  • 4.1 引言
  • 4.2 安全需求分析
  • 4.2.1 整体安全分析
  • 4.2.2 安全需求的基本原则
  • 4.2.3 具体安全需求
  • 4.3 ASSL 加密技术的设计
  • 4.3.1 Http 实现SSL
  • 4.3.2 Java 实现RSA 算法
  • 4.3.3 用JavaScript 实现AES算法
  • 4.4 关键案例的UML 分析
  • 4.4.1 ASSL 组件类图
  • 4.4.2 AJAX 调用ASSL 组件活动图
  • 4.4.3 AJAX 调用ASSL 组件时序图
  • 4.5 ASSL 的实现
  • 4.5.1 开发及运行环境说明
  • 4.5.2 所用接口与类说明
  • 4.5.3 配置文件的说明
  • 4.6 小结
  • 5 ASSL 测试与对比分析
  • 5.1 引言
  • 5.2 测试目的
  • 5.3 ASSL 测试用例设计
  • 5.3.1 测试内容
  • 5.3.2 测试用例
  • 5.4 对比测试
  • 5.5 测试结果分析
  • 5.6 小结
  • 6 小结与展望
  • 6.1 工作总结
  • 6.2 进一步的工作
  • 致谢
  • 参考文献
  • 附录

    • 相关论文文献

    • [1].基于WEB的通信电源远程监控系统研究[J]. 中国设备工程 2019(24)
    • [2].基于自适应遗传算法的考虑服务质量感知Web服务发现[J]. 电子测量技术 2019(22)
    • [3].面向Web系统热点数据预测及缓存管理的研究[J]. 信息技术与信息化 2019(12)
    • [4].基于页面对象的Web应用测试用例生成方法[J]. 计算机应用 2020(01)
    • [5].运用物联网和Web服务搭建院际转运信息平台[J]. 电子技术与软件工程 2020(02)
    • [6].延迟加载在web开发中的应用心得[J]. 视听 2020(02)
    • [7].基于Web的期刊采编系统的设计与实现[J]. 电脑知识与技术 2020(06)
    • [8].Web服务软件测试技术的研究与实现[J]. 电脑知识与技术 2020(02)
    • [9].移动互联网时代的Web性能优化实践[J]. 信息通信 2020(01)
    • [10].基于Web的校园个人自行车租赁系统[J]. 卫星电视与宽带多媒体 2020(02)
    • [11].基于网站制作的Web前端开发技术与优化[J]. 数字技术与应用 2020(01)
    • [12].基于Web应用的网络安全漏洞发现与研究[J]. 无线互联科技 2020(05)
    • [13].基于Web的动态几何软件领域模型及其应用[J]. 计算机应用 2020(04)
    • [14].基于web技术支持下网络多媒体课件的制作原则及优点[J]. 科技风 2020(13)
    • [15].基于Web的网上教学平台的设计与实现[J]. 科技与创新 2020(07)
    • [16].1+X证书制度与Web前端开发专业融合的探索[J]. 信息与电脑(理论版) 2020(04)
    • [17].基于《web前端页面设计》在线开放课程自主学习探讨[J]. 计算机产品与流通 2020(05)
    • [18].基于WEB的计算机课程辅助教学系统的设计与实现[J]. 计算机产品与流通 2020(05)
    • [19].基于Web的时变体数据的体绘制方法[J]. 计算机测量与控制 2020(04)
    • [20].Web浏览器中数据安全配置的研究[J]. 电脑编程技巧与维护 2020(04)
    • [21].基于实践应用的Web开发技术教学改革研究初探[J]. 科学大众(科学教育) 2020(05)
    • [22].基于Web的桥梁健康监测系统设计与实现[J]. 计算机技术与发展 2020(04)
    • [23].基于Web技术的计算机实验室综合管理系统设计[J]. 电子制作 2020(11)
    • [24].分析校园网中Web服务器的配置及安全防护[J]. 江西电力职业技术学院学报 2020(01)
    • [25].基于Web的研究生学位信息管理系统技术研究[J]. 创新创业理论研究与实践 2020(07)
    • [26].WEB技术在地质资料二次开发中的应用探讨[J]. 中国非金属矿工业导刊 2020(03)
    • [27].基于Web技术的医疗图像脱敏系统的设计与实现[J]. 宁夏工程技术 2020(02)
    • [28].网站制作的Web前端开发设计的相关研究[J]. 卫星电视与宽带多媒体 2020(07)
    • [29].Web开发提高网站性能的技巧[J]. 电脑编程技巧与维护 2020(06)
    • [30].随钻测井地质导向服务WEB版[J]. 国外测井技术 2020(03)

    标签:;  ;  

    一种结合安全开发模式的异步交互式Web应用研究及实践
    下载Doc文档

    猜你喜欢

    © 2024 毕速过 版权所有 鄂ICP备12018319号-5