论文摘要
随着我军现代化、信息化建设进程的逐步深入,由于Web服务在异构系统的集成方面表现出来的明显优势,部分军事单位开始采用Web服务技术来实现用于作战指挥、军事训练、后勤保障、和情报处理等的各种军事信息系统的信息共享与系统集成。对于军事信息系统而言,其网上信息的安全和保密非常重要。然而,在我军内,由于Web服务的应用刚刚起步,对于Web服务安全技术的研究还处于初级阶段,至今还未有一个适用于军事信息系统中Web服务安全的解决方案。因此,本文主要研究内容是依托数字证书系统,围绕Web服务安全这一研究主题,从理论、技术、设计和程序实现上对如何将Web服务安全技术应用到军事信息系统中进行分析和研究。论文的具体工作包括:首先,本文分析了PKI及Web服务的基础技术,并对现有的Web服务安全技术进行了深入的研究。接着,本文分析了Web服务的安全需求特别是军事信息系统的安全需求。之后,设计了一种区别于流行Web服务安全架构的新型Web服务安全架构——安全Web服务架构,这种架构集合了目前流行架构的优点,十分适合于应用在军事信息系统中。接下来,本文根据该架构提出了一个Web服务安全模型系统。本文最后详细介绍了安全模型的核心组件安全Web服务的工作原理及设计与实现,并在实际的项目中对本文提出模型进行了应用与测试。
论文目录
摘要ABSTRACT第一章 绪论1.1 研究的背景与意义1.1.1 SOA与Web服务1.1.2 Web服务的安全威胁与安全目标1.1.3 Web服务在军事信息系统中的应用前景1.2 研究与发展现状1.2.1 安全规范1.2.2 学术研究1.3 论文的主要工作1.4 论文的组织结构第二章 PKI技术及数字证书系统2.1 PKI的理论基础2.2 PKI的基本组成2.3 数字证书系统简介2.4 本章小结第三章 Web服务安全技术分析3.1 Web服务关键技术3.1.1 Web服务协议栈3.1.2 XML3.1.3 SOAP3.1.4 WSDL3.2 Web服务的安全层次3.2.1 传输层安全3.2.2 消息层安全3.2.3 应用层安全3.3 Web服务的安全规范3.3.1 XML签名3.3.2 XML加密3.3.3 WS-Security3.4 本章小结第四章 基于数字证书系统的Web服务安全模型设计4.1 安全模型的需求分析4.1.1 Web服务的安全需求4.1.2 军事信息系统中的特殊需求4.2 安全模型的整体架构设计4.2.1 网关模式4.2.2 代理模式4.2.3 硬编码模式4.2.4 改进的Web服务安全架构4.3 安全模型的系统设计4.3.1 模型系统的组成4.3.2 模型系统安全性分析4.3.3 模型系统的工作流程4.3.4 模型系统与数字证书系统的结合4.4 本章小结第五章 安全Web服务的设计与实现5.1 安全Web服务实现的关键技术5.1.1 Facade模式5.1.2 自定义SOAP扩展规范5.1.3 C++/CLI与非托管互操作5.2 安全Web服务的外部接口SecurityNormal'>5.2.1 PLASecurityNormalSecurityRouter'>5.2.2 PLASecurityRouter5.3 安全Web服务的内部模块5.3.1 加密处理5.3.2 签名处理5.3.3 时间戳处理5.3.4 认证信息处理5.4 应用实例5.4.1 项目概述5.4.2 安全Web服务的应用5.4.3 功能测试5.5 本章小结第六章 总结与展望6.1 本文的工作总结6.2 下一步工作参考文献作者简历 攻读硕士学位期间完成的主要工作致谢
相关论文文献
标签:服务论文; 军事信息系统论文; 安全服务论文;
