欢迎来到天天文库
浏览记录
ID:37544274
大小:686.31 KB
页数:83页
时间:2019-05-25
《基于安全代理的web服务端到端安全通信技术研究》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、上海交通大学硕士学位论文基于安全代理的Web服务端到端安全通信技术研究姓名:李丽楠申请学位级别:硕士专业:通信与信息系统指导教师:倪佑生20050101基于安全代理的Web服务端到端安全通信技术研究摘要Web服务作为一种新兴的Web应用模式利用Internet无处不在的影响力在企业内部和企业之间链接应用程序系统和资源来激活新的业务流程并维护与世界各地的客户或潜在供应商的联系Web服务实现了客户和企业之间快速而灵活的信息共享但由于其开放性也带来了较大的安全风险大量的信息盗取欺诈破坏等复杂的有目的的安全威胁因此研究Web服务及其端到端通信的安全技术的已经成为电子商务领域及信息安全领域内的研究热
2、点本文在研究分析Web服务点对点和端到端的通信模型及其工作过程的基础上重点分析了它们的安全风险以及现有的解决方案指出现有的点对点通信的安全解决方案已经无法保证复杂的端到端通信的安全性本文扩展了Web服务端到端通信的含义将其定义为跨应用程序间的通信这些应用程序可以存在于企业内部不同的信任域或者不同的企业中本文基于对Web服务端到端通信模型的安全需求的分析提出了一个基于安全代理系统的Web服务端到端安全通信框架给出了-1-各组成部分实现的功能以及它们是如何协同工作保证端到端通信的安全性本文探讨了该系统的核心设备安全策略服务器以及该服务其中三个主要安全模块的基本原理和设计思路基于Web服务的角色
3、访问控制模块解决了组合Web端到端通信过程中角色的映射问题消息跟踪模块有助于解决系统运行的瓶颈以及安全审计安全策略管理模块有助于企业内部和外部不同应用程序间相互通信之前的安全策略协商问题通过安全策略服务器的集中式管理实现了组合Web服务端到端的安全通信保证了服务请求与响应消息在跨越不同应用程序时的完整性机密性和不可否认性最后深入地分析了基金交易Web服务应用背景将基于安全代理的端到端安全通信系统应用于网上基金交易的Web服务仔细研究探讨了整个交易过程中安全代理系统是如何保证端到端通信的安全性本文提出的框架具有一定的通用性和可扩展性不局限于某一具体行业具有广泛的应用前景例如该模型可以用于网络
4、虚拟银行电子商务供应链的管理安全电子政务电子医院等对安全要求较高的地方随着安全技术的发展可以将新出现的安全技术和产品集成到该系统上来增强企业Web服务的抗攻击能力以及企业间交互的安全性关键词Web服务端到端安全性安全代理电子商务-2-RESEARCHONEND-TO-ENDSECURITYCOMMUNICATIONSTECHNOLOGYOFSECURITYPROXY--BASEDWEBSERVICESABSTRACTAsanewWebapplication,WebservicesmakeuseofInternettoconnecttheapplications,systemsandreso
5、urces,whichareinthesameenterpriseorindifferententerprisestoactivatenewbusinessworkflowandtomaintaintherelationshipsbetweenusersandpotentialvendorwhoareinallofworld.Webservicesrealizetoshareinformationbetweenclientsandenterpriseflexiblyandspeedily.Howevertherearealotofsecurityrisksforitsopenness,in
6、cludinginformationpurloining,tricking,destroyingandothersecurityimpacts.ThereforeWebservicesanditsend-to-endcommunicationstechnologyhavebecomethehotspotinE-businessandinformationsecurityfield.-3-ThisthesisresearchesWebservicespoint-to-pointandend-to-endcommunicationsmodelsandtheirworkingprocessand
7、thenanalyzestheirsecurityrisksandthesolutionswhichhavealreadyexisted.Itpointsoutthatthesecuritysolutionsofpoint-to-pointcommunicationshaven’tpreventedcomplexesWebservicesend-to-endcommunications.Thethesisextendst
此文档下载收益归作者所有