返回
web服务数据通信安全研究与实现

web服务数据通信安全研究与实现

ID:40236767

大小:551.01 KB

页数:15页

时间:2019-07-27

web服务数据通信安全研究与实现_第1页
web服务数据通信安全研究与实现_第2页
web服务数据通信安全研究与实现_第3页
web服务数据通信安全研究与实现_第4页
web服务数据通信安全研究与实现_第5页
资源描述:

《web服务数据通信安全研究与实现》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、Web服务数据通信安全研究与实现答辩人:李芳(通信工程03-1班)指导老师:胡宏答辩日期:2003年6月15日答辩内容介绍1.中英文摘要2.背景概括介绍3.开发工具介绍4.Web服务安全性分析5.信息安全基础6.Web服务安全模型7.Web服务数据通信安全的实现8.设计实现结论摘要随着互联网的飞速发展,信息的分享、获取和发布进入了一个新时代。Web服务解决了传统网络应用程序的分布式对象、中间件技术的相互独立性和紧耦合性,其诸多优点使得不同分布式集成架构的系统可以方便的相互沟通,因而其发展和应用的潜力巨大,但人们在享受Web服务的便利同时,也面临着安全问题。本文在Web服务安全规范的基

2、础上构建了一种Web服务安全模型,主要工作包括:1)分析Web服务的技术基础,在充分研究了Web服务安全威胁及Web服务安全技术的基础上,提出了一种比较完整的、基于消息层的Web服务安全解决方案;2)运用多层架构,将各个复杂的功能抽象成特定的模块,实现了业务和逻辑的相互分离,增强了代码的重用性;3)详细描述.NET环境下实现Web服务安全的方法,通过监听和对比加密前后的消息,探讨传输的安全性与效率;关键词:Web服务;Web服务安全;XML签名;XML加密ABSTRACTWiththerapiddevelopmentoftheInternet,informationsharing,i

3、nformationaccessandinformationreleaseenteredanewera.Webservicessolvedtheproblemsofmutualindependenceandthetightly-coupledofmiddlewareanddistributed-objectinthewebenvironmentofthetraditionalwebapplications.Sincetherearelotsofmeritsinwebservices,itcanmakethesystemswhichhavedifferentdistributedint

4、egratedframeworkcommunicatewitheachotherconveniently.So,therearegreatpotentialforthedevelopmentandapplicationofwebservices.However,whenweareenjoyingtheconvenienceofwebservices,thesecurityproblemsarestandingout.BasedontheWebServicesSecuritySpecification,thispaperbuiltawebservicesecuritymodel.The

5、majorworksasfollows:1.Byanalyzingthetechnicalfoundationofwebservices,reserchingonthethreatandtherelatedtechnologyofwebservices,afairlycomplete,systemmessagelayerbasedwebservicessecuritysolutionispresented.2.Usingthe.NETmulti-storeystructure,abstractingthevariousfunctionsofthesystemintospecificm

6、odules,separatingthebusinesslogicandbusinesslogic,enhancingthereusabilityofthecode.3.Thispaperdescribedthe.NETwebservicesenvironmenttoachievesecurityapproachindetail,andgavesomecodesoftherealizationofSOAPmessagesignaturesandencryption.Keywords:WebServices;WebServicesSecurity;XMLsignature;XMLenc

7、ryption背景概况介绍基于Web的数据交互在Internet上传输时可能会遭受窃取、伪装、恶意欺骗、篡改及各种扰乱破坏等安全威胁,因而如何有效地防御各种安全威胁、保证数据的安全性就成为一个亟需解决的实际问题。目前,大多数部署的Web服务依赖于传输层的安全机制,这种简单的单一的安全解决方案缺少下列特征:端到端的保护、不可抵赖性、选择性保护、健壮且灵活的认证机制以及消息级安全上下文环境的支持。在传送大量数据的时候,将必然引发严重的性能问题。全面的Web服务

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。