Web Services及其安全机制研究

Web Services引出了新一代分布式计算模式，介绍了WebServices的基本概念及其核心支撑技术，包括SOAP协议、WSDL规范以及UDDI规范；为了解决Web服务领域日益严重的安全问题，对SSL／TLS、XML加密、XML签名、SAML等Web服务安全相关的技术做了充分的讨论，指出了Web服务的发展前景。     

Web服务器的安全与认证技术

提出了Web服务器安全的两个层次:数据传输的安全和内容的安全。介绍了Web服务常用的安全技术:对称密钥加密系统和非对称密钥加密系统。论述了SSL安全协议的安全机制和它在Web上的应用。介绍了利用WindowsNT作为Web服务器架设企业网站如何进行网站安全认证的方法。     

面向安全Web服务的SSL代理服务器的设计与实现

阐述了面向安全Web服务的SSL(安全套接字层 )代理服务器的设计与实现     

Apache安全机制的研究及应用

Web服务是Internet上最常见的服务之一。本文介绍了Web服务器软件Apache提供的安全机制。基本认证和HTTP认证提供了对受保护资源的访问控制策略 ,而SSL则提供对敏感数据加密传输的机制。     

Apache安全机制的研究及应用

Web服务是Internet上最常见的服务之一。本文介绍了Web服务器软件Apache提供的安全机制。基本认证和HTTP认证提供了对受保护资源的访问控制策略,而SSL则提供对敏感数据加密传输的机制。     

安全套接层SSL的Web服务器安全实现策略研究

Web服务器与浏览器之间的安全通信是进行安全的在线交易的基础.介绍了用于Web服务器的安全套接字层协议SSL的基本原理,给出了一个基于BSD许可的集成SSL的Web服务器的实例,并探讨了增强SSL协议中对称分组加密算法实现性能的方法和发展方向.     

基于OpenSSL的AES算法改进

随着Internet的发展和Web技术的普及应用,Web安全已成为目前亟待解决的安全问题之一.而SSL(Secure Socket Layer)协议作为一种有效的解决方案被广泛使用.但是,SSL协议的核心加密算法受到出口的限制,不能满足我国信息安全的需要.因此,对SSL协议及其实现进行分析和研究具有一定的实践意义.在深入地分析和研究SSL协议原理及其安全隐患和性能属性的基础上,针对Open SSL采用C语言对其中的AES(Advanced Encryption Standard)算法进行了改进实现.对AES算法的改进主要用指针类型转换的方法改进加密解密函数中的移位操作,最终实现了效率上的提高.     

面向SOA架构分布式系统的会话交互建模及其安全验证

研究了SOA架构分布式系统在基于社区的Web服务动态会话交互的安全性,提出了一种基于形式化规格说明的Web服务组合行为建模和验证框架.基于OWL-S描述的若干个Web服务的组合和交互的安全性保障问题,构建了一种基于WS-Trust和WS-Secure Conversation规格的安全会话验证方法.该方法首先将Web服务组合行为建模为带有标签的迁移系统AKTS来描述服务的观察行为;进而将安全会话约束翻译为DPDL公式即将SOA系统的会话安全性验证问题规约为保障安全会话约束的前提下的Web服务组合行为的满足性问题;最后通过经典算法在有效时间内得到该满足性问题的验证.该框架为基于SOA架构的分布式系统的交互安全提供了理论支持和保障,在安全关键的分布式系统设计阶段及早发现安全隐患,节约了开发成本、提高了系统安全性.     

基于Web Service的旅游服务系统模型关键技术

针对传统的基于Web的旅游系统查找信息不便、网上交易不安全等特点,提出了一种基于Web Service的旅游服务系统模型,研究了安全通讯协议SSL的扩展、信任值计算、服务器注册及单点登录技术四种关键技术。实践表明,该系统模型有一定的可用性和实用性。     

Web服务中UDDI安全机制研究

在综合考虑UDDI服务的特性及安全需求的基础上，针对UDDI的服务机制及可能存在的安全问题，定义了一个UDDI安全服务框架．该框架针对UDDI服务过程的各阶段提供了身份认证与访问控制、XML签名和XML加密、多层数据过滤等多项安全保障措施，详细考查了SOAP消息的双重过滤等安全处理过程，并提供了负载均衡策略以保障系统实施的整体性能．该框架为UDDI服务中各相关组成部分及其交互过程提供了可接受范围内足够的安全保护，可在异构网络环境下提供更为安全的UDDI服务，同时与Web服务的其他安全模块一起保障整个web服务的安全，使Web服务具有更高的安全性．     

基于多技术融合的Web服务安全的研究与实现

随着Web服务的广泛应用,身份认证成为影响其发展的关键技术之一.本文在研究Web服务安全机制、数字签名技术(DSA算法)和智能卡技术的基础上,实现了一种基于多技术融合的Web服务安全的解决方案,有效的提高了Web服务的安全性,可以用于对Web服务安全性要求较高的信息系统.     

静态Web服务器的设计与实现

静态Web服务器是专门用于提供静态网站访问服务的Web服务器,与动态Web服务器相比,能够为静态网站提供更高的访问效率和安全性,还能够让静态网站的内容更多地被搜索引擎收录以提高网站的广告收入 本文从实际应用需求出发,设计一个安全、高效、易用的静态Web服务器来提高网站运营效率和效益.本设计通过提高服务器安全验证来保障服务器安全,设置资源池来提高服务器性能,提供最简单灵活的配置功能来增加服务器的易用性.     

网格环境中的安全性问题研究

分析了网格环境下的安全性问题，即现有技术和安全协议的集成及扩展；不同主机环境协同工作的能力；相互影响的主机环境之间的信任关系。通过建立网格安全模型讨论了网格安全的服务特性，最后还讨论了网格安全解决方案的发展趋势，即将XML安全标准和Web服务的安全性规范融合到网格安全的体系结构中。     

Mobile Police Information System Based on Web Services

Introduction The rapid developments in information technology (IT), particularly in wireless communication and web services technologies, are substantially changing the landscape of organizational communications. Wireless communication technologies enable…     

基于角色授权的Web service访问控制模型

访问控制是一种实现信息安全的有效措施,可防止对资源的未授权访问.针对目前Web服务本身的安全控制不能很好地适应企业级用户的安全需求这一问题,构造了一种基于角色授权的Web服务访问控制模型.该模型将权限同角色联系起来,根据服务特征及访问状态给用户赋予不同的角色,用户通过得到的相应角色获得访问权限,从而实现对服务本身的保护,防止未授权用户获取 服务信息.另外文中还讨论了该模型实现中的几个关键问题.     

SOA体系的安全研究与设计

SOA体系使企业能够将自身业务整合提供给客户和合作伙伴使用,推动了企业信息化的发展。由于SOA的跨平台和基于WEB服务的开放性,产生了新的安全问题。文章从外部服务安全、XML文件的安全、身份验证三个方面对基于SOA体系的安全性做了分析和探讨,提出了相应的解决方案。     

基于．NET Remoting技术的Web安全服务应用

分析web服务与．NET Remoting的安全性,利用．NET Remoting具有高效性和可扩展性的特点创建自己的信道接收器,引入加密技术于自定义信道接收器中,使得信道和消息的安全性更加可靠。还描述了用．NET Remoting构建web安全服务的一般方法。     

基于Web服务的使能服务平台安全机制

介绍了一个在网络经济模式下,基于Web服务的、支持中小企业动态联盟的使能服务平台,并分析了其中面临的安全威胁,提出了一套适用该平台的安全机制·该安全机制可以为用户提供信息通信保密,访问权限控制,数字签名,身份认证,密钥管理以及入侵检测等安全性保障·其中使用了AES和混沌密码算法进行数据加密,RSA算法用于数字签名和密钥交换,Guillou Quisquater协议用于身份认证,一个基于RSA的秘密共享体制保存密钥·在入侵检测系统中,综合使用了神经网络,数据挖掘和计算机免疫方法·最后,分析了其安全性·     

ASP技术及其在电信业务管理中的应用研究

用BWD模式建立的信息系统,具有安全可靠、使用简单、维护方便等特点,与其他Web数据库访问技术相比,ASP执行效率高,易于编程实现。初步应用表明,在开发具有BWD模式的电信业务管理系统时,ASP可作为优先选择的Web数据库访问技术之一。     

基于AOP的Web服务综合安全模型研究

立足于解决当前Web服务的全局安全性问题。从问题域的特殊性质入手,抽象出Web服务综合安全问题。区别于同类研究中多数集中于安全性问题的某一方面,从安全性问题的全局定义入手,对Web服务所涉及的传输安全、访问控制和安全审核三个安全对象进行了分析研究,提出了集传输安全、访问控制和安全事件审核为一体的Web服务综合安全模型.