本文關(guān)鍵詞：基于WebService的安全防護系統(tǒng)的設(shè)計與實現(xiàn)

  更多相關(guān)文章： 網(wǎng)絡(luò)服務(wù) 網(wǎng)絡(luò)保護質(zhì)量 安全管理服務(wù)器 安全控制客戶端

【摘要】：現(xiàn)有很多采用不同編程語言、運行平臺和通信協(xié)議開發(fā)的系統(tǒng),各系統(tǒng)之間的差異會造成高代價的系統(tǒng)集成和信息資源的共享,阻礙網(wǎng)絡(luò)應(yīng)用的發(fā)展,因此需要采用Web Service技術(shù)來解決。Web Service技術(shù)可以在現(xiàn)有的各種異構(gòu)平臺的基礎(chǔ)上構(gòu)筑一個通用的、與平臺和語言無關(guān)的技術(shù)層,各種不同平臺上的應(yīng)用依靠這一技術(shù)層來實現(xiàn)彼此的連接和集成。雖然Web Service可以解決系統(tǒng)集成的難題,但是日益嚴峻的Web Service系統(tǒng)的安全問題一直阻礙著Web Service技術(shù)的發(fā)展,因此迫切需要一個有效的方法來提高Web Service系統(tǒng)的安全性。以此為背景,本文的主要工作如下： 1.設(shè)計基于Web Service的安全防護系統(tǒng),該系統(tǒng)主要包含兩個部分：安全控制客戶端和綜合安全管理服務(wù)器。當(dāng)用戶向Web Service應(yīng)用服務(wù)器提交服務(wù)請求時,安全控制客戶端就會采集系統(tǒng)中的各項安全參數(shù)信息,并將這些參數(shù)信息上報給綜合安全管理服務(wù)器,綜合安全管理服務(wù)器將接收到的安全參數(shù)輸入到自身的網(wǎng)絡(luò)保護質(zhì)量評價模塊中,經(jīng)此模塊的計算,得出一個衡量當(dāng)前系統(tǒng)安全狀況的分值,綜合安全管理服務(wù)器將此評價結(jié)果和安全策略下發(fā)至安全控制客戶端,安全控制客戶端根據(jù)此評價結(jié)果,結(jié)合系統(tǒng)的安全策略,生成相應(yīng)的安全決策,來決定是否允許用戶的服務(wù)通過。 2.構(gòu)建網(wǎng)絡(luò)保護質(zhì)量評估模型。引入網(wǎng)絡(luò)保護質(zhì)量的概念在系統(tǒng)中構(gòu)建此模型,用于評估系統(tǒng)的安全指數(shù),當(dāng)系統(tǒng)的安全指數(shù)過低時就禁止用戶的服務(wù)請求,以免用戶的網(wǎng)絡(luò)服務(wù)遭到攻擊；當(dāng)安全指數(shù)處于一個中間范圍時,就給用戶返回一個關(guān)于當(dāng)前系統(tǒng)安全狀況的警示信息,由用戶自主選擇是否繼續(xù)進行下一步的服務(wù)請求；當(dāng)安全指數(shù)較高時,就自動允許用戶的服務(wù)請求通過,以此來提高整個網(wǎng)絡(luò)系統(tǒng)環(huán)境的安全性。并根據(jù)此模型搭建了Web Service安全防護系統(tǒng)。 綜上所述,本論文設(shè)計并實現(xiàn)了一個基于Web Service的安全防護系統(tǒng),保障了用戶主機與Web Service服務(wù)器之間的安全交互。
【關(guān)鍵詞】：網(wǎng)絡(luò)服務(wù) 網(wǎng)絡(luò)保護質(zhì)量 安全管理服務(wù)器 安全控制客戶端
【學(xué)位授予單位】：北京郵電大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2015
【分類號】：TP393.08
【目錄】：

• 摘要4-5
• ABSTRACT5-7
• 目錄7-9
• 第一章 緒論9-13
• 1.1 研究背景與意義9-10
• 1.2 安全防護系統(tǒng)國內(nèi)外研究現(xiàn)狀10-11
• 1.3 論文主要內(nèi)容與文章結(jié)構(gòu)11-13
• 第二章 Web Service架構(gòu)及其相關(guān)技術(shù)13-27
• 2.1 Web Service的定義13-14
• 2.2 Web Service的相關(guān)技術(shù)14-21
• 2.2.1 XML可擴展標記語言14-15
• 2.2.2 SOAP簡單對象訪問協(xié)議15-17
• 2.2.3 Web Service描述語言WSDL17-20
• 2.2.4 UDDI發(fā)布發(fā)現(xiàn)方式20-21
• 2.3 Web Service的體系結(jié)構(gòu)21-22
• 2.4 Web Service主流開發(fā)平臺22-25
• 2.4.1 .NET平臺開發(fā)Web Service22-23
• 2.4.2 J2EE平臺開發(fā)Web Service23-24
• 2.4.3 兩種平臺比較24-25
• 2.5 本章小結(jié)25-27
• 第三章 Web Service技術(shù)的安全性分析27-37
• 3.1 Web Service技術(shù)的安全缺陷27
• 3.2 Web Service系統(tǒng)的安全威脅27-28
• 3.3 Web Service系統(tǒng)的安全防護需求28-30
• 3.4 Web Service系統(tǒng)的安全防護模型30-36
• 3.4.1 網(wǎng)絡(luò)保護質(zhì)量的定義30-31
• 3.4.2 系統(tǒng)網(wǎng)絡(luò)保護質(zhì)量的評估方法31-35
• 3.4.3 系統(tǒng)安全防護模型35-36
• 3.5 本章小結(jié)36-37
• 第四章 基于Web Service的安全防護系統(tǒng)的分析與設(shè)計37-51
• 4.1 系統(tǒng)總體設(shè)計37-41
• 4.1.1 系統(tǒng)設(shè)計原則37
• 4.1.2 系統(tǒng)總體結(jié)構(gòu)37-38
• 4.1.3 系統(tǒng)模塊組成38-39
• 4.1.4 系統(tǒng)業(yè)務(wù)流程39-40
• 4.1.5 系統(tǒng)總體目標40-41
• 4.2 安全控制客戶端詳細設(shè)計41-45
• 4.2.1 用戶界面模塊41
• 4.2.2 安全參數(shù)獲取模塊41-42
• 4.2.3 安全決策模塊42
• 4.2.4 通信接口模塊42-43
• 4.2.5 訪問控制模塊43
• 4.2.6 認證模塊43-44
• 4.2.7 應(yīng)用服務(wù)交互模塊44-45
• 4.3 安全管理服務(wù)器詳細設(shè)計45-50
• 4.3.1 QoP評價模塊46-47
• 4.3.2 日志審計模塊47
• 4.3.3 終端管理模塊47-48
• 4.3.4 安全策略配置模塊48-49
• 4.3.5 通信接口模塊49
• 4.3.6 認證模塊49-50
• 4.4 本章小結(jié)50-51
• 第五章 基于Web Service的安全防護系統(tǒng)的實現(xiàn)51-61
• 5.1 系統(tǒng)開發(fā)環(huán)境51
• 5.2 安全控制客戶端的實現(xiàn)51-54
• 5.2.1 用戶界面模塊51-52
• 5.2.2 安全參數(shù)獲取模塊52
• 5.2.3 通信接口模塊52-53
• 5.2.4 訪問控制模塊53
• 5.2.5 認證模塊53-54
• 5.2.6 應(yīng)用服務(wù)交互模塊54
• 5.3 安全管理服務(wù)器的實現(xiàn)54-58
• 5.3.1 QoP評價模塊54
• 5.3.2 日志審計模塊54-55
• 5.3.3 終端管理模塊55-56
• 5.3.4 安全策略配置模塊56-57
• 5.3.5 通信接口模塊57-58
• 5.3.6 認證模塊58
• 5.4 系統(tǒng)功能測試58-60
• 5.4.1 測試環(huán)境58
• 5.4.2 測試內(nèi)容58-59
• 5.4.3 測試結(jié)果59-60
• 5.5 本章小結(jié)60-61
• 第六章 總結(jié)與展望61-63
• 6.1 論文工作總結(jié)61
• 6.2 后續(xù)工作展望61-63
• 參考文獻63-67
• 致謝67

【參考文獻】

中國期刊全文數(shù)據(jù)庫 前9條

1 王佐臣;;基于SOA的高校數(shù)字化校園構(gòu)建[J];淮南師范學(xué)院學(xué)報;2012年04期

2 蔣，

本文編號：773427