基于Web服务的扩展SSL协议的研究与应用

Web服务是一个崭新的分布式计算模型,是Web上数据和信息集成的有效机制[3]。随着Web服务应用的普及,安全问题日益突出。针对现有的SSL协议在保障Web服务安全中存在的不足,在该协议的基础上做出了改进,提出了ESSL,使其达到端到端的安全需求,从而能够保障Web服务的端到端的安全。     

构建一个基于SSL的安全Web网站

所谓SSL，它是一种很安全的加密机制，透过它可以保障网络交易过程的安全性。本文着重讲述如何将自己的网站配置成一个基于SSL的Web站点。本文假定系统环境为Windows２０００AdvanceServer，并已经运行IIS５．０，同时，假设要配置服务器的IP地址为１２０．１０．１０．１１。安装安全“证书颁发机构”组件一般来说商业上正规的安全认证证书是由专门的安全认证中心统一颁发的，这种证书需要申请，而且要花钱购买。幸运的是Windows２０００的标准组件中提供了“证书颁发机构”组件，不用犹豫，马上安装该组件，让自己的计算机也成为安…     

基于SSL的安全Web站点实现

介绍了应用Windows 2 0 0 0设计与实现安全Web站点的方法 ,包括Web站点的数字证书的取得与管理 ,“安全通信”属性的配置 ,最后介绍了在SSL通信时用ASP管理数字证书的有关对象与方法     

SSL协议分析及其在Web服务应用中的改进

本文介绍了SSL提出的背景、作用和原理。描述了SSL协议栈及其组成部分的作用。分析了SSL的安全机制，阐明了SSL2．0存在的安全缺陷及在SSL3．0中的改进措施。分析了SSL在Web服务应用中的通信原理，结合实例说明了SSL通信的实现。针对SSL在Web服务应用中的缺陷，提出了相应的改进措施。     

Web服务的安全机制和安全模型

保证Web服务安全通信的机制有两种,传输级安全机制紧密耦合于下层平台,只能保证点到点的安全通信;而消息级安全机制能够提供异质环境的端到端安全保证。基于安全性令牌传播的安全模型是一个综合框架,与其它安全模型集成在一起能够使Web服务更安全。     

Web服务协议栈安全研究

简介了Web服务的特点及应用，并从Web服务协议栈入手，阐述了协议栈的工作状况，分析栈中各层协议的安全现状，剖析其中存在的安全问题，并简要介绍了未来的安全发展趋势。     

SSL/TLS协议的安全分析和改进

为了在TCP连接上，提供一种透明，安全的通道协议来保障端到端的安全通信，网景公司提出了安全套接层协议(SSL)。它采用了加密算法，证书认证机制、公钥基础设施等基础手段为不同的高层协议提供基本的安全服务，保密性、完整性、可鉴别性。WEB服务的超文本传输协议(HTTP)在SSL上运行用得较多。Internet上的敏感信息(财务，个人咨询等)广泛采用SSL协议传输。     

SSL技术在构建VPN中的应用

分析了SSL协议和VPN技术的原理以及SSL VPN的提出背景。通过研究最简单的SSL VPN——Web反向代理运行原理,阐述了SSL VPN的本质,并提出了一个端到端安全的SSL VPN方案。最后对SSL VPN和IPSec VPN进行了对比分析。     

浅谈Web服务的安全性问题

该文主要对讨论了Web安全性问题,在传统的Web安全性问题的基础上提出了一种可靠的Web服务的安全模型。     

基于OpenSSL的安全协议SSL的应用

介绍SSL安全协议的组成部分以及实现原理,分析SSL的握手过程,并对其安全性进行分析。使用ApacheWeb服务器和开源软件OpenSSL在Linux环境下为通信双方建立证书、协商密钥,实现安全通信。     

扩展的Web Service服务质量模型研究

服务质量的描述和计算评价是服务描述、选择和运行监控的重要部分。目前Web Service服务质量研究主要集中在服务实现层的运行性能保障,而对用户更加重视的应用层服务质量则没有完整的描述和处理方法。本文分析Web Service服务质量综合性、模糊性、动态性和可配置性等特点,建立基于可配置综合模糊评价指标体系的扩展的Web Service服务质量模型,并提出基于服务上下丈的服务质量动态计算方法。     

基于SSL的嵌入式Web服务器安全设计与实现

嵌入式Web服务器与传统Web服务器一样,面临网络安全问题。介绍嵌入式Web技术的体系结构和特点,给出一种基于SSL协议的嵌入式Web服务器安全增强方案设计。分析并选择适合的SSL协议和Web服务器软件包,构建一个安全的嵌入式Web服务器系统,测试并分析该系统的安全性。实验表明,该安全方案可以保障嵌入式Web服务器信息服务的机密性、完整性和不可否认性,达到了安全增强的效果。     

基于JSSE和SOAP头的Web服务安全通信的研究与实现

针对现今Web服务在安全方面存在的问题,分析SSL协议和JSSE安全套接字扩展,描述SOAP消息头的基本结构．并结合一个具体的实例提出一种使用JSSE和SOAP消息头实现Web服务安全通信的方法。实际应用表明,该方法确保Web服务通信中数据的保密性和完整性．并实现用户权限验证。     

基于Web服务的Mashup应用的研究与实现

Mashup的出现使得开发更加方便,随着越来越多的信息提供者公开自己的API,用户变成开发者加入到开发Mashup的队列中,各种新型的Mashup应用在网络上出现.Mashup作为Web2.0的特性.能够对数据资源进行整合与利用,提升数据价值.在论述Mashup技术特点的基础上,并讨论采用Mashup技术,实现数据共享和应用开发.提出了基于Web Service的商品信息系统技术框架.通过案例研究验证了基于Web Service来构建Mashup应用的可行性.表明Web Service和Mashup技术在信息系统中具有巨大的应用潜力.     

基于SSL的安全网站的理论与实践

Web服务器和客户机之间的传输数据的安全性一直是电子商务应用的重中之重。本文首先对SSL理论作深入解剖，然后以普遍使用的IIS5.0Web Server为例，避开复杂的编程，通过简单的操作具体实现SSL。     

基于UDDl和Web Service的应用模型研究

基于UDDI技术和Web Sevice应用架构,提出了建设高等教育行业性UDDI注册中心和高等教育Web Service应用模型,并对UDDI信息模型结构、Web Service应用模型的设计模式和主体构架的实现进行了详细的分析研究.     

基于本体分类的Web服务合成的研究及应用

阐述了一个基于本体分类的Web服务合成模型,扩展标准的WSDL服务描述,将Web服务及其参数严格映射到本体概念分类层次,使服务描述保存了语义信息,领域本体过滤确保了合成服务的有效性,基于用户的需求描述实现了从现有Web服务中动态发现、匹配和组合服务的功能的算法,根据用户的服务质量要求,模型还能从生成的合成服务链中筛选出最佳服务组合。整个模型在一定程度上实现了服务合成的自动化。     

Web服务安全策略研究

Web Service已经成为创建可互操作的分布式应用程序的新平台，如何提高Web service的安全性也随之成为了开发和部署Web服务的热点和关键技术。当前世界上还没有形成一套统一的Web Service安全机制标准，本文就Web service的安全技术进行了归纳和探讨。在给出了Web Service总体的安全体系结构之后归纳出三类安全性技术：系统级技术、第三方认证技术和应用程序级技术，并分别作了讨论和分析。对应用程序级技术，提出了两种实现方法：Web服务中认证和基于SOAP报头认证，同时还给出了一个解决方案和程序示例代码。最后对Web Service可能受到的“循环呼叫”攻击作了讨论，并给出了两点建议。     

基于Agent的面向服务选择的Web Service架构研究

为了更灵活有效地发现Web Service中最合适的服务，文中在阐述了Web Service的核心概念和Agent技术的主要优点基础上，提出了一个基于Agent技术的面向服务选择的Web Service框架，强调应根据QDS选择Web Service，同时给出了一个服务质量评估算法，用户根据此算法可以获得更高质量的、更理想的Web Service。