P2P环境下SOAP消息传输安全机制的实现

对P2P环境下SOAP消息传输安全机制进行了研究。提出了采用数字签名、加密、认证和授权来实现SOAP消息在P2P环境下的安全传输，通过实验对此安全模型进行了验证，证明了该安全模型的可行性。     

基于Web的信息安全服务解决方案探析

随着Web服务的飞速发展，安全问题也越来越引起重视。描述了Web服务中的安全问题，讨论了Web服务安全的几个主要方面：如数据保护，身份验证，不可否认性等，并参照新提出的web服务安全规范提出了相应的解决方法：SSL(Secure Sockets Layer)传输；数字证书；数字签名。结合恩施交通工程实际案例，分析了它的安全要求，并提出了一套解决方案。由此了解如何满足一般Web服务应用场景下的安全传输消息需求。     

基于Web的安全档案系统的设计与实现

介绍了基于Web平台和Java编程的优点,描述了安全档案系统的设计模型,提出了基于安全信道的解决方案,并给出了相关实现细节。     

Web服务认证技术综述

Web服务为代表的软件服务及服务协同成为互联网应用的主流,针对Web服务认证是Web服务访问控制和安全调用的前提,分析传统认证机制在满足Web服务对跨域认证需求方面所存在的缺陷,归纳和分类了当前Web服务认证技术的研究成果,论述Web服务安全标准WS-Security、基于声明标记语言SAML和基于XML加密管理规范XKMS的服务认证技术,最后讨论了Web服务认证技术的挑战和研究趋势。     

Web服务安全问题分析与研究

Web服务现在正得到越来越多的应用,而安全问题是Web服务成功的关键所在。结合Web服务的基本组件和协议,分析了Web服务的安全问题,阐述了Web服务安全规范及其安全模型。     

基于DAR算法的Web服务安全研究

Web服务以其高度集成性、松散耦合性等特点倍受大众青睐,但伴随着网络的快速发展,Web服务的不安全因素成了阻碍其发展的瓶颈．本文主要为应用中的Web服务安全提供一个解决方案．核心解决方法是使用数据挖掘的DAR算法设计出一个安全引擎,以挖掘出存储在数据库中各项数据间的关联规则,对新进的SOAP消息进行预测．实验结果表明,Web服务系统对消息的攻击防御能力得到了很大的提高．这说明使用数据挖掘的DAR算法能够为Web服务提供一定的安全保障．     

Web安全技术与防火墙的功能

介绍几种用于解决Internet中的数据安全的方法。     

语义Web服务发现研究与实现

语义Web服务是在Web服务中加入语义元素,利用语义相关的技术给Web服务指定一个语义.语义Web服务可以实现Web服务的自动发现、执行和组合.阐述了语义Web服务和语义Web服务发现以及相关的技术,提出了一种语义Web服务发现框架,并利用标签语言描述本体和Web服务,设计了语义匹配算法,并在应用中实现了这种语义Web服务发现框架.     

基于企业的计算机网络安全方案的设计与实现

计算机网络的发展及Internet的广泛应用．加快了企业和社会信息化的进程．同时也带来了许多网络安全问题．因此，根据企业网络的应用和日益突出的内部网络安全问题．本文在研究企业网系统结构的基础上．提出了采用三层交换机和VLAN技术实现用户访问控制．在网络模型的不同层次上采用相应的防火墙实现内外网的隔离，并应用集成开发环境C Builder和SQL数据库技术实现了数据加密传输和数字签名的身份认证，建立了日志管理和数据备份子系统．有效地保证了数据传输的机密性、完整性和可靠性．网络安全是一个复杂的系统工程．必须将多种防范策略相互配合，建立和健全多层次、全方位的安全防范体系，才能从整体上提高网络的安全性．     

一种Web安全服务体系结构模型的研究

Web服务的安全问题是Web服务推广和应用必须解决的关键问题。在实现WS—Security规范提出的基本安全机制的基础上,设计一种新的由资源对象、服务对象、可信SOAP消息通信、身份验证和访问控制五个要素构成的Web安全服务体系结构模型。     

基于Web Service的分布式网管系统的安全机制

介绍了Web service在分布式网管系统中的应用,引入了WS-security(Web service security)安全性规范.设计了一个涵括通信层和消息层的安全机制,其中通信层的安全使用了HTTP基本验证和安全套接字层(SSL)等传统技术,消息层的安全由XML加密、XML数字签名以及身份验证技术来提供保证.所设计的安全机制能满足网管系统安全性所需要的授权与验证、保密性、完整性、安全日志等要求.     

电子商务安全性研究

电子商务的安全性是决定电子商务发展前途的一个至关重要的因素。电子商务安全性要求整个商务运作过程中能提供一种端到端的安全保障机制,在Internet这个开放的平台上,要想实现安全的电子商务交易,必须采取数据加密、数字签名、数字指纹、数字证书等安全技术,为企业建立一个安全、可靠的电子商务环境。     

构建基于WEB服务的网格系统

网格是网络与异构环境中的分布式网络信息共享系统,分析了网格系统和Web Services的特性,以及WebServices在构建网格系统中的优势。其中重点分析了Web Services的同步、异步技术,并针对分布式信息共享的问题,构建出基于WEB服务的简易网格平台模型,并利用NET平台下的C#语言开发出模型实例。     

基于企业的计算机网络安全方案的设计与实现

计算机网络的发展及Internet的广泛应用,加快了企业和社会信息化的进程,同时也带来了许多网络安全问题.因此,根据企业网络的应用和日益突出的内部网络安全问题,本文在研究企业网系统结构的基础上,提出了采用三层交换机和VLAN技术实现用户访问控制,在网络模型的不同层次上采用相应的防火墙实现内外网的隔离,并应用集成开发环境C++Builder和SQL数据库技术实现了数据加密传输和数字签名的身份认证,建立了日志管理和数据备份子系统,有效地保证了数据传输的机密性、完整性和可靠性.网络安全是一个复杂的系统工程,必须将多种防范策略相互配合,建立和健全多层次、全方位的安全防范体系,才能从整体上提高网络的安全性.     

Web服务语义安全供求策略研究

目前,Web服务安全供求策略的表示与匹配是句法层次的,通过比较策略在结构和词法上的相似性来确定其兼容性,容易导致错误的匹配结果.为此,提出了基于语义思想来表示和匹配Web服务安全供求策略的方法.通过构造一个一般性的安全本体,提出了Web服务语义安全供求策略的定义方法和匹配算法,将策略的匹配问题转化成语义概念的包含推理问题.理论分析和实验结果表明,本文提出的方法能使策略内容包含必要的语义信息,可有效提高匹配结果的准确性,克服句法级方法存在的不足,同时也能在一定程度上简化策略的定义与管理,从而为Web服务环境下的安全供求策略表示与匹配问题提供了一个更为有效的解决方案.     

关于应用系统安全的研究

为中国证券监督管理委员会建立一个安全可靠的基于Internet/Intranet的应用系统框架;采用多方面的、多层次的、多种技术结合的安全机制,包括身份认证、数据加密、数字签名、Domino和WWW服务器、存取控制表、目录服务、认证服务器、IC卡等技术;构造的基于CA服务器的认证系统是一个高效、便利且可靠性高的系统,采用的加密技术和安全机制也被实践证明是值得信赖的.基于CA服务器的认证系统安全性高、保密性好,值得在对系统安全有特殊要求的地方推广.多层技术可增强数据库的安全性,双钥密码体制是一种有效的数据加密方法.     

使用范例推理的服务组合方法研究

为了解决自动服务组合过程中的知识表示和知识积累问题，提高对已有的成功服务组合的可重用性与服务组合的效率，研究了一种基于范例推理的web服务组合方法。该方法将范例推理技术用于服务组合的发现阶段，并且将现有的服务组合引擎的推理工作移至范例推理系统中，设计适当检索，修改，重用和存储机制获取满足用户需求的组合服务逻辑集成，并提交服务执行引擎处理，实现自动服务组合。通过与其他方法的对比试验与定性分析结果表明基于范例推理的服务组合方法在一定条件下能够有效减少服务组合的代价，提高服务组合的成功率和效率。     

数字签名技术与校园网办公自动化系统

计算机网络中传送的文电无法通过传统的手书签名或印章来认证核准,在这种情况下,数字签名便应运而生。数字签名基于加密技术,是加密技术在认证领域的一个应用。给出了数字签名的概念和原理,在两种典型签名方案的基础上构造了一种安全性较高的数字签名方案,并对它进行了模拟实现。     

Web服务

介绍了Web服务及其技术规范的构建块，通过构建一个简单的Web服务，示例了客户端经Internet调用Web服务的实现，讨论了Web服务存在的一些问题和Web服务发展前景。