基于监听和过滤器技术的Web服务身份验证

为了保证Internet上Web应用的安全，防止信息被非法访问，文中提出了一种基于监听和过滤器技术的Web服务身份验证方法，分析了其工作原理和核心技巧，并阐述了J2EE平台上的监听和过滤器技术，为在企业级Web应用开发中运用监听和过滤器技术提供了一定的指导作用。经过测试，文中提出的Web服务身份验证方法，能够在用户发出请求信息时，先对用户的请求进行监听，再对用户的请求进行过滤，从而有效地阻止非法访问而导致的信息泄露，保证存储在Web服务器上的页面文件的安全。     

基于用户令牌实现Web服务身份验证

Web服务技术被称为下一代Web的主流技术,但Web服务的安全性问题一直是人们讨论的重点,如何对Web服务调用者进行身份验证是其中的一个主要问题。本文将主要介绍在WSE环境下使用用户令牌实现Web服务访问控制的基本原理和实现过程。     

基于SOAP头的Web服务身份验证技术

介绍基于SOAP头的Web服务身份验证技术,并通过具体示例说明在．NET平台下的编程模式。     

基于WSE3.0和数据库的Web服务身份验证

介绍了WSE框架的基本模型,提出了一种以数据库存储用户身份,X.509证书、UsernameToken和WSE策略相结合进行身份验证的方案,并结合实例给出了该方案的关键代码。     

基于 ISAPI 过滤器的 Web 防护系统

随着 Internet 的发展,恶意用户利用 Web 应用程序存在的漏洞,对 Web 站点实施攻击,从而完成获取信息资料、植入病毒木马、伪装钓鱼网站、恶意插入广告等恶意操作,危害用户的利益,降低网站的可信度。随着 Web 攻击的日益增长,网站的安全风险达到了前所未有的高度。针对 Web 站点安全问题,在 HTTP 协议模型的基础上,结合 URL 解析技术及 Web 服务器核心扩展技术,文章设计并实现了一个基于 ISAPI 过滤器的 Web 防火墙系统。该系统可抵御常见网络攻击行为,为基于 HTTP 协议的 IIS 网站提供安全保障。系统主要包括3个组成部分：配置模块、过滤模块及日志模块。文章对系统过滤模块的设计与实现进行了详尽的阐述,系统的主要功能包括：过滤 HTTP 请求类型、限制头部长度、禁止 SQL 注入、禁止 Cookie 注入、禁止跨站攻击、防止敏感目录扫描、过滤请求文件类型以及 IP 黑名单。系统通过上述功能可以有效检测 Web 攻击行为并能做出正确处理,为 Web 网站安全提供有效保障。文章最后对系统进行功能测试,测试表明,系统可以对常见的 Web 攻击行为进行过滤处理并做出预期响应。系统符合设计目标,具有较高的实用价值。     

Web服务身份验证与数据加密传输协议的设计与实现

文章讨论了Web服务用户身份验证和数据库数据加密传输的方法,提出了采用非对称加密算法来传送对称加密密钥,采用SOAP头来传递验证信息和经过加密的对称密钥的认证协议,并用C#实现了这一网上银行的Web服务身份验证及SQL2000数据库数据加密传输协议,实际测试表明这种基于Web服务的用户身份验证是安全有效的,可用于网上银行.     

基于ASP.NET窗体身份验证构建安全的Web应用程序

提出一种利用密码哈希值和随机数实现窗体身份验证的改进方法.并给出实现的C#程序代码.     

基于ASP.NET Web API的摘要身份验证改进算法

1 RESTful Web Service和ASP,NET Web API概述 Web Service是面向服务架构最好的实现技术,并且得到业界广泛的使用.Web Service是使用了开放的XML标准,通过描述、发布、发现协调和配置来开发分布式的Web应用程序,该程序具有松耦合、自包含和平台独立的特性[1]     

利用Windows身份验证实现Web Services安全

本文通过说明XML Web services的身份验证策路。着重论述了如何利用修改配置文件（web．config）达到使用windows身份验证保证XML Web services的安全。和调用需要身份验证的XML Web service的客户端程序的具体实现方法。     

基于决策树的个性化身份验证研究

身份认证是网络安全中一个重要问题,本文结合了Web日志挖掘和决策树分类这两方面的知识,提出了一种新的认证方式,个性化身份验证,在用户登陆系统后可以对其身份进行二次验证。     

基于Web服务自动摘要系统的安全实现方案

在基于Web服务自动摘要系统的开发过程中,如何保障Web服务的安全是一个必须解决的难题。该文设计了一种利用SOAP消息头传递验证信息、基于会话的高效Web服务安全通信机制。实验证明,该安全通信方案满足了系统的安全需求。     

基于Web Services数字校园统一身份认证系统的研究与实现

分析了采用Web Services的优势,结合本校实际,阐述了在Web Services架构中实现统一身份认证平台的设计思想与实现原理,并以统一身份认证功能模块设计为例详细加以说明.     

基于扩展VSM的Web服务发现

在扩展空间向量模型(VSM)的基础上设计并实现了一种Web服务发现机制。该机制结合Web服务语法和结构信息,利用相似度计算实现Web服务的发现。系统通过分析Web服务描述文档结构特点,改进现有的VSM模型,并加入WordNet扩展同义词相似概念,使得语义上等价的词被映射到相似的特征向量上,消除存在歧义的上下文,定义Web服务语法相似度函数,实现Web服务潜在语义信息的进一步挖掘。实验评测和分析表明,基于扩展VSM的方式使Web服务发现的查准率提高了9.7%,错误率降低了8.5%。     

基于Web Services的证书验证系统的设计与实现

面向用户通过Web验证高校证书的需求,提出了利用Web Services技术将当前具有不同数据结构的高校证书验证系统集成在一起的思想。通过分析查询请求的过程,将系统设计为三级结构,服务节点按三级结构进行组织。最后依据三级体系结构对系统进行了模拟实现,结果证明证书验证系统设计是可行的,并且拓展了Web Services技术的应用领域。     

基于Web Services的证书验证系统的设计与实现

面向用户通过Web验证高校证书的需求，提出了利用Web Services技术将当前具有不同数据结构的高校证书验证系统集成在一起的思想。通过分析查询请求的过程，将系统设计为三级结构，服务节点按三级结构进行组织。最后依据三级体系结构对系统进行了模拟实现，结果证明证书验证系统设计是可行的，并且拓展了Web Services技术的应用领域。     

基于XML Web服务的企业应用集成系统身份认证技术研究

身份认证是保证企业应用系统安全的第一步。本文在分析常用身份认证技术的基础上。针对企业利用Web服务进行应用集成的情形,提出了一种统一身份认证的解决方案,并对其认证过程进行了研究。     

基于Web Services的证书验证系统的模型框架

在分析了目前已有的学历学位证书验证系统的现状的基础上,构建了三级结构的节点通信结构,并且对节点设计方法做了详细分析,提出了一种基于Web Services系统模型框架,并对其进行了模拟实现。结果证明提出的模型框架是可行的,并且对基于Web Services的分布式检索的研究有一定的借鉴意义。     

基于Petri网的Web服务自动组合研究

根据Web服务中消息和行为的关系,Web服务被描述为面向消息的基于行为Petri网模型(Moap)．该模型包括消息域和服务过程,前者是服务协同以及和用户通信的通道,后者是基于Petri网的Web服务行为过程描述．Moap支持组合服务的重用,可以很好地描述可用服务的并行调用,另外元消息机制也有利于服务的自动组合．在Moap基础上,定义了服务组合系统和服务的协同;给出了服务自动组合规则,并证明了其有效性和完备性．最后,通过一个实例直观描述了服务组合系统的工作方式．     

基于Active XML的动态Web服务组合实现

随着Web服务应用的发展,大量存在的应用服务之间需要解决共享和交互,动态Web服务组合为解决信息共享和应用协作的瓶颈问题提供了新的方案。该文通过引入Active XML（AXML）,扩展Web服务,提出了一个基于Active XML的动态Web服务组合框架,在此基础上实现了一个动态服务体系结构。该体系结构支持组合服务的即时生成以及在动态环境中的快速部署和发布。