基于WEB服务数据传输通道的安全性分析

网页服务是万维网上至为重要的应用之一。在WEB服务器传输通道上,HTTP协议和HTTPS协议都存在着某种程度的安全隐患,可通过梯次解决的办法,用https提升http的安全,再加上JS加密,使用ACTIVEX加密等,进一步提升数据传输的安全。     

HTTP和HTTPS协议安全性分析

从互联网诞生阶段开始,Web服务就是互联网上最重要、最广泛的应用之一。而HTTP协议作为Web服务数据的传输通道,也成为互联网上最常见,最重要的应用层协议之一。随着网络交易、网络支付、网络银行等的兴起,以及最近Web 2．0的发展,拓展了Web应用的领域,Web服务的安全性问题日益突出。因此,对作为传输通道的HTTP协议的安全性要求,也达到了前所未有的高度。在这里,我简单介绍一下当前的HTTP协议和HTTPS协议的安全方面的缺陷,以及进行安全增强的措施。     

保护Web服务(下篇)

<正> 这套规范最重要的方面或许就是它们并不是一夜之间制订的。《安全性指南》的作者已经认识到:只有当这个模型可以分解成独立的组件,并且以既满足客户短期和长期的需求,又能满足产业发展的需求的方式组装时,它才能发挥作用。被提议的安全性指南,首先试图解决最紧急的问题,而不是试图一次解决所有的Web服务安全性问题。     

数字资源Web应用服务器的失效检测

图书馆数字资源 Web 服务器是访问数字资源的门户,是用户使用后台数字资源的前提条件。在研究了HTTP和HTTPS协议的基础上,利用HttpClient客户端编程工具包和Ajax技术设计并实现了数字资源Web应用服务器的失效检测系统,该系统能够准确快速的发现无法提供服务的数字资源 Web 服务器,并提供服务器出错的信息,使得网络管理员能够很快做出响应。     

嵌入式Web服务模型的设计及初步实现

设计一个可以嵌入到其他应用系统的嵌入式Web服务器,可以为远程监控、数据传输、分布式计算提供一个平台.利用Socket接口、TCP/IP协议、HTTP协议标准,根据Java Servlet规范作为支撑理论实现了基于C语言的Servlet容器.阐述了系统的实现方案、实现标准的HTTP协议,并设计出模型,该模型给出了Servlet的基本运行环境.实现此模型,并在此模型上进行系统应用开发,实践证明此系统具有高性能、可扩展的特点.     

Web服务安全性的研究

随着Internet的蓬勃发展,Web服务技术作为一种新的Web应用程序的分支炙手可热,对传统的软件设计产生了巨大的影响,但是对于Web服务的安全领域的研究却不成熟.本文指出了现有安全技术保护Web服务存在的缺点和不足,结合Web服务技术新的安全性需求,提出了基于消息层处理的Web服务安全性模型,并详细介绍了消息处理层的实现方法.采用该模型实现的Web服务安全系统能够提供各种类型的安全服务,具有安全性、可扩展性、服务的透明性、安全的可控性、消息级端对端的安全性等诸多优点.     

Web服务安全架构研究

分析了Web服务的典型攻击技术，提取了Web服务的安全需求，然后提出了一种基于防护、检测、响应、恢复（PDRR）信息安全模型的Web服务安全架构，用以实现Web服务的综合防范。     

Web服务安全性模型构建的案例分析方法

探讨了一种优秀的Web服务安全性模型的基本原理和方法,并把此安全性模型指南中所列的安全规范应用到一个虚构的但却普遍的业务案例上来,从而较好地阐明了其模型的构成特点情况.     

基于Web的免费手机短信

在研究HTTP协议的基础上，使用WinINet函数创建了一个HTTP GET／POST实用工具，借用提供免疫SMS的网关，实现免疫手机短信的发送。     

Web服务协议栈安全研究

简介了Web服务的特点及应用，并从Web服务协议栈入手，阐述了协议栈的工作状况，分析栈中各层协议的安全现状，剖析其中存在的安全问题，并简要介绍了未来的安全发展趋势。     

Web服务认证

随着Web服务的普及,Web服务的安全性变得越来越重要。在总结了目前比较成熟的多种身份认证方法后,对其优缺点和特性进行了总结。并且,对其中比较有实际应用价值的方案进行了具体的实现。同时,还对目前网络上流行的几种Web服务的身份认证方法进行了分析。     

基于HTTP协议的网络隐蔽通道研究

网络数据流中利用隐蔽通道来进行非法通信已逐渐成为威胁网络信息安全的一种重要手段。该文从攻击者的角度研究隐蔽通道，针对利用低层协议构建隐蔽通道的不足，提出了使用HTTP协议构建隐蔽通道的方法，有效地提高了隐蔽通道的隐蔽性、抗屏蔽性。     

基于RPC和基于REST的Web服务交互模型比较分析

传统Web服务采用基于RPC的交互模型，这种模型很难达到Web级的规模可伸缩性，因此制约了Web服务的普遍应用和进一步发展。在对传统Web服务交互模型的特点与不足进行分析、以及传统交互模型与基于REST交互模型进行比较的基础上，该文探讨了Web服务交互模型的发展方向。     

下一代的Web技术

一、概述在Internet中Web已经占据了主导地位,Web技术的发展变化完全引导着Internet的发展变化。Web技术的体系结构主要是基于HTML和HTTP协议,这两个核心协议的设计所面向的最基础的应用也只是从文档的传输与表示。随着Web迅速地普及,基于Web的应用逐步延伸到一些复杂的应用和计算,一些传统的分布式计算和面向对象技术也试图迁移到     

用NSAPI增强Web Server 功能

本文介绍了ＨＴＰ协议的简单工作过程和ＮＳＡＰＩ的有关知识,并讲述了如何用ＮＳＡＰＩ编写自定义ＳＡＦ。     

Web服务安全性分析与研究

该文分析了目前Web服务所存在的安全问题,重点探讨了传输层和SOAP层的Web服务安全问题及安全技术,提出了SOAP加密、SOAP签名以及安全断言的安全技术,在一定程度上消除了Web服务所面临的安全威胁。     

如何用Java实现Web服务器

本文介绍了ＨＴＴＰ协议的作用原理,以及根据ＨＴＴＰ协议,利用Ｊａｖａ编写Ｗｅｂ服务器的方法和实例。这对Ｊａｖａ在Ｗｅｂ中的应用,具有实践指导意义。     

校园网接入认证技术对比与分析

目前普遍采用的接人认证方式有：基于Web的认证、基于802．1x的认证以及基于PPPoE的认证。