計算機系統(tǒng)每周都在持續(xù)的面臨攻擊,這些攻擊毫無疑問都在借助日益成熟的工具,例如payloads,當前機器的計算能力正在成為受害者并且這一現(xiàn)象將會持續(xù)下去。網(wǎng)絡通過電子商務、數(shù)字營銷、網(wǎng)上銀行、遠程咨詢、遠程辦公等方式集中了大部分的互聯(lián)網(wǎng)流量,從而成為這些惡意行為的特權(quán)目標。事實上,那些保證保護其消費者個人數(shù)據(jù)的公司,有時卻無法提供一個基本的安全解決方案,這就是被盜的私人數(shù)據(jù)為何每天都在暗網(wǎng)上被售賣。但這樣的情況似乎還不夠糟,為了更快地滿足客戶的需求,開發(fā)人員需要在創(chuàng)紀錄的時間內(nèi)發(fā)布應用程序,為此每次都將安全性放在后邊考慮。有時這些開發(fā)人員并沒有在密碼學應用上具有豐富的學識或者對它不是感興趣,這又增加了另一層漏洞,即使不是真正的內(nèi)部人員也可以訪問系統(tǒng)。正是這種觀察到的情形促使本文上進行了這項研究,并通過simple Box和secret Box應用固態(tài)加密算法Salsa20/Chacha20構(gòu)建了一種安全的web服務。在本文的工作中,使用Ruby對整個應用進行開發(fā),因為這種語言具有很好的發(fā)展前景并且對服務端編碼而言具有擁有特別好的庫和句法。并且本文選擇加密所有敏感數(shù)據(jù)字段,以避免在主機服務...

【文章頁數(shù)】：61 頁

【學位級別】：碩士

【部分圖文】：

啟動Tomcat后，進入數(shù)據(jù)錄入界面，對于不合規(guī)則的數(shù)據(jù)格式，驗證框架將顯示錯誤信息，見圖1圖1對標準數(shù)據(jù)進行驗證本文作者創(chuàng)新點:通過對Struts驗證框架進行擴展，可以方便的對標準的行業(yè)數(shù)據(jù)類型進行驗證，從而大大提高驗證效率和驗證質(zhì)量。參考文獻[1]殷兆麟.J....

式發(fā)送給服務端。服務端接收到SOAP信息后，需要完成的操作包括:讀取RSA私鑰;解密客戶端發(fā)送的消息;獲取AES對稱密鑰并用其解密消息;獲取客戶端簽名并驗證，驗證通過則接受請求，否則拒絕服務。系統(tǒng)中SOAP消息的簽名和加密的過程如圖3所示。圖3簽名和加密過程3結(jié)束語移動電子商務作....

式發(fā)送給服務端。服務端接收到SOAP信息后，需要完成的操作包括:讀取RSA私鑰;解密客戶端發(fā)送的消息;獲取AES對稱密鑰并用其解密消息;獲取客戶端簽名并驗證，驗證通過則接受請求，否則拒絕服務。系統(tǒng)中SOAP消息的簽名和加密的過程如圖3所示。圖3簽名和加密過程3結(jié)束語移動電子商務作....

鄭州大學碩士學位論文Web服務安全性研究及其在校園一卡通系統(tǒng)中的應用

本文編號：4010011