本文關鍵詞：基于WebService的安全防護系統(tǒng)的設計與實現(xiàn)

  更多相關文章： 網(wǎng)絡服務 網(wǎng)絡保護質(zhì)量 安全管理服務器 安全控制客戶端

【摘要】：現(xiàn)有很多采用不同編程語言、運行平臺和通信協(xié)議開發(fā)的系統(tǒng),各系統(tǒng)之間的差異會造成高代價的系統(tǒng)集成和信息資源的共享,阻礙網(wǎng)絡應用的發(fā)展,因此需要采用Web Service技術來解決。Web Service技術可以在現(xiàn)有的各種異構平臺的基礎上構筑一個通用的、與平臺和語言無關的技術層,各種不同平臺上的應用依靠這一技術層來實現(xiàn)彼此的連接和集成。雖然Web Service可以解決系統(tǒng)集成的難題,但是日益嚴峻的Web Service系統(tǒng)的安全問題一直阻礙著Web Service技術的發(fā)展,因此迫切需要一個有效的方法來提高Web Service系統(tǒng)的安全性。以此為背景,本文的主要工作如下： 1.設計基于Web Service的安全防護系統(tǒng),該系統(tǒng)主要包含兩個部分：安全控制客戶端和綜合安全管理服務器。當用戶向Web Service應用服務器提交服務請求時,安全控制客戶端就會采集系統(tǒng)中的各項安全參數(shù)信息,并將這些參數(shù)信息上報給綜合安全管理服務器,綜合安全管理服務器將接收到的安全參數(shù)輸入到自身的網(wǎng)絡保護質(zhì)量評價模塊中,經(jīng)此模塊的計算,得出一個衡量當前系統(tǒng)安全狀況的分值,綜合安全管理服務器將此評價結果和安全策略下發(fā)至安全控制客戶端,安全控制客戶端根據(jù)此評價結果,結合系統(tǒng)的安全策略,生成相應的安全決策,來決定是否允許用戶的服務通過。 2.構建網(wǎng)絡保護質(zhì)量評估模型。引入網(wǎng)絡保護質(zhì)量的概念在系統(tǒng)中構建此模型,用于評估系統(tǒng)的安全指數(shù),當系統(tǒng)的安全指數(shù)過低時就禁止用戶的服務請求,以免用戶的網(wǎng)絡服務遭到攻擊；當安全指數(shù)處于一個中間范圍時,就給用戶返回一個關于當前系統(tǒng)安全狀況的警示信息,由用戶自主選擇是否繼續(xù)進行下一步的服務請求；當安全指數(shù)較高時,就自動允許用戶的服務請求通過,以此來提高整個網(wǎng)絡系統(tǒng)環(huán)境的安全性。并根據(jù)此模型搭建了Web Service安全防護系統(tǒng)。 綜上所述,本論文設計并實現(xiàn)了一個基于Web Service的安全防護系統(tǒng),保障了用戶主機與Web Service服務器之間的安全交互。
【關鍵詞】：網(wǎng)絡服務 網(wǎng)絡保護質(zhì)量 安全管理服務器 安全控制客戶端
【學位授予單位】：北京郵電大學
【學位級別】：碩士
【學位授予年份】：2015
【分類號】：TP393.08
【目錄】：

• 摘要4-5
• ABSTRACT5-7
• 目錄7-9
• 第一章 緒論9-13
• 1.1 研究背景與意義9-10
• 1.2 安全防護系統(tǒng)國內(nèi)外研究現(xiàn)狀10-11
• 1.3 論文主要內(nèi)容與文章結構11-13
• 第二章 Web Service架構及其相關技術13-27
• 2.1 Web Service的定義13-14
• 2.2 Web Service的相關技術14-21
• 2.2.1 XML可擴展標記語言14-15
• 2.2.2 SOAP簡單對象訪問協(xié)議15-17
• 2.2.3 Web Service描述語言WSDL17-20
• 2.2.4 UDDI發(fā)布發(fā)現(xiàn)方式20-21
• 2.3 Web Service的體系結構21-22
• 2.4 Web Service主流開發(fā)平臺22-25
• 2.4.1 .NET平臺開發(fā)Web Service22-23
• 2.4.2 J2EE平臺開發(fā)Web Service23-24
• 2.4.3 兩種平臺比較24-25
• 2.5 本章小結25-27
• 第三章 Web Service技術的安全性分析27-37
• 3.1 Web Service技術的安全缺陷27
• 3.2 Web Service系統(tǒng)的安全威脅27-28
• 3.3 Web Service系統(tǒng)的安全防護需求28-30
• 3.4 Web Service系統(tǒng)的安全防護模型30-36
• 3.4.1 網(wǎng)絡保護質(zhì)量的定義30-31
• 3.4.2 系統(tǒng)網(wǎng)絡保護質(zhì)量的評估方法31-35
• 3.4.3 系統(tǒng)安全防護模型35-36
• 3.5 本章小結36-37
• 第四章 基于Web Service的安全防護系統(tǒng)的分析與設計37-51
• 4.1 系統(tǒng)總體設計37-41
• 4.1.1 系統(tǒng)設計原則37
• 4.1.2 系統(tǒng)總體結構37-38
• 4.1.3 系統(tǒng)模塊組成38-39
• 4.1.4 系統(tǒng)業(yè)務流程39-40
• 4.1.5 系統(tǒng)總體目標40-41
• 4.2 安全控制客戶端詳細設計41-45
• 4.2.1 用戶界面模塊41
• 4.2.2 安全參數(shù)獲取模塊41-42
• 4.2.3 安全決策模塊42
• 4.2.4 通信接口模塊42-43
• 4.2.5 訪問控制模塊43
• 4.2.6 認證模塊43-44
• 4.2.7 應用服務交互模塊44-45
• 4.3 安全管理服務器詳細設計45-50
• 4.3.1 QoP評價模塊46-47
• 4.3.2 日志審計模塊47
• 4.3.3 終端管理模塊47-48
• 4.3.4 安全策略配置模塊48-49
• 4.3.5 通信接口模塊49
• 4.3.6 認證模塊49-50
• 4.4 本章小結50-51
• 第五章 基于Web Service的安全防護系統(tǒng)的實現(xiàn)51-61
• 5.1 系統(tǒng)開發(fā)環(huán)境51
• 5.2 安全控制客戶端的實現(xiàn)51-54
• 5.2.1 用戶界面模塊51-52
• 5.2.2 安全參數(shù)獲取模塊52
• 5.2.3 通信接口模塊52-53
• 5.2.4 訪問控制模塊53
• 5.2.5 認證模塊53-54
• 5.2.6 應用服務交互模塊54
• 5.3 安全管理服務器的實現(xiàn)54-58
• 5.3.1 QoP評價模塊54
• 5.3.2 日志審計模塊54-55
• 5.3.3 終端管理模塊55-56
• 5.3.4 安全策略配置模塊56-57
• 5.3.5 通信接口模塊57-58
• 5.3.6 認證模塊58
• 5.4 系統(tǒng)功能測試58-60
• 5.4.1 測試環(huán)境58
• 5.4.2 測試內(nèi)容58-59
• 5.4.3 測試結果59-60
• 5.5 本章小結60-61
• 第六章 總結與展望61-63
• 6.1 論文工作總結61
• 6.2 后續(xù)工作展望61-63
• 參考文獻63-67
• 致謝67

【參考文獻】

中國期刊全文數(shù)據(jù)庫 前9條

1 王佐臣;;基于SOA的高校數(shù)字化校園構建[J];淮南師范學院學報;2012年04期

2 蔣，

本文編號：773427