Web Service模型现存问题的研究

本文通过研究Web Service的相关技术．对现存的模型和技术提出了新的问题和看法．并且在实践基础上提出了新的Web Service安全应用模型，并将此模型应用于信息服务的共享，查询．安全等各个方面，尤其Web Service的安全方面提出了自己的设想．通过三层认证方式．对手Web Service模型中现存的不安全因素进行了相应的改进．并取得了—定成果。     

Web Services系统安全技术分析及对策

Web Services的安全问题一直是人们关注和研究的焦点,是Web Services大规模普及的障碍,如何有效地解决Web Services中的一揽子安全问题已成为近年来研究人员研究的热点之一。从研究Web Services技术本身出发,分析了Web Services涉及的若干安全技术,给出了自己的建议以及重点应采取的对策。     

Web Service的安全机制

Web Service采用松散的方式将计算服务整合在一起，在电子商务、企业应用系统集成等分布式计算环境中发挥着重要的作用，随着Web Service应用的普及，安全问题也受到了重视。针对利用SSL和防火墙技术实现Web Service安全的不足，本文从Web Service的体系结构入手，将Web Service的安全分为企业处理层安全、Web Service目录及注册层安全、通信层安全 3个层次，并阐明了Web Service不同层次的安全策略和实现方法。     

基于属性的Web服务安全访问控制方案

本文基于Web服务的典型应用的安全需求,将Web服务安全规范协同使用设计了基于属性的Web服务安全访问控制方案.将安全应用于SOAP消息,为Web服务安全提供整体的解决方案,既满足端到端的消息安全要求,又提供访问控制.方案充分考虑Web服务跨组织、动态交互的特点,使用SAML断言传递安全信息以实现信任传递,针对PKI部署复杂以及不同PKI解决方案之间难于互操作的缺点,使用XKMS服务提供PKI功能.     

Web 2.0下新安全威胁

在更为开放的Web2.0环境中,企业要做好安全防范就成为一项较难的任务。Web2.0的发展已经使互联网成为了一个大众广泛参与参与的媒介,用户可以贡献内容、可以交流、甚至可以建立自己的空间。但最近有专家表示,目前新一轮的针对Web2.0应用的安全威胁问题已经来临。     

基于Web应用安全问题的探究

随着web技术的不断发展,Web应用逐渐深入人们的生活,Web应用安全方面的问题日益凸显,用户的信息存在安全方面的威胁。所以,关于Web应用安全的研究是十分必要且有重要意义的。该文将从常见的Web应用攻击和Web应用安全的防护两个方面来阐述关于web应用安全的研究。     

基于协同的web服务安全模型构建及实现

首先分析Web Service安全性需求特点,当前针对Web服务的安全解决方案仅局限于局部解决方案,指出传统技术在解决SOAP消息传输中的缺陷以及Web Service安全的关键技术;基于这些安全技术,提出了新的Web Service体系安全模型,并实现web服务安全模型,最后将此模型用于互联网Web Service协同应用系统.     

Web应用安全监测系统设计与应用

针对Web应用的攻击种类繁多、变化多样,基于静态规则库的旧的防护体系已经很难适应当前Web应用安全的新状况,提出了将无指导学习方法与合法规则检测模型相结合的Web应用安全防护新思路,设计了基于Web应用结构分析和流程分析的安全监测算法,并进行了系统实现.实现的Web应用安全监测系统现已应用于清华大学网络学堂,很好地实现了对Web应用访问请求信息的安全分析与监测.     

基于Rampart实现SOAP消息安全

针对Web Services中日益突出的安全问题,本文将研究Axis2上SOAP消息的安全性,并利用Axis2的安全模块Rampart开发服务端和客户端的安全代码,Web Services应用添加一个WS—Security安全层,通过对SOAP消息的安全处理,实现Web Services的消息级安全。     

基于Web安全的电子商务安全模型研究

从电子商务的安全性要求出发,阐述了Web安全的基本原理及关键技术。针对目前基于Web安全的网络服务在安全性方面存在的问题,提出了一些合理的解决方案,并将其应用到基于Web安全的电子商务之中。     

TippingPoint推出新服务，保障Web应用安全

近日,网络入侵防御系统领导者TippingPoint公司宣布推出“Web应用数字疫苗”（Web App DV）服务,该服务分两部分解决Web应用带来的安全威胁。这一新服务使得TippingPoint的用户能够实现安全投资最大化,减少客户自己开发的Web应用带来的攻击风险。此外,开展Web App DV服务还能帮助各种组织机构遵循支付卡行业数据安全标准（PCI DSS）,因为该服务避免了现在的Web应用防火墙所提供的不确定保护可能导致的缺陷。     

Web2.0时代SNS与国家安全问题研究

该文以Web2.0时代中的典型应用SNS为观察角度,分析了Web2.0所带来的安全新问题。该文分析了SNS的内涵及特点,重点分析了SNS对国家安全的重要影响,可能导致重要信息的泄露、极端的网络民族主义以及非法信息的传播等不良后果。该文最后对SNS的安全问题提出了自己的建议。     

在Web服务安全中XML加密与签名的应用

该文首先讨论了传统Web服务安全技术存在的不足之处,然后详细说明了作为Web服务安全技术核心的XML加密与签名技术的具体实现,最后介绍将XML加密与签名应用到Web服务安全中的优势所在。     

基于SRP协议的Web服务移动agent访问控制研究*

针对Web服务安全问题中的访问控制,提出将移动agent引入Web服务的安全访问控制模型,基于SRP协议对Web服务附加了一个独立的访问控制代理层,实现了基于移动agent的Web服务访问控制模型,并对控制流程进行了描述。     

基于SRP协议的Web服务移动agent访问控制研究*

针对Web服务安全问题中的访问控制,提出将移动agent引入Web服务的安全访问控制模型,基于SRP协议对Web服务附加了一个独立的访问控制代理层,实现了基于移动agent的Web服务访问控制模型,并对控制流程进行了描述。     

IIS服务器的安全防护

随着校园网络建设和应用的逐步深入,越来越多的学校建立了自己的Web服务器。IIS作为目前最为流行的Web服务器平台,在校园网中发挥着巨大的作用。因此,了解IIS的漏洞及其防护措施、建立一个高安全性能的Web服务器就显得尤为重要。     

面向方面技术在Web服务安全组合中的应用研究

Web服务作为一种通过网络集成分布式异构应用的技术,它提供了一种松散耦合的软件开发模式,实现了粗粒度的软件重用。随着Web服务技术的深入应用,Web服务组合的概念应运而生,它通过将功能相对单一的多个Web服务按照一定粒度进行组合,可提供更为强大的服务功能。由于来自异构环境的不同Web服务实体间安全需求、安全能力、可信任程度间的差异,使得对Web服务组合安全性的研究成为了关注的重点。简述了Web服务组合的主要实现方式,指出了Web服务组合实现中面临的主要安全问题,重点分析了目前面向方面技术在Web服务安全组合实现中的应用,讨论了其实现上的不足及未来的研究动向。     

校园网WEB服务器的安全配置探讨

该文主要探讨校园网WEB服务器的安全配置问题。首先分析了当前校园网Web服务器面临的安全威胁,讨论了几种加强校园网Web服务器安全性的配置策略。将这些配置策略应用到校园网Web服务器上后,可以有效地提高校园网Web服务器的安全性。     

Web服务安全关键技术研究综述

Web服务是一个新的分布式计算模型,是Web上数据和信息集成的有效机制。Web服务安全是制约Web曲服务发展的关键问题之一。Web服务安全的实质就是运用WS-Security和其它规范结合XML安全技术保障SOAP通信的安全。本文介绍了Web服务的基本概念,阐述了传统Web安全技术并指出了它们的不足,重点分析了当前Web服务安全的核心技术,包括XML签名、XML加密、SAML、WS-Security等,指出存在的问题,总结了目前Web安全的现状及其面临的挑战。     

基于.NET的Web Services安全技术实现

为解决在Web应用中应用程序调用Web服务的安全性,采用一种基于.NET身份验证和授权的Web服务安全技术策略,通过将会话标识进行传递,实现Web服务的安全调用,实现了Web服务安全性的一般要求。该策略不仅易于编程而且增强了Web服务的安全性,保护了业务应用程序之间交换消息的完整性和机密性。