共查询到20条相似文献,搜索用时 46 毫秒
1.
2.
Web Services的安全问题一直是人们关注和研究的焦点,是Web Services大规模普及的障碍,如何有效地解决Web Services中的一揽子安全问题已成为近年来研究人员研究的热点之一。从研究Web Services技术本身出发,分析了Web Services涉及的若干安全技术,给出了自己的建议以及重点应采取的对策。 相似文献
3.
Web Service采用松散的方式将计算服务整合在一起,在电子商务、企业应用系统集成等分布式计算环境中发挥着重要的作用,随着Web Service应用的普及,安全问题也受到了重视。针对利用SSL和防火墙技术实现Web Service安全的不足,本文从Web Service的体系结构入手,将Web Service的安全分为企业处理层安全、Web Service目录及注册层安全、通信层安全 3个层次,并阐明了Web Service不同层次的安全策略和实现方法。 相似文献
4.
本文基于Web服务的典型应用的安全需求,将Web服务安全规范协同使用设计了基于属性的Web服务安全访问控制方案.将安全应用于SOAP消息,为Web服务安全提供整体的解决方案,既满足端到端的消息安全要求,又提供访问控制.方案充分考虑Web服务跨组织、动态交互的特点,使用SAML断言传递安全信息以实现信任传递,针对PKI部署复杂以及不同PKI解决方案之间难于互操作的缺点,使用XKMS服务提供PKI功能. 相似文献
5.
在更为开放的Web2.0环境中,企业要做好安全防范就成为一项较难的任务。Web2.0的发展已经使互联网成为了一个大众广泛参与参与的媒介,用户可以贡献内容、可以交流、甚至可以建立自己的空间。但最近有专家表示,目前新一轮的针对Web2.0应用的安全威胁问题已经来临。 相似文献
6.
韦智博 《数字社区&智能家居》2014,(27):6303-6304,6322
随着web技术的不断发展,Web应用逐渐深入人们的生活,Web应用安全方面的问题日益凸显,用户的信息存在安全方面的威胁。所以,关于Web应用安全的研究是十分必要且有重要意义的。该文将从常见的Web应用攻击和Web应用安全的防护两个方面来阐述关于web应用安全的研究。 相似文献
7.
8.
Web应用安全监测系统设计与应用 总被引:2,自引:1,他引:1
针对Web应用的攻击种类繁多、变化多样,基于静态规则库的旧的防护体系已经很难适应当前Web应用安全的新状况,提出了将无指导学习方法与合法规则检测模型相结合的Web应用安全防护新思路,设计了基于Web应用结构分析和流程分析的安全监测算法,并进行了系统实现.实现的Web应用安全监测系统现已应用于清华大学网络学堂,很好地实现了对Web应用访问请求信息的安全分析与监测. 相似文献
9.
针对Web Services中日益突出的安全问题,本文将研究Axis2上SOAP消息的安全性,并利用Axis2的安全模块Rampart开发服务端和客户端的安全代码,Web Services应用添加一个WS—Security安全层,通过对SOAP消息的安全处理,实现Web Services的消息级安全。 相似文献
10.
11.
近日,网络入侵防御系统领导者TippingPoint公司宣布推出“Web应用数字疫苗”(Web App DV)服务,该服务分两部分解决Web应用带来的安全威胁。这一新服务使得TippingPoint的用户能够实现安全投资最大化,减少客户自己开发的Web应用带来的攻击风险。此外,开展Web App DV服务还能帮助各种组织机构遵循支付卡行业数据安全标准(PCI DSS),因为该服务避免了现在的Web应用防火墙所提供的不确定保护可能导致的缺陷。 相似文献
12.
该文以Web2.0时代中的典型应用SNS为观察角度,分析了Web2.0所带来的安全新问题。该文分析了SNS的内涵及特点,重点分析了SNS对国家安全的重要影响,可能导致重要信息的泄露、极端的网络民族主义以及非法信息的传播等不良后果。该文最后对SNS的安全问题提出了自己的建议。 相似文献
13.
在Web服务安全中XML加密与签名的应用 总被引:4,自引:0,他引:4
该文首先讨论了传统Web服务安全技术存在的不足之处,然后详细说明了作为Web服务安全技术核心的XML加密与签名技术的具体实现,最后介绍将XML加密与签名应用到Web服务安全中的优势所在。 相似文献
14.
针对Web服务安全问题中的访问控制,提出将移动agent引入Web服务的安全访问控制模型,基于SRP协议对Web服务附加了一个独立的访问控制代理层,实现了基于移动agent的Web服务访问控制模型,并对控制流程进行了描述。 相似文献
15.
针对Web服务安全问题中的访问控制,提出将移动agent引入Web服务的安全访问控制模型,基于SRP协议对Web服务附加了一个独立的访问控制代理层,实现了基于移动agent的Web服务访问控制模型,并对控制流程进行了描述。 相似文献
16.
随着校园网络建设和应用的逐步深入,越来越多的学校建立了自己的Web服务器。IIS作为目前最为流行的Web服务器平台,在校园网中发挥着巨大的作用。因此,了解IIS的漏洞及其防护措施、建立一个高安全性能的Web服务器就显得尤为重要。 相似文献
17.
Web服务作为一种通过网络集成分布式异构应用的技术,它提供了一种松散耦合的软件开发模式,实现了粗粒度的软件重用。随着Web服务技术的深入应用,Web服务组合的概念应运而生,它通过将功能相对单一的多个Web服务按照一定粒度进行组合,可提供更为强大的服务功能。由于来自异构环境的不同Web服务实体间安全需求、安全能力、可信任程度间的差异,使得对Web服务组合安全性的研究成为了关注的重点。简述了Web服务组合的主要实现方式,指出了Web服务组合实现中面临的主要安全问题,重点分析了目前面向方面技术在Web服务安全组合实现中的应用,讨论了其实现上的不足及未来的研究动向。 相似文献
18.
黄序鑫 《数字社区&智能家居》2012,(2X):1300-1302
该文主要探讨校园网WEB服务器的安全配置问题。首先分析了当前校园网Web服务器面临的安全威胁,讨论了几种加强校园网Web服务器安全性的配置策略。将这些配置策略应用到校园网Web服务器上后,可以有效地提高校园网Web服务器的安全性。 相似文献
19.
Web服务是一个新的分布式计算模型,是Web上数据和信息集成的有效机制。Web服务安全是制约Web曲服务发展的关键问题之一。Web服务安全的实质就是运用WS-Security和其它规范结合XML安全技术保障SOAP通信的安全。本文介绍了Web服务的基本概念,阐述了传统Web安全技术并指出了它们的不足,重点分析了当前Web服务安全的核心技术,包括XML签名、XML加密、SAML、WS-Security等,指出存在的问题,总结了目前Web安全的现状及其面临的挑战。 相似文献