一种网络服务安全模型的研究与实现

华中科技大学硕士学位论文一种网络服务安全模型的研究与实现姓名：徐峰申请学位级别：硕士专业：计算机应用技术指导教师：陈传波20040509一种网络服务安全模型的研究与实现作者：徐峰学位授予单位：华中科技大学参考文献(58条)1.参考文献2.孙荣胜.徐天鹏Web服务与CORBA、DCOM三种分布式计算模型的互操作性[期刊论文]-江南大学学报(自然科学版)2003(1)3.CZhang.HAJacobsenRefactoringMiddlewarewithaspects2003(11)4.柴小路.梁宇奇WebServices技术、架构和应用20035.陈兵.万晖基于XML的Web数据交换[期刊论文]-计算机工程2002(2)6.JDApplenExtensiblemarkuplanguagesandtraditionalabstractingandindexingstrategies2001(03)7.AZismanAnoverviewofXML2000(04)8.FCurbera.MDuftlerUnravelingtheWebServicesWeb:anIntroductiongtoSOAP,WSDL,andUDDI2002(02)9.TJepsenSOAPcleansupinteroperabilityproblemsontheWeb2001(01)10.郝颖.丁月华.文贵华SOAP及其应用研究[期刊论文]-计算机工程2001(6)11.马殿富.葛声.刘旭东WSDL表示模型与实现方法[期刊论文]-北京航空航天大学学报2003(10)12.SVinoskiWebservicesinteractionmodels-part1:Currentpractice2002(03)13.李大成.陈莘萌UDDI技术及应用概览[期刊论文]-计算机工程2002(12)14.沈伯青.杨宗凯WEB服务的基石:UDDI技术[期刊论文]-计算机工程与应用2003(3)15.曲波.吴兆芝面向安全Web服务的SSL代理服务器的设计与实现2003(10)16.WChouInsideSSL:thesecuresocketslayerprotocol2002(04)17.杨宏字.孙济洲.谢丽霞面向Intemet的IPsec安全体系结构[期刊论文]-计算机工程与应用2002(5)18.ROppligerSecurityattheInternetLayer1998(09)19.杨青.怀进鹏.徐枞巍基于SAML的协同电子商务安全服务系统[期刊论文]-计算机工程与应用2002(14)20.MNaedeleStandardsforXMLandWebservicessecurity2003(04)21.MaryRThompson.AbdeliahEssiari.SrilekhaMudumbaiCertificate-basedauthenticationpolicyinaPKIenvironment200322.胡涛.李彪.张申生利用XML和数字签名实现的网上合同签约[期刊论文]-计算机工程2003(2)23.SylviaOsborn.BhavaniThuraisingham.PierangelaSamaratiPanelonXMLandsecurity200124.KKomathy.VRamachandran.PVivekanandanSecurityforXMLmessagingservices:acomponent-basedapproach200325.ABourka.AKaliontzoglou.DPolemiEnrichinghealthcareapplicationswithcryptographicmechanismsandXML-basedsecurityservices2003(01)26.叶晓彤基于XML部分加密的局部安全通信的实现[期刊论文]-四川师范大学学报(自然科学版)2003(4)27.ElisaBertino.ElenaFerrariSecureandselectivedisseminationofXMLdocuments200228.张剑青.刘旭东.怀进鹏基于XML的密钥管理的研究与实现[期刊论文]-计算机研究与发展2003(1)29.黄雪斌使用XML和PKI构建安全Web服务[学位论文]硕士200230.KBhargavan.ADGordonAsemanticsforwebservicesauthentication200431.郑东曦.唐韶华.黎绍发XMLWeb服务安全技术纵览[期刊论文]-计算机工程与应用2004(7)32.GeerTakingstepstosecureWebservices2003(10)33.褚洪峰Web服务平台及其安全性研究[学位论文]硕士200234.李东.周晓宇.徐宝文SOAP及其对Web服务的影响[期刊论文]-计算机工程与应用2002(12)35.VaughanNicholsSJWebservices:beyondthehype2002(02)36.王继梅.金连甫Web服务安全问题研究和解决[期刊论文]-计算机应用与软件2004(2)37.JRoy.ARamanujanUnderstandingWebservices2001(06)38.王占杰.安之廷.李金波.刘孝峰Web服务协议栈安全研究[期刊论文]-计算机应用研究2003(6)39.胡迎松.彭利文.池楚兵XMLWeb服务安全问题及其安全技术[期刊论文]-计算机应用研究2003(10)40.BruceSchneier.王衍波.薛通应用密码学199941.RPerlmanAnoverviewofPKItrustmodels1999(06)42.BCNeumanKerberos:anauthenticaionserviceforcomputernetworks1994(09)43.杨波.朱秋萍Web安全技术综述[期刊论文]-计算机应用研究2002(10)44.朱玉.邓晓艳.邵培南基于XML的应用层安全解决方案[期刊论文]-计算机工程2003(2)45.YuichiNakamur.SatoshiHada.RyoNeyamaTowardstheIntegrationofWebServicesSecurityonEnterpriseEnvironments200246.张法权.张昭时.王泽兵.陈海燕Web服务的安全性[期刊论文]-计算机时代2003(4)47.薛伟.刘旭东.葛声.林学练Web服务运行管理平台安全结构的研究与实现[期刊论文]-北京航空航天大学学报2003(10)48.IFoster.CKesselman.GTsudikAsecurityarchitectureforcomputationalgrids199849.鄢沛.郭皎基于.Net平台构建安全的Web服务[期刊论文]-重庆工商大学学报(自然科学版)2004(2)50.ASahai.VMachirajuMessageTrackinginSOAP-basedWebServices200251.ToshiroTakase.NaohikoUramotoXMLDigitalSignatureIndependentofExistingApplications200252.宋善德.王雪飞基于Web服务的企业应用集成方案[期刊论文]-计算机应用研究2003(6)53.董晓梅.王丽娜.于戈.申德荣基于Web服务的使能服务平台安全机制[期刊论文]-东北大学学报(自然科学版)2003(5)54.葛声.马殿富.胡春明.杜宗霞基于Web服务的网络软件运行平台研究与实现[期刊论文]-北京航空航天大学学报2003(10)55.唐志红.龙毅宏.陈幼平.周祖德电子商务安全新技术——XML-PKI技术[期刊论文]-计算机工程与应用2002(16)56.安南.张申生CIT/XML安全平台语义与处理[期刊论文]-东南大学学报(英文版)2002(2)57.ALOsorio.MMBarataReliableandsecurecommunicationsinfrastructureforvirtualenterprises2002(02)58.李灏晨.陈赫贝基于.NET平台的分布式应用程序的研究[期刊论文]-计算机应用研究2003(6)相似文献(10条)1.学位论文郭翔基于网络服务的统一身份认证技术研究2004随着IT技术和网络技术的蓬勃发展,各种基于网络的应用系统己在当前的商业环境中大量存在.因商业应用业务需要,用户每天可能需要登录到许多不同的应用系统.为保证安全性,通常各系统均要求对用户进行身份验证.但由于各应用系统的自治性,用户在访问不同的应用时,往往要进行频繁的登录操作.如何提供一个能简化用户登录过程并保证整个商业应用环境安全的解决方案,是当今认证系统面临的新挑战.传统的统一身份认证技术如Kerberos和PKI已经在一定的范围内得到了应用.但是这些技术一方面要求对已有应用系统做出大量的更改,另一方面认证系统本身比较复杂.这些在一定程度上阻碍了它们的普遍应用.而近年来出现的具备完好封装性的、松散耦合的网络服务技术的出现为统一身份认证技术的实现提供了新思路.将用户统一身份认证以网络服务的形式提供出来,并集成到原来的商业应用中,是用户统一身份认证的新方案.在讨论了统一身份认证系统的需求、分析其应具备的功能的基础上,我们提出了一个以网络服务形式发布的统一身份认证服务.然而,如何保证统一身份认证服务自身安全性是需要考虑的重要问题.通过对网络服务安全规范的分析,并将XML加密、XML数字签名技术运用到这个统一身份认证网络服务中,为整个认证模型提供了安全保障.安全统一身份认证网络服务的核心——用户认证模块在.NET平台下给予了实现.通过调用该网络服务的相关接口,用户就能够通过安全的一次认证而无缝地访问各个应用系统.2.学位论文管水能网络服务安全性分析2005论文首先介绍了Web服务的协议和框架,详细讨论了相关的安全技术及其规范.介绍了网络服务的基石XML、SOAP协议、WSDL语言和UDDI规范,还对现有的各种网络服务安全规范分别做了说明.然后论文针对网络服务的载体SOAP消息的安全技术,详细分析了XML签名、XML加密和WSS-Security安全规范.在此基础上,结合安全令牌机制、策略机制和授权机制,针对SOAP在消息级别上的安全需求,提出了一个基于WS-Security安全规范的安全模型,并对该模型进行了实验.并且对实验结果作了初步分析和讨论.3.期刊论文肖耿毅.XIAOGeng-yiIPSec虚拟专用网络服务质量研究与仿真-计算机仿真2009,26(8)运行过程中,可以参考仿真优化结果提高网络安全和服务质量,按需求,灵活选择,使运行达到最佳的效果.4.学位论文姜海军基于网络服务的电子商务解决方案2004网络服务是继个人计算机和互联网之后，计算机信息技术的第三次革命。网络服务技术在现有的各种异构平台上，构筑了一个通用的、与平台无关语言无关的技术层，不同平台上的应用依靠这个技术层来实施相互的连接和集成。传统的电子商务解决方案存在信息发现、接口统一、架构统一和版本更新等四个方面的不足。网络服务技术将更好地解决上述问题，推动电子商务的飞速发展。Efficiency电子商务解决方案是在阐述了网络服务技术架构，并对传统电子商务解决方案进行分析的基础上被提出来的。整个方案由产品供应商、网上商城、银行、短消息平台和顾客五部分组成，方案的设计与实现主要基于网络服务技术，采用数字签名、加密等技术解决方案中的关键问题－安全性。Efficiency方案充分利用网络服务的优势，以提高电子商务效率为目的，集成了网上选购、网上支付、信息及时传递等服务。针对传统方案的不足，该方案主要实现环境无关、主动集成和简易维护等目标。5.学位论文程燕Web服务通信加密与签名技术的研究及应用2007本文对Web服务通信加密与签名技术的应用进行了研究。文章分析了当前W