Web服務(wù)的安全研究與應(yīng)用.pdf

1、隨著互聯(lián)網(wǎng)和電子商務(wù)的迅速發(fā)展,Web已經(jīng)成為成熟的網(wǎng)絡(luò)平臺,在Web平臺上提供的信息服務(wù)也越來越多,Web平臺引起開放新和跨平臺等特性受到普遍歡迎,而Web服務(wù)(Web Service)成為近幾年IT行業(yè)中一個熱門的研究對象,其原因在于它提供了一種新的面向服務(wù)的分布式處理環(huán)境。在Web Services環(huán)境中,請求消息和相應(yīng)消息都是基于XML的,Web借助XML的優(yōu)點提供了更強(qiáng)的服務(wù)能力。
　　 然而,XML的開放型使得在網(wǎng)絡(luò)

2、上傳輸XML消息要面臨很多安全問題,因此Web Services的安全問題成為了制約Web Services發(fā)展的一個不可忽視的問題。
　　 本文首先對Web服務(wù)技術(shù)和Web服務(wù)安全進(jìn)行了闡述,然后對XML的安全技術(shù)如密碼學(xué)基礎(chǔ)和XML簽名、加密等技術(shù)進(jìn)行了詳細(xì)研究,緊接著分析了Web Services的體系模型和核心技術(shù),介紹了Web-Security規(guī)范和安全策略。在此基礎(chǔ)上對于網(wǎng)上的虛擬書店的業(yè)務(wù)進(jìn)行了安全設(shè)計,并使用WS