基于Web服務(wù)的電子商務(wù)系統(tǒng)中的安全性分析與實(shí)現(xiàn).pdf

1、內(nèi)蒙古大學(xué)碩士學(xué)位論文基于Web服務(wù)的電子商務(wù)系統(tǒng)中的安全性分析與實(shí)現(xiàn)姓名：賈鳳菊申請(qǐng)學(xué)位級(jí)別：碩士專業(yè)：計(jì)算機(jī)應(yīng)用技術(shù)指導(dǎo)教師：吳承勇20050101內(nèi)蒙古大學(xué)碩士論文基于Web服務(wù)的電子商務(wù)系統(tǒng)中的安全性分析與實(shí)現(xiàn)摘要電子商務(wù)的運(yùn)作基礎(chǔ)是互聯(lián)網(wǎng)絡(luò)，而互聯(lián)網(wǎng)絡(luò)是一個(gè)開放的環(huán)境，在網(wǎng)絡(luò)上傳輸?shù)男畔⑷魶]有特殊的保護(hù)手段，則容易被網(wǎng)絡(luò)上的其他人截獲、觀看、甚至修改，使原始資料丟失，重要的信息泄漏，因此要想在Internet上安全地進(jìn)行電子商

2、務(wù)活動(dòng)，增加安全措施是非常重要的。XML的出現(xiàn)以及Web服務(wù)技術(shù)的興起，在許多方面都對(duì)電子商務(wù)的安全問題提出了新的挑戰(zhàn)。首先因?yàn)閃eb服務(wù)使用的是Web技術(shù)，許多針對(duì)Web站點(diǎn)的潛在攻擊都與Web服務(wù)有關(guān)。再有Web服務(wù)所面臨的更為關(guān)鍵的問題是，Web服務(wù)遵循XML通信標(biāo)準(zhǔn)，而XML消息以明文形式包含一系列壓縮的數(shù)據(jù)，敵手則恰恰有可能對(duì)這些數(shù)據(jù)感興趣。最后，Web服務(wù)的請(qǐng)求和響應(yīng)都可以通過SOput實(shí)現(xiàn)，而SOAP消息集中了許多事務(wù)數(shù)據(jù)

3、，這使得它們?cè)趥鬏敃r(shí)的安全變得更為重要。因此，Web服務(wù)必須在標(biāo)識(shí)和身份驗(yàn)證級(jí)別上集成基本的Web站點(diǎn)安全，此外在Web服務(wù)和客戶之間的交互作用中還需添加其他級(jí)別的安全。本文主要針對(duì)基于Web服務(wù)的電子商務(wù)系統(tǒng)中的安全性進(jìn)行研究，重點(diǎn)是對(duì)實(shí)現(xiàn)不同級(jí)別安全性的各種安全技術(shù)做剖析，并在此基礎(chǔ)上對(duì)一個(gè)簡(jiǎn)單的模型系統(tǒng)部署了安全措施，實(shí)現(xiàn)了部分安全性。論文中首先闡述了安全性問題的產(chǎn)生背景、主要內(nèi)容、以及在基于Web服務(wù)的電子商務(wù)中的重要性等；接下