Web服务的应用安全性研究

发布时间：2024-11-02 19:25

　　计算机系统每周都在持续的面临攻击,这些攻击毫无疑问都在借助日益成熟的工具,例如payloads,当前机器的计算能力正在成为受害者并且这一现象将会持续下去。网络通过电子商务、数字营销、网上银行、远程咨询、远程办公等方式集中了大部分的互联网流量,从而成为这些恶意行为的特权目标。事实上,那些保证保护其消费者个人数据的公司,有时却无法提供一个基本的安全解决方案,这就是被盗的私人数据为何每天都在暗网上被售卖。但这样的情况似乎还不够糟,为了更快地满足客户的需求,开发人员需要在创纪录的时间内发布应用程序,为此每次都将安全性放在后边考虑。有时这些开发人员并没有在密码学应用上具有丰富的学识或者对它不是感兴趣,这又增加了另一层漏洞,即使不是真正的内部人员也可以访问系统。正是这种观察到的情形促使本文上进行了这项研究,并通过simple Box和secret Box应用固态加密算法Salsa20/Chacha20构建了一种安全的web服务。在本文的工作中,使用Ruby对整个应用进行开发,因为这种语言具有很好的发展前景并且对服务端编码而言具有拥有特别好的库和句法。并且本文选择加密所有敏感数据字段,以避免在主机服务...

【文章页数】：61 页

【学位级别】：硕士

【部分图文】：

启动Tomcat后，进入数据录入界面，对于不合规则的数据格式，验证框架将显示错误信息，见图1图1对标准数据进行验证本文作者创新点:通过对Struts验证框架进行扩展，可以方便的对标准的行业数据类型进行验证，从而大大提高验证效率和验证质量。参考文献[1]殷兆麟.J....

式发送给服务端。服务端接收到SOAP信息后，需要完成的操作包括:读取RSA私钥;解密客户端发送的消息;获取AES对称密钥并用其解密消息;获取客户端签名并验证，验证通过则接受请求，否则拒绝服务。系统中SOAP消息的签名和加密的过程如图3所示。图3签名和加密过程3结束语移动电子商务作....

式发送给服务端。服务端接收到SOAP信息后，需要完成的操作包括:读取RSA私钥;解密客户端发送的消息;获取AES对称密钥并用其解密消息;获取客户端签名并验证，验证通过则接受请求，否则拒绝服务。系统中SOAP消息的签名和加密的过程如图3所示。图3签名和加密过程3结束语移动电子商务作....

郑州大学硕士学位论文Web服务安全性研究及其在校园一卡通系统中的应用

本文编号：4010011