导　　师： 戚银城

学科专业： H1001

授予学位： 硕士

作　　者： ;

机构地区： 华北电力大学

摘　　要： WEBSERVICES(WEB服务)作为一个崭新的分布式计算模型，具有松散耦合、跨平台、跨语言等特点，它可以促进各种商务系统、企业系统的集成，降低成本，提高效益。但是WEB服务在实际应用中遇到的安全问题，却制约着其发展和应用推广，传统的安全解决方案已不能满足其安全需求。本文首先介绍了WEB服务相关概念及WEB服务安全需求，然后对现有的网络安全技术做了介绍，接着重点分析了WEB服务相关的安全技术，如XML加密、XML签名、SOAP安全性、WS-SECURITY规范等。在这些技术的基础上，设计了一个WEB服务安全模型，并给出了J2EE平台下安全模型的具体实现方案，该模型可以保证WEB服务通信中信息的机密性、完整性、不可否认性，同时实现用户的认证和授权。论文最后，利用WEB服务技术设计了一个发电厂备件采购管理系统，对其安全需求进行了分析，并将安全模型应用于该系统，实现了WEB服务的安全性。

关 键 词： 互联网服务安全 数字签名 加密 安全模型 数据安全 网络安全

分 类 号： [TP393.4 TP393.08 TN915.08 TP309.7]

领　　域： [自动化与计算机技术] [自动化与计算机技术] [自动化与计算机技术] [自动化与计算机技术] [电子电信] [电子电信] [自动化与计算机技术] [自动化与计算机技术]