| 目录 | 第1-8页 |
| 第一章 绪论 | 第8-13页 |
| 1.1 研究背景 | 第8-9页 |
| 1.1.1 Web服务的产生 | 第8页 |
| 1.1.2 Web服务的优点 | 第8页 |
| 1.1.3 Web服务发展趋势 | 第8页 |
| 1.1.4 Web服务面临的安全问题 | 第8-9页 |
| 1.2 技术背景 | 第9-11页 |
| 1.2.1 安全服务技术 | 第9-10页 |
| 1.2.2 XML签名和加密 | 第10页 |
| 1.2.3 SOAP的安全:WS-Security | 第10页 |
| 1.2.4 开发工具:WSE | 第10-11页 |
| 1.3 本文的工作及组织 | 第11-13页 |
| 1.3.1 本文的工作内容和成果 | 第11页 |
| 1.3.2 本文的组织 | 第11-13页 |
| 第二章 安全技术与Web服务安全 | 第13-18页 |
| 2.1 对安全的攻击 | 第13-14页 |
| 2.1.1 被动攻击 | 第13页 |
| 2.1.2 主动攻击 | 第13-14页 |
| 2.2 安全服务逻辑组件及相关技术 | 第14-16页 |
| 2.2.1 机密性 | 第14页 |
| 2.2.2 完整性 | 第14-15页 |
| 2.2.3 不可否认 | 第15页 |
| 2.2.4 鉴别 | 第15页 |
| 2.2.5 授权 | 第15-16页 |
| 2.2.6 可用性 | 第16页 |
| 2.3 Web服务新安全问题 | 第16页 |
| 2.4 Web服务安全新技术规范 | 第16-17页 |
| 2.4.1 XML形式的安全 | 第17页 |
| 2.4.2 SOAP消息级安全 | 第17页 |
| 2.5 本章小结 | 第17-18页 |
| 第三章 XML签名与加密 | 第18-27页 |
| 3.1 XML签名 | 第18-22页 |
| 3.1.1 XML签名的基本结构 | 第18-19页 |
| 3.1.2 XML签名语法 | 第19-21页 |
| 3.1.3 建立XML签名步骤 | 第21页 |
| 3.1.4 验证XML签名步骤 | 第21-22页 |
| 3.2 XML加密 | 第22-26页 |
| 3.2.1 XML加密的基本结构 | 第22-23页 |
| 3.2.2 XML加密语法 | 第23-24页 |
| 3.2.3 建立XML加密步骤 | 第24-25页 |
| 3.2.4 解密XML加密文档 | 第25-26页 |
| 3.3 XML签名、加密与Web服务安全 | 第26页 |
| 3.4 本章小结 | 第26-27页 |
| 第四章 WS-Security | 第27-40页 |
| 4.1 WS-Security简介 | 第27-28页 |
| 4.2 WS-Security安全模型 | 第28-30页 |
| 4.3 安全头元素 | 第30-31页 |
| 4.4 安全令牌传递 | 第31-33页 |
| 4.4.1 Username令牌 | 第31-32页 |
| 4.4.2 二进制令牌 | 第32-33页 |
| 4.5 令牌引用 | 第33-35页 |
| 4.5.1 直接引用 | 第33-34页 |
| 4.5.2 密钥标识符引用 | 第34-35页 |
| 4.5.3 嵌入引用 | 第35页 |
| 4.5.4 密钥名称引用 | 第35页 |
| 4.6 数据完整性 | 第35-36页 |
| 4.7 数据机密性 | 第36-37页 |
| 4.7.1 xenc:ReferenceList | 第36页 |
| 4.7.2 xenc:EncryptedKey | 第36页 |
| 4.7.3 处理规则 | 第36-37页 |
| 4.8 安全时间戳 | 第37页 |
| 4.9 错误处理 | 第37-38页 |
| 4.10 其它安全考虑 | 第38-39页 |
| 4.10.1 一般性考虑 | 第38页 |
| 4.10.2 重放攻击 | 第38页 |
| 4.10.3 合用安全机制 | 第38-39页 |
| 4.11 本章小结 | 第39-40页 |
| 第五章 Web服务安全技术的发展 | 第40-44页 |
| 5.1 Web服务安全相关横向技术 | 第40-41页 |
| 5.1.1 SAML | 第40页 |
| 5.1.2 XACML | 第40-41页 |
| 5.1.3 XKMS | 第41页 |
| 5.2 Web服务安全纵向技术—微软IBM服务安全路线图 | 第41-43页 |
| 5.2.1 WS-Policy | 第42页 |
| 5.2.2 WS-Trust | 第42页 |
| 5.2.3 WS-Privacy | 第42页 |
| 5.2.4 WS-SecureConversation | 第42页 |
| 5.2.5 WS-Federation | 第42-43页 |
| 5.2.6 WS-Authorization | 第43页 |
| 5.3 本章小结 | 第43-44页 |
| 第六章 基于WS-Security的安全网上商店实现 | 第44-60页 |
| 6.1 开发工具WSE for.NET | 第44-48页 |
| 6.1.1 WSE结构与工作原理 | 第44-46页 |
| 6.1.2 WSE主要功能和特点 | 第46-47页 |
| 6.1.3 WSE支持的规范 | 第47-48页 |
| 6.2 网上商店案例分析 | 第48-49页 |
| 6.2.1 业务分析 | 第48页 |
| 6.2.2 安全需求分析 | 第48-49页 |
| 6.3 网上商店安全设计 | 第49-50页 |
| 6.3.1 安全证书配置方案 | 第49页 |
| 6.3.2 用户登录 | 第49页 |
| 6.3.3 发送商品列表 | 第49页 |
| 6.3.4 用户发送定单 | 第49-50页 |
| 6.3.5 发送交易结果 | 第50页 |
| 6.4 设计实现 | 第50-58页 |
| 6.4.1 网上商店体系结构 | 第50-51页 |
| 6.4.2 服务端设计 | 第51-54页 |
| 6.4.3 客户端设计 | 第54-58页 |
| 6.5 本章小结 | 第58-60页 |
| 第七章 总结和展望 | 第60-61页 |
| 7.1 总结 | 第60页 |
| 7.2 进一步的研究 | 第60-61页 |
| 参考文献 | 第61-63页 |
| 致谢 | 第63页 |
