| 第1章 引言 | 第1-13页 |
| ·课题背景及来源 | 第9-10页 |
| ·技术背景 | 第10-12页 |
| ·本人所做工作 | 第12-13页 |
| 第2章 Web Services及其体系结构 | 第13-20页 |
| ·Web Services概述 | 第13-18页 |
| ·什么是Web Services | 第13-15页 |
| ·为什么用Web服务 | 第15-16页 |
| ·统一描述、发现和集成UDDI | 第16页 |
| ·Web服务描述语言WSDL | 第16-17页 |
| ·可扩展标记语言XML | 第17页 |
| ·简单对象访问协议SOAP | 第17-18页 |
| ·Web服务体系结构 | 第18-19页 |
| ·本章小结 | 第19-20页 |
| 第3章 Web Services在实际项目中的应用 | 第20-40页 |
| ·黄石公路信息管理系统业务需求 | 第20页 |
| ·采用的技术 | 第20-21页 |
| ·使用的平台和开发工具 | 第20-21页 |
| ·选择的系统架构 | 第21页 |
| ·功能模块划分 | 第21-27页 |
| ·路政管理系统 | 第22-27页 |
| ·业务功能的Web Services实现 | 第27-39页 |
| ·本章小结 | 第39-40页 |
| 第4章 Web Services安全机制 | 第40-62页 |
| ·Web Services的安全问题 | 第40-41页 |
| ·Web Services的安全需求 | 第41-43页 |
| ·验证 | 第42页 |
| ·完整性 | 第42页 |
| ·保密性 | 第42-43页 |
| ·可能遭受的攻击 | 第43-46页 |
| ·未授权访问 | 第43-44页 |
| ·参数篡改 | 第44页 |
| ·网络侦听 | 第44-45页 |
| ·配置数据的泄漏 | 第45页 |
| ·消息重放 | 第45-46页 |
| ·Web服务的安全模型 | 第46-49页 |
| ·平台/传输级(点对点)安全 | 第46-47页 |
| ·应用程序级安全 | 第47-48页 |
| ·消息级(端对端)安全 | 第48-49页 |
| ·Web服务的安全规范WS-Security | 第49-61页 |
| ·WS-Security | 第52页 |
| ·WS-Policy | 第52-54页 |
| ·WS-Trust | 第54-56页 |
| ·WS-Privacy | 第56-57页 |
| ·WS-SecureConversation | 第57-58页 |
| ·WS-Federation | 第58页 |
| ·WS-Authorization | 第58-59页 |
| ·SAML | 第59-61页 |
| ·本章小结 | 第61-62页 |
| 第5章 Web Services安全的实现方式 | 第62-84页 |
| ·Web Services安全加强(WSE) | 第62-67页 |
| ·功能特点 | 第63-64页 |
| ·支持的令牌类型 | 第64-67页 |
| ·保护Web服务的技术 | 第67-79页 |
| ·身份验证 | 第67-68页 |
| ·授权 | 第68页 |
| ·数字签名 | 第68-73页 |
| ·加密 | 第73-78页 |
| ·证书 | 第78-79页 |
| ·基于项目的安全需求分析 | 第79-80页 |
| ·安全设计 | 第80页 |
| ·用户登录 | 第80页 |
| ·不同身份的操作 | 第80页 |
| ·设计的实现 | 第80-83页 |
| ·服务器端实现 | 第80-82页 |
| ·客户端实现 | 第82-83页 |
| ·本章小结 | 第83-84页 |
| 第6章 总结及展望 | 第84-86页 |
| ·总结 | 第84页 |
| ·展望 | 第84-86页 |
| 参考文献 | 第86-89页 |
| 致谢 | 第89-90页 |
| 攻读硕士学位期间发表的论文 | 第90页 |