基于Web服务的电子商务系统中的安全性分析与实现
| 第一章 绪论 | 第1-16页 |
| ·基于Web服务的电子商务概述 | 第11-13页 |
| ·Web服务 | 第12页 |
| ·基于Web服务的电子商务 | 第12-13页 |
| ·安全的主要内容 | 第13-14页 |
| ·本文的研究内容与结构 | 第14-16页 |
| 第二章 WEB服务安全技术与规范 | 第16-30页 |
| ·Web服务安全的含义 | 第16-17页 |
| ·身份验证机制 | 第17-19页 |
| ·基本身份验证 | 第18页 |
| ·基于SSL的基本身份验证 | 第18页 |
| ·客户证书身份验证 | 第18-19页 |
| ·小结 | 第19页 |
| ·SSL | 第19-21页 |
| ·SSL的工作原理 | 第19-20页 |
| ·SSL在Web服务中的应用 | 第20-21页 |
| ·XML签名 | 第21-23页 |
| ·XML签名的结构 | 第21-22页 |
| ·XML签名的处理步骤 | 第22-23页 |
| ·XML加密 | 第23-25页 |
| ·XML加密的结构与示例 | 第23-24页 |
| ·与XML签名的关系 | 第24-25页 |
| ·XML加密的局限性与安全注意事项 | 第25页 |
| ·WS-Security | 第25-28页 |
| ·WS-Security实现Web服务安全 | 第26-27页 |
| ·WS-Security的优缺点 | 第27-28页 |
| ·P3P | 第28-30页 |
| ·P3P简介 | 第28页 |
| ·在站点中实现P3P | 第28-30页 |
| 第三章 模型系统的设计与实现 | 第30-44页 |
| ·案例情景描述 | 第30-31页 |
| ·Web服务的设计与部署 | 第31-36页 |
| ·数据库设计 | 第31页 |
| ·Web服务的设计 | 第31-35页 |
| ·Web服务的部署 | 第35-36页 |
| ·客户端的设计 | 第36-43页 |
| ·生成Web服务代理 | 第36-39页 |
| ·实现系统的功能 | 第39-43页 |
| ·系统设计小结 | 第43-44页 |
| 第四章 模型系统中的安全分析与部署 | 第44-64页 |
| ·模型系统分析 | 第44-45页 |
| ·创建并配置基础HTTP身份验证的Web服务 | 第45-47页 |
| ·IIS的安全性问题 | 第45-46页 |
| ·创建基础HTTP身份验证服务 | 第46页 |
| ·改进客户端程序 | 第46-47页 |
| ·基础HTTP身份验证的缺点 | 第47页 |
| ·创建并配置使用SOAP头信息的Web服务 | 第47-50页 |
| ·创建可启用SOAP头的Web服务 | 第47-49页 |
| ·改造客户程序 | 第49-50页 |
| ·创建并配置SOAP加密Web服务 | 第50-53页 |
| ·.NET中的加密算法 | 第50页 |
| ·创建SOAP加密Web服务 | 第50-53页 |
| ·创建客户端代码 | 第53页 |
| ·利用XML签名保证数据完整性 | 第53-56页 |
| ·系统中数据完整性的需求 | 第53-54页 |
| ·实现XML签名与验证 | 第54-56页 |
| ·利用WSE实现Web服务安全 | 第56-58页 |
| ·WSE与安全凭证 | 第56-57页 |
| ·WSE中实现SOAP消息安全性 | 第57-58页 |
| ·利用SSL原理实现模型系统的安全 | 第58-59页 |
| ·在服务器端实现SSL | 第58-59页 |
| ·在客户端实现SSL | 第59页 |
| ·在站点中模拟实现P3P | 第59-61页 |
| ·安装P3P策略编辑器 | 第59页 |
| ·规划和部署P3P | 第59-61页 |
| ·结论 | 第61-64页 |
| ·身份验证 | 第61页 |
| ·SSL安全 | 第61-62页 |
| ·传输层安全 | 第62页 |
| ·应用层安全 | 第62-64页 |
| 第五章 总结与展望 | 第64-65页 |
| 参考文献 | 第65-67页 |
| 致谢 | 第67-68页 |
| 攻读学位期间发表的学术论文目录 | 第68页 |
