| 摘要 | 第1-4页 |
| Abstract | 第4-7页 |
| 第一章 绪论 | 第7-11页 |
| ·课题的背景及意义 | 第7页 |
| ·国内外研究现状 | 第7-9页 |
| ·本文的主要研究工作 | 第9-11页 |
| 第二章 Web Services 技术及安全理论基础 | 第11-23页 |
| ·Web Services 技术 | 第11-15页 |
| ·Web Services 的体系结构 | 第11-12页 |
| ·Web Services 的技术架构 | 第12-13页 |
| ·XML | 第13页 |
| ·SOAP 协议 | 第13-14页 |
| ·WSDL 协议 | 第14-15页 |
| ·UDDI 协议 | 第15页 |
| ·Web Services 的应用价值 | 第15-16页 |
| ·安全相关理论基础 | 第16-22页 |
| ·对称密钥加密体制 | 第16-17页 |
| ·非对称密钥加密体制 | 第17-19页 |
| ·消息摘要算法 | 第19-20页 |
| ·数字签名算法 | 第20-21页 |
| ·数字证书 | 第21-22页 |
| ·本章小结 | 第22-23页 |
| 第三章 Web Services 安全性分析 | 第23-43页 |
| ·Web Services 的安全威胁 | 第23-26页 |
| ·Web 安全攻击 | 第23-24页 |
| ·安全服务 | 第24页 |
| ·Web Services 的安全缺陷 | 第24-26页 |
| ·XML 安全性标准 | 第26-38页 |
| ·XML Signature | 第26-29页 |
| ·XML Encryption | 第29-31页 |
| ·XML 密钥管理规范 XKMS | 第31-32页 |
| ·安全断言标记语言 SAML | 第32-35页 |
| ·XML 访问控制标记语言 XACML | 第35-36页 |
| ·SAML 和 XACML 的结合 | 第36-38页 |
| ·WS-*安全规范协议族 | 第38-41页 |
| ·WS-Security | 第39-40页 |
| ·基于 WS-Security 的协议规范 | 第40-41页 |
| ·本章小结 | 第41-43页 |
| 第四章 基于 SAML 与 XKMS 的 Web 服务安全模型 | 第43-61页 |
| ·安全模型的设计 | 第43-50页 |
| ·整体模型 | 第43-45页 |
| ·XKMS 密钥管理模块 | 第45页 |
| ·消息安全传输模块 | 第45-48页 |
| ·SAML 断言生成模块 | 第48-49页 |
| ·访问控制模块 | 第49-50页 |
| ·安全模型的实现 | 第50-57页 |
| ·平台语言的选择 | 第50页 |
| ·密钥管理模块的实现 | 第50-52页 |
| ·安全传输模块的核心功能实现 | 第52-54页 |
| ·访问控制模块的实现 | 第54-57页 |
| ·安全模型性能分析 | 第57-59页 |
| ·安全性分析 | 第57-58页 |
| ·性能分析 | 第58-59页 |
| ·本章小结 | 第59-61页 |
| 第五章 Web Services 安全模型在旅游专家系统的应用 | 第61-67页 |
| ·项目背景 | 第61页 |
| ·系统框架 | 第61-62页 |
| ·功能设计 | 第62-63页 |
| ·系统实现 | 第63-66页 |
| ·本章小结 | 第66-67页 |
| 第六章 总结与展望 | 第67-69页 |
| 致谢 | 第69-71页 |
| 参考文献 | 第71-75页 |
| 攻读学位期间的主要成果 | 第75-76页 |
