發(fā)布時間：2024-11-02 19:25

　　計算機(jī)系統(tǒng)每周都在持續(xù)的面臨攻擊,這些攻擊毫無疑問都在借助日益成熟的工具,例如payloads,當(dāng)前機(jī)器的計算能力正在成為受害者并且這一現(xiàn)象將會持續(xù)下去。網(wǎng)絡(luò)通過電子商務(wù)、數(shù)字營銷、網(wǎng)上銀行、遠(yuǎn)程咨詢、遠(yuǎn)程辦公等方式集中了大部分的互聯(lián)網(wǎng)流量,從而成為這些惡意行為的特權(quán)目標(biāo)。事實上,那些保證保護(hù)其消費者個人數(shù)據(jù)的公司,有時卻無法提供一個基本的安全解決方案,這就是被盜的私人數(shù)據(jù)為何每天都在暗網(wǎng)上被售賣。但這樣的情況似乎還不夠糟,為了更快地滿足客戶的需求,開發(fā)人員需要在創(chuàng)紀(jì)錄的時間內(nèi)發(fā)布應(yīng)用程序,為此每次都將安全性放在后邊考慮。有時這些開發(fā)人員并沒有在密碼學(xué)應(yīng)用上具有豐富的學(xué)識或者對它不是感興趣,這又增加了另一層漏洞,即使不是真正的內(nèi)部人員也可以訪問系統(tǒng)。正是這種觀察到的情形促使本文上進(jìn)行了這項研究,并通過simple Box和secret Box應(yīng)用固態(tài)加密算法Salsa20/Chacha20構(gòu)建了一種安全的web服務(wù)。在本文的工作中,使用Ruby對整個應(yīng)用進(jìn)行開發(fā),因為這種語言具有很好的發(fā)展前景并且對服務(wù)端編碼而言具有擁有特別好的庫和句法。并且本文選擇加密所有敏感數(shù)據(jù)字段,以避免在主機(jī)服務(wù)...

【文章頁數(shù)】：61 頁

【學(xué)位級別】：碩士

【部分圖文】：

啟動Tomcat后，進(jìn)入數(shù)據(jù)錄入界面，對于不合規(guī)則的數(shù)據(jù)格式，驗證框架將顯示錯誤信息，見圖1圖1對標(biāo)準(zhǔn)數(shù)據(jù)進(jìn)行驗證本文作者創(chuàng)新點:通過對Struts驗證框架進(jìn)行擴(kuò)展，可以方便的對標(biāo)準(zhǔn)的行業(yè)數(shù)據(jù)類型進(jìn)行驗證，從而大大提高驗證效率和驗證質(zhì)量。參考文獻(xiàn)[1]殷兆麟.J....

式發(fā)送給服務(wù)端。服務(wù)端接收到SOAP信息后，需要完成的操作包括:讀取RSA私鑰;解密客戶端發(fā)送的消息;獲取AES對稱密鑰并用其解密消息;獲取客戶端簽名并驗證，驗證通過則接受請求，否則拒絕服務(wù)。系統(tǒng)中SOAP消息的簽名和加密的過程如圖3所示。圖3簽名和加密過程3結(jié)束語移動電子商務(wù)作....

式發(fā)送給服務(wù)端。服務(wù)端接收到SOAP信息后，需要完成的操作包括:讀取RSA私鑰;解密客戶端發(fā)送的消息;獲取AES對稱密鑰并用其解密消息;獲取客戶端簽名并驗證，驗證通過則接受請求，否則拒絕服務(wù)。系統(tǒng)中SOAP消息的簽名和加密的過程如圖3所示。圖3簽名和加密過程3結(jié)束語移動電子商務(wù)作....

鄭州大學(xué)碩士學(xué)位論文Web服務(wù)安全性研究及其在校園一卡通系統(tǒng)中的應(yīng)用

本文編號：4010011