基于可信計算的Web服務安全增強技術的設計與實現.pdf

1、在網絡和計算機技術迅猛發(fā)展的形式下，Web服務因其應用靈活以及與用戶的動態(tài)實時交互的特點，被越來越多的平臺所應用。特別是在一些關鍵領域如金融、政務等系統都將Web服務作為行業(yè)的主要平臺?？梢哉fWeb服務的出現為人們的生產和生活帶來了前所未有的便捷。
　　與此相對應的是，隨著Web服務應用的不斷擴展和深化，Web服務日益突出的安全問題成為其繼續(xù)應用、發(fā)展的瓶頸。傳統的信息安全技術或因防御滯后，延誤了防御的最佳時機；或因檢測技術復雜，

2、增加了系統的復雜性，降低了系統使用效率。都難以有效保障信息的安全。
　　基于以上背景，本文研究了 Web服務的基本架構、協議體系、安全需求及Web服務傳統安全機制，通過分析傳統安全機制的缺陷及不足，認為在傳統被動防御的思想下，通過病毒識別、防火墻、入侵檢測等外防為主的手段和技術已無法應對越來越多源自系統內部的威脅的實際情況，進而提出借鑒可信計算主動防御的思想，通過信任根和信任鏈的構建和延伸，改造Java虛擬機，構建可信保障框架，從

3、終端接入的源頭建立安全體系，來保障信息服務的安全。相關工作和創(chuàng)新點如下：
　?。?）借鑒可信計算的思想及其關鍵技術，構建信任根和信任鏈，并將傳統的信任根和信任鏈拓展、延伸到應用層，并在此基礎上構建了服務的可信保障框架。
　?。?）通過對Java虛擬機運行機制和模塊組成及安全性分析，擴展標準JVM模塊，設計實現可信增強的Java虛擬機，并基于可信增強的Java虛擬機研究了基于Java語言的Web服務安全增強技術。
　?。?/p>