基于可信計(jì)算的Web服務(wù)安全增強(qiáng)技術(shù)的設(shè)計(jì)與實(shí)現(xiàn).pdf

1、在網(wǎng)絡(luò)和計(jì)算機(jī)技術(shù)迅猛發(fā)展的形式下，Web服務(wù)因其應(yīng)用靈活以及與用戶的動(dòng)態(tài)實(shí)時(shí)交互的特點(diǎn)，被越來(lái)越多的平臺(tái)所應(yīng)用。特別是在一些關(guān)鍵領(lǐng)域如金融、政務(wù)等系統(tǒng)都將Web服務(wù)作為行業(yè)的主要平臺(tái)?？梢哉f(shuō)Web服務(wù)的出現(xiàn)為人們的生產(chǎn)和生活帶來(lái)了前所未有的便捷。
　　與此相對(duì)應(yīng)的是，隨著Web服務(wù)應(yīng)用的不斷擴(kuò)展和深化，Web服務(wù)日益突出的安全問(wèn)題成為其繼續(xù)應(yīng)用、發(fā)展的瓶頸。傳統(tǒng)的信息安全技術(shù)或因防御滯后，延誤了防御的最佳時(shí)機(jī)；或因檢測(cè)技術(shù)復(fù)雜，

2、增加了系統(tǒng)的復(fù)雜性，降低了系統(tǒng)使用效率。都難以有效保障信息的安全。
　　基于以上背景，本文研究了 Web服務(wù)的基本架構(gòu)、協(xié)議體系、安全需求及Web服務(wù)傳統(tǒng)安全機(jī)制，通過(guò)分析傳統(tǒng)安全機(jī)制的缺陷及不足，認(rèn)為在傳統(tǒng)被動(dòng)防御的思想下，通過(guò)病毒識(shí)別、防火墻、入侵檢測(cè)等外防為主的手段和技術(shù)已無(wú)法應(yīng)對(duì)越來(lái)越多源自系統(tǒng)內(nèi)部的威脅的實(shí)際情況，進(jìn)而提出借鑒可信計(jì)算主動(dòng)防御的思想，通過(guò)信任根和信任鏈的構(gòu)建和延伸，改造Java虛擬機(jī)，構(gòu)建可信保障框架，從

3、終端接入的源頭建立安全體系，來(lái)保障信息服務(wù)的安全。相關(guān)工作和創(chuàng)新點(diǎn)如下：
　?。?）借鑒可信計(jì)算的思想及其關(guān)鍵技術(shù)，構(gòu)建信任根和信任鏈，并將傳統(tǒng)的信任根和信任鏈拓展、延伸到應(yīng)用層，并在此基礎(chǔ)上構(gòu)建了服務(wù)的可信保障框架。
　　（2）通過(guò)對(duì)Java虛擬機(jī)運(yùn)行機(jī)制和模塊組成及安全性分析，擴(kuò)展標(biāo)準(zhǔn)JVM模塊，設(shè)計(jì)實(shí)現(xiàn)可信增強(qiáng)的Java虛擬機(jī)，并基于可信增強(qiáng)的Java虛擬機(jī)研究了基于Java語(yǔ)言的Web服務(wù)安全增強(qiáng)技術(shù)。
　?。?/p>