1. Trang chủ
  2. » Kinh Doanh - Tiếp Thị

Nghiên cứu về an ninh dịch vụ Web

14 186 0
Nghiên cứu về an ninh dịch vụ Web

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

Thông tin tài liệu

TR I H C QU C GIA HÀ N I NG I H C CÔNG NGH L NG THANH NH N NGHIÊN C U V AN NINH D CH V WEB LU N V N TH C S HÀ N I - 2009 TR I H C QU C GIA HÀ N I NG I H C CÔNG NGH L NG THANH NH N NGHIÊN C U V AN NINH D CH V WEB Ngành : Công ngh thông tin Chuyên ngành : Công ngh ph n m m Mã s : 60.48.01 LU N V N TH C S NG IH NG D N KHOA H C: TS TR HÀ N I - 2009 NG NINH THU N L I CAM OAN Tôi xin cam đoan nh ng k t qu đ t đ c lu n v n nƠy lƠ nghiên c u, s u t m, t ng h p s p x p l i phù h p v i yêu c u c a lu n v n ToƠn b nh ng u đ c trình bƠy lu n v n ho c lƠ c a cá nhơn, ho c đ c tham kh o vƠ t ng h p t ngu n tƠi li u khác T t c tƠi li u tham kh o, t ng h p đ u đ c trích d n v i ngu n g c rõ rƠng Toàn b ch ng trình, mã ngu n tơi thi t k xây d ng, không chép c a b t k ch a đ c công b b t k ph ng ti n Tôi xin ch u hoƠn toƠn trách nhi m v l i cam đoan c a N u có u sai trái, tơi xin ch u m i hình th c k lu t theo qui đ nh H i Phòng, tháng n m 2009 H c viên L ng Thanh Nh n L IC M N Tr c h t xin đ c bƠy t s trơn tr ng vƠ lòng bi t n đ i v i th y giáo TS Tr ng Ninh Thu n, gi ng viên B môn Công ngh ph n m m, Khoa Công ngh thông tin, Tr ng i h c Công ngh , i h c Qu c Gia HƠ N i Trong su t th i gian h c vƠ lƠm lu n v n t t nghi p, Th y đƣ dƠnh r t nhi u th i gian quí báu đ t n tình ch b o, h ng d n cho b c nghiên c u th c hi n lu n v n Tôi xin đ c g i l i c m n sơu s c t i th y cô giáo đƣ t n tình gi ng d y su t trình h c t p, đ c vƠ nh n xét lu n v n giúp cho hi u th u đáo h n l nh v c nghiên c u Tơi xin bƠy t lịng c m n chơn thƠnh t i b n bè, đ ng nghi p c a tr ng Cao đ ng cơng ngh Viettronics tồn th thành viên c a l p K13T4 đƣ t o m i u ki n thu n l i trình h c t p Cu i cùng, xin dƠnh m t tình c m bi t n t i nh ng thành viên gia đình Nh ng ng i đƣ bên c nh tôi, giúp đ , đ ng viên v m i m t su t th i gian theo h c cao h c c ng nh trình th c hi n lu n v n H i Phòng, tháng n m 2009 H c viên L ng Thanh Nh n M CL C L I CAM OAN L I C M N M C L C B NG CÁC CH VI T T T DANH M C CÁC HỊNH V /B NG 10 M U 11 Ch ng MỌ T BÀI TOÁN Error! Bookmark not defined 1.1 Tính c p thi t Error! Bookmark not defined 1.2 BƠi toán nghi p v Error! Bookmark not defined Ch ng SOA VÀ D CH V WEB Error! Bookmark not defined 2.1 D ch v Error! Bookmark not defined 2.2 Ki n trúc h ng d ch v - SOA Error! Bookmark not defined 2.2.1 Mơ hình SOA Error! Bookmark not defined 2.2.2 u, nh c m c a SOA Error! Bookmark not defined 2.2.3 L i ích s d ng SOA Error! Bookmark not defined 2.3 Công ngh Web service Error! Bookmark not defined 2.3.1 nh ngh a Error! Bookmark not defined 2.3.2 c m Error! Bookmark not defined 2.3.3 Ki n trúc c a d ch v Web Error! Bookmark not defined 2.3.4 Các thƠnh ph n đ defined 2.3.4.1 2.3.4.2 2.3.4.3 c s d ng d ch v Web Error! Bookmark not XML ậ eXtensible Markup LanguageError! Bookmark not defined SOAP - Simple Object Access ProtocolError! Bookmark not defined WSDL - Web Services Description LanguageError! Bookmark not defined 2.3.4.4 UDDI ậ Universal Description, Discovery and Integration Error! Bookmark not defined 2.3.5 Xơy d ng m t d ch v Web Error! Bookmark not defined 2.3.6 Tích h p d ch v Web theo chu n Error! Bookmark not defined 2.4 SOA vƠ d ch v Web Error! Bookmark not defined Ch ng CÁC K THU T M B O AN NINH D CH V WEBError! Bookmark not defined 3.1 SAML -Security Assertion Markup Language Error! Bookmark not defined 3.2 Giao th c Kerberos Error! Bookmark not defined 3.3 Ch ng ch s Error! Bookmark not defined 3.3.1 Ch ng ch s lƠ gì? Error! Bookmark not defined 3.3.2 Nh ng l i ích s d ng ch ng ch s Error! Bookmark not defined 3.3.3 Quá trình ho t đ ng c a ch ng ch s Error! Bookmark not defined 3.3.4 Ch ng nh n X.509 Error! Bookmark not defined 3.4 C u trúc c a giao th c b o m t SSL Error! Bookmark not defined 3.4.1 SSL Record Protocol Error! Bookmark not defined 3.4.2 SSL Handshake Protocol Error! Bookmark not defined 3.5 Giao th c HTTPS Error! Bookmark not defined 3.5.1 HTTPS gì? Error! Bookmark not defined 3.5.2 Tri n khai HTTPS cho Web server Error! Bookmark not defined 3.6 An ninh d ch v Web Error! Bookmark not defined 3.6.1 c m c a An ninh d ch v Web Error! Bookmark not defined 3.6.2 Web Services Enhancements - WSE Error! Bookmark not defined Ch ng XỂY D NG H TH NG VÀ ÁNH GIÁ K T QU Error! Bookmark not defined 4.1 Mô t h th ng c n xơy d ng Error! Bookmark not defined 4.1.1 Ho t đ ng đ ng ký tƠi kho n Error! Bookmark not defined 4.1.2 Ho t đ ng đ ng nh p tƠi kho n Error! Bookmark not defined 4.1.3 Ho t đ ng giao d ch Error! Bookmark not defined 4.2 Gi i pháp th c hi n Error! Bookmark not defined 4.2.1 Các tiêu chí cho gi i pháp k t n i Error! Bookmark not defined 4.2.2 Gi i pháp Error! Bookmark not defined 4.3 Tri n khai h th ng vƠ đánh giá k t qu Error! Bookmark not defined 4.3.1 L a ch n ngơn ng l p trình Error! Bookmark not defined 4.3.2 Tri n khai h th ng Error! Bookmark not defined 4.3.2.1 Ki n trúc t ng quát Error! Bookmark not defined 4.3.2.2 Mơ hình tri n khai Error! Bookmark not defined 4.3.3 Các ch c n ng c a h th ng Error! Bookmark not defined 4.3.3.1 ng ký tƠi kho n ngơn hƠng m i Error! Bookmark not defined 4.3.3.2 4.3.3.3 Hi n th thông tin trang ch Error! Bookmark not defined ng nh p h th ng Error! Bookmark not defined 4.3.3.4 4.3.3.5 Hi n th thông tin tƠi kho n Error! Bookmark not defined ng ký tƠi kho n m i Error! Bookmark not defined 4.3.4 ánh giá k t qu th nghi m ch ng trình Error! Bookmark not defined K T LU N VÀ H NG PHÁT TRI N Error! Bookmark not defined TÀI LI U THAM KH O 12 B NG CÁC CH Vi t t t BLL CA FTP HMAC HTML HTTP HTTPS IANA IMAP IRC MAC NSIIOP Oasis OOP POP3 RPC SOA SAML SMTP SOAP SSL TCP/IP Telnet TLS UDDI Web APIs WS WSDL WSS XML VI T T T Tên đ y đ Business Logic Layer Certificate Authority File Transfer Protocol Hash Message Authentication Code HyperText Markup Language Hypertext Transfer Protocol HTTP over SSL or HTTP Secure Internet Asigned Numbers Authority Internet Message Access Protocol Internet Relay Chat Media Access Control Name Service Internet Inter-Orb Protocol) Organization for the Advancement of Structured Information Standards Object Oriented Model Post Office Protocol version Remote procedure call Service Oriented Architecture Security Assertion Markup Language Simple Mail Transfer Protocol Simple Object Access Protocol Secure Sockets Layer Transmission Control Protocol/Internet Protocol Telecommunication network Transport Layer Security Universal Description, Discovery, and Integration Web Advanced Papyrological Information System Web services Web Service Description Language Web Service Sercurity eXtensible Markup Language DANH M C CÁC HÌNH V /B NG S Hình 2.1 Hình 2.2 Hình 2.3 Hình 2.4 Hình 2.5 Hình 3.1 B ng B ng B ng Hình 4.1 Hình 4.2 Hình 4.3 Hình 4.4 Hình 4.5 Hình 4.6 Hình 4.7 Hình 4.8 Tên hình/b ng Ch ng giao th c c a web service Ki n trúc sơu h n c a Web service C u trúc thông p SOAP Cơu truc WSDL M i liên h gi a thƠnh ph n Web Service C u trúc vƠ giao th c SSL Các s c ng đ c gán cho giao th c ng d ng ch y TLS/SSL Các thƠnh ph n thông tin tr ng thái Session SSL Các thƠnh ph n thông tin tr ng thái k t n i SSL Bi u đ ho t đ ng Ki n trúc t ng qt Mơ hình tri n khai Giao di n đ ng ký tƠi kho n ngơn hƠng Giao di n hi n th thông tin trang ch Giao di n đ ng ký tƠi kho n ch ng khoán Giao di n đ ng nh p Giao di n hi n th tƠi kho n cá nhơn Trang 20 21 23 24 27 35 37 37 38 58 62 62 65 64 64 65 66 M U Hi n nay, công ngh web services đƣ đ c tri n khai, ng d ng r t nhi u l nh v c khác bao g m c nh ng l nh v c nh y c m , địi h i tính an toƠn cao nh tƠi , ngân hàng , quơn s ,ầ va đƣ mang l i nhiêu thƠnh qua , l i ích to l n cho t ch c, doanh nghiêp, t p th , cá nhơn, Bên c nh m t đ c c a cơng ngh web services vi c đ m b o s an toƠn, tin c y, toƠn v n, c a thông tin trao đ i web services lƠ m t u r t quan tr ng B i không th yên tơm , tin t ng đ s d ng d ch v th ng m i nh mua ch ng khoán hay chuy n ti n tr c n mƠ l i khơng có mơt s an toan c n thi t Kinh doanh ch ng khoán lƠ m t ho t đ ng di n r t ph bi n hi n nay, m t b ph n xƣ h i không nh , nh ng công vi c giao d ch hi n v n ch y u lƠ b ng ti n m t, công vi c nƠy lƠm m t nhi u th i gian vƠ công s c c ng nh lƠm h th p tính xác vƠ b o m t v thông tin cá nhơn c a nhƠ đ u t ng th i, theo Quy đ nh c a B TƠi ban hành ngày 24 tháng n m 2007 ắ Cơng ty ch ng khốn ph i qu n lý ti n g i giao d ch ch ng khoán c a khách hàng tách bi t kh i ti n c a cơng ty ch ng khốn Cơng ty ch ng khốn khơng đ c tr c ti p nh n ti n giao d ch ch ng khoán c a khách hàng ” [1] tƠi ắNghiên c u v an ninh d ch v Web” nh m m c đích nghiên c u, tìm hi u cơng ngh web services, v n đ b o m t liên quan vƠ s d ng chúng đ gi i quy t bƠi tốn ắK t n i ngơn hƠng v i cơng ty ch ng khoán” m t cách an toƠn, hi u qu nh m t o u ki n thu n l i cho vi c giao d ch ch ng khốn vƠ giúp cho thơng tin đ c minh b ch K t qu đ t đ c c a lu n v n: - Nghiên c u v v n đ : ki n trúc h ng d ch v , công ngh Web services vƠ k thu t đ m b o an ninh Web services, n i dung bƠi toán ắK t n i ngơn hƠng v i công ty ch ng khoán” vƠ h ng gi i quy t bƠi tốn - Phát tri n ch ng trình ắGiao d ch ch ng khốn thơng qua tƠi kho n ngơn hƠng” v i ch c n ng c b n: đ ng ký tƠi kho n ch ng khoán m i, đ ng nh p đ mua/bán c phi u tích h p k thu t đ m b o an ninh cho h th ng N i dung c a lu n v n g m ch Ch ng Mơ t tốn ng: TÀI LI U THAM KH O [1] B tài (2007), Quy t đ nh 27/2007/Q -BTC v vi c ban hành Quy ch t ch c ho t đ ng cơng ty ch ng khốn [2] V ình C ng (2008), Tìm Hi u Các Ki u T n Cơng C B n & Ph Phịng Ch ng, NhƠ xu t b n Lao đ ng - Xƣ h i ng Pháp [3] Ph m H u Khang (2007), T p 5: L p Trình ASP.Net - Quy n 4: ADO.Net 2.0 Và XML, Nhà xu t b n Lao đ ng - Xƣ h i i T [4] Nguy n V n Lơn (2008), K Thu t Xây D ng NhƠ xu t b n Lao đ ng - Xƣ h i [5] Nguy n Ng c Bình Ph ng, Thái Kim Ph ng, Lê Ng c S n, Nguy n HoƠng Thanh Nhàn (2005), Các gi i pháp l p trình ASP.NET, NhƠ xu t b n Giao thông v n t i [6] D ng Anh c, Tr n Minh Tri (2005), Mã hoá ng d ng, thƠnh ph H Chí Minh [7] Trung tơm Tin h c (2005), L p trình ng d ng Web v i ASP.NET, h c T nhiên Tp.HCM [8] H ng Phúc, KS.Nguy n Ng c Tu n (2005), Công ngh b o m t, NhƠ xu t b n Th ng kê [9] VN-Guide (2004), Visual Basic.NET, NhƠ xu t b n Th ng kê ng ng D ng ASP.NET - T p 2, i h c Qu c gia i h c Khoa [10] Thái H ng Nh , Ph m Minh Vi t (2004), An tồn thơng tin, Nhà xu t b n Khoa h c K thu t [11] D Booth, H Haas, F McCabe, E Newcomer, M Champion, C Ferris, D Orchard (2004) Web Services Architecture [12] Ethan Cerami (2002), Web Services Essentials Distributed Applications with XMLRPC, SOAP, UDDI & WSDL, O'Reilly Hill [13] Rob High, Stephen Kinder, Steve Graham (2005), IBM's SOA Foundation - An Architectural Introduction and Overview - Version 1.0 [14] Microsoft (2008), Web Service Security Scenarios, Patterns, and Implementation Guidance for Web Services Enhancements (WSE) 3.0, Microsoft Hill [15] Eric Rescola, Addison Wesley (2001), SSL and TLS Designing and Building Secure Systems [16] An introduction to Web Service Security http://www.codeproject.com/KB/webservices/WS-Security.aspx using WSE, [17] Building SOA Solutions and Managing the Service Lifecycle, http://wiki.nectec.or.th/setec/Knowledge/BuildingSOASolutionsandManagingtheS erviceLifecycle [18] Các giao th c b o m t SSL TLS - Ph n II: C u trúc c a giao th c SSL, http://vnexperts.net/content/view/555/1/ [19] Các giao th c b o m t SSL TLS - Ph n III: SSL Record Protocol, http://vnexperts.net/content/view/556/1/ [20] Các giao th c b o m t SSL TLS - Ph n VI: SSL Handshake Protocol, http://vnexperts.net/content/view/557/1/ [21] D ch v web, http://vi.wikipedia.org/wiki/D%E1%BB%8Bch_v%E1%BB%A5_web [22] Implement Secure NET Web http://www.devx.com/security/Article/15634 Services with WS-Security, [23] Kerberos (protocol), http://en.wikipedia.org/wiki/Kerberos_(protocol) [24] Security Assertion Markup http://en.wikipedia.org/wiki/Security_Assertion_Markup_Language Language, [25] Using WSE 3.0 Today to Secure Web Services for Tomorrow, http://www.devsource.com/c/a/Using-VS/Using-WSE-30-Today-to-Secure-WebServices-for-Tomorrow/ [26] ng d ng an tồn c a cơng ngh web services, http://www.dostbinhdinh.org.vn/MagazineNewsPage.asp?TinTS_ID=719&TS_ID =64 [27] X.509, http://en.wikipedia.org/wiki/X.509 [28] Web Security, http://technet.microsoft.com/en-us/library/cc767139.aspx [29] WS-Security, http://en.wikipedia.org/wiki/WS-Security [30] Web Services Glossary, http://www.w3.org/TR/ws-gloss/ [31] What's New in Web Services Enhancements http://msdn.microsoft.com/en-us/library/ms977317.aspx (WSE) 3.0, ... Description, Discovery, and Integration Web Advanced Papyrological Information System Web services Web Service Description Language Web Service Sercurity eXtensible Markup Language DANH M C CÁC HÌNH... Error! Bookmark not defined 3.6 An ninh d ch v Web Error! Bookmark not defined 3.6.1 c m c a An ninh d ch v Web Error! Bookmark not defined 3.6.2 Web Services Enhancements - WSE Error! Bookmark... ch ch ng khoán c a khách hàng ” [1] tƠi ? ?Nghiên c u v an ninh d ch v Web? ?? nh m m c đích nghiên c u, tìm hi u công ngh web services, v n đ b o m t liên quan vƠ s d ng chúng đ gi i quy t bƠi toán

Ngày đăng: 25/01/2017, 09:54

Xem thêm: Nghiên cứu về an ninh dịch vụ Web

Tài liệu cùng người dùng

Tài liệu liên quan