科技文献检索论文.wps
- 文档编号:2495741
- 上传时间:2022-10-30
- 格式:WPS
- 页数:11
- 大小:209.93KB
科技文献检索论文.wps
《科技文献检索论文.wps》由会员分享,可在线阅读,更多相关《科技文献检索论文.wps(11页珍藏版)》请在冰豆网上搜索。
科技文献检索论文科技文献检索论文课程名称:
信息安全技术综述课程名称:
信息安全技术综述题目:
web服务器安全分析题目:
web服务器安全分析学院:
计算机科学与信息学院学院:
计算机科学与信息学院专业:
信息安全专业:
信息安全班级:
091班级:
091学号:
0908060456学号:
0908060456学生姓名:
xx学生姓名:
xx指导教师:
xxx指导教师:
xxx分数:
分数:
2012年12月13日2012年12月13日摘要摘要WEB服务器也称为WWW(WORLDWIDEWEB)服务器,主要功能是提供网上信息浏览服务。
WWW是Internet的多媒体信息查询工具,是Internet上近年才发展起来的服务,也是发展最快和目前用的最广泛的服务。
正是因为有了WWW工具,才使得近年来Internet迅速发展,且用户数量飞速增长。
web服务器含载的信息也越加重要,其资料往往涉及某些机密信息,所以,web服务器的安全也越加显得重要和必要。
一、一、Web服务器背景介绍服务器背景介绍Web服务器是指驻留于因特网上某种类型计算机的程序。
当Web浏览器(客户端)连到服务器上并请求文件时,服务器将处理该请求并将文件发送到该浏览器上,附带的信息会告诉浏览器如何查看该文件(即文件类型)。
服务器使用HTTP(超文本传输协议)进行信息交流,这就是人们常把它们称为HTTPD服务器的原因。
Web服务器不仅能够存储信息,还能在用户通过Web浏览器提供的信息的基础上运行脚本和程序。
WWW是WorldWideWeb(环球信息网)的缩写,也可以简称为Web,中文名字为“万维网”。
它起源于1989年3月,由欧洲量子物理实验室CERN(theEuropeanLaboratoryforParticlePhysics)所发展出来的主从结构分布式超媒体系统。
通过万维网,人们只要通过使用简单的方法,就可以很迅速方便地取得丰富的信息资料。
由于用户在通过Web浏览器访问信息资源的过程中,无需再关心一些技术性的细节,而且界面非常友好,因而Web在Internet上一推出就受到了热烈的欢迎,走红全球,并迅速得到了爆炸性的发展。
长期以来,人们只是通过传统的媒体(如电视、报纸、杂志和广播等)获得信息。
但随着计算机网络的发展,人们想要获取信息,已不再满足于传统媒体那种单方面传输和获取的方式,而希望有一种主观的选择性。
现在,网络上提供各种类别的数据库系统,如文献期刊、产业信息、气象信息、论文检索等等。
由于计算机网络的发展,信息的获取变得非常及时、迅速和便捷。
到了1993年,WWW的技术有了突破性的进展,它解决了远程信息服务中的文字显示、数据连接以及图像传递的问题,使得WWW成为Internet上最为流行的信息传播方式。
现在,Web服务器成为Internet上最大的计算机群,Web文档之多、链接的网络之广,令人难以想象。
可以说,Web为Internet的普及迈出了开创性的一步,是近年来Internet上取得的最激动人心的成就。
WWW采用的是浏览器/服务器结构,其作用是整理和储存各种WWW资源,并响应客户端软件的请求,把客户所需的资源传送到Windows95(或Windows98)、WindowsNT、UN或Linux等平台上。
使用最多的webserver服务器软件有两个:
微软的信息服务器(iis),和Apache。
通俗的讲,Web服务器传送(serves)页面使浏览器可以浏览,然而应用程序服务器提供的是客户端应用程序可以调用(call)的方法(methods)。
确切一点,你可以说:
Web服务器专门处理HTTP请求(request),但是应用程序服务器是通过很多协议来为应用程序提供(serves)商业逻辑(businesslogic)。
二、二、web服务器的发展趋势服务器的发展趋势目前,Web服务器的发展有三个主要趋势:
1从从HTML到到XML(ExtensibleMarkupLanguage-可扩展标记语言)可扩展标记语言)HTML被称为“第一代Web语言”,如前面的介绍,HTML作为Web的开发语言,对Web应用的发展起到了关键性的作用。
但是HTML有一个致命的缺点:
只适合于人与计算机的交流,不适合计算机与计算机的交流。
HTML通过大量的标记来定义文档内容的表现方式,它仅仅描述了应如何在Web浏览器页面上布置文字、图形,并没有对Internet的信息含义本身进行描述,而信息又是Web应用中最重要的内容。
通过HTML表现出来的文字、图形内容很容易被人理解,但却不利于计算机程序去理解。
另外,HTML的另一个问题就是它的标记集合是固定的,用户不能根据自己的需要增加标记;而且各种浏览器的规格不尽相同,要使我们用HTML做的网页能够被所有浏览器正常显示,我们只能够使用W3C(万维网协会)规定的标记来创建网页。
正如前面所说,Web服务器向Web浏览器提供的信息都是来自有一定结构的数据库,在数据库里,为了检索和管理的方便,信息按照它本身的意义(如姓名、年龄、工作单位等)被存放在相应的字段里,一旦这些数据被调出来,经过CGI、ASP、JSP、PHP等转换成HTML后,其原来的意义无法转移到HTML标记中来,用户也就无法按照信息本来的意义去阅读。
并且,由于操作系统以及数据库的不同,不同的系统及应用层面之间要想互相理解对方的数据格式是相当困难的。
这就需要一种新技术或标准能够将最初保存在数据库服务器中的原始数据结构在不同的系统层面共享。
这种新技术就是XML。
使用XML可以解决上述的难题。
W3C对XML作了如下描述:
“XML描述了一类被称为XML文档的数据对象,并部分描述了处理它们的计算机程序的行为。
XML是SGML的一个应用实例。
从结构上说,XML文档遵从SGML文档标准。
”同HTML一样,XML也是一种基于文本的标记语言,都是从SGML(StandardGeneralizeMarkupLanguage,标准通用标记语言)发展而来,二者的不同在于:
XML可以让我们根据要表现的文档,自由地定义标记来表现具有实际意义的文档内容,例如,我们可以定义文档名称/文档名称这样具有实际意义的标记。
而且XML不像HTML那样具有固定的标记集合,它实际上是一种定义语言的语言,也就是说使用XML的用户可以定义无穷的标记来描述文档中的任何数据元素,将文档的内容组织成丰富的完整的信息体系。
总起来说,XML具有四大特点:
便于存储的数据格式、可扩展性、高度结构化以及方便的网络传输,这些特点为我们创建开放、高效、可扩展、个性化的Web应用提供了一个崭新的起点。
2从有线到无线从有线到无线电子商务正在从台式机向着更为广泛的无线设备发展,CahnersIn-Stat市场分析家预测,世界范围内的无线用户的人数将会从2000年的2.71亿增加到2004年的13亿。
Aberdeen集团的研究主任DarcyFowkes认为,采用无线方式进行电子商务的优势并不仅仅在于方便,它还可以节约公司的财力,而且,移动办公能使工作更加高效。
然而,由于多种无线网络类型、标记语言、协议和无线设备并存的复杂情况,使得网络内容和数据转换成能够被无线设备所识别的格式并不容易。
目前,许多企业都在致力于开发能够把应用程序以及互联网内容扩展到无线设备上的产品。
例如,IBM新版本的WebSphereTranscodingPublisher3.5增加和改进了许多新的特性,可以将企业内部网上的数据翻译到多种无线设备上。
该版本中新的特性包括对更多的无线设备、数据格式的支持,以及语言翻译功能。
它基于Java架构,能把用HTML和XML等标记语言编写的应用程序和数据转换成WML、HDML(HandheldDeviceMarkupLanguage)和iMode等无线设备所能识别的格式,这样,通过手持设备就可以访问互联网上的信息。
无线设备厂商Mobilize也推出了MobilizeCommerce产品,帮助企业进入无线网络。
该软件可以通过无线连接的方式访问企业的内部系统,远程地实现订单发送,并进行确认。
MobilizeCommerce可以充分利用XML对信息进行格式转换,以适合于无线设备,这些无线设备包括笔记本电脑、个人数字助理、无线电话、网络电话和双向寻呼等。
3从无声到有声从无声到有声世界上现在有十亿个电话终端,有超过2亿的移动电话。
而就人自身的交流习惯来看,人们也更愿意利用听和说的口头的方式进行交流。
目前,文本语音转换器(TTS,TexttoSpeech)的研究工作已经取得了很大的进步,实现了自动的语言分析理解,并允许TTS的使用者增加更多的韵律、音调在讲话中,使TTS系统的发声更接近人声。
在自动语音识别系统(ASR)领域里,自动语音识别系统在从整个词的模仿匹配,向音素层次的识别系统方向发展。
自动语音识别系统的词汇表由一个基于声音片断的字母表构成,而且这种词汇表是受不同语言限制的。
基于这种方式,在一个宽广的声音行列里,讲话能被识别系统发现和挑拣出来,并加以识别。
并且,在识别一个词的时候,每一个音素将从系统的输入中挑拣出来,拼接组合后与已经有的音素和词语模板进行比较,来产生需要的模板。
音素的识别大大减轻了ASR对讲话者的依赖性,并且使得它非常容易去建立大型的和容易修改的语音识别字典,从而满足不同应用市场的需求。
Web语音发展的另一方面是VoiceXML(VoiceExtensibleMarkupLanguage-语音可扩展标记语言)的进展。
VoiceXML的主要目标是要将Web上已有的大量应用、丰富的内容,让交互式语音界面也能够全部享受。
Web服务器处理一个来自客户端应用的请求,这一请求经过了VoiceXML解释程序和VoiceXML解释程序语境处理,作为响应,服务器产生出VoiceXML文件,在回复当中,要经过VoiceXML解释程序的处理。
VoiceXML1.0规范基于XML,为语音和电话应用的开发者、服务提供商和设备制造商提供了一个智能化的API。
VoiceXML的标准化将简化Web上具有语音响应服务的个性化界面的创建,使人们能够通过语音和电话访问网站上的信息和服务,像今天通过CGI脚本一样检索中心数据库,访问企业内部网,制造新的语音访问设备。
VoiceXML的执行平台上面加载了相应的软件和硬件,例如,ASR、TTS,从而实现语音的识别以及文本和语音之间的转化。
2000年5月23日,W3C接受了语音可扩展标记语言VoiceXML1.0作为实例。
目前,IBM、Nokia、Lucent、Motorola等著名厂商都已经开发出相应支持VoiceXML的产品,但现在的ASR和TTS系统大多还不能支持中文。
三、三、Web服务安全分析服务安全分析Web服务面临的主要威胁与对策:
1、未授权访问(、未授权访问(UnauthorizedAccess)提供敏感或者受限信息的Web服务应该对其调用方进行身份验证和授权。
脆弱的身份验证和授权会被人利用,以获取对敏感信息和操作的未授权访问。
造成的原因是:
未使用身份验证;在SOAP头中以明文传递密码;在未加密的通信信道上使用基本身份验证。
可以使用以下对策防止未授权的访问:
在SOAP头中使用密码摘要进行身份验证;在SOAP头中使用Kerberos票证进行身份验证;在SOAP头中使用X.509证书进行身份验证;使用Windows身份验证;使用基于角色的授权来限制对Web服务
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 科技 文献 检索 论文