نام پژوهشگر: رضا محمدپور دوانی کبیر

بررسی امنیت وب سرویس در معماری سرویس گرا و ارائه یک مدل امنیتی برای وب سرویس پرداخت الکترونیکی
پایان نامه وزارت علوم، تحقیقات و فناوری - دانشگاه شیراز 1391
  رضا محمدپور دوانی کبیر   محمدهادی صدرالدینی

معماری سرویس گرا امکان توزیع برنامه های کاربردی را در شبکه و اینترنت فراهم می سازد. یعنی می توان برنامه های کاربردی و تحت وب را بصورت سرویس های توزیع شده در کامپیوتر های مختلف، بصورت یکپارچه و یا از راه دور اجرا نمود. به سرویس های استفاده شده در معماری سرویس گرا، وب سرویس گفته می شود. وب سرویس نرم افزاری است که دسترسی به اطلاعات و سیستم های پردازش اطلاعات را بصورت توزیع شده ، بدون وابستگی به محیط سخت افزاری و نرم افزاری خاصی، با استفاده از قوانین استاندارد امکان پذیر می کند. امروزه از وب سرویس ها به عنوان راهکاری در راستای یکپارچه سازی تعامل ها در سطح بنگاه ها از جمله بنگاه های اقتصادی، استفاده می گردد. وب سرویس هایی که در بنگاه های اقتصادی وظیفه پرداخت، دریافت و عملیات مالی را بر عهده دارند، وب سرویس های پرداخت الکترونیکی گفته می شوند. بهره گیری از سیستم مذکور بدون در نظرگرفتن نکات امنیتی در وب سرویس ها کاری بیهوده می باشد. بدون شک سرویس وب یکی از مهمترین سرویس های موجود بر روی اینترنت است که بیشترین تاثیر را در عمومیت یافتن اینترنت در سطح جوامع بشری برعهده داشته است. وب در نگاه اول مانند یک سیستم اطلاعاتی توزیع شده است. در سیستم فوق اطلاعات (با اشکال متفاوت) بر اساس استانداردهای مربوطه و با یک ساختار مشخص قرار گرفته و با استفاده از ارتباطات تعریف شده بین اطلاعات می توان به سرعت و به سادگی از اطلاعات موجود استفاده کرد. در این پایان نامه ضمن معرفی وب سرویس ها به تعریف مبانی امنیت در حوزه وب و نحوه انطباق آن با اصول وب سرویس ها جهت ارائه راهکارهای امن در پیاده سازی وب سرویس ها میپردازیم. به دلیل اهمیت بالای وب سرویس های پرداخت الکترو نیکی، تکنیک های زیادی جهت ایجاد امنیت کاربران و بانک ها برای خرید و فروش امن در شبکه های اینترنتی مطرح شده است که هر یک بر اساس ایده ای خاص سعی در برقراری امنیت در بخشی یا تمامی فعالیت های خرید و فروش دارند. هدف از پایان نامه مطالعه فنی مهمترین تکنیک های امنیتی در سرویس های اینترنتی و پرداخت الکترونیکی می باشد. سپس بر اساس مطالعه مهمترین روش های امنیتی، مدل امنیتی جدیدی جهت بالا بردن ضریب امنیتی وب سرویس های پرداخت الکترونیکی ارائه شده است. در انتهای پایان نامه، این مدل جدید با سایر مدل ها مقایسه گردیده و نقاط قوت و ضعف آن بیان شده است.