针对web通信遇到的安全问题,从单客户端特性开始分析遇到的问题及解决方案,并由此引入Web1.0的通信特性。研究在传统Web通信中常用的安全加密算法RSA及其解决的Web通信问题,以及对传统单服务单应用服务器的防护措施。重点研究了在Web2.0下,从客户端到服务端及服务端到服务端的数据传输安全问题,分析并给出解决客户端遇到的跨站请求伪造(CSRF)和跨站脚本攻击(XSS)等问题的安全算法,以及对软件即服务(SaaS)模式下,分布式多服务的常用负载算法的研究。最后对未来云时代作出展望,云计算的特点使得Web通信安全问题无处不在,端到端的数据传输安全问题也愈发突出。

• 单位
  湖北师范大学; 湖北师范大学文理学院