全文总字数：1136字

1. 研究目的与意义及国内外研究现状

当今世界，因特网已经成为一个非常重要的基础平台，很多企业、组织都将应用架设在该平台上，为客户提供更为方便、快捷的服务支持。

这些应用在功能和性能上，都在不断的完善和提高，然而在非常重要的安全性上，却没有得到足够的重视。

根据gartner的最新调查，网络攻击75%都是发生在web应用上。

2. 研究的基本内容

本次毕业设计就是要针对敏感数据的保密性，完整性，可用性来提出一个整体的数据保护解决方案，并通过Web Service为用户提供统一的共享和透明检索界面。

这其中包括：（1）数据备份，保证数据完整性（2）身份验证和权限管理防止越权操作（3）加密算法的研究（3）数据库数据加密，保证存储保密性（3）数据传输的安全性研究，保证传输保密性（4）审计功能，使操作可追溯（5）请求过滤方法的研究（6）数据完整性校验的研究（7）基于Restful API的web service设计与实现

3. 实施方案、进度安排及预期效果

2015年3月31日前：查阅并翻译相关外文文献2015年5月15日前：撰写、完成毕业论文（设计）（1）查阅文献，列举各功能实现方案并对比（2）选择最优方案，开始设计（3）搭好web框架，逐步实施、完善各功能解决方案（4）详细、完整的系统测试2015年5月16日－5月22日：准备答辩2015年5月23日－6月3日：参加答辩

4. 参考文献

[1]贺荣. web应用服务安全性研究及解决方案[d].中南大学,2008.

[2]陆江勇. 基于web网络数据传输安全技术研究[d].南京理工大学,2009.

[3]张建华. www安全机制的构建与实现[d].四川大学,2004.