WebService實踐教學體系的研究

馬守東

[摘要] 本文介紹了目前高校Web Service的教學現(xiàn)狀,對Web Service安全策略實踐教學的相關問題進行探討,并且從Web Service原理、應用的角度提出WebService安全策略實踐教學的參考方案。

[關鍵詞] Web Service 安全策略 實踐教學

隨著計算機技術、網(wǎng)絡技術的發(fā)展,人們跨平臺、分布式、不同應用程序的協(xié)調(diào)工作要求越來越高,而Web Service以標準的HTTP協(xié)議為基礎,有著良好的跨平臺,跨應用程序集的數(shù)據(jù)交互能力,受到人們的青睞。搭建一個良好的WebService教學體系環(huán)境,培養(yǎng)出一批優(yōu)秀的WebService開發(fā)人才將有著重大的意義。但是大多數(shù)高校WebService僅僅停留在簡單的理論介紹,和簡單應用型的Web Service開發(fā),而忽略了WebService的實踐應用教學。這樣的教學存在的問題有:

1.理論教學偏重,學生僅僅掌握了一些基本概念和理論,很難有靈活應用能力的提高。

2.實踐的內(nèi)容過于簡單,使受教育者還停留在會用的層次上。

3.不能結(jié)合實際應用教學,忽略了Web Service中重要的安全策略教學。

為了解決存在的問題,培養(yǎng)出更優(yōu)秀、更貼近社會的學生,我們需要對Web Service實踐教學進行改革,設計出一個適合學生的教學要求、貼近實際應用的Web Service教學體系。該體系要能提高學生的基礎理論水平,增強綜合知識的應用能力,解決實際問題的能力,同時要培養(yǎng)出學生的開拓創(chuàng)新能力。從Web Service實踐教學的角度出發(fā),可以分為以下幾方面。

一、Web Service基礎實驗

1.基于Windows平臺的Web Service服務端和客戶端的實現(xiàn)。

2.基于UNIX平臺的Web Service服務端和客戶端的實現(xiàn)。

3.Web Service的跨平臺、跨實現(xiàn)語音的調(diào)用實驗。

二、SOAP協(xié)議的實現(xiàn)和應用

簡單對象訪問協(xié)議(SOAP)提供了標準的RPC方法來調(diào)用Web Service。所以首先要讓學生清楚的了解SOAP協(xié)議的構(gòu)成和特點。

1.SOAP數(shù)據(jù)包攔截實驗。通過SOAP網(wǎng)絡數(shù)據(jù)包的截獲,清晰的看出每次WebService請求過程中數(shù)據(jù)包交互的過程。

2.SOAP協(xié)議的封裝實驗。通過網(wǎng)絡協(xié)議編程的方式,SOAP協(xié)議的封裝編程。既提高了學生的編程能力,同時也加強了學生對網(wǎng)絡協(xié)議的深刻認識。

三、XML和XSD建構(gòu)的熟練應用

可擴展的標記語言(XML)是Web Service平臺中表示數(shù)據(jù)的基本格式,XML是一個統(tǒng)一的標準,和平臺無關,和廠家無關,和實現(xiàn)的編程語言無關。這都需要學生能夠熟練地掌握和應用。

1.XML數(shù)據(jù)的解析和封裝實驗,通過該實驗能夠使學生更加深刻理解和掌握XML的結(jié)構(gòu)。

2.XSD架構(gòu)到XML數(shù)據(jù)的轉(zhuǎn)換實驗,通過該實驗能夠使學生更快捷、方便地實現(xiàn)XML的數(shù)據(jù)。

四、Web Service安全策略實現(xiàn)

Web Service的原理和實現(xiàn)在教學中是被強調(diào)最多的,但是Web Service安全在很多教學中是被忽略,而實際上安全性是Web Service中最重要的一部分。因為Web Service的通信時基于SOAP的XML數(shù)據(jù)傳輸。另外,一般的網(wǎng)絡防火墻都是打開HTTP端口的,這樣Web Service就很容易的通過防火墻。如果沒有Web Service的安全策略保障。整個Web Service的安全也就淡然無存了。居于這樣的考慮,Web Service安全策略也就成了Web Service實踐教學的核心。

1.數(shù)據(jù)傳輸?shù)陌踩珜嶒?。采用SSL/HTTPS 對連接加密。對比加密前后的安全效果,增強安全意識。

2.XML加密實驗。XML的加密是處理數(shù)據(jù)互換中安全性的復雜需求的最有效方法。因此在對XML的加密方法就有很多種。為了能讓學生全面掌握,在實驗安排中也盡量的全面,包括有:

(1)XML整文檔的加密實驗,當有特定的DTD或者是XSD結(jié)構(gòu),而不想暴露的情況下,采用XML整文檔加密是很有效的方法。

(2)XML單個元素加密實驗,當XML有部分元素比較重要,如密碼等,可以僅僅對XML中指定元素進行加密。

(3)XML元素內(nèi)容加密實驗,針對XML具體某個元素的具體內(nèi)容進行加密。整個文檔結(jié)構(gòu)保持原樣。

(4)非XML元素加密,對需要傳輸圖片,視頻等非XML的數(shù)據(jù)進行加密,并通過Web Service傳輸。

(5)XML加密中的密匙交互實驗,在XML的加密過程中采用非對稱的加密算法。

(6)XML加密中的預先定義密匙實驗,在XML的加密過程中采用對稱的加密算法。

3.XML數(shù)字簽名實驗。XML的數(shù)字簽名可以提供端到端的消息完整性保證,還可以提供有關消息發(fā)件人的驗證信息,也就保證了數(shù)據(jù)沒有被第三方惡意修改過。

實踐的教學模式要求學生透徹地掌握課程的理論知識,在教師指導和幫助下完成實驗的設計,實現(xiàn),驗證工作。這樣的實踐既提供了學生對理論知識的認識深度,也提高了學生的動手能力、創(chuàng)新意識。實踐教學的內(nèi)容源于教師對課程深刻的把握、學生的勤學好問、社會的實際應用、客戶的實際應用需求。所以教學實踐的理念是必須的,教學實踐的內(nèi)容應該與時俱進的,不斷創(chuàng)新的。

五、結(jié)束語

Web Service是一個非常實用的跨平臺,跨應用的數(shù)據(jù)交換渠道。一個良好的Web Service實踐教學體系是培養(yǎng)優(yōu)秀的Web Service開發(fā)人才的關鍵。本文從實際教學中總結(jié)了Web Service的實踐教學方法,希望能對Web Service實踐教學具有一定的參考和借鑒。