近年來(lái),隨著網(wǎng)站的應(yīng)用范圍擴(kuò)大,相應(yīng)的安全問(wèn)題也隨之而來(lái),輕則被黑客修改網(wǎng)頁(yè)惡搞,重則被黑客損毀企業(yè)形象。網(wǎng)站是企業(yè)、個(gè)人的門面,通過(guò)網(wǎng)站企業(yè)可以實(shí)現(xiàn)信息共享、擴(kuò)大宣傳范圍,最重要的是網(wǎng)站可以降低宣傳費(fèi)用。網(wǎng)站的基礎(chǔ)Web服務(wù)器種類很多,不過(guò)使用范圍最廣的還是微軟的IIS。作為一款使用范圍最廣的Web應(yīng)用服務(wù)器,IIS提供五大安全要素。
身份驗(yàn)證
IIS(IIS,InternetInformationService)Internet信息服務(wù)提供與Windows完全集成的安全功能。IIS支持6種身份驗(yàn)證方法,可以使用這些方法確認(rèn)任何請(qǐng)求訪問(wèn)網(wǎng)站的用戶的身份,以及授予訪問(wèn)站點(diǎn)公共區(qū)域的權(quán)限,同時(shí)又可防止未經(jīng)授權(quán)的用戶訪問(wèn)專用文件和目錄。
訪問(wèn)控制
通過(guò)將NTFS訪問(wèn)權(quán)限用作Web服務(wù)器的安全基礎(chǔ),用戶可以定義授予Windows用戶和組文件和目錄訪問(wèn)的級(jí)別。例如,如果一個(gè)企業(yè)決定在Web服務(wù)器上公布它的目錄,那么需要為該企業(yè)創(chuàng)建一個(gè)Windows用戶帳戶,然后配置特定網(wǎng)站、目錄或文件的權(quán)限。
證書
證書是允許服務(wù)器和客戶彼此驗(yàn)證的數(shù)字標(biāo)識(shí)文檔。他們請(qǐng)求在服務(wù)器和客戶端瀏覽器建SSL連接,通過(guò)此連接可以發(fā)送加密信息。IIS中基于證書的SSL特性由服務(wù)器證書、客戶端證書和不同的數(shù)字密鑰組成。可以使用Microsoft證書服務(wù)創(chuàng)建這些證書或者從可相互信任的第三方機(jī)構(gòu)獲得,該機(jī)構(gòu)稱為證書頒發(fā)機(jī)構(gòu)(CA)。
加密
IIS允許用戶以一種安全的方法(使用加密)與服務(wù)器交換個(gè)人信息,如信用卡號(hào)或電話號(hào)碼。信息在發(fā)送前由加密對(duì)其進(jìn)行“編碼”,接收后由解密進(jìn)行“解碼”。IIS中這種加密的基礎(chǔ)是SSL3.0協(xié)議,它提供了一種與用戶建立加密通訊鏈接的安全方法。
審核
IIS可以使用安全審核技術(shù)監(jiān)視大范圍的用戶和Web服務(wù)器的安全活動(dòng)。推薦定期審核服務(wù)器配置,檢測(cè)可能被未授權(quán)訪問(wèn)影響和篡改資源的區(qū)域。可以使用集成的Windows實(shí)用程序、IIS內(nèi)置的日志記錄功能或ActiveServerPages(ASP)應(yīng)用程序創(chuàng)建自己的審核日志。
京公網(wǎng)安備 11010502049343號(hào)