欢迎来到天天文库
浏览记录
ID:39339254
大小:2.33 MB
页数:51页
时间:2019-07-01
《WEB服务安全配置与SSL协议》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、WEB服务安全配置与SSL协议1)IIS的安全配置2)利用SSL实现安全的WEB传输服务实验目的1、掌握IIS的安全配置2、了解windowsCA证书服务器的配置与功能3、掌握SSL的原理和安装配置SSL站点的操作实验内容一、IIS-web服务的安全配置:1)安装IIS,默认目录改为e:/myweb,并创建主页文档index.htm;2)设置本web站点只能由172.16.40.0/24的主机访问;3)设置本web站点或站点子目录只能由用户student访问;4)设置web日志为w3c格式,扩充属性增加主机、发送和接收字节等;另设置web日志为ncsa格式,比较与w
2、3c格式有何不同。二、配置ssl站点,实现安全的web传输:1)安装配置好Windows2000证书服务A(ip地址:ipa);2)在IIS-web服务器B上(ip为ipb),准备一个证书请求信息(certreq.txt):Internet服务管理器→web站点属性→目录安全性→服务器证书…3)访问http://ipa/certsrv/,提交证书申请(申请证书→高级申请…);4)由证书服务器A审查证书申请和颁发证书;5)访问http://ipa/certsrv/,下载已颁发的证书(certnew.cer)6)在IIS-web服务器B上安装证书,使该站点变为SSL站点7
3、)用https协议实现web数据的安全浏览(https://ipb)8)尝试使用网络监视器、sniffer等抓包工具捕获www通讯的数据包,注意观察sslweb站点与普通web站点的不同思考问题1)IIS的日志文件一般存在什么地方,有什么作用?2)简述ssl的原理,ssl的端口号一般为多少?3)比较ssl的web站点与普通web站点的区别,可从服务器设置、客户端访问、数据传输安全等方面叙述。4)想一想windows2000证书服务器的主要功能。5)IIS6.0与IIS5.0比较在安全方面有那些增强?参考资料用SSL加密增强FTP服务器的安全性在IIS上面布置SSL实现we
4、b安全通信用SSL增强IIS安全性的原理和实现过程资料在网上查找用IIS建立高安全性Web服务器应用NTFS文件系统,合理配置权限修改默认目录C:/Inetpub共享权限的修改为系统管理员账号更名废止TCP/IP上的NetBIOS善用安全策略和web日志审计定期打补丁升级设置IIS的安全机制设置IIS的安全机制:安装时应注意的安全问题避免安装在主域控制器上避免安装在系统分区上用户控制的安全性匿名用户一般用户登录认证的安全性匿名访问基本验证Windows集成验证设置IIS的安全机制设置IIS的安全机制:访问权限控制文件夹和文件的访问权限WWW目录的访问权限IP地址的控制端口安
5、全性的实现IP转发的安全性SSL安全机制设置IIS的安全机制IIS-Web服务器的日志Web服务器的通用日志格式(CommonLogFormat)日志所在目录:C:WINNTsystem32LogFilesW3SVC1通用日志格式针对每一个Web请求生成一行纪录,记录以空格作为分隔,包括如下内容:remotehosrfc931authuser[date]"request"statusbytesSSL作为Web安全性解决方案1995年由Netscape公司提出SSL已经作为事实上的标准被众多网络产品提供商采纳SSL(SecuritySocketLayer)全称是加密套
6、接字协议层,它位于HTTP协议层和TCP协议层之间,用于建立用户与服务器之间的加密通信,确保所传递信息的安全性,同时SSL安全机制是依靠数字证书来实现的。SSL基于公用密钥和私人密钥,用户使用公用密钥来加密数据,但解密数据必须使用相应的私人密钥。使用SSL安全机制的通信过程如下:用户与IIS服务器建立连接后,服务器会把数字证书与公用密钥发送给用户,用户端生成会话密钥,并用公共密钥对会话密钥进行加密,然后传递给服务器,服务器端用私人密钥进行解密,这样,用户端和服务器端就建立了一条安全通道,只有SSL允许的用户才能与IIS服务器进行通信。SSL网站不同于一般的Web站点,它使用
7、的是“HTTPS”协议,而不是普通的“HTTP”协议。因此它的URL(统一资源定位器)格式为“https://网站域名”。SSL原理SSL原理①浏览器请求与WWW服务器建立安全会话②WWW服务器将自己的公钥发给浏览器③WWW服务器与浏览器协商密钥位数(40位或128位)④浏览器产生会话使用的秘密密钥,并用WWW服务器的公钥加密传给WWW服务器⑤WWW服务器用自己的私钥解密⑥WWW服务器和浏览器用会话密钥加密和解密,实现加密传输利用SSL实现安全的WEB传输服务1)安装证书服务器2)申请证书(准备请求信息→提交申请)
此文档下载收益归作者所有