返回
基于windows2008平台配置实现利用ssl协议的安全iis web服务器

基于windows2008平台配置实现利用ssl协议的安全iis web服务器

ID:6086286

大小:3.76 MB

页数:23页

时间:2018-01-02

基于windows2008平台配置实现利用ssl协议的安全iis web服务器_第1页
基于windows2008平台配置实现利用ssl协议的安全iis web服务器_第2页
基于windows2008平台配置实现利用ssl协议的安全iis web服务器_第3页
基于windows2008平台配置实现利用ssl协议的安全iis web服务器_第4页
基于windows2008平台配置实现利用ssl协议的安全iis web服务器_第5页
资源描述:

《基于windows2008平台配置实现利用ssl协议的安全iis web服务器》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、石河子大学信息科学与技术学院<计算机网络>课程设计报告2014—2015学年第一学期题目名称:基于windows2008平台配置实现利用SSL协议的安全IISWeb服务器专业:班级:学号:学生姓名:指导教师:完成日期:二○一五年一月八日-1-石河子大学信息科学与技术学院计算机科学与技术专业计算机网络课程设计目录一、问题背景概述-3-二、协议分析说明分析-3-2.1协议规范概述-3-2.1.1SSL协议-3-2.1.2HTTPS协议-4-2.1.3IIS-4-2.2需解决的问题-6-2.3重点和难点-6-2.3.1wind

2、owsserver2008平台搭建-6-2.3.2IIS服务的安装-6-2.3.3web服务器的安装-6-2.3.4web服务的配置-7-2.3.5SSL协议实现-7-三、实现条件及系统解决方案-8-3.1系统实现条件/环境配置说明-8-3.1.1虚拟机配置-8-3.1.2系统网络配置-8-3.2系统解决方案-8-四、实验方案设计及实现-9-4.1实验方案设计说明-9-4.2实验步骤/实现过程说明-10-4.2.1虚拟机的安装与使用-10-4.2.2windowsserver2008平台搭建-10-4.2.3web服务器

3、安装-12-4.2.5web服务器配置-14-4.2.6SSL申请与设置-16-五、课题/实践任务结论-22-5.1和其他备选方案的分析比较-22-5.2方案评估分析-22-六、总结与体会-23-6.1本课题的不足之处和可改进之处-23-6.2技术前景展望/下一步的工作-23-附录:参考文献-23--23-[键入文字]一、问题背景概述基于windows2008平台配置实现利用SSL协议的安全IISWeb服务器,现今SSL安全协议广泛地用在Internet和Intranet的服务器产品和客户端产品中,用于安全地传送数据,集

4、中到每个WEB服务器和浏览器中,从而来保证来用户都可以与Web站点安全交流。本次课程设计将介绍SSL安全协议在WEB服务器安全的应用。这个课程设计问题所涉及的技术有:windowsserver2008平台搭建、web服务器的配置、SSL协议相关、客户机的选择、InternetInformationServer服务的安装。二、协议分析说明分析2.1协议规范概述2.1.1SSL协议SSL(SecureSocketsLayer安全套接层),及其继任者传输层安全(TransportLayerSecurity,TLS)是为网络通信

5、提供安全及数据完整性的一种安全协议。TLS与SSL在传输层对网络连接进行加密。SecureSocketLayer,为Netscape所研发,用以保障在Internet上数据传输之安全,利用数据加密(Encryption)技术,可确保数据在网络上之传输过程中不会被截取及窃听。一般通用之规格为40bit之安全标准,美国则已推出128bit之更高安全标准,但限制出境。只要3.0版本以上之I.E.或Netscape浏览器即可支持SSL。当前版本为3.0。它已被广泛地用于Web浏览器与服务器之间的身份认证和加密数据传输。SSL协议

6、位于TCP/IP协议与各种应用层协议之间,为数据通讯提供安全支持。SSL协议可分为两层:SSL记录协议(SSLRecordProtocol):它建立在可靠的传输协议(如TCP)之上,为高层协议提供数据封装、压缩、加密等基本功能的支持。SSL握手协议(SSLHandshakeProtocol):它建立在SSL记录协议之上,用于在实际的数据传输开始前,通讯双方进行身份认证、协商加密算法、交换加密密钥等。提供服务1)认证用户和服务器,确保数据发送到正确的客户机和服务器;2)加密数据以防止数据中途被窃取;3)维护数据的完整性,确

7、保数据在传输过程中不被改变。支持服务器类型1.Tomcat5.x2.Nginx3.IIS4.Apache2.x5.IBMHTTPSERVER6.0[1]工作流程服务器认证阶段:1)客户端向服务器发送一个开始信息“Hello”以便开始一个新的会话连接;2)服务器根据客户的信息确定是否需要生成新的主密钥,如需要则服务器在响应客户的“Hello”信息时将包含生成主密钥所需的信息;3)客户根据收到的服务器响应信息,产生一个主密钥,并用服务器的公开密钥加密后传给服务器;-23-[键入文字]1)服务器回复该主密钥,并返回给客户一个用

8、主密钥认证的信息,以此让客户认证服务器。用户认证阶段:在此之前,服务器已经通过了客户认证,这一阶段主要完成对客户的认证。经认证的服务器发送一个提问给客户,客户则返回(数字)签名后的提问和其公开密钥,从而向服务器提供认证。从SSL协议所提供的服务及其工作流程可以看出,SSL协议运行的基础是商家对消费者信息保密的承诺,这

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。