如何善用IIS服务器提供的五大安全要素
时间 : 2016-02-24 17:05
来源 : 未知
网络安全问题日益受到重视,这是众多周知的,然而很多站长了解这个问题,却不知道究竟应该怎么做,才可以让自己的网站免受其害,下文我们慢慢讲述。
首先,我们知道网站的基础Web服务器种类很多,不过使用范围最广的还是微软的IIS。作为一款使用范围最广的Web应用服务器,其实IIS本身就提供了五大安全要素:
一、审核
IIS可以使用安全审核技术监视大范围的用户和Web服务器的安全活动。推荐定期审核服务器配置,检测可能被未授权访问影响和篡改资源的区域。可以使用集成的Windows实用程序、IIS内置的日志记录功能或ActiveServerPages(ASP)应用程序创建自己的审核日志。
二、加密
IIS允许用户以一种安全的方法(使用加密)与服务器交换个人信息,如信用卡号或电话号码。信息在发送前由加密对其进行“编码”,接收后由解密进行“解码”。IIS中这种加密的基础是SSL3.0协议,它提供了一种与用户建立加密通讯链接的安全方法。
三、证书
证书是允许服务器和客户彼此验证的数字标识文档。他们请求在服务器和客户端浏览器建SSL连接,通过此连接可以发送加密信息。IIS中基于证书的SSL特性由服务器证书、客户端证书和不同的数字密钥组成。可以使用Microsoft证书服务创建这些证书或者从可相互信任的第三方机构获得,该机构称为证书颁发机构(CA)。
四、访问控制
通过将NTFS访问权限用作Web服务器的安全基础,用户可以定义授予Windows用户和组文件和目录访问的级别。例如,如果一个企业决定在Web服务器上公布它的目录,那么需要为该企业创建一个Windows用户帐户,然后配置特定网站、目录或文件的权限。
五、身份验证
IIS(IIS,InternetInformationService)Internet信息服务提供与Windows完全集成的安全功能。IIS支持6种身份验证方法,可以使用这些方法确认任何请求访问网站的用户的身份,以及授予访问站点公共区域的权限,同时又可防止未经授权的用户访问专用文件和目录。
黑客的攻击并不是简单的问题,我们的防御更不是一蹴而就的,应该时常有一颗善于发现问题的眼睛和周蜜严谨的心思,做好网站与服务器的每一点防范,就如同善于利用IIS本身提供的五个安全要素一样。
上一篇:上一篇:详解当前主要流行的三种DDoS攻击方式 对比之间的优缺点
下一篇:下一篇:提高网络安全意识 常见的网络安全设备有哪些
首先,我们知道网站的基础Web服务器种类很多,不过使用范围最广的还是微软的IIS。作为一款使用范围最广的Web应用服务器,其实IIS本身就提供了五大安全要素:
一、审核
IIS可以使用安全审核技术监视大范围的用户和Web服务器的安全活动。推荐定期审核服务器配置,检测可能被未授权访问影响和篡改资源的区域。可以使用集成的Windows实用程序、IIS内置的日志记录功能或ActiveServerPages(ASP)应用程序创建自己的审核日志。
二、加密
IIS允许用户以一种安全的方法(使用加密)与服务器交换个人信息,如信用卡号或电话号码。信息在发送前由加密对其进行“编码”,接收后由解密进行“解码”。IIS中这种加密的基础是SSL3.0协议,它提供了一种与用户建立加密通讯链接的安全方法。
证书是允许服务器和客户彼此验证的数字标识文档。他们请求在服务器和客户端浏览器建SSL连接,通过此连接可以发送加密信息。IIS中基于证书的SSL特性由服务器证书、客户端证书和不同的数字密钥组成。可以使用Microsoft证书服务创建这些证书或者从可相互信任的第三方机构获得,该机构称为证书颁发机构(CA)。
四、访问控制
通过将NTFS访问权限用作Web服务器的安全基础,用户可以定义授予Windows用户和组文件和目录访问的级别。例如,如果一个企业决定在Web服务器上公布它的目录,那么需要为该企业创建一个Windows用户帐户,然后配置特定网站、目录或文件的权限。
五、身份验证
IIS(IIS,InternetInformationService)Internet信息服务提供与Windows完全集成的安全功能。IIS支持6种身份验证方法,可以使用这些方法确认任何请求访问网站的用户的身份,以及授予访问站点公共区域的权限,同时又可防止未经授权的用户访问专用文件和目录。
黑客的攻击并不是简单的问题,我们的防御更不是一蹴而就的,应该时常有一颗善于发现问题的眼睛和周蜜严谨的心思,做好网站与服务器的每一点防范,就如同善于利用IIS本身提供的五个安全要素一样。
