




版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡介
1、實(shí)現(xiàn)Web服務(wù)器Web站點(diǎn)安全,概述,配置用戶驗(yàn)證和授權(quán) 加密Web站點(diǎn)通信 減少Web服務(wù)器的受攻擊面,Lesson 1:配置用戶驗(yàn)證和授權(quán),IIS 6.0身份驗(yàn)證方法 選擇Web站點(diǎn)身份驗(yàn)證方法的考慮 使用NTFS許可實(shí)現(xiàn)Web站點(diǎn)授權(quán) Web站點(diǎn)授權(quán)選擇指南 練習(xí):配置用戶驗(yàn)證和授權(quán),IIS 6.0身份驗(yàn)證方法,IIS 6.0支持以下身份驗(yàn)證方法: 匿名身份驗(yàn)證 基本身份驗(yàn)證 摘要身份驗(yàn)證 高級(jí)摘要身份驗(yàn)證 集成Windows驗(yàn)證 .NET Passport驗(yàn)證 證書驗(yàn)證,選擇Web站點(diǎn)身份驗(yàn)證方法的考慮,基于以下因素選擇Web站點(diǎn)驗(yàn)證方法: 用戶基于組成 防火墻要求用戶必須驗(yàn)證 安全要
2、求級(jí)別 通過防火墻或代理服務(wù)器訪問數(shù)據(jù)的要求,使用NTFS許可實(shí)現(xiàn)Web站點(diǎn)授權(quán),授權(quán)模式,服務(wù)器,Request,NTFS 許可,Web站點(diǎn)授權(quán)選擇指南,使用NTFS許可來:,控制對Web站點(diǎn)文件和文件夾訪問 控制對Web服務(wù)器物理文件夾訪問 指定訪問級(jí)別 設(shè)置文件夾屬性級(jí)別的文件加密 支持基于活動(dòng)目錄和基于域的安全 提供在文件系統(tǒng)卷尺寸,練習(xí):配置用戶驗(yàn)證和授權(quán),在本練習(xí)中,你將學(xué)到: 配置身份驗(yàn) 配置授權(quán),Lesson 2:加密Web站點(diǎn)通信,什么是SSL? SSL要求 SSL 推薦和考慮 練習(xí):Web站點(diǎn)通訊安全,什么是SSL(Secure Sockets Layer)?,服務(wù)器,為S
3、SL會(huì)話發(fā)送請求,發(fā)送帶有公共密鑰的證書,驗(yàn)證服務(wù)器證書, 使用服務(wù)器公共密鑰創(chuàng)建會(huì)話,而且返回憑證,私有密鑰,使用它的私有密鑰解密會(huì)話key和建議一個(gè)安全會(huì)話,客戶機(jī),SSL 要求,客戶機(jī)私有密鑰,SSL 要求,服務(wù)器證書,CA,服務(wù)器 私有密鑰,唯一IP地址,SSL 推薦和考慮,使用SSL加密Web站點(diǎn)通訊的一些要求包括: 使用SSL加密Web站點(diǎn)通訊的準(zhǔn)則:,Web站點(diǎn)傳輸?shù)陌踩?防止未授權(quán)的解碼 確保安全和便利,設(shè)置高的加密強(qiáng)度 安裝有效的服務(wù)器證書 只加密必須的文件夾 定期更新證書,練習(xí):Web站點(diǎn)通訊安全,在本練習(xí)中,你將學(xué)習(xí)到: 安裝和配置服務(wù)器證書 配置客戶證書 啟動(dòng)SSL 生
4、成和安裝測試服務(wù)器證書,Lesson 3:減少Web服務(wù)器的受攻擊面,確定IIS 6.0 安全級(jí)別的準(zhǔn)則 減少受攻擊面最佳策略 練習(xí):減少Web服務(wù)器的受攻擊面,確定適當(dāng)?shù)腤eb服務(wù)器安全級(jí)別的準(zhǔn)則有:,僅啟用Windows Server 2003必須的服務(wù) 僅啟用IIS 6.0必須服務(wù)和組件 僅啟用必須的Web服務(wù)擴(kuò)展 只添加必須的MIME類型,確定IIS 6.0 安全級(jí)別的準(zhǔn)則,“最小 化原則”,減少你的Web服務(wù)器的攻擊面最佳策略有:,隔離Web站點(diǎn)和應(yīng)用程序 啟用基本的Web服務(wù)擴(kuò)展 設(shè)置NTFS許可,減少受攻擊面最佳策略,練習(xí):減少Web服務(wù)器的受攻擊面,在本練習(xí)中,你將學(xué)習(xí)到: 配
5、置IP地址限制 啟用必須的Web服務(wù)器擴(kuò)展 添加必須的MIME類型,Result Checklist: Configured Basic Authentication for the Web Site. Created a Web server certificate for the Web site using SelfSSL. The Web site has been configured to use the server certificate generated using SelfSSL and that 128 bit encryption is required. Allow
6、ed exempt employees (ExemptEmployees group) access to the Web site and denied access to Non-Exempt Employees (NonExemptEmployees group). Allowed only managers (Manager group) to access the Reports folder. Enabled the ASP web service extension. For the Web site, added a MIME type with an extension eee with type textplain. Made sure that logging is enabled for the W
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 畜牧業(yè)居間服務(wù)補(bǔ)充協(xié)議
- 銀行業(yè)務(wù)辦理流程優(yōu)化指南
- 金融服務(wù)員工心態(tài)管理培訓(xùn)
- 大數(shù)據(jù)驅(qū)動(dòng)的農(nóng)業(yè)現(xiàn)代化智能化發(fā)展路徑研究
- 創(chuàng)業(yè)項(xiàng)目可行性研究
- 高中歷史:近代社會(huì)變革中的文化現(xiàn)象研究方案
- 汽車機(jī)械維修技術(shù)案例分析題庫
- 農(nóng)業(yè)生產(chǎn)智慧化發(fā)展趨勢與前景展望方案
- 外科總論復(fù)習(xí)試題及答案
- 高職護(hù)理婦產(chǎn)科復(fù)習(xí)試題及答案
- 重癥病人營養(yǎng)支持ICU
- 工會(huì)組建工作實(shí)務(wù)課件
- 外浮頂儲(chǔ)罐·內(nèi)浮頂儲(chǔ)罐泡沫堰PPT
- 魏晉南北朝時(shí)期園林-課件
- 甘肅省平?jīng)鍪懈骺h區(qū)鄉(xiāng)鎮(zhèn)行政村村莊村名明細(xì)及行政區(qū)劃代碼
- (完整版)初中道德與法治課程標(biāo)準(zhǔn)
- 自動(dòng)化腹膜透析(APD)的臨床應(yīng)用課件
- 滌綸長絲生產(chǎn)標(biāo)準(zhǔn)工藝簡介
- 數(shù)字圖像處理-6第六章圖像去噪課件
- 監(jiān)理施工設(shè)計(jì)圖紙簽發(fā)表
- DB43∕T 801-2013 二次張拉低回縮鋼絞線豎向預(yù)應(yīng)力短索錨固體系設(shè)計(jì)、施工和驗(yàn)收規(guī)范
評論
0/150
提交評論