妙用SSL给IIS加把锁

  于NT系统的易维护性,越来越多的中小企业在自己的网站上和内部办公管理系统上采用它,而且很多都是用默认的IIS来做WEB服务器使用。当然不能否认近来威胁NT系统的几个漏洞都是由于IIS配置不当造成的,而且可以预见,未来IIS还会被发现很多新的漏洞和安全问题,但只要我们做好合理的安全配置,还是可以避免很多安全隐患的。本文并没有系统的去讲如何全面安全的配置IIS,我只是从利用SSL加密HTTP通道来讲如果加强IIS安全的。

  一、建立SSL安全机制

  IIS的身份认证除了匿名访问、基本验证和Windows NT请求/响应方式外,还有一种安全性更高的认证,就是通过SSL(Security Socket Layer)安全机制使用数字证书。SSL(加密套接字协议层)位于HTTP层和TCP层之间,建立用户与服务器之间的加密通信,确保所传递信息的安全性。SSL是工作在公共密钥和私人密钥基础上的,任何用户都可以获得公共密钥来加密数据,但解密数据必须要通过相应的私人密钥。使用SSL安全机制时,首先客户端与服务器建立连接,服务器把它的数字证书与公共密钥一并发送给客户端,客户端随机生成会话密钥,用从服务器得到的公共密钥对会话密钥进行加密,并把会话密钥在网络上传递给服务器,而会话密钥只有在服务器端用私人密钥才能解密,这样,客户端和服务器端就建立了一个惟一的安全通道。

  建立了SSL安全机制后,只有SSL允许的客户才能与SSL允许的Web站点进行通信,并且在使用URL资源定位器时,输入https:// ,而不是http://。

  简单的说默认情况下我们所使用的HTTP协议是没有任何加密措施的,所有的消息全部都是以明文形式在网络上传送的,恶意的攻击者可以通过安装监听程序来获得我们和服务器之间的通讯内容。这点危害在一些企业内部网络中尤其比较大,对于使用HUB的企业内网来说简直就是没有任何安全可讲因为任何人都可以在一台电脑上看到其他人在网络中的活动,对于使用交换机来组网的网络来说虽然安全威胁性要小很多,但很多时候还是会有安全突破口,比如没有更改交换机的默认用户和口令,被人上去把自己的网络接口设置为侦听口,依然可以监视整个网络的所有活动。

时间: 2024-11-17 18:07:12

妙用SSL给IIS加把锁的相关文章

妙用SSL给IIS加把锁(一)

iis 由于NT系统的易维护性,越来越多的中小企业在自己的网站上和内部办公管理系统上采用它,而且很多都是用默认的IIS来做WEB服务器使用.当然不能否认近来威胁NT系统的几个漏洞都是由于IIS配置不当造成的,而且可以预见,未来IIS还会被发现很多新的漏洞和安全问题,但只要我们做好合理的安全配置,还是可以避免很多安全隐患的.本文并没有系统的去讲如何全面安全的配置IIS,我只是从利用SSL加密HTTP通道来讲如果加强IIS安全的. 一.建立SSL安全机制 IIS的身份认证除了匿名访问.基本验证和Wi

警惕给你的FileSystemObject对象加把锁一文的漏洞

在"给你的FileSystemObject对象加把锁"一文中,提到更改HKEY_CLASSES_ROOT\Scripting.FileSystemObject的名称以达到给该对象加锁的方法,实为掩耳盗铃之举,不少网站都转载过此文,如果真有网管这样做,后果不堪设想.     解这把锁的方法如下: <OBJECT RUNAT=server CLASSID="clsid:0D43FE01-F093-11CF-8940-00A0C9054228" id=objFS&g

(转载)给你的FileSystemObject对象加把锁

filesystemobject|对象 给你的FileSystemObject对象加把锁(作者:苏红超 2000年05月15日 10:34) 现在国内提供支持ASP的免费空间越来越多了,对于ASP爱好者来说无疑是个好的势头,但是很多提供免费ASP空间的站点都没有对FileSystemObject这个对象做出任何限制,这也就导致了安全问题.比如,今年愚人节"东莞视窗"所有的主页都遭到了黑客的攻击,其实做这件事情很简单,就是使用FileSystemObject对象,具体的程序就不再讨论了.

[数据库] 如何加表锁

MyISAM在执行查询语句(SELECT)前,会自动给涉及的所有表加读锁,在执行更新操作(UPDATE.DELETE.INSERT等)前,会自动给涉及的表加写锁,这个过程并不需要用户干预,因此,用户一般不需要直接用LOCK TABLE命令给MyISAM表显式加锁.在本书的示例中,显式加锁基本上都是为了方便而已,并非必须如此. 给MyISAM表显示加锁,一般是为了在一定程度模拟事务操作,实现对某一时间点多个表的一致性读取.例如,有一个订单表orders,其中记录有各订单的总金额total,同时还有

PHP并发 加悲观锁(1)

php如何解决多线程读写同一文件 大家都知道,PHP是没有多线程概念的,尽管如此我们仍然可以用"不完美"的方法来模拟多线程.简单的说,就是队列处理.通过对文件进行加锁和解锁,来实现.当一个文件被一个用户操作时,该文件是被锁定的,其他用户只能等待,确实不够完美,但是也可以满足一些要求不高的应用. 上限判断,关键数据的写入扣钱之类 用到了Eaccelerator的内存锁和文件锁,原理:判断系统中是否安了EAccelerator如果有则使用内存锁,如果不存在,则进行文件锁.根据带入的key的

Word2007中妙用键盘上的加、减号绘制表格

在Word2007中绘制表格我们一般都用插入表格来实现,其实也可利用键盘上的"+"号和"-"号(加.减号)来快速完成表格制作,首先在要插入表格的地方输入"+"号,用来制作表格顶端线条,然后再输入"-"号,用来制作横线(也可以连续输入多个"-"号,"-"号越多表格越宽),接着再输入一些"+"号("+"号越多,列越多),完成后回车便可马上得到一个只有一

预装Win7轻松给分区加把锁

  目前,学校陆续开学,即将迎来返校季和十一黄金周,各大厂商的秋季主打Windows7 PC产品,囊括多款学生机型.轻薄时尚机型以及性能强劲的"全能王".预装Win7的电脑将有更多新颖独到而且安全的功能,今天我们一起来看看Windows7旗舰版中BitLocker加密功能. BitLocker驱动器加密原本是Windows Vista中新增的一种数据保护功能,主要用于防止由计算机设备的物理丢失导致的数据失窃或恶意泄漏,在windows7中该功能更加完备. 启动BitLocker驱动器加

U盘加密器为你的U盘加一把锁

一.软件资料 二.软件使用 软件安装 软件无需安装,是绿色免安装版,解压以后双击即可打开软件 功能&特点 双击打开软件后,第一次使用,会提示你是否查看帮助文件,对于新手用户小编还是建议看一下,如果不想查看单击"否"即可 跳过帮助文件这一环节,进入到软件的主页面,如下图 软件操作十分简单,选择"加密当前文件夹"输入两次新密码后,单击"加密"即可对当前文件夹加密,选择"加密其他文件夹"后输入两次新密码可对指定文件进行加密,

实战开发细节:如何为单片机的按键加一个锁防止多次触发

最近一直在做凌阳的GPL32001的单片机开发,主打产品是一架钢琴.如图所示: 在这架钢琴上,我们可以看到遍布着很多按键,有琴键,也有功能选择的按键,面对如此多的按键,对于一个刚出来工作的小伙伴肯定压力比较大,琴键的特征和普通按键不太一样,琴键的一个按键由两个按键组成,一个按键储存着两样信息,力度和键值. 那么在我写的程序的项目要求是这样的,要求每个按键一次只能触发一次,并且触发的时候要发出不同的键码,通过音频解码盒将该键码值读出来,比如第一个白色琴键是key01--->对应的键值就是0000