信息安全操作手册36747797.pdfVIP

信息安全实训 操作手册 Http://www.H 华迪. 信息安全实训中心 第一部分： IIS布署HTTPS服务 • HTTPS协议(TCP:443)使用SSL(Secure Socket Layer) 在发送方把原始数据进行加密，然后在接受方进行解密， 加密和解密需要发送方和接受方通过交换共知的密钥来实 现，因此，所传送的数据不容易被网络黑客截获和解密。 HTTPS :// HUB ??? A B服务器 Hacker 配置过程: IIS 中部署HTTPS步骤: 1.进入WINDOWS2000高级服务器操作系统。 在“添加/删除程序” 中，安装“证书服务”组件。 (安装提示内容输入可任意。安装路径目录及共享文件夹按默认设置，不需 更改。 安装提示时所需文件在D:\soft\win2k 内查找. ) •2、进入管理工具，在IIS (Internet信息服务） WEB默认站点中，检查网页路径和主 文档，能够通过HTTP可以访问。 •3、在该站点属性中，进入“ 目录安全性”，选择“服务器证书” ，选择“创建一个新证 书”，设置各项名称，保存文件certreg.txt在一个路径下。 •4、在IIS WEB默认站点中，“浏览”虚拟目录：Certsrv , “ 申请证书” －－申请类型 为：“高级申请” －－“使用BASE64编码的PKCS#10文件提交证书申请” －－“BASE 编码 为上一步certreg.txt文件中的文本内容。然后提交。 •5、在管理工具中“证书颁发机构” 中，对“待定申请”项的最新申请进行颁发。 配置过程: •6、再次打开虚拟目录：certsrv ，点击页面右上角的“主页”链接，选择 “检查挂起的证书”，下载并保存CA证书文件。 •7、打开IIS WEB默认站点属性，在“ 目录安全性” 中，选择“服务器证 书”， 选择“处理挂起的请求并安装证书” ，并打开上一步下载的证书 文件,然后进行安装。 •8、在WEB站点中,设置SSL端口为:443 ,在“ 目录安全性” 中，“安全通 信”项内的“编辑” 中，设置“要求安全通道（SSL) ”， “忽略客户端证 书”，这样就可以强制要求通过SSL验证。 •9、通过HTTPS 访问该默认站 。（在IE 中用https://本机IP ) 第一部分要求每人至少操作一次 ！ IIS访问日志分析 1. 安装逆火日志分析软件Nwlacn.exe （d:\soft\tools 目录内） 2. 在IIS默认站点属性中,根据需要设置IIS扩展日志记录属性中字段. 3. 让其他主机访问本机WEB服务器, 以生成访问的记录。 4. 进入逆火WEB 日志分析软件，进入NEW新建向导，导入(Brower)最新 日志文件 (c:\winnt\system32\Logfiles\W3svc1下最新日期文件) ，通过该软件分析(Analyize) 访问日志文件, 查看其他主机访问本机的日志记录。 第二部分： 网络攻防与IDS检测 功能 •IDS (Intrusion Detection System 入侵检测系统)是指对入侵行为的发 觉，通过对计算机网络系统中的若干关键点收集信息并对其进行分析， 从中发觉网络系统中是否有违反安全策略的行为或被攻击的迹像。 •功能： 监测分析用户和系统的活动。 核查系统配置和漏洞。 评估系统关键资源和数据系统的完整性。 识别已知的攻击行为。 统计分析异常行为。 操作系统日常管理，并识别违反安全策略的用户活动。