网络操作系统项目教程 冯思泉 项目6 Web服务器的安全管理.pptVIP

1 教学目标 理解Web服务器的安全措施 掌握Web服务器的安全设置方法 掌握身份验证的设置方法 掌握访问控制的设置方法 掌握证书验证的设置方法 IIS安全措施 在Web服务器上采取恰当的安全防护措施，可以减少和消除各种意外事件的发生。 Internet 服务管理器所提供之安全功能可以和Windows完全整合在一起。IIS目前共支持五种验证方式，用以确认请求访问Web站点的用户身份。 身份验证方式 匿名验证：任何用户皆可读写，无须查证用户姓名或密码。 基本验证：用户须提供用户名及密码，该资料仅仅编码而不加密通过网络传送。 摘要式验证：这是IIS5.0的添加功能，用户密码通过哈希算法生成数字摘要，以离散值传送给服务器进行验证。只有在域控制器中才能使用“摘要式验证”。 集成的Windows验证：利用离散技术来验证用户，且不直接将密码传送到网络上。 证书：一种数字文件，用来建立安全套接层SSL连接，且也可作为验证使用。 匿名验证身份验证 IIS使用“IUSR_计算机名称”帐户访问Web的过程如下： (1)当收到请求时，IIS在执行任何程序码或访问之前，会先模拟“IUSR_计算机名称”帐户。 (2)传回网页给用户端之前，IIS检查NTFS文件和目录的权限，看是否允许“IUSR_ 计算机名称帐户”访问这个文件。 (3)若允许访问，则验证完成，且用户可使用