电子商务网站管理与建设第五章精要.pptVIP

一、IIS的安全机制 （1） Secure Sockets Layer（SSL 3.0）是一个基于公钥的安全协议，该协议是由安全通道（schannel）安全提供程序实施的。SSL安全协议在Internet浏览器和服务器的验证、信息的完整性和机密性中广泛使用。 （2） 基本身份验证是HTTP 1.0规范的一部分（它以Base64编码格式通过网络发送密码）。大多数浏览器都支持此规范。 （3） 摘要式身份验证通过网络将身份验证信息作为Hash值发送，并且与代理服务器兼容。 （4） PKCS #7描述加密数据的格式，如数字签名和数字信封。 （5） PKCS #10描述提交到证书颁发机构的证书申请的格式。 执行的标准 一、IIS的安全机制 在配置Web服务器安全之前，首先确定保护网站和FTP站点所需的安全级别。大多数的Web服务器安全依赖于Windows安全配置。如果没有正确地配置Windows安全功能，就不可能保护Web服务器。安全性设置的主要任务如下： （1）配置Windows管理员账户。 （2）创建并管理用户账户。 （3）创建并管理组。 设置安全性 目录 目录 2 第二节 电子商务网站的软件平台 3 1 第一节 电子商务网站的硬件平台 第三节 Web服务器IIS 6.0的安装和启用 4 第四节 Web站点的设置与管理 5 第五节 IIS的安全机制