基于双IIS主机的在线发布策略研究与应用.docVIP

基于双IIS主机的在线发布策略研究与应用 　　摘要：随着网络的飞速发展及对信息获取的迫切需求，越来越多的信息资源需要通过网络进行发布。但发布方出于某种考虑，往往不希望发布的信息资源在网络上被原文复制或源文件被直接下载。通过传统的单IIS主机在线发布信息资源，无法实现对服务器IP地址的有效保护，攻击者可以轻易获取到资源的存放位置，并下载获取到资源文件。为了实现信息资源的安全发布，同时兼顾信息源的便捷维护，提出了基于双IIS主机架构的在线发布策略。介绍了该策略的网络架构、抽象模型及具体实现方法，并将其应用于实践。 　　关键词：IIS 在线发布 IP屏蔽 信息安全 　　中图分类号： TP393.18 文献标识码：A 文章编号：1007-9416（2016）06-0000-00 　　1 引言 　　企业在进行内部信息资源的对外发布时，由于某些特殊需求，既要将信息（主要是文档类）发布，又不希望相应资源被任意复制或下载。通过传统的单IIS主机构建的服务器，由于其无法对服务器的IP地址实现有效保护，所以无法满足上述需求。若强行将信息资源转换为图片或流媒体等特殊形式，又不利于资源的后期变更与维护。最理想的方式，是能够通过网络将信息资源以常用的、可编辑的形式发布，同时又能实现对资源下载的有效禁止。本文基于上述考虑，构建了基于双IIS主机的在线发布策略，并将其应用到企业信息资源发布的实践当中。 　　2 基于双IIS主机架构的在线发布策略 　　通过传统的单IIS主机发布文档类信息资源[1]，在文档加载过程中，IIS服务器的IP地址就被浏览器自动解析并显示出来。即使对服务器IP地址做必要的隐藏处理，通过网络上易得的网页源码嗅探工具，还是可以获取到访问内部资源的网页源码，通过对源码的解析，依然可以获取到内部资源在网络上的存放地址，然后通过常用的下载工具，就可以将内部资源下载到本地计算机。 　　为了既不影响信息资源的在线发布，又能够有效地隐藏内部资源所在的网络位置（即内部资源服务器的IP地址），本文提出了基于双IIS主机架构的在线发布策略，其基本网络结构如图1所示。 　　一台IIS服务器（图中地址*.*.*.XXX的服务器，简称X服务器）直接连接到企业的办公网络中，另一台IIS服务器（图中地址*.*.*.YYY的服务器，简称Y服务器）连接到X服务器上。需要发布的内部资源统一集中在Y服务器中，该服务器充当资源的提供方，它的IP地址是不对外公开的。X服务器处于办公网络和Y服务器中间，为Y服务器提供必要的网络引导服务，它的IP地址是对外公开的。 　　网络上的终端，可以通过办公网络，访问到X服务器，X服务器再引导相关访问请求给Y服务器，然后由Y服务器经由X服务器对外提供内部资源的信息发布服务。 　　上述基本网络结构可以抽象为如图2所示的网络模型： 　　X服务器相当于一个应用级防火墙[2]，将企业网络和提供内部资源服务的Y服务器完全隔离开来，在X服务器自身，构建了一个非军事区（DMZ）[3]，使得用户通过企业网络无法直接访问Y服务器，即Y服务器并未真正意义上对企业网络中的用户提供信息服务。Y服务器处在内部资源区，它为X服务器提供“一对一”的资源服务。 　　实际的工作过程是：用户通过网络通道，向IP地址及服务全公开的X服务器提交资源访问请求。当X服务器接到资源请求后，通过内部的转译（此功能需编写必要的程序代码实现），生成一个新的资源访问请求，然后将该请求提交给Y服务器。Y服务器接到X服务器提出的资源请求后，将内部的信息资源以特定的展现形式（可以是PDF形式）生成发布页面，然后将结果反馈给X服务器。X服务器接到Y服务器的反馈结果后，将结果通过网络通道反馈给提交资源请求的用户。 　　与传统的单IIS服务器发布信息时的情况不同的是，用户在自己的浏览器端看到的资源提供方地址为*.*.*.X，即X服务器通过一次自动化的服务请求转译，有效地“误导”了企业网络中的用户，让他们误认为资源是由X服务器自身提供的。此时，如果有攻击者尝试通过资源下载工具来下载X服务器提供的信息资源的源文件，结果只能是链接无效，并下载失败。 　　上述双IIS主机架构，只是从网络拓扑结构上提供了一种对内部信息资源保护的可能，任何一个信息安全策略的成功实施，都是软、硬件相互配合的结果，该策略也不例外，如果要想完全实现内部信息资源对外提供发布服务，同时源文件对外“透明”，即攻击者无法通过IP地址直接获取到源文件，还需要在两台IIS服务器上分别编写一些必要的程序代码。该策略的内部文件架构如图3所示。 　　在X服务器上，需要部署图3中编号为①、②、③的三组文件，并且这三组文件要通过网页开发编码中的“框架技术”来组合。其中，用户层的User.htm文件直接接收用户请求，它是用户唯