WEB服务安全配置与SSL协议.ppt

提交证书申请（3） 提交证书申请（4） 提交证书申请（5） 为证书申请者颁布证书（1） 为证书申请者颁布证书（2） 为证书申请者颁布证书（3） 为证书申请者颁布证书（4） 下载证书（1） 下载证书（2） 下载证书（3） 下载证书（4） 安装证书并配置WWW服务器（1） 安装证书并配置WWW服务器（2） 安装证书并配置WWW服务器（3） 安装证书并配置WWW服务器（4） 安装证书并配置WWW服务器（5） 安装证书并配置WWW服务器（6） 安装证书并配置WWW服务器（7） 验证并访问安全的Web站点（1） 验证并访问安全的Web站点（2） 验证并访问安全的Web站点（2） WEB服务安全配置与SSL协议 1)IIS的安全配置2)利用SSL实现安全的WEB传输服务 实验目的 1、掌握IIS的安全配置 2、了解windows CA证书服务器的配置与功能 3、掌握SSL的原理和安装配置SSL站点的操作 实验内容 一、IIS-web服务的安全配置:1)安装IIS，默认目录改为e:/myweb，并创建主页文档index.htm;2)设置本web站点只能由/24的主机访问;3)设置本web站点或站点子目录只能由用户student访问;4)设置web日志为w3c格式，扩充属性增加主机、发送和接收字节等； 另设置web日志为ncsa格式，比较与w3c格式有何不同。 二、配置ssl站点,实现安全的web传输:1)安装配置好Windows2000 证书服务A (ip地址: ipa);2)在IIS-web服务器B上(ip为ipb),准备一个证书请求信息(certreq.txt):  Internet 服务管理器→web站点属性→目录安全性→ 服务器证书…3)访问http://ipa/certsrv/， 提交证书申请(申请证书→ 高级申请…);4)由证书服务器A审查证书申请和颁发证书；5)访问http://ipa/certsrv/，下载已颁发的证书(certnew.cer) 6)在IIS-web服务器B上安装证书,使该站点变为SSL站点7)用https协议实现web数据的安全浏览(https://ipb)8)尝试使用网络监视器、sniffer等抓包工具捕获 www通讯的数据包，注意观察ssl web站点与普通web站点的不同 思考问题 1)IIS的日志文件一般存在什么地方，有什么作用？ 2)简述ssl的原理，ssl的端口号一般为多少？ 3)比较ssl的web站点与普通web站点的区别，可从服务器设置、客户端访问、数据传输安全等方面叙述。 4)想一想windows 2000证书服务器的主要功能。 5)IIS6.0与IIS5.0比较在安全方面有那些增强? 参考资料 用SSL加密增强FTP服务器的安全性 在IIS上面布置SSL实现web安全通信 用SSL增强IIS安全性的原理和实现过程 资料在网上查找 用IIS建立高安全性Web服务器 应用NTFS文件系统,合理配置权限 修改默认目录C:/Inetpub 共享权限的修改 为系统管理员账号更名 废止TCP/IP上的NetBIOS 善用安全策略和web日志审计 定期打补丁升级 设置IIS的安全机制 设置IIS的安全机制： 安装时应注意的安全问题 避免安装在主域控制器上 避免安装在系统分区上 用户控制的安全性 匿名用户 一般用户 登录认证的安全性 匿名访问 基本验证 Windows集成验证 设置IIS的安全机制 设置IIS的安全机制： 访问权限控制 文件夹和文件的访问权限 WWW目录的访问权限 IP地址的控制 端口安全性的实现 IP转发的安全性 SSL安全机制 设置IIS的安全机制 IIS-Web服务器的日志 Web服务器的通用日志格式(CommonLogFormat) 日志所在目录： C:\WINNT\system32\LogFiles\W3SVC1 通用日志格式针对每一个Web请求生成一行纪录，记录以空格作为分隔，包括如下内容： remotehos rfc931 authuser [date] request status bytes SSL作为Web安全性解决方案1995年由Netscape公司提出 SSL已经作为事实上的标准被众多网络产品提供商采纳 SSL（Security Socket Layer）全称是加密套接字协议层，它位于HTTP协议层和TCP协议层之间，用于建立用户与服务器之间的加密通信，确保所传递信息的安全性，同时SSL安全机制是依靠数字证书来实现的。　　SSL基于公用密钥和私人密钥，用户使用公用密钥来加密数据，但解密数据必须使用相应的