基于IIS的高安全性Web服务器的实现.docVIP

基于IIS的高安全性Web服务器的实现 　　摘要：在网络时代，企、事业单位为了提高自身的管理水平和竞争实力，纷纷开发适合本单位需求的管理信息系统。而建立基于IIS的高安全性Web服务器是开发各类管理信息系统的基础。要建立这样的Web服务器需要深入解析IIS服务，应用IIS的用户身份认证功能及SQL Server的安全技术来实现。最后阐述了基于IIS的高安全性Web服务器的具体实现过程。 　　关键词：IIS；Web服务器；安全技术 　　中图分类号：TP393文献标识码：A文章编号：1009-3044(2011)25-6113-03 　　Based on the IIS the Realization of the High Security Web server 　　CHEN Bin-bin 　　(Yaan Vocational College, Yaan 625000, China) 　　Abstract: In the Internet age, the enterprises to improve their management level and the competition strength, suitable for the development of this unit in the demand of the management information system. And based on the high security Web server IIS is developing all kinds of management information system foundation. To establish such a Web Server needs to be further analytical IIS service, application of IIS user authentication function and SQL Server security technology. Finally presented based on the IIS high security Web server the implementation. 　　Key words: IIS; Web server; security technology 　　随着计算机网络应用的迅速发展，B/S结构成为当今应用软件的首选体系结构，所以客户端/服务器的通讯方式变得越来越重要，而它的使用基础中最重要的是服务端要有一个web服务器[1]。网络在给信息管理带来方便、高效的同时，也带来了巨大的信息安全隐患。网络信息安全是网络得以进一步发展的必要基础，构建网络安全保障体系来确保网络信息资源的安全访问显得尤为重要。在此主要探讨建立基于IIS的具有高安全性能的Web服务器，并通过在管理信息系统中的应用起到提高信息管理水平和防止机密数据被截获的作用。 　　1 IIS简介 　　IIS是Internet Information Services的缩写，中文含义为互联网信息服务，是由微软公司提供的基于运行Microsoft Windows的互联网基本服务[2]。Microsoft IIS是允许在公共Intranet或Internet上发布信息的Web服务器，通过使用超文本传输协议(HTTP)传输信息，还可配置Internet Information Server以提供文件传输协议(FTP)和gopher服务。由于IIS与Windows操作系统捆绑发售，因此IIS具有低风险、低成本，易于安装、配置和维护的特点。正是由于以上原因，在目前许多管理信息系统中都采用Windows操作系统自带的IIS服务作为web服务器。 　　2 IIS在用户身份认证方面的应用 　　2.1 用户身份认证简介 　　IIS的安全性核心依赖于Windows NT Server内置的安全性，IIS自身也内置了安全性。包括加密、验证以及IIS扩展等。现在普遍的做法是将用户身份认证作为网络应用系统的安全屏障，通过验证通信双方的身份，起到防止非法用户假冒合法用户登录系统操作的作用。目前国内各类管理信息系统、很多电子商务网站、数字图书馆系统等各个领域的网络信息资源系统多是采用用户名加静态口令的方式进行身份认证。这种认证方法是将用户信息存储到系统中，当用户登录时需要输入相应的用户名和口令，认证系统将存储的信息和用户输入的信息进行比较，最后得出是否授权用户的结论。随着技术的发展，已经出现了基于数字证书的Web身份认证机制。这种认证机制通常由操作系统或web服务器内部提供。以Windows平台为例，IIS内部提供了用数字证书进行Web客户身份认