实训84IS中的安全认证.pptVIP

实训8.4 IIS中的安全认证 理论基础 第一部分 数据传输的安全性与数据加密 随着计算机网络应用的普及，专有或私有数据在公共网络上的传输也变得不可避免，如电子商务应用。但这些数据在传输过程中很可能被被窃听、拦截和欺骗，要保证数据传输的安全，必须对传输中的数据进行加密。 SSL可以在Web浏览器（IE）和Web服务器（IIS）之间建立安全（https://）的通信连接，使用公共密钥技术对通信的数据进行加密 IIS客户证明的安全选项 匿名访问：不需要与用户之间进行交互，允许任何人匿名访问站点，在这三种身份认证中的安全性是最低的。 基本（Basic）验证：在此方式下用户输入的用户名和口令以明文方式在网络上传输，没有任何加密，非法用户可以通过网上监听来拦截数据包，并从中获取用户名及密码，安全性能一般。 IIS服务器验证和数据保护 X.509协议 (IETF 标 准)是在Internet上使用的标准服务器验证机制，IIS秉承了这个标准。这个协议是建立在一个验证权威机构签署的证书基础上的。 当客户要求服务器的验证时，Web服务器就将其证书发送给浏览器。如果能成功完成以下步骤，服务器验证就成功通过客户浏览器信任所提供证书的证明机构的签署。 客户使用证明机构的公共关键字来打开证书，然后验证证书内的公共名称与浏览 器正在指向的 URL是否相匹配。 客户验证证书没有过期。 实