课程设计报告-基于windows2008平台配置实现利用SSL协议的安全IIS-Web服务器.docVIP

PAGE

24-

PAGE

1-

石河子大学

信息科学与技术学院

计算机网络课程设计报告

2014—2015学年第一学期

题目名称：基于windows2008平台配置实现利用SSL协议的安全IISWeb服务器

专业：

班级：

学号：

学生姓名：

指导教师：

完成日期：二○一五年一月八日

石河子大学信息科学与技术学院计算机科学与技术专业计算机网络课程设计

PAGE

23-

目录

TOC\o1-3\h\u一、问题背景概述 -3-

二、协议分析说明分析 -3-

2.1协议规范概述 -3-

2.1.1SSL协议 -3-

2.1.2HTTPS协议 -4-

2.1.3IIS -4-

2.2需解决的问题 -6-

2.3重点和难点 -6-

2.3.1windowsserver2008平台搭建 -6-

2.3.2IIS服务的安装 -6-

2.3.3web服务器的安装 -6-

2.3.4web服务的配置 -7-

2.3.5SSL协议实现 -7-

三、实现条件及系统解决方案 -8-

3.1系统实现条件/环境配置说明 -8-

3.1.1虚拟机配置 -8-

3.1.2系统网络配置 -8-

3.2系统解决方案 -8-

四、实验方案设计及实现 -9-

4.1实验方案设计说明 -9-

4.2实验步骤/实现过程说明 -10-

4.2.1虚拟机的安装与使用 -10-

4.2.2windowsserver2008平台搭建 -10-

4.2.3web服务器安装 -12-

4.2.5web服务器配置 -14-

4.2.6SSL申请与设置 -16-

五、课题/实践任务结论 -22-

5.1和其他备选方案的分析比较 -22-

5.2方案评估分析 -22-

六、总结与体会 -23-

6.1本课题的不足之处和可改进之处 -23-

6.2技术前景展望/下一步的工作 -23-

附录：参考文献 -23-

[键入文字]

一、问题背景概述

基于windows2008平台配置实现利用SSL协议的安全IISWeb服务器，现今SSL安全协议广泛地用在Internet和Intranet的服务器产品和客户端产品中，用于安全地传送数据，集中到每个WEB服务器和浏览器中，从而来保证来用户都可以与Web站点安全交流。本次课程设计将介绍SSL安全协议在WEB服务器安全的应用。这个课程设计问题所涉及的技术有：windowsserver2008平台搭建、web服务器的配置、SSL协议相关、客户机的选择、InternetInformationServer服务的安装。

二、协议分析说明分析

2.1协议规范概述

2.1.1SSL协议

SSL(SecureSocketsLayer安全套接层),及其继任者传输层安全（TransportLayerSecurity，TLS）是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层对网络连接进行加密。SecureSocketLayer，为Netscape所研发，用以保障在Internet上数据传输之安全，利用数据加密(Encryption)技术，可确保数据在网络上之传输过程中不会被截取及窃听。一般通用之规格为40bit之安全标准，美国则已推出128bit之更高安全标准，但限制出境。只要3.0版本以上之I.E.或Netscape浏览器即可支持SSL。当前版本为3.0。它已被广泛地用于Web浏览器与服务器之间的身份认证和加密数据传输。

SSL协议位于TCP/IP协议与各种应用层协议之间，为数据通讯提供安全支持。SSL协议可分为两层：SSL记录协议（SSLRecordProtocol）：它建立在可靠的传输协议（如TCP）之上，为高层协议提供数据封装、压缩、加密等基本功能的支持。SSL握手协议（SSLHandshakeProtocol）：它建立在SSL记录协议之上，用于在实际的数据传输开始前，通讯双方进行身份认证、协商加密算法、交