實(shí)訓(xùn)IIS中的安全認(rèn)證

《實(shí)訓(xùn)IIS中的安全認(rèn)證》由會(huì)員分享，可在線閱讀，更多相關(guān)《實(shí)訓(xùn)IIS中的安全認(rèn)證（16頁(yè)珍藏版）》請(qǐng)?jiān)谘b配圖網(wǎng)上搜索。

1、單擊此處編輯母版標(biāo)題樣式,*,單擊此處編輯母版文本樣式,第二級(jí),第三級(jí),第四級(jí),第五級(jí),實(shí)訓(xùn)8.4 IIS中的安全認(rèn)證,理論基礎(chǔ),第一部分,數(shù)據(jù)傳輸?shù)陌踩耘c數(shù)據(jù)加密,隨著計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用的普及，專有或私有數(shù)據(jù)在公共網(wǎng)絡(luò)上的傳輸也變得不可避免，如電子商務(wù)應(yīng)用。但這些數(shù)據(jù)在傳輸過(guò)程中很可能被被竊聽(tīng)、攔截和欺騙，要保證數(shù)據(jù)傳輸?shù)陌踩仨殞?duì)傳輸中的數(shù)據(jù)進(jìn)行加密。,SSL,可以在,Web,瀏覽器（,IE,）和,Web,服務(wù)器（,IIS,）之間建立安全（,https:/,）的通信連接，使用公共密鑰技術(shù)對(duì)通信的數(shù)據(jù)進(jìn)行加密,IIS客戶證明的安全選項(xiàng),匿名訪問(wèn)：不需要與用戶之間進(jìn)行交互，允許任何人匿名訪問(wèn)站

2、點(diǎn)，在這三種身份認(rèn)證中的安全性是最低的。,基本（Basic）驗(yàn)證：在此方式下用戶輸入的用戶名和口令以明文方式在網(wǎng)絡(luò)上傳輸，沒(méi)有任何加密，非法用戶可以通過(guò)網(wǎng)上監(jiān)聽(tīng)來(lái)攔截?cái)?shù)據(jù)包，并從中獲取用戶名及密碼，安全性能一般。,IIS服務(wù)器驗(yàn)證和數(shù)據(jù)保護(hù),X.509,協(xié)議,(IETF,標(biāo) 準(zhǔn),),是在,Internet,上使用的標(biāo)準(zhǔn)服務(wù)器驗(yàn)證機(jī)制，,IIS,秉承了這個(gè)標(biāo)準(zhǔn)。這個(gè)協(xié)議是建立在一個(gè)驗(yàn)證權(quán)威機(jī)構(gòu)簽署的證書(shū)基礎(chǔ)上的。,當(dāng)客戶要求服務(wù)器的驗(yàn)證時(shí)，,Web,服務(wù)器就將其證書(shū)發(fā)送給瀏覽器。如果能成功完成以下步驟，服務(wù)器驗(yàn)證就成功通過(guò)客戶瀏覽器信任所提供證書(shū)的證明機(jī)構(gòu)的簽署。,客戶使用證明機(jī)構(gòu)的公共關(guān)鍵字來(lái)

3、打開(kāi)證書(shū)，然后驗(yàn)證證書(shū)內(nèi)的公共名稱與瀏覽 器正在指向的,URL,是否相匹配。,客戶驗(yàn)證證書(shū)沒(méi)有過(guò)期。,實(shí)訓(xùn)環(huán)境,實(shí)驗(yàn)環(huán)境如圖,8.8,所示,C/S,模式網(wǎng)絡(luò)環(huán)境，包括一臺(tái),Windows98,工作站和一臺(tái),Windows 2000,服務(wù)器,服務(wù)器上需要啟用,FTP,服務(wù)和,HTTP,服務(wù),配置,第二部分,為WEB服務(wù)器安裝證書(shū)服務(wù)器,證書(shū)的獲得可以從第三方權(quán)威認(rèn)證機(jī)構(gòu)（,CA,）申請(qǐng)獲得，也可以自己安裝證書(shū)服務(wù)器，為自己頒發(fā)證書(shū)。在本實(shí)驗(yàn)中，使用后者獲取證書(shū)。為,WEB,服務(wù)器安裝證書(shū)的步驟如下,在,WIN2000,服務(wù)器上安證書(shū)服務(wù),創(chuàng)建新證書(shū),提交證書(shū)申請(qǐng),證書(shū)的頒發(fā),證書(shū)文件的安裝,在,

4、WIN2000,服務(wù)器上安證書(shū)服務(wù),點(diǎn)擊“開(kāi)始”“設(shè)置”“控制面板”，雙擊“填加/刪除程序”，點(diǎn)“填加/刪除Windows組件”，在組件列表中選中“證書(shū)服務(wù)”，按安裝向?qū)нM(jìn)行安裝,安裝過(guò)程中，證書(shū)頒發(fā)機(jī)構(gòu)類型選“獨(dú)立根”,創(chuàng)建新證書(shū),點(diǎn)擊“開(kāi)始”“程序”“管理工具”“Internet服務(wù)管理器”，在“默認(rèn) Web 站點(diǎn)”點(diǎn)擊右鍵，點(diǎn)擊“目錄安全性”“服務(wù)器證書(shū)”，“創(chuàng)建新證書(shū)”，然后按提示（按默認(rèn)設(shè)置）完成，得到一個(gè)certreq.txt的文件，記住文件保存的位置,提交證書(shū)申請(qǐng),在,Win2000,服務(wù)器上，確保啟動(dòng)了“,Internet,信息服務(wù)（,IIS,）”，從,IE,瀏覽器訪問(wèn)，選中“

5、申請(qǐng)證書(shū)”，“下一步”，選中“高級(jí)申請(qǐng)”，“下一步”，選中“使用,base64,編碼的,PKCS#10,文件提交一個(gè)證書(shū)申請(qǐng)，或使用,base64,編碼的,PKCS#7,文件更新證書(shū)申請(qǐng)。”，“下一步”，按提示將,certreq.txt,文件內(nèi)容貼到“,Base64,編碼證書(shū)申請(qǐng),(PKCS#10,或,#7):”,的空白處，然后“提交”。這樣就完成了證書(shū)申請(qǐng),證書(shū)的頒發(fā),點(diǎn)擊“開(kāi)始”,“,程序”,“,管理工具”,“,證書(shū)頒發(fā)機(jī)構(gòu)”，選中“待定申請(qǐng)”，可以看到剛才的“申請(qǐng)證書(shū)”，選中“申請(qǐng)證書(shū)”，點(diǎn)擊右鍵“所有任務(wù)”“頒發(fā)”,重新用,IE,瀏覽器訪問(wèn)，選中“檢查掛起的證書(shū)”，“下一步”，再選擇要

6、檢查的證書(shū)申請(qǐng)，“下一步”，下載,CA,證書(shū)，記住證書(shū)文件的保存路徑,證書(shū)文件的安裝,回到“Internet 信息服務(wù)”的“默認(rèn) Web 站點(diǎn)|目錄安全性|服務(wù)器證書(shū)”，選擇“處理掛起的請(qǐng)求并安裝證書(shū)”，按提示把剛才得到的證書(shū)文件安裝進(jìn)去。這樣 IIS+SSL 就完成了,設(shè)置WEB服務(wù),在“,Internet,服務(wù)管理器”中，在“默認(rèn),Web,站點(diǎn)”點(diǎn)擊右鍵，點(diǎn)擊“目錄安全性”、“編輯”，在安全通信對(duì)話框中，選中“申請(qǐng)安全通道”，其他設(shè)置按默認(rèn)值，點(diǎn)擊“確定”完成,再點(diǎn)“,Web,站點(diǎn)”選項(xiàng)卡，在“,SSL,端口”中填入,443,，按“確定”完成,IIS,服務(wù)器的設(shè)置,從客戶端訪問(wèn)WEB服務(wù)器,在默認(rèn),Web,站點(diǎn)的目錄下放置一網(wǎng)頁(yè)文件，用,IE,瀏覽器訪問(wèn)它們,用sniffer軟件檢測(cè)數(shù)據(jù)傳送,使用網(wǎng)絡(luò)掃描工具軟件如Sniffer Pro軟件等檢測(cè)從服務(wù)器到工作站之間的數(shù)據(jù)傳輸過(guò)程，觀察能否從掃描工具軟件的顯示內(nèi)容中獲得所傳輸?shù)臄?shù)據(jù)內(nèi)容,