Windows平台的一种信息安全策略

随着计算机网络的发展,使得信息安全的需求日益增强。通过使用ISAPI(因特网服务应用编程接口)过滤器保护系统的存储安全,通过SSL(安全套接层)实现信息的传输安全,从而给出基于IIS(因特网信息服务器)的一种信息妄全策略,并通过实例验证了策略的可行性。     

Windows Server 2010中IIS的安装

Internet信息服务(Internet Information Servers,IIS)是Windows 2010 Server的组件,无需第三方程序即可用来搭建基于各种主流技术的网站,并能管理Web服务器中的所有站点。IIS是随Windows NT Server 4.0一起提供的文件和应用程序服务器,是在Windows NT Server上建立Internet服务器的基本组件。IIS设计目的是建立一套集成的服务器服务,用以支持HTTP、FTP和SMTP,它能够提供集成现有产品同时可扩展的Internet服务器。详细介绍了在Windows 2010 Server中IIS的安装,验证了IIS服务器是否安装成功,并对每个步骤都进行了配图说明。     

几种微软Web服务器的安装及设置

该文着重讲述了PWS、基于WindowsNT的IIS、基于WindowsServer 2 0 0 0的IIS三种web服务器的安装及一般设置。     

一种安全Web应用的构建

讨论实现安全的Web访问问题 ,其中包含实现基于SSL协议的服务器和客户端认证 ,X .5 0 9证书的申请、签发和管理 ,以及证书用户身份的认证与授权等相关问题 ,并针对LDAP服务器应用于公钥体系所遇到的一个条目多个证书问题进行了阐述 .系统以ApacheTomcat服务器作为系统实现的原型基础 ,并辅以JAVA平台的安全工具和API来实现     

网络教学平台的安全策略

基于Internet的网络教学平台是现代教育手段的有益补充，系统的安全性直接决定了服务的可用性、持久性和服务质量(QoS)。首先介绍了Windows Server2003的安装、帐号管理、网络访问的基本策略．对IIS6．0的FTP和HTTP服务器的安全配置、应用程序代码级别的安全防范、数据库服务器的安全配置几方面进行综合分析．实现了网络教学平台的安全策略。     

IIS服务HTTP500内部错误分析及解决办法

以“WindowsXP＋iis＋Asp”为主，来搭建Web服务器是目前最常用的一种建站方式，但在安装和配置IIS信息服务时总会出现一些问题造成网页无法预览，其中IIS5的HTTP500内部服务器错误是我们经常碰到的错误之一，它的主要错误表现就是ASP程序不能浏览，但HTML静态网页不受影响，本文全面分析了HTTP500内部服务器错误的表现形式，错误产生的原因及解决办法。     

Linux环境下基于LDAP验证的高校校园网OpenVPN应用方案设计

在Linux系统环境下,应用OpenVPN开源软件搭建高校校园网远程访问VPN,远程拨入VPN用户可以利用校园网防火墙映射的VPN服务器公网IP,与校内的OpenVPN服务器建立SSL安全连接。通过在OpenVPN服务器上编写Python脚本查询OpenLDAP服务器内的用户信息目录数据,实现远程拨入用户的身份验证。在安装OpenVPN服务器的Linux主机上配置访问授权及IPtables防火墙的源地址转换功能,实现方便校园网用户通过Internet安全地访问校内私有资源,同时也可满足教职工远程办公的需求。     

基于嵌入式linux的防火墙远程配置核心服务系统的研究与开发

本文对建立安全的防火墙远程配置系统进行了分析、研究,并在此基础上设计和实现了一个安全的防火墙远程配置系统.介绍了设计一个嵌入式WEB服务器所涉及的知识以及如何运用SSL安全套接字来保证客户和服务机之间传输信息的安全性、完整性和保密性.本文并对SSL安全套接字加密的粒度太粗进行了改造,应用OPENSSL开发包的二次开发功能,针对不同的用户需求设计了不同的安全级别.而不是不管什么情况都提供统一安全级别.这样在一定的程度上节省了系统资源和网络带宽.本文在远程配置系统中实现了基于URL的内容过滤,和基于P2P协议的内容过滤.使防火墙的功能得到进一步的加强.     

Win2003网站服务器的安全

该论文阐述了Win2003操作系统作为一个WEB服务器的时候所涉及的安全问题，包括IIS和MSSQL数据库的安全。并对Win2003系统、IIS、MSSQL从安全角度出发做了详细的配置，力求构建一个安全稳定的服务器。     

PostgreSQL的安全数据传输

开源数据库PostgreSQL采用比较经典的客户端/服务器模式,可以通过SSH(Secure Shell)连接和SSL(Secure Socket Layer)连接方式提高访问的安全性.本文分析了PostgreSQL客户端连接方式,利用PostgreSQL客户端接口库LIBPQ,加密客户端到服务器的网络连接,配置安全套接层建立透明的安全通道,对客户端与服务器之间传输的数据进行加密,增加了数据传输的安全性.     

基于策略框架的防火墙安全管理平台体系结构

文章论述的基于策略框架的防火墙安全管理平台是一种信息模型统一的、独立于具体硬件的分布式软件平台。采用Policy工作组的策略框架实现XML统一描述和目录服务器统一存储防火墙策略,采用SNMP-Conf工作组的策略框架实现防火墙策略的翻译和配置,利用SNMPv3、LDAP4-IPsec、HTTP4-SSL达到策略的安全分发、安全访问和网页保护。并提出用策略数据的XML结构与SNMP结构相互转换来达到安全分发。     

实现SSL协议快速连接的一种解决方案

在使用SSL进行信息的安全传输前,必须先使用SSL握手协议建立安全连接.为了提高Server与Client的连接速度,对标准的握手协议进行改进,即通过在Client长时间存储Server端的配置和双方协商的参数,减少Server端发送的数据和双方数据交换次数,有效降低通信流量,提高握手会话过程的建立速度.     

基于Diffie-Hellman密钥交换的Web安全传输

采用SSL(Secure Sockets Layer)安全传输协议实现Web方式下的安全传输需要对整个传输通道的数据都进行加密处理,因此其运算速度较慢,对Web服务器的性能有很大影响.为此提出了一种利用DH(Diffie Hellman)密钥交换所需的参数并利用DES(Data Enerypfion Standard)分组密钥算法进行加密的安全传输过程.该方法以明文方式传送DH密钥交换的参数,客户端和服务器端利用这些参数计算共知的密钥,并用该密钥对希望加密的数据进行DES加密.不但实现了Web方式下数据的安全传输,而且因DH和DES算法有较快的速度以及只对希望加密的数据信息进行加密,所以对Web服务器的性能影响比采用SSL下降了70%以上.该方法已经在"JL金融保卫MIS(Management Information System)系统"中得到较好的应用效果.     

Web应用中的安全部署

文章描述一个典型的以JSP／Servlet技术开发的示例性Web站点的安全应用部署，即服务器和客户端使用SSL安全连接进行通信，并使用数字证书互相进行身份认证。     

基于嵌入式Linux下安全文件传输系统的设计

为了在Linux终端设备间安全地传输网络数据,设计了一种基于嵌入式Linux的安全文件传输系统。在SSL（Secure Socket Layer）协议加密方法的基础上,给出了系统软件服务端和客户端设计流程并对系统的安全性进行了分析。服务端和客户端文件在传输过程中通过SSL协议加密,服务端采用多线程允许多个客户端接入。结果表明,该系统有利于网络数据传输安全问题的解决,促进了移动互联网中网络安全的发展。     

前向安全数字签名在证书管理中的应用

CA对证书管理的困难性是影响PKI发展的主要原因。利用前向安全数字签名理论和技术设计了一个证书管理方案，保证了一个PKI系统在CA签名密钥泄露的情况下。如果马上更换签名密钥，则不用对以前颁发的证书做任何处理，使损失最小，效率最高。同时由于签名中所含有的时间段信息，使每个证书都自动包含时间戳，省掉时间戳服务器，节省开销。     

Microsoft Web服务器的安全性

论述了微软Ｗｅｂ服务器的安全措施,包括Ｗｅｂ服务器权好、包括Ｗｅｂ服务器权限、ＩＰ地址限制、客户证书映射和与之有关的安全套接字层（ＳＳＬ）协议。     

服务器在NCRE网络环境中的安全配置

快速而又安全可靠地安装配置好网络环境下的数百台全国计算机等级考试用机与服务器,对于一名系统管理员来说,是一项综合技术水平的全面考验。通过对NCRE网络环境系统配置方法进行全面总结与实践,探索出了一种行之有效的系统配置方法。     

利用对等网技术实现证书作废信息分发

证书作废信息的分发是限制公钥基础设施大规模部署的一个重要因素 .回顾了主要的证书作废信息分发方案 ,结合对等网技术 ,提出一个新的证书作废信息分发方案 .新方案大大降低了目录服务器的性能瓶颈和单点失效的风险 ,减少了证书作废信息分发的时间延迟     

利用OpenSSL建立PKI数字证书系统

OpenSSL是一个用标准C写的SSL/TLS实现,该软件工具包包含了完整的加密算法、数字签名算法及证书管理等。在分析该软件工具包结构的基础上,利用其建立一个完整的PKI数字证书系统。