完善资料让更多小伙伴认识你,还能领取20积分哦, 立即完善>
Win2000 IIS安全构建指南 Win2000操作系统的一个主要特色就是将IIS融入其内核之中,并提供一些用来配置和维护软件的向导工具,使构建一个Internet网站轻松易得。但是,如果要创建一个安全可靠的Internet网站,实现“地面部分”-Win2K操作系统和“空中部分”-IIS的双重安全,还需要更加全面和深入的工作。本文就对这些稳固工作中的地面部分-Win2K操作系统进行讨论,旨在帮助管理员一步步地实施网站安全构建工作。 一、安全思想先行 所谓兵马未发,粮草先行,在安装和配置一个Internet服务器之前,首先要从思想上对安全工作有个全局认识,至少应该考虑好以下几个方面的内容: 1、编制计划 编制安装计划的过程本身就可以作为一篇论文深加论述,这里只做概要介绍。保护Internet服务器安全需要详尽的计划,这不是指在安装过程中弹出菜单时确定选择哪一个项目,而是要仔细确定系统的功能和目标,最终成为安装的路标、排除故障的向导、服务器安装及网络边界情况的基础文档。如果需要安装计划编制方面的基础性方针资料,可以参考 RFC手册之2196项“站点安全手册”,地址是:http://www.faqs.org/rfcs/rfc2196.html。 2、设计策略 除了确定服务器将执行那些功能,还需要确定谁能访问服务器、在服务器上存储什么数据以及在出现各种情况时应该采取哪些措施。这就是策略的制定。实际上,策略定义了一个组织的服务器与接受它的服务和数据的Internet公众之间的交互作用细节。真正安全的站点必须具有适当的策略。关于策略的设计,同样请参考RFC手册之2196项“站点安全手册”。 3、访问控制 这方面是指对服务器的访问权,主要包括三类: 物理访问控制:指实际接触和操作服务器控制台的能力。如果攻击者取得了物理访问权,就可以绕过许多安全措施,整个安全计划将出现一个大大的漏洞! 系统访问控制:确定哪些组或个人账号对系统拥有何种权限,例如备份和恢复数据、向Web 服务器发布文档、管理账户或组。 网络访问控制:网络访问控制规定了内部网与Internet相互作用的权限,例如端口访问、数据读取、服务使用等等。不仅仅要考虑到外部的入侵行为,还要设想到内部的敌人攻击。为此,一般将服务器放于DMZ区域内。一个DMZ(Demilitarized Zone)就是一个孤立的网络,可以把不信任的系统放在那里。例如,我们希望任何人都能访问Web和Email服务器,所以它们就是不能信任的;将它们放在DMZ中特别关照,就可对来自内部和外部的访问都进行限制。
aEclg4Fh.doc
(324 KB, 下载次数: 0
)
|
|
相关推荐 |
|
830 浏览 0 评论
AI模型部署边缘设备的奇妙之旅:如何在边缘端部署OpenCV
2916 浏览 0 评论
tms320280021 adc采样波形,为什么adc采样频率上来波形就不好了?
1391 浏览 0 评论
2006 浏览 0 评论
1553 浏览 0 评论
75036 浏览 21 评论
小黑屋| 手机版| Archiver| 电子发烧友 ( 湘ICP备2023018690号 )
GMT+8, 2024-12-25 21:41 , Processed in 0.591717 second(s), Total 35, Slave 26 queries .
Powered by 电子发烧友网
© 2015 bbs.elecfans.com
关注我们的微信
下载发烧友APP
电子发烧友观察
版权所有 © 湖南华秋数字科技有限公司
电子发烧友 (电路图) 湘公网安备 43011202000918 号 电信与信息服务业务经营许可证:合字B2-20210191 工商网监 湘ICP备2023018690号