科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道加密与负载均衡提升Web安全指数

加密与负载均衡提升Web安全指数

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

Web服务器是企业的对外窗口,一经发布它直接面向Internet接受用户正常的访问浏览,同时也必须经受恶意用户的攻击的考验。

作者:IT专家网 来源:IT专家网 2008年8月6日

关键字: 安全 加密 负载均衡

  • 评论
  • 分享微博
  • 分享邮件

在本页阅读全文(共7页)

 
加密与负载均衡 提升Web安全指数(1)

    Web服务器是企业的对外窗口,一经发布它直接面向Internet接受用户正常的访问浏览,同时也必须经受恶意用户的攻击的考验。它是企业受到攻击最多的服务器,加固Web提升其安全指数是管理员必须要做的工作。当前针对Web最大的威胁是嗅探和DDOS攻击,利用SSL加密及负载平衡技术将极大地增强Web的抗攻击能力,显著提升其安全指数。

  一、SSL加密防Web嗅探

  在一般情况下Web数据不加密的是以明文形式传输的,攻击者利用sniffer工具嗅探客户端(浏览器)与服务器端(Web站点)之间的流通信息,然后通过分析获取敏感信息实施对Web的渗透入侵,防范这类工具最佳的措施是数据加密。SSL在浏览器和服务器之间建立SSL安全隧道,从而有效地杜绝攻击者嗅探到明文信息。

  1、生成证书申请

  运行IIS管理器,展开Web服务器名选择要安装证书的Web站点,右键单击该Web站点,选择“属性”点击“目录安全性”选项卡,单击“安全通信”中的“服务器证书”按钮,启动 Web 服务器证书向导。单击“下一步”跳过欢迎对话框,点选“创建一个新证书”,单击“下一步”出现一个对话框,选择“现在准备申请,但稍后发送”,然后根据向导输入实际情况输入“单位”、“部门”、“国家”等信息。在“证书请求文件名”窗口选择证书文件保存的位置,最后一路完成证书的申请。(图1)

web服务器安全

  2、提交证书申请

  用“记事本”打开在前面的过程中生成的证书文件,将它的整个内容复制到剪贴板。启动Internet Explorer浏览器,正在地址栏中输入http://hostname/CertSrv格式的URL地址,其中hostname是运行Microsoft 证书服务的计算机的名称。 单击“申请一个证书”,在“选择一个证书类型”下单击“高级证书申请”,在打开的页面中选择点击“使用 base64 编码的 CMC 或 PKCS #10 文件提交 一个证书申请,或使用 base64 编码的 PKCS #7 文件续订证书申请。”,在“提交一个保存的申请”页中,将刚才复制的内容粘贴到“Base64 编码的证书申请(PKCS #10 或 #7)”右侧的文本框中在“证书模板”组合框中,最后单击“提交”按钮即可。(图2)

web服务器安全

 

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章