7.3.4其他安全措施 在数据的传输过程中其实更容易造成泄密。因此, 必须对在网上传送的敏感信息进行保护。 ·I通过支持 Security Socket Layer(SSL,安全 套接字层)协议和RSA数据安全加密,在服务器和 客户端向用户提供了一个安全的通信渠道
7.3.4 其他安全措施 • 在数据的传输过程中其实更容易造成泄密。因此, 必须对在网上传送的敏感信息进行保护 。 • IIS通过支持Security Socket Layer(SSL,安全 套接字层)协议和RSA数据安全加密,在服务器和 客户端向用户提供了一个安全的通信渠道
7.3.4其他安全措施 SSL有以下优点: √身份验证确保了数据发送到正确和安全的服务器。 √加密保证了所发送的数据只能被安全目标服务器 读出。 √数据完整性保证了目标服务器所接受的数据未经 过任何篡改
7.3.4 其他安全措施 ➢ SSL有以下优点: ✓ 身份验证确保了数据发送到正确和安全的服务器。 ✓ 加密保证了所发送的数据只能被安全目标服务器 读出。 ✓ 数据完整性保证了目标服务器所接受的数据未经 过任何篡改
7.3.4其他安全措施 ·但是,使用SSL需要一个SSL数字证书。 为了保证数据在网络传输中的安全, Windows2000用了 开密钥体系( Public Key Infrastructure,PK|)。PK 是非对称密钥,信息即使被中途截获也无法识别。为了确 认信息的完整性,还应采用数字签名。数字签名具有了不 可抵赖性,这一点在电子商务中非常重要。 如何获得对方的公钥,并且相信此公钥是由某个身份确定 的人所拥有呢?这需要数字证书。数字证书是内大家共同 信任的第三方—认证中心( Certificate Authority,GA) 颁发的,内容包括某人的身份信息、公钥和CA的数字签名。 Windows2000内置了一整套颁发证书和管理证书的基础设 施
7.3.4 其他安全措施 • 但是,使用SSL需要一个SSL数字证书。 • 为了保证数据在网络传输中的安全,Windows 2000采用了 公开密钥体系(Public Key Infrastructure, PKI)。PKI 是非对称密钥,信息即使被中途截获也无法识别。为了确 认信息的完整性,还应采用数字签名。数字签名具有了不 可抵赖性,这一点在电子商务中非常重要。 • 如何获得对方的公钥,并且相信此公钥是由某个身份确定 的人所拥有呢?这需要数字证书。数字证书是内大家共同 信任的第三方——认证中心(Certificate Authority,CA) 颁发的,内容包括某人的身份信息、公钥和CA的数字签名。 Windows 2000内置了一整套颁发证书和管理证书的基础设 施
7.3.4其他安全措施 在|S中,不仅可以控制是否必须采用SSL访问某 些特殊的虚拟服务器或文件夹,而且还可以决定 服务器或文件夹是否需要数字证书。当用户试图 访问支持SSL并要求提供数字证书的服务器时,服 务器就会要求客户提供一个X.509证书以便验证用 户的合法身份。只有当服务器成功地验证用户身 份以后,服务器才允许用户访问URL中指定的资源
7.3.4 其他安全措施 • 在IIS中,不仅可以控制是否必须采用SSL访问某 些特殊的虚拟服务器或文件夹,而且还可以决定 服务器或文件夹是否需要数字证书。当用户试图 访问支持SSL并要求提供数字证书的服务器时,服 务器就会要求客户提供一个X.509证书以便验证用 户的合法身份。只有当服务器成功地验证用户身 份以后,服务器才允许用户访问URL中指定的资源
主要内容 Window2000的安全管理 UNX的安全管理 IS的安全管理 Apache的安全管理 病毒防护 应急响应与系统恢复 网络主动防御
主要内容 • Window 2000的安全管理 • UNIX的安全管理 • IIS的安全管理 • Apache的安全管理 • 病毒防护 • 应急响应与系统恢复 • 网络主动防御