返回
首页 > 信息安全
2 页 客服微信号: bylw8com 客服QQ:3346581880
客服微信号: bylw8com 客服QQ:3346581880
范文
格式
任务
开题
提纲
致谢
文献
答辩
护理
法学
工商
学前
行政
营销
财务
文学
人力
金融
证券
期货
债务
财政
国债
税收
会计
电算
成本
文化
战略
电商
经济
中国
国际
管理
旅游
IT
网络
病毒
机械
工业
机电
建筑
规划
景观
室内
生物
生态
生物
分子
有机
网络
信号
电子
信息
药学
药物
药剂
中医
诊断
中药
伤寒
解剖
生理
病理
健康
医学
免疫
法医
遗传
临床
预防
卫生
传染
营养
政治
社会
民主
政治
资本
新闻
古代
语言
现代
当代
传统
西方
社会
哲学
艺术
电影
摄影
社会
人口
伦理
和谐
品德
体育
运动
教育
心理
经济
小学
中学
物流
职业
成人
家庭
教学
语文
数学
英语
历史
音乐
美术
保险
养老
财产
医疗
英语
翻译
职称
MBA
硕士
本科
科学
科普
科技
国贸
指导
写作

毕业论文:基于IIS的信息安全策略

摘要 随着计算机网络的发展,使得信息安全的需求日益增强。本文通过使用ISAPI过滤器保护系统的存储安全,通过SSL实现信息的传输安全,从而给出基于IIS的信息安全策略。
关键词 Internet 服务应用编程接口 信息安全性 Internet信息服务
一、 引言
信息安全包括防止系统存储和传输的信息被故意或偶然地非授权泄露、更改、破坏或被非法的系统辩识和控制,确保信息的保密性和可控性。目前信息传输的途径主要是网络,随着网络的开放性、互连性和共享性程度的扩大,使得网络的安全问题变得更加突出,成为信息安全的重要环节[1]。
在以Windows NT(包括Windows NT4.0,Windows 2000 Server系列,windows Server2003)为操作系统的服务器上通过Internet 信息服务器(Internet Information Server,IIS)程序为客户的请求提供服务。维护IIS信息安全的方法包括公共网关接口(Common Gateway Interface,CGI),Internet服务应用编程接口(Internet Server API,ISAPI)的过滤器(Filter)程序和安全套接字(Security Socket Layer,SSL)等。CGI是最常用的方法,可以实现基于IIS的信息存储和传输的安全,用CGI编制的程序由IIS调用,但运行在自己的进程内,所以其运行的速度较慢。ISAPI Filter主要实现信息存储的安全,是以动态链接库的形式封装,直接运行在IIS进程内,运行速度较快。SSL可以用于信息传输的安全,直接集成在IIS中。将ISAPI Filter和SSL结合即可达到信息存储和传输的安全,本文即通过这种方法实现基于IIS的信息安全。
二、 ISAPI Filter的作用机制
ISAPI是微软提供的基于Windows NT(包括Windows NT4.0,Windows 2000 Server系列,windows Server2003)的Internet编程接口,利用ISAPI编制的应用程序以动态链接库的形式封装,直接运行在IIS进程中。ISAPI实现的应用程序包括扩展和过滤器两种形式,ISAPI扩展可以响应客户的请求,执行非凡的功能,而过滤器可以实现数据压缩、重定向、加密和身份验证等功能[2]。

毕业论文:基于IIS的信息安全策略


图1 过滤器的作用机制
ISAPI过滤器运行在IIS的前端,可以处理IIS提供的每一步服务。ISAPI过滤器的作用机制如图1所示。过滤器在IIS进程启动时装载,并运行GetFilterVison函数,GetFilterVison函数的目的是设置过滤器的优先级并将事件通知的关注点注册到过滤器。当系统中存在多个过滤器时需要通过设置优先级确定过滤器的执行顺序,而事件通知的关注点是过滤器可以处理的服务。当客户请求服务时,IIS首先启动过滤器程序,然后根据过滤器注册的关注点调用过滤器实现的事件处理函数。
三、 ISAPI过滤器实现信息存储安全
通过ISAPI过滤器可以对客户的身份进行验证,控制访问的客户,从而实现系统存储的信息安全。在ISAPI过滤器中,验证客户身份需要注册的事件关注点是SF_AUTHENTICATION事件,相应的事件处理函数是OnAuthentication。客户在提交访问后,IIS启动新的线程为客户提供服务,在IIS线程验证客户的身份前会首先查看过滤器中有无SF_AUTHENTICATION事件关注点,若有,则执行过滤器的OnAuthentication函数。所以可以通过OnAuthentication函数在IIS线程前对客户的身份进行验证。
图2 身份验证过滤器基本架构
IIS以HTTP的挑战/响应机制结合Windows NT(包括Windows NT4.0,Windows 2000 Server系列,windows Server2003)的用户数据库验证客户的身份,而Windows NT(包括Windows NT4.0,Windows 2000 Server系列,windows Server2003)的用户数目是有限的,并且直接以NT用户访问存在着不安全的因素,所以在过滤器中引入专用的用户访问数据库,数据库中包含客户的密码和用户名以及对应的系统密码和用户名身份验证过滤器的基本结构如图2所示。
客户匿名访问时,过滤器直接返回,保证客户可以访问非保密的资源。当客户非匿名访问时,过滤器查找用户数据库,找到对应的系统密码和用户名,并替代客户的密码和用户名,然后在IIS中用替换的系统密码和用户名对客户的身份进行验证。采用这种方法使得客户输入的密码和用户名并不是系统真正的密码和用户名,既保证了客户的数量又保护了系统的'安全。
ISAPI身份验证过滤器运行在多线程的IIS进程中,每一个线程都将调用过滤器程序,而与数据库的连接很占系统的资源,当访问的客户超过一定的数量时,可能会导致系统的崩溃。在实现时可以通过一段缓存解决这个问题,具体方法是过滤器装载时在内存中开辟一段空间,用以保存近来访问服务器的客户的密码和用户名以及对应的系统密码和用户名。在客户访问时,过滤器先查找缓存中有无客户的密码和用户名,若没有再查找数据库,并将查找到的内容写入缓存中,由于查找缓存的时间及占用的资源远远小于对数据库的查找,所以可以大大提高过滤器的执行效率。

 1 2 下一页 尾页

猜你喜欢

版权所有 Copyright©2006-2024 毕业论文网 版权所有

苏ICP备14005682号

联系邮箱:Lw54@vip.qq.com