图3 SSL会话过程
在Internet传输的所有数据都暴露于任何网络客户面前，任何对通信进行监测的人都可以对通信的数据进行截取和修改。保证数据传输的保密性、完整性和安全性的要害在于防止网络的监听和篡改。SSL技术为应用层间数据通信提供安全的途径，它位于可靠的传输层之上，为高层的应用提供透明的服务，保证传输信息的隐私性、可靠性和用户的非否认性。
SSL通信分两个阶段：连接阶段和数据传输阶段。在连接阶段，建立安全连接，一旦算法达成协议，就交换密钥，接着验证身份，然后开始数据传输。在数据传输阶段，信息传输到SSL时通过加密或解密后向下或向上传输。SSL要求在客户端与服务器端建立通信渠道，通信渠道的建立通过客户与服务器的握手来完成。具体过程如图3所示。
客户和服务器之间通过相互询问确定最终的加密算法。询问信息提供了建立安全渠道的重要信息。服务器端通过证书确定客户的身份，然后发出确认和结束信息结束握手阶段，开始正常的数据传输。数据在传输过程中被分解为许多信息，同时用会话密钥加密并使用数字签名。接收端在试图解密数据之前首先要验证数字签名[2]。
在IIS中可以方便的通过SSL建立数据传输的安全性。服务器建立SSL链接之前必须安装证书。证书可以使用Microsoft Certificate Server生成。新密钥的创建通过IIS密钥治理器完成，它会根据向导自动请求服务器上安装的Certificate Server生成证书。在密钥建成后需要通过IIS的控制台配置SSL，可以配置的选项包括密钥设置、是否要求客户端证书以及客户端证书映射等。在这些设置完成后就可以实现信息传输的安全性。
五、 结束语
以ISAPI过滤器程序保护系统存储信息安全的方法，采用DLL的形式运行在IIS进程中，可以通过用户数据库和缓存扩充用户的数量并提高过滤器运行的效率。用SSL保护信息传输的安全是目前常用的也是较好的方法之一。本文将二者结合给出了基于IIS进程的信息安全策略，通过作者在实际应用中的检验，确定了方案的可行性。

参考文献
[1] 罗军舟， 《网络信息安全的技术和策略》，《科技进步与学科发展综合学术研讨会论文集》1999年10月
[2] Lecond braginski, 《IIS4.0使用大全》，中兴业科技公司译，人民邮电出版社1998年