服務(wù)器加密設(shè)置是怎樣的 服務(wù)器安全問題詳解
服務(wù)器加密設(shè)置是怎樣的
IIS加密
SSL確認(rèn)網(wǎng)站的真實(shí)性同時(shí)可有選擇地確認(rèn)正在訪問受限制網(wǎng)站用戶的身份。證書包括用于建立SSL安全連接的“密鑰”。“密鑰”是在建立SSL連接時(shí)驗(yàn)證服務(wù)器和客戶端的唯一值?!肮€”和“私鑰”組成SSL“密鑰對(duì)”。Web服務(wù)器使用此密鑰對(duì)與用戶Web瀏覽器協(xié)商建立安全的連接,確定保護(hù)通訊所需的加密級(jí)別。
對(duì)于此類型的連接,Web服務(wù)器和用戶瀏覽器都應(yīng)該具有一致的加密、解密能力。在交換過程中,將創(chuàng)建加密密鑰或“會(huì)話”密鑰。服務(wù)器和Web瀏覽器都使用會(huì)話密鑰加密、解密傳輸信息。會(huì)話密鑰的加密程度或“強(qiáng)度”是使用“位”來測(cè)量的。最大的位號(hào)由會(huì)話密鑰、加密和安全的最大級(jí)組成。
盡管這些最大加密密鑰強(qiáng)度提供了最大的安全性,他們還是需要更多的服務(wù)器資源去實(shí)現(xiàn)。通常Web服務(wù)器的會(huì)話密鑰長(zhǎng)度為40位,但是根據(jù)所需的安全等級(jí)也可以是128位。
服務(wù)器網(wǎng)關(guān)加密
服務(wù)器網(wǎng)關(guān)加密(SGC)使用128位加密為金融機(jī)構(gòu)提供了全球金融交易解決方案。SGC是安全套接字層(SSL)的擴(kuò)展,它允許擁有IIS出口版本的金融機(jī)構(gòu)可使用強(qiáng)加密。
SGC不要求在客戶瀏覽器上運(yùn)行應(yīng)用程序,并且可由IIS4.0或更高版本的標(biāo)準(zhǔn)出口版本使用。為SGC配置的服務(wù)器可以增強(qiáng)128位和40位的加密會(huì)話,所以不要求多個(gè)IIS版本。雖然SGC功能已內(nèi)建到IIS4.0及以后版本中,但是使用SGC時(shí)還需要特殊的SGC證書。
可選的加密服務(wù)提供程序
IIS通過使用可選的加密服務(wù)提供程序(CSP),可以選擇Microsoft或第三方加密提供程序來處理加密和證書管理。每個(gè)加密提供程序可以創(chuàng)建一個(gè)公鑰和私鑰來加密發(fā)送到Web服務(wù)器和從中發(fā)送的數(shù)據(jù)。
私鑰存儲(chǔ)在硬件的服務(wù)器端、PCI卡、智能卡或者注冊(cè)表中,這是因?yàn)樗糜贛icrosoft安裝的兩個(gè)默認(rèn)提供程序:MicrosoftDHSChannel加密提供程序和MicrosoftRSASChannel加密提供程序。每個(gè)提供程序的Microsoft加密API(CryptoAPI)包含相同的方法和屬性。因此,可以在提供程序之間切換,而無需重新編寫代碼。
服務(wù)器安全問題詳解
1、服務(wù)器所處運(yùn)行環(huán)境不佳
對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)器來說,運(yùn)行的環(huán)境是非常重要的。其中所指的環(huán)境主要包括運(yùn)行溫度和空氣濕度兩個(gè)方面。網(wǎng)絡(luò)服務(wù)器與電力的關(guān)系是非常緊密的,電力是保證其正常運(yùn)行的能源支撐基礎(chǔ),電力設(shè)備對(duì)于運(yùn)行環(huán)境的溫度和濕度要求通常來說是比較嚴(yán)格的,在溫度較高的情況下,網(wǎng)絡(luò)服務(wù)器與其電源的整體溫度也會(huì)不斷升高,如果超出溫度耐受臨界值,設(shè)備會(huì)受到不同程度的損壞,嚴(yán)重者甚至?xí)l(fā)火災(zāi)。如果環(huán)境中的濕度過高,網(wǎng)絡(luò)服務(wù)器中會(huì)集結(jié)大量水汽,很容易引發(fā)漏電事故,嚴(yán)重威脅使用人員的人身安全。
2、缺乏正確的網(wǎng)絡(luò)服務(wù)器安全維護(hù)意識(shí)
系統(tǒng)在運(yùn)行期間,部分計(jì)算機(jī)用戶由于缺乏基本的網(wǎng)絡(luò)服務(wù)器安全維護(hù)意識(shí),對(duì)于網(wǎng)絡(luò)服務(wù)器的安全維護(hù)不能給予充分重視。計(jì)算機(jī)在長(zhǎng)期使用的過程中,缺少有效的安全維護(hù)措施,最終導(dǎo)致網(wǎng)絡(luò)服務(wù)器出現(xiàn)一系列運(yùn)行故障。與此同時(shí),某些用戶由于沒有選擇正確的防火墻軟件,系統(tǒng)不斷出現(xiàn)各種漏洞,用戶個(gè)人信息極易遭到泄露。
3、服務(wù)器系統(tǒng)漏洞過多
計(jì)算機(jī)網(wǎng)絡(luò)本身具有開放自由的特性,這種屬性既存在技術(shù)性優(yōu)勢(shì),在某種程度上也會(huì)對(duì)計(jì)算機(jī)系統(tǒng)的安全造成威脅。一旦系統(tǒng)中出現(xiàn)很難修復(fù)的程序漏洞,某些不法人員很可能借助漏洞對(duì)緩沖區(qū)進(jìn)行信息查找,然后攻擊計(jì)算機(jī)系統(tǒng),這樣一來,不但用戶信息面臨泄露的風(fēng)險(xiǎn),計(jì)算機(jī)運(yùn)行系統(tǒng)也會(huì)遭到損壞。
可以從這幾個(gè)方面來衡量服務(wù)器是否達(dá)到了其設(shè)計(jì)目的;R:Reliability可靠性;A:Availability可用性;S:Scalability可擴(kuò)展性;U:Usability易用性;M:Manageability可管理性,即服務(wù)器的RASUM衡量標(biāo)準(zhǔn)。
以上就是關(guān)于今天小編分享的內(nèi)容了,看完服務(wù)器加密設(shè)置是怎樣的等問題的資料后,不知道各位小伙伴是不是對(duì)此有了一定了解,關(guān)注新網(wǎng),不定期更新文章。
聲明:免責(zé)聲明:本文內(nèi)容由互聯(lián)網(wǎng)用戶自發(fā)貢獻(xiàn)自行上傳,本網(wǎng)站不擁有所有權(quán),也不承認(rèn)相關(guān)法律責(zé)任。如果您發(fā)現(xiàn)本社區(qū)中有涉嫌抄襲的內(nèi)容,請(qǐng)發(fā)
送郵件至:operations@xinnet.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),本站將立刻刪除涉嫌侵權(quán)內(nèi)容。本站原創(chuàng)內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)
需注明出處:新網(wǎng)idc知識(shí)百科