基于Win2000 Server的web服务器安全技术探讨

本文介绍了基于Win2000Server IIS技术的网站服务器的安全设置及管理,着重介绍了软件方面的安全设置,建立一个全面的安全防范体系,确保网站的安全运行。     

使用IIS创建Web服务

MicrosfotInternetInformationServer（IIS）是一种Web、FTI，和Gopher服务器。它可以直接利用WindowsNT包含的各种功能，应用于lhtemet信息发布服务。它的安全模式是以NTljS安全机制为前提的，利用“文件管理器”可以直接管理使用IIS创建的Web站点的安全性。本文主要介绍使用IIS创建Web服务的方法。IllS的文件权限对于不使用用户名和口令的测览Web站点的用户来说，利用InternetCUestAeeount可以提供读文件的权限，为这些用户设置WindowsNT用户权限“LDgonheally”并分配可供访问的有限文件和目录。如果使用用户名和口令测…     

浅析Web服务器安全策略

目前Web服务器应用非常广泛,人们利用它能够快速方便地获取丰富的信息资料。但随着网络技术的高速发展,Web服务器面临着许多安全威胁,导致黑客攻击、蠕虫病毒等,因此,提高安全策略尤为重要。本文将阐述从服务器和IIS设置两个方面入手来加强服务器的安全防护。     

校园网服务器安全设置

目前,许多学校都建有自己的网站,并且大多使用windows操作系统,利用系统自带的IIS服务架设Web服务器.由于暴露多,通常受到黑客的攻击,因此Web服务器的安全技术问题尤为重要.笔者建议从IIS配置及操作系统自身两方面做好安全防护工作.     

Web服务器的安全构建和攻击防范

随着网络技术的迅速发展,web服务器的安全越来越受到人们的重视,本文从网络操作系统、Web服务器的安全、IIS的安全和ASP的安全等方面,提出了web服务器的安全构建和攻击防范措施。     

基于Clark-Wilson策略Web服务器安全新机制的研究

通过分析WEB服务器的安全缺陷,基于CLARK-WILSON策略,提出将系统管理员的权限进行分割,设置安全管理员角色,对上载到WEB服务器中的数据进行检查。并通过APIHOOK和数字签名技术实现该思想。     

Windows NT的安全问题

本文从ＷｉｎｄｏｗｓＮＴ的交式登录过程、Ｗｉｎ３２ＷｉｎＬｏｇｏｎ进程进行用户信息登录、管理员利用域用户管理器用户建立帐号及设置安全属性、设置用户权限、目录访问权限类型、文件系统和打印机的安全性能、设置访问许可权、ＮＴＦＳ目录级别权限、对服务器系统进行物理性能方面的设置、审计、设置登录标语、注册表面的安全性,安全保障的几个方面、ＷｉｎｄｏｗｓＮＴ中的缺陷等诸多方面讨论了ＷｉｎｄｏｗｓＮＴ的安全问题     

网站的保护伞：IIS服务器安全设置

你的网站是不是常常被黑,或者一不注意就成了黑客的“肉鸡”？对于web网站服务器来说．如果不进行安全设置,很容易被黑客“盯上”,随时都有被入侵的危险。如果你觉得安全设置很复杂。没关系,通过下文介绍的IIS服务器安全设置的三个方法．就能很好地防范攻击。     

安全设置微软IIS服务器的三个小技巧

你的网站是不是常常被黑,或者一不注意就成了黑客的“肉鸡”？对于web网站服务器来说。如果不进行安全设置,很容易被黑客“盯上”。随时都有被入侵的危险。什么？你觉得安全设置很复杂？没关系．通过我们介绍的IIS服务器安全设置的三个方法,就能很好地防范攻击。     

Web服务器安全的访问控制

目前WWW安全是一个很突出的问题。文章以Apache服务器为例,主要介绍了如何设置Web服务器有关目录的权限和限制对Web服务器的访问来加强Web服务器安全。     

基于IIS服务器的安全部署

针对使用IIS组件搭建Web服务存在的安全隐患,阐述了如何对IIS进行安全的配置和管理,进而维护一个强健的IIS服务器。     

高校网站服务器安全防范策略

高校网站服务器是数字化校园核心,是高校与外界交互的平台,网站服务器的安全直接影响着高校的数据安全和网络管理水平。本文从服务器安全、IIS安全和防护安全隐患等方面部署安全防范策略,保证网站服务器安全,达到数字化校园的安全。     

基于API监控的服务程序防御技术

目前大多数因特网应用都采用服务器／客户机模式,服务器程序安全对网络安全至关重要。本文提出了一种新的针对服务进程的防御技术,通过对关键API的拦截和安全性检查,可以发现大多数针对服务器程序的攻击．这种方法具有鲜明的特色：效率高,通用性好,漏报率低,误报率为零。实验表明,该方法能够防范一大类针对服务器程序的已
知和未知攻击。本文给出了该技术在Microsof IIS上的实现。     

Tomcat与IIS服务器的集成

IIS是提供ASP服务的一种普遍使用的服务器。Tomcat最主要的功能是提供Servlet/JSP容器,可以作为独立的Java Web服务器。在静态资源的处理速度以及提供的Web服务器管理功能等方面,Tomcat不如IIS服务器。因此在实际应用中,常常把Tomcat与其它HTTP服务器集成。本文探讨了Tomcat与IIS服务器的集成,扩展了IIS服务器的功能,使它支持Java Web应用。     

校园网Web服务器的安全配置及防范对策

随着网络技术的快速发展,校园网Web服务器的安全越来越受到人们的重视,该文从Windows Server 2003操作系统、IIS6、ASP.NET和SQL Server 2000数据库管理系统等多方面详细阐述了校园网Web服务器的安全配置,并提出了一些防范对策。     

一个基于ASP的在线会员管理信息系统

本文简要介绍了ASP技术特点，讲述了web浏览器、web服务器，数据库服务器的三层结构的连接方法，结合作者自己的开发经验，给出了一个基于ASP的在线会员管理信息系统的实例，系统采用C／B／S模式，融合ASP＋SQL，实现动态交互功能，用ⅡS5．0作为web服务器，和SQL Server7.0作为后台数据库管理系统，并讨论了访问路径的规定方法及数据库的安全问题。     

Windows Server 2003 Web服务器的配置与应用

随着Internet和宽带网络技术的日益发展,很多单位都开始建立自己的Web服务器,因为IIS(即InternetInformationServer)的方便性和易用性,经过调查发现它已经成为最受欢迎的Web服务器软件之一。那么如何快速高效的配置好IIS,并充分发挥它的功能,就成了我们的当务之急。