基于.NET平台的WEB解决方案的安全机制

安全是Web应用的核心。许多Web应用基于Windows的IIS服务，其安全控制全面集成于Windows安全体系，提供了包括多种措施在内的安全机制。然而，IIS安全机制过于简单，因此，NET平台对基于其ASP.NET环境开发的Web应用引入了更多的安全措施。ASP.NET安全机制与IIS安全机制协同工作，大大提高了IIS的安全性，更好地解决了Web应用的安全问题。开发人员可以根据不同的安全需求，按需定制，构造多层次的安全解决方案。     

基于ASP.NET下Web应用程序的安全机制

安全是Web的核心。许多Web应用是基于Windows的IIS服务,然而IIS机制过于简单,因此ASP.NET为Web应用引入了更多的安全机制。本文着重介绍了ASP.NET的安全机制,并通过实例说明如何使用应用比较广泛的窗体身份验证。     

基于Windows NT的IIS Web服务器的安全性策略

本文主要介绍了确保IIS Web服务器安全的两种方法基于NT的安全性机制和基于IIS的安全性机制.     

校园网服务器安全设置

目前,许多学校都建有自己的网站,并且大多使用windows操作系统,利用系统自带的IIS服务架设Web服务器.由于暴露多,通常受到黑客的攻击,因此Web服务器的安全技术问题尤为重要.笔者建议从IIS配置及操作系统自身两方面做好安全防护工作.     

IIS的配置和管理

Microsoft新推出的IIS(InternetInformation Server)是允许在公共Intranet或Internet上发布信息的Web服务器。随着Internet的迅猛发展,Web页面、Web应用程序和数据库技术也飞速发展,IIS的用户也急剧增加,IIS的配置和管理成为人们所关注的问题之一。本文试图从使用的角度来探讨IIS的配置和管理问题。     

编程疑难问题解答

Q 怎样简化ASP.net编制发送邮件程序A 很多朋友都曾尝试过利用IIS编制网站,但是大家很少注意到IIS中除了默认Web站点外,还有默认SMTP虚拟服务器和默认FTP站点。好多朋友认为编制邮件发送程序需要设计smtp、pop3等协议,非常复杂,其实通过使用.NET类库中的System.Web.Mail和IIS的默认SMTP虚拟服务器很容易实现。     

Tomcat与IIS服务器的集成

IIS是提供ASP服务的一种普遍使用的服务器。Tomcat最主要的功能是提供Servlet/JSP容器,可以作为独立的Java Web服务器。在静态资源的处理速度以及提供的Web服务器管理功能等方面,Tomcat不如IIS服务器。因此在实际应用中,常常把Tomcat与其它HTTP服务器集成。本文探讨了Tomcat与IIS服务器的集成,扩展了IIS服务器的功能,使它支持Java Web应用。     

精心配置IIS打造安全Web服务器

因为IIS(Internet Information Server)的方便性和易用性．所以成为最受欢迎的Web服务器软件之一。但是．IIS从诞生起．其安全性就一直受到人们的置疑．原因在于其经常被发现有新的安全漏洞。虽然IIS的安全性与其他的Web服务软件相比有差距．不过．只要我们精心对IIS进行安全配置，仍然能建立一个安全性的Web服务器的。     

怎样简化ASP.net编制发送邮件程序

很多朋友都曾尝试过利用IIS编制网站．但是大家很少注意到IIS中除了默认Web站点外，还有默认SMTP虚拟服务器和默认FTP站点。好多朋友认为编制邮件发送程序需要设计smtp．pop3等协议．非常复杂．其实通过使用NET类库中的System．Web.Mail和IIS的默认SMTP虚拟服务器很容易实现。     

基于IIS服务器的安全部署

针对使用IIS组件搭建Web服务存在的安全隐患,阐述了如何对IIS进行安全的配置和管理,进而维护一个强健的IIS服务器。     

试论网站建设

讨论基于Windows XP和IIS Web服务器平台开发,使用DreamWeaver、HTML和ASP编写的网站,着重研究了使用ASP的ADO对象开发数据库访问Web应用程序.     

一种预防Web服务器挂起的方法

介绍了一种预防Web服务器挂起的方法,可以快速发现Web服务器异常并及时重启Web服务器,相对于服务器人工手动重启方式,具有高效快捷的优点,提高了基于IIS服务器的Web系统的稳定性.     

高校Web服务器安全配置研究

Windows Server 2003在安全性、可靠性、可用性等方面有着出色的表现,IIS 6.0是Windows Server 2003提供的完整的Web服务器,能够快速、轻松的部署强大的Web站点和应用系统,因此在目前高校中得到普遍的应用。本文通过基于Windows Server 2003平台下多Web应用服务配置,实现IIS可靠的安全管理。分析常见IIS故障,提出了排查及解决办法。     

整固IIS 6.0：为抵御攻击而配置Web站点

能否使用IIS来构建一个安全的Web站点？很多人不能给出准确的答案。早期的IIS确实存在很多问题。IIS6．0发布以后。情况就完全不同了。借助Windows Server2003、IIS6．0的安全特性和URLScan一类的安全性工具。我们可以轻松地搭起一台安全可靠的Web服务器。是不是有点不太相信？读完这篇文章您就会清楚。原来一台Web服务器的整固任务是如此的简单。     

基于C#的无IIS的Web Services服务

随着面向服务设计思想的进一步成熟,许多产品都提供Web服务,大部分的服务都依赖于第三方的程序,例如IIS,Apache等,而这些程序配置复杂,难以管理和维护.为避免这些问题,提出基于.NET、无IIS的Web服务的理论分析,并详细介绍了设计和实现的过程,实现了不需要任何配置和管理,即零配置和管理,不必依赖其它的Web服务提供者,便于程序的维护和发布.尤其是对于大量采用Web服务通讯的分布式程序,效率有很大的提高.     

Tomcat和IIS的Web服务集成研究

目前在企业应用级开发领域,J2EE应用极其广泛,在开发中一般采用Tomcat作为Web服务器,该服务器能够良好支持Servlet/JSP,但和windows平台下的IIS服务环境兼容性较差。而windows平台原有的IIS服务器虽然能够良好处理静态页面,但无法接收Servlet/JSP请求。因此这篇文章对IIS和Tomcat的机理进行了研究,通过IIS本身具有的ISAPI筛选器技术,实现来自客户端请求的重定向,将Tomcat和IIS的Web服务共同集成在本机上,以兼顾双方的优势。     

IIS服务器的安全防护

随着校园网络建设和应用的逐步深入,越来越多的学校建立了自己的Web服务器。IIS作为目前最为流行的Web服务器平台,在校园网中发挥着巨大的作用。因此,了解IIS的漏洞及其防护措施、建立一个高安全性能的Web服务器就显得尤为重要。     

用SSL加密IIS传输信息

IIS是大家常用的服务器软件之一，一些大小型的服务器商都选择使用IIS作为发布Web网站的软件。可异IIS的安全令人不敢恭维。有没有办法加强IIS的安全性呢？答案是肯定的！     

如何保护IIS

黑客、病毒和蠕虫带来的安全问题层出不穷,微软的互联网信息服务器(Internet Information Server,IIS)成了众矢之的。明白这一点后,管理员必须准备执行大量的安全措施。我们在这里提供15个技巧,帮助管理员保护其IIS服务器。 1.保持Windows升级。管理员必须在第一时间升级,并为系统打好补丁,将所有更新下载到一个专用的服务器上,以Web的形式将文件发布出来。通过这些工作,可防止Web服务器接受直接的Internet访问。 2.使用IIS防范工具。这个工具有许多实用优点,然而,请慎用这个工具。如果Web服务器和其他服务器相互作用,请首先测试防范工具,以确定它已经被正确配置,保证不会影响Web服务器与其他服务器之间的通信。 3.删除缺省的Web站点。很多攻击者瞄准inetpub这个文件夹,并在里面放置     

II6安全保护贴——URL授权全攻略

Windows操作系统的IIS是大家最常用的Web服务器之一。IIS功能强大、简单易用，但也容易受到恶意攻击，它的安全性一直是大家谈论的焦点．为了增强Web服务器的安全性，在Windows Server 2003操作系统的IIS6中增加了很多安全防范功能。“URL授权”就是其中之一。该功能可以使得IIS6更加安全稳定地工作，本文就向大家介绍一下有关URL授权的相关的知识。