基于WIN2000平台的一种经济实用的安全WEB服务器方案

摘要

Internet的发展已成燎原之势,它的应用也从原来的军事、科技、文化和商业渗透到当前的社会的各个领域。随着计算机网络的普及,计算机网络的应用向深度和广度不断发展。在网络给人们带来巨大的便利的同时,也带来了一些不容忽视的问题,网络信息的安全问题就是其中之一。Internet的安全,特别是网站的安全,越来越迫切的需要有一个良好的解决方案。而根据相关统计表明,用WIN2000来作WEB服务器的用户仍占很大比重。WIN2000操作系统的一个主要特色就是将IIS融入其内核之中,并提供一些用来配置和维护软件的向导工具,使构建一个Internet网站轻松易得。但是,IIS从诞生起,其安全性就一直受到人们的置疑,原因在于其经常被发现有新的安全漏洞。如果要创建一个安全可靠的Internet网站,实现WIN2000操作系统和IIS的双重安全,还需要更加全面和深入的研究与实践工作。对此,本文在WIN2000服务器的基本特点、WIN2000服务器安全的基本架构以及WIN2000服务器安全的理论基础上,根据相关的标准和规范,结合已有的技术,充分挖掘WIN2000服务器自身的潜能,结合WIN2000自带的IIS组件,在不增加额外的软件开支下,打造最经济实用的最适合中小企业使用的安全WEB服务器。

目录

摘要

ABSTRACT

1 绪论

1.1 课题研究的学术和实用意义

1.2 课题研究的国内外现状

1.3 本文主要研究工作

1.4 本章小结

2 WIN2000 平台

2.1 WIN2000 版本

2.2 WIN2000 平台概述

2.3 WIN2000 中的IIS

2.3.1 IIS 概述

2.3.2 IIS 的不安全因素

2.3.3 小结

3 常见的网络攻击手法

3.1 破坏系统的保密性的攻击

3.1.1 对口令体系的攻击

3.1.2 绕过访问控制

3.2 破坏系统的完整性的攻击

3.3 破坏系统的有效性的攻击

3.3.1 利用软件实现的漏洞

3.3.2 利用协议的缺陷

4 最经济的最实用的WEB 服务器的实现方法

4.1 WIN2000 系统的安装

4.2 WIN2000 系统的设置

4.3 IIS 设置

4.3.1 安装

4.3.2 配置

4.3.3 管理

4.3.4 应用服务程序

4.3.5 小结

4.4 ASP 编程安全

4.5 SQL SERVER 的安全

4.6 PCANYWHERE 的安全

4.7 WIN2000 入侵监测

4.8 Windows 文件保护

4.9 WIN2000 下实现软RAID 的方法（数据安全）

5 总结与展望

5.1 研究工作总结

5.2 后续工作展望

致谢

参考文献

附录

A. 作者在攻读学位期间发表的论文目录