【#第一文档网# 导语】以下是®第一文档网的小编为您整理的《网络安全之网站常见后门方法及预防措施》,欢迎阅读!
网络工程师培训:网络安全之web传输加密简易配置 HTTPS协议(TCP:443)使用SSL(Secure Socket Layer)在发送方把原始数据进行加密,然后在接受方进行解密,加密和解密需要发送方和接受方通过交换共知的密钥来实现,因此,所传送的数据不容易被网络黑客截获和解密。 系统环境:(1)证书服务器: Windows Server 安装“证书服务”组件,以提供证书服务功能 (2)Window IIS Web Server 网站 一。 在证书服务上 为web网站申请证书: (1)在证书服务 管理工具-IIS管理 - 站点属性,进入“目录安全性”,选择“服务器证书” (2)创建新证书,设置各项名称,保存文件certreq.txt。 (3)访问证书服务器的web目录:Certsrv , 申请证书”-申请类型为:“高级申请” -“使用BASE64编码文件提交证书申请”(即certreg.txt中的内容),然后提交。 然后提交。 (4)在管理工具“证书颁发机构”中, 对“待定申请”项的最新申请进行颁发。 二。在Web服务器上: (1)访问证书服务器的web目录:Certsrv 链接,查看“挂起的证书申请”,下载证书文件。 (2)在IIS管理器 ,打开web站点属性,在“目录安全性”中,选择“服务器证书”,选择“处理挂起的请求并安装证书” ,安装下载的证书文件。 (3) 在web站点属性: “安全通信”-“编辑”中,设置“要求安全通道(SSL) ”,“忽略客户端证书”,这样就可以强制要求通过SSL验证。 三、测试: (1)在网络中其他电脑上按照常规模式http协议访问web站点,浏览器会提示必须使用安全通道! (2)在网络中其他电脑上按照安全模式https协议访问web站点,将能够实现安全加密的访问到web站点! (3)利用协议分析器如:ethereal 抓取Https数据包,检测http安全传输的加密数据。 本文来源:https://www.dywdw.cn/54097ed6a9114431b90d6c85ec3a87c240288a83.html
下载此文档
搜索文档
阅读:
文档下载
2022-05-24
