服务器加密设置是怎样的 服务器安全问题详解
分类:云服务资讯
编辑:互联网观察
浏览量:108
2021-04-25 14:34:58 对于维护 服务器的技术人员来说,给服务器加密是一项很重要的工作,能保障服务器数据的安全。那你知道服务器加密设置是怎样的流程吗?下面就让 新网小编带大家了解了解吧!
服务器加密设置是怎样的
IIS加密
SSL确认 网站的真实性同时可有选择地确认正在访问受限制网站用户的身份。证书包括用于建立SSL安全连接的“密钥”。“密钥”是在建立SSL连接时验证服务器和客户端的唯一值。“公钥”和“私钥”组成SSL“密钥对”。Web服务器使用此密钥对与用户Web浏览器协商建立安全的连接,确定保护通讯所需的加密级别。
对于此类型的连接,Web服务器和用户浏览器都应该具有一致的加密、解密能力。在交换过程中,将创建加密密钥或“会话”密钥。服务器和Web浏览器都使用会话密钥加密、解密传输信息。会话密钥的加密程度或“强度”是使用“位”来测量的。最大的位号由会话密钥、加密和安全的最大级组成。
尽管这些最大加密密钥强度提供了最大的安全性,他们还是需要更多的服务器资源去实现。通常Web服务器的会话密钥长度为40位,但是根据所需的安全等级也可以是128位。
服务器网关加密
服务器网关加密(SGC)使用128位加密为金融机构提供了全球金融交易解决方案。SGC是安全套接字层(SSL)的扩展,它允许拥有IIS出口版本的金融机构可使用强加密。
SGC不要求在客户浏览器上运行应用程序,并且可由IIS4.0或更高版本的标准出口版本使用。为SGC配置的服务器可以增强128位和40位的加密会话,所以不要求多个IIS版本。虽然SGC功能已内建到IIS4.0及以后版本中,但是使用SGC时还需要特殊的SGC证书。
可选的加密服务提供程序
IIS通过使用可选的加密服务提供程序(CSP),可以选择Microsoft或第三方加密提供程序来处理加密和证书管理。每个加密提供程序可以创建一个公钥和私钥来加密发送到Web服务器和从中发送的数据。
私钥存储在硬件的服务器端、PCI卡、智能卡或者注册表中,这是因为它用于Microsoft安装的两个默认提供程序:MicrosoftDHSChannel加密提供程序和MicrosoftRSASChannel加密提供程序。每个提供程序的Microsoft加密API(CryptoAPI)包含相同的方法和属性。因此,可以在提供程序之间切换,而无需重新编写代码。
服务器安全问题详解
1、服务器所处运行环境不佳
对于计算机 网络服务器来说,运行的环境是非常重要的。其中所指的环境主要包括运行温度和空气湿度两个方面。网络服务器与电力的关系是非常紧密的,电力是保证其正常运行的能源支撑基础,电力设备对于运行环境的温度和湿度要求通常来说是比较严格的,在温度较高的情况下,网络服务器与其电源的整体温度也会不断升高,如果超出温度耐受临界值,设备会受到不同程度的损坏,严重者甚至会引发火灾。如果环境中的湿度过高,网络服务器中会集结大量水汽,很容易引发漏电事故,严重威胁使用人员的人身安全。
2、缺乏正确的网络服务器安全维护意识
系统在运行期间,部分计算机用户由于缺乏基本的网络服务器安全维护意识,对于网络服务器的安全维护不能给予充分重视。计算机在长期使用的过程中,缺少有效的安全维护措施,最终导致网络服务器出现一系列运行故障。与此同时,某些用户由于没有选择正确的 防火墙软件,系统不断出现各种漏洞,用户个人信息极易遭到泄露。
3、服务器系统漏洞过多
计算机网络本身具有开放自由的特性,这种属性既存在技术性优势,在某种程度上也会对计算机系统的安全造成威胁。一旦系统中出现很难修复的程序漏洞,某些不法人员很可能借助漏洞对缓冲区进行信息查找,然后攻击计算机系统,这样一来,不但用户信息面临泄露的风险,计算机运行系统也会遭到损坏。
服务器的特点
可以从这几个方面来衡量服务器是否达到了其设计目的;R:Reliability可靠性;A:Availability可用性;S:Scalability可扩展性;U:Usability易用性;M:Manageability可管理性,即服务器的RASUM衡量标准。
以上就是关于今天小编分享的内容了,看完服务器加密设置是怎样的等问题的资料后,不知道各位小伙伴是不是对此有了一定了解,关注新网,不定期更新文章。
声明:免责声明:本文内容由互联网用户自发贡献自行上传,本网站不拥有所有权,也不承认相关法律责任。如果您发现本社区中有涉嫌抄袭的内容,请发
送邮件至:operations@xinnet.com进行举报,并提供相关证据,一经查实,本站将立刻删除涉嫌侵权内容。本站原创内容未经允许不得转载,或转载时
需注明出处:新网idc知识百科