-23- 目錄TOC\o"1-3"\h\u一、問(wèn)題背景概述 -3-二、協(xié)議分析說(shuō)明分析 -3-2.1協(xié)議規(guī)范概述 -3-2.1.1SSL協(xié)議 -3-2.1.2HTTPS協(xié)議 -4-2.1.3IIS -4-2.2需解決的問(wèn)題 -6-2.3重點(diǎn)和難點(diǎn) -6-2.3.1windowsserver2008平臺(tái)搭建 -6-2.3.2IIS服務(wù)的安裝 -6-2.3.3web服務(wù)器的安裝 -6-2.3.4web服務(wù)的配置 -7-2.3.5SSL協(xié)議實(shí)現(xiàn) -7-三、實(shí)現(xiàn)條件及系統(tǒng)解決方案 -8-3.1系統(tǒng)實(shí)現(xiàn)條件/環(huán)境配置說(shuō)明 -8-3.1.1虛擬機(jī)配置 -8-3.1.2系統(tǒng)網(wǎng)絡(luò)配置 -8-3.2系統(tǒng)解決方案 -8-四、實(shí)驗(yàn)方案設(shè)計(jì)及實(shí)現(xiàn) -9-4.1實(shí)驗(yàn)方案設(shè)計(jì)說(shuō)明 -9-4.2實(shí)驗(yàn)步驟/實(shí)現(xiàn)過(guò)程說(shuō)明 -10-4.2.1虛擬機(jī)的安裝與使用 -10-4.2.2windowsserver2008平臺(tái)搭建 -10-4.2.3web服務(wù)器安裝 -12-4.2.5web服務(wù)器配置 -14-4.2.6SSL申請(qǐng)與設(shè)置 -16-五、課題/實(shí)踐任務(wù)結(jié)論 -22-5.1和其他備選方案的分析比較 -22-5.2方案評(píng)估分析 -22-六、總結(jié)與體會(huì) -23-6.1本課題的不足之處和可改進(jìn)之處 -23-6.2技術(shù)前景展望/下一步的工作 -23-附錄：參考文獻(xiàn) -23-[鍵入文字]一、問(wèn)題背景概述基于windows2008平臺(tái)配置實(shí)現(xiàn)利用SSL協(xié)議的安全I(xiàn)ISWeb服務(wù)器，現(xiàn)今SSL安全協(xié)議廣泛地用在Internet和Intranet的服務(wù)器產(chǎn)品和客戶端產(chǎn)品中，用于安全地傳送數(shù)據(jù)，集中到每個(gè)WEB服務(wù)器和瀏覽器中，從而來(lái)保證來(lái)用戶都可以與Web站點(diǎn)安全交流。本次課程設(shè)計(jì)將介紹SSL安全協(xié)議在WEB服務(wù)器安全的應(yīng)用。這個(gè)課程設(shè)計(jì)問(wèn)題所涉及的技術(shù)有：windowsserver2008平臺(tái)搭建、web服務(wù)器的配置、SSL協(xié)議相關(guān)、客戶機(jī)的選擇、InternetInformationServer服務(wù)的安裝。二、協(xié)議分析說(shuō)明分析2.1協(xié)議規(guī)范概述2.1.1SSL協(xié)議SSL(SecureSocketsLayer安全套接層),及其繼任者傳輸層安全（TransportLayerSecurity，TLS）是為網(wǎng)絡(luò)通信提供安全及數(shù)據(jù)完整性的一種安全協(xié)議。TLS與SSL在傳輸層對(duì)網(wǎng)絡(luò)連接進(jìn)行加密。SecureSocketLayer，為Netscape所研發(fā)，用以保障在Internet上數(shù)據(jù)傳輸之安全，利用數(shù)據(jù)加密(Encryption)技術(shù)，可確保數(shù)據(jù)在網(wǎng)絡(luò)上之傳輸過(guò)程中不會(huì)被截取及竊聽。一般通用之規(guī)格為40bit之安全標(biāo)準(zhǔn)，美國(guó)則已推出128bit之更高安全標(biāo)準(zhǔn)，但限制出境。只要3.0版本以上之I.E.或Netscape瀏覽器即可支持SSL。當(dāng)前版本為3.0。它已被廣泛地用于Web瀏覽器與服務(wù)器之間的身份認(rèn)證和加密數(shù)據(jù)傳輸。SSL協(xié)議位于TCP/IP協(xié)議與各種應(yīng)用層協(xié)議之間，為數(shù)據(jù)通訊提供安全支持。SSL協(xié)議可分為兩層：SSL記錄協(xié)議（SSLRecordProtocol）：它建立在可靠的傳輸協(xié)議（如TCP）之上，為高層協(xié)議提供數(shù)據(jù)封裝、壓縮、加密等基本功能的支持。SSL握手協(xié)議（SSLHandshakeProtocol）：它建立在SSL記錄協(xié)議之上，用于在實(shí)際的數(shù)據(jù)傳輸開始前，通訊雙方進(jìn)行身份認(rèn)證、協(xié)商加密算法、交換加密密鑰等。提供服務(wù)1）認(rèn)證用戶和服務(wù)器，確保數(shù)據(jù)發(fā)送到正確的客戶機(jī)和服務(wù)器；2）加密數(shù)據(jù)以防止數(shù)據(jù)中途被竊取；3）維護(hù)數(shù)據(jù)的完整性，確保數(shù)據(jù)在傳輸過(guò)程中不被改變。支持服務(wù)器類型1.Tomcat5.x2.Nginx3.IIS4.Apache2.x5.IBMHTTPSERVER6.0[1]工作流程服務(wù)器認(rèn)證階段：客戶端向服務(wù)器發(fā)送一個(gè)開始信息“Hello”以便開始一個(gè)新的會(huì)話連接；服務(wù)器根據(jù)客戶的信息確定是否需要生成新的主密鑰，如需要?jiǎng)t服務(wù)器在響應(yīng)客戶的“Hello”信息時(shí)將包含生成主密鑰所需的信息；客戶根據(jù)收到的服務(wù)器響應(yīng)信息，產(chǎn)生一個(gè)主密鑰，并用服務(wù)器的公開密鑰加密后傳給服務(wù)器；服務(wù)器回復(fù)該主密鑰，并返回給客戶一個(gè)用主密鑰認(rèn)證的信息，以此讓客戶認(rèn)證服務(wù)器。用戶認(rèn)證階段：在此之前，服務(wù)器已經(jīng)通過(guò)了客戶認(rèn)證，這一階段主要完成對(duì)客戶的認(rèn)證。經(jīng)認(rèn)證的服務(wù)器發(fā)送一個(gè)提問(wèn)給客戶，客戶則返回（數(shù)字）簽名后的提問(wèn)和其公開密鑰，從而向服務(wù)器提供認(rèn)證。從SSL協(xié)議所提供的服務(wù)及其工作流程可以看出，SSL協(xié)議運(yùn)行的基礎(chǔ)是商家對(duì)消費(fèi)者信息保密的承諾，這就有利于商家而不利于消費(fèi)者。在電子商務(wù)初級(jí)階段，由于運(yùn)作電子商務(wù)的企業(yè)大多是信譽(yù)較高的大公司，因此這問(wèn)題還沒有充分暴露出來(lái)。但隨著電子商務(wù)的發(fā)展，各中小型公司也參與進(jìn)來(lái)，這樣在電子支付過(guò)程中的單一認(rèn)證問(wèn)題就越來(lái)越突出。雖然在SSL3.0中通過(guò)數(shù)字簽名和數(shù)字證書可實(shí)現(xiàn)瀏覽器和Web服務(wù)器雙方的身份驗(yàn)證，但是SSL協(xié)議仍存在一些問(wèn)題，比如，只能提供交易中客戶與服務(wù)器間的雙方認(rèn)證，在涉及多方的電子交易中，SSL協(xié)議并不能協(xié)調(diào)各方間的安全傳輸和信任關(guān)系。在這種情況下，Visa和MasterCard兩大信用卡公組織制定了SET協(xié)議，為網(wǎng)上信用卡支付提供了全球性的標(biāo)準(zhǔn)。2.1.2HTTPS協(xié)議（HypertextTransferProtocolSecure）安全超文本傳輸協(xié)議，它是由Netscape開發(fā)并內(nèi)置于其瀏覽器中，用于對(duì)數(shù)據(jù)進(jìn)行壓縮和解壓操作，并返回網(wǎng)絡(luò)上傳送回的結(jié)果。HTTPS實(shí)際上應(yīng)用了Netscape的完全套接字層（SSL）作為HTTP應(yīng)用層的子層。（HTTPS使用端口443，而不是象HTTP那樣使用端口80來(lái)和TCP/IP進(jìn)行通信。）SSL使用40位關(guān)鍵字作為RC4流加密算法，這對(duì)于商業(yè)信息的加密是合適的。HTTPS和SSL支持使用X.509數(shù)字認(rèn)證，如果需要的話用戶可以確認(rèn)發(fā)送者是誰(shuí)。https是以安全為目標(biāo)的HTTP通道，簡(jiǎn)單講是HTTP的安全版。即HTTP下加入SSL層，https的安全基礎(chǔ)是SSL，因此加密的詳細(xì)內(nèi)容見上述SSL。它是一個(gè)URIscheme(抽象標(biāo)識(shí)符體系)，句法類同http:體系。用于安全的HTTP數(shù)據(jù)傳輸。https:URL表明它使用了HTTP，但HTTPS存在不同于HTTP的默認(rèn)端口及一個(gè)加密/身份驗(yàn)證層（在HTTP與TCP之間）。這個(gè)系統(tǒng)的最初研發(fā)由網(wǎng)景公司進(jìn)行，提供了身份驗(yàn)證與加密通訊方法，它被廣泛用于萬(wàn)維網(wǎng)上安全敏感的通訊，例如交易支付方面。限制它的安全保護(hù)依賴瀏覽器的正確實(shí)現(xiàn)以及服務(wù)器軟件、實(shí)際加密算法的支持.一種常見的誤解是“銀行用戶在線使用https:就能充分徹底保障他們的銀行卡號(hào)不被偷竊?！睂?shí)際上，與服務(wù)器的加密連接中能保護(hù)銀行卡號(hào)的部分，只有用戶到服務(wù)器之間的連接及服務(wù)器自身。并不能絕對(duì)確保服務(wù)器自己是安全的，這點(diǎn)甚至已被攻擊者利用，常見例子是模仿銀行域名的釣魚攻擊。少數(shù)罕見攻擊在網(wǎng)站傳輸客戶數(shù)據(jù)時(shí)發(fā)生，攻擊者嘗試竊聽數(shù)據(jù)于傳輸中。商業(yè)網(wǎng)站被人們期望迅速盡早引入新的特殊處理程序到金融網(wǎng)關(guān)，僅保留傳輸碼(transactionnumber)。不過(guò)他們常常存儲(chǔ)銀行卡號(hào)在同一個(gè)數(shù)據(jù)庫(kù)里。那些數(shù)據(jù)庫(kù)和服務(wù)器少數(shù)情況有可能被未授權(quán)用戶攻擊和損害。SSL介于應(yīng)用層和TCP層之間。應(yīng)用層數(shù)據(jù)不再直接傳遞給傳輸層，而是傳遞給SSL層，SSL層對(duì)從應(yīng)用層收到的數(shù)據(jù)進(jìn)行加密，并增加自己的SSL頭。SSL協(xié)議的三個(gè)特性①保密：在握手協(xié)議中定義了會(huì)話密鑰后，所有的消息都被加密。②鑒別：可選的客戶端認(rèn)證，和強(qiáng)制的服務(wù)器端認(rèn)證。③完整性：傳送的消息包括消息完整性檢查(使用MAC)。2.1.3IIS1、InternetInformationServices（IIS，互聯(lián)網(wǎng)信息服務(wù)），是由微軟公司提供的基于運(yùn)行MicrosoftWindows的互聯(lián)網(wǎng)基本服務(wù)。最初是WindowsNT版本的可選包，隨后內(nèi)置在Windows2000、WindowsXPProfessional和WindowsServer2003一起發(fā)行，但在WindowsXPHome版本上并沒有IIS。Gopherserver和FTPserver全部包容在里面。IIS意味著你能發(fā)布網(wǎng)頁(yè)，并且有ASP（ActiveServerPages）、JAVA、VBscript產(chǎn)生頁(yè)面，有著一些擴(kuò)展功能。IIS支持一些有趣的東西，像有編輯環(huán)境的界面（FRONTPAGE）、有全文檢索功能的（INDEXSERVER）、有多媒體功能的（NETSHOW）其次,IIS是隨WindowsNTServer4.0一起提供的文件和應(yīng)用程序服務(wù)器，是在WindowsNTServer上建立Internet服務(wù)器的基本組件。它與WindowsNTServer完全集成，允許使用WindowsNTServer內(nèi)置的安全性以及NTFS文件系統(tǒng)建立強(qiáng)大靈活的Internet/Intranet站點(diǎn)。IIS（InternetInformationServer，互聯(lián)網(wǎng)信息服務(wù)）是一種Web（網(wǎng)頁(yè)）服務(wù)組件，其中包括Web服務(wù)器、FTP服務(wù)器、NNTP服務(wù)器和SMTP服務(wù)器，分別用于網(wǎng)頁(yè)瀏覽、文件傳輸、新聞服務(wù)和郵件發(fā)送等方面，它使得在網(wǎng)絡(luò)（包括互聯(lián)網(wǎng)和局域網(wǎng)）上發(fā)布信息成了一件很容易的事。2、功能作用在同一時(shí)間內(nèi)允許打開的網(wǎng)站頁(yè)面數(shù)，打開一個(gè)頁(yè)面占一個(gè)IIS，打開一個(gè)站內(nèi)框架頁(yè)面占2到3個(gè)IIS；若圖片等被盜鏈，在其它網(wǎng)站打開本站圖片同樣占一個(gè)IIS。假若設(shè)置參數(shù)為50個(gè)IIS，則這個(gè)站允許同時(shí)有50個(gè)頁(yè)面被打開。但要在同一時(shí)間（極短的時(shí)間）有50個(gè)頁(yè)面被打開，需要50個(gè)人同時(shí)操作，這個(gè)概率還是比較低的。所以，100個(gè)iis支持日ip1000（同時(shí)訪問(wèn)網(wǎng)站人數(shù)必定遠(yuǎn)低于1000人）以上都不是很大問(wèn)題，除非網(wǎng)站被盜鏈或框架引發(fā)其它消耗。3、各種版本IIS版本W(wǎng)indows版本備注IIS1.0WindowsNT3.51ServicePack3s@bkIIS2.0WindowsNT4.0s@bkIIS3.0WindowsNT4.0ServicePack3開始支持ASP的運(yùn)行環(huán)境IIS4.0WindowsNT4.0OptionPack支持ASP3.0IIS5.0Windows2000在安裝相關(guān)版本的。NetFrameWork的RunTime之后，可支持ASP.NET1.0/1.1/2.0的運(yùn)行環(huán)境IIS6.0WindowsServer2003WindowsVistaHomePremiumWindowsXPProfessionalx64Editions@bkIIS7.0WindowsVistaWindowsServer2008s@bkIISWindows7在系統(tǒng)中已經(jīng)集成了.NET3.5?？梢灾С?NET3.5及以下的版本。圖2-1關(guān)于WEB服務(wù)器IIS版本配置2.2需解決的問(wèn)題虛擬機(jī)的安裝與使用windowsserver2008平臺(tái)搭建客戶端PC機(jī)的安裝（選擇用windows7系統(tǒng)）IIS服務(wù)之web服務(wù)器的安裝web服務(wù)的配置SSL協(xié)議實(shí)現(xiàn)2.3重點(diǎn)和難點(diǎn)2.3.1windowsserver2008平臺(tái)搭建在此環(huán)節(jié)中，需要注意安裝WindowsServer2008時(shí)會(huì)出現(xiàn)“升級(jí)”“自定義高級(jí)”安裝選項(xiàng)，我們用后者，原因是可方便實(shí)現(xiàn)對(duì)它的分區(qū)操作及分配磁盤操作；安裝過(guò)程中，虛擬機(jī)中的Windowsserver2008會(huì)反復(fù)重啟，這時(shí)要保證虛擬機(jī)電源穩(wěn)定開啟；安裝結(jié)束首次啟動(dòng)它時(shí)會(huì)要求用戶為其設(shè)定用戶名及密碼，按照操作執(zhí)行即可。2.3.2IIS服務(wù)的安裝IIS不會(huì)默認(rèn)安裝，但是可以通過(guò)打開“控制面板”->“添加或刪除Windows組件”->雙擊“Internet信息服務(wù)IIs”安裝。2.3.3web服務(wù)器的安裝在“服務(wù)器管理器”窗口中單擊“添加角色向?qū)А边M(jìn)行安裝單擊“下一步”在角色列表框中勾選“web服務(wù)器（IIS）以及ActiveDirectory證書服務(wù)”“添加角色向?qū)А保瑔螕簟疤砑颖仨毜墓δ堋?。單擊“添加必須的功能”，返回“選擇服務(wù)器角色”“wed服務(wù)器（IIS）”復(fù)選框被勾選。單擊“下一步”單擊“下一步”此處安裝可以選擇wed組件，如ASP，單擊“下一步”單擊“安裝”開始安裝web服務(wù)器，最后進(jìn)行測(cè)試，當(dāng)出現(xiàn)如下網(wǎng)頁(yè)說(shuō)明安裝成功圖2-2WEB服務(wù)器站點(diǎn)主頁(yè)2.3.4web服務(wù)的配置IP地址綁定設(shè)置主目錄設(shè)置主目錄訪問(wèn)權(quán)限網(wǎng)站限制默認(rèn)文檔設(shè)置HTTP重定向MIME設(shè)置錯(cuò)誤頁(yè)設(shè)置2.3.5SSL協(xié)議實(shí)現(xiàn)在IIS管理器中設(shè)置站點(diǎn)要求客戶證書，然后訪問(wèn)站點(diǎn)，瀏覽器會(huì)彈出一個(gè)對(duì)話框，讓選擇要使用的客戶證書，然進(jìn)入，其后利用SSL實(shí)現(xiàn)身份認(rèn)證，首先可以在IIS管理器中啟用客戶證書映射，將客戶證書影射到NT帳號(hào)，可以映射某張證書，也可以映射所有根證書所簽發(fā)的客戶證書，如果在簽發(fā)者列表中找不到根證書，需要申請(qǐng)CA證書并頒發(fā)證書。如果不想用NT的安全機(jī)制，就需要獲取對(duì)方客戶證書的信息，然后進(jìn)行判斷。通常客戶證書的信息由HTTPS_開頭的服務(wù)器變量提供。三、實(shí)現(xiàn)條件及系統(tǒng)解決方案3.1系統(tǒng)實(shí)現(xiàn)條件/環(huán)境配置說(shuō)明3.1.1虛擬機(jī)配置設(shè)備名稱規(guī)格、型號(hào)、參數(shù)數(shù)量備注說(shuō)明內(nèi)存1G1CPUIntelPentium1G以上1硬盤Seagate20G以上1網(wǎng)卡3Com10/100M自適應(yīng)網(wǎng)卡1網(wǎng)絡(luò)適配器Nat連接1CD/DVD（IDE）自動(dòng)檢測(cè)USB控制器自動(dòng)檢測(cè)圖3-1虛擬機(jī)設(shè)置3.1.2系統(tǒng)網(wǎng)絡(luò)配置項(xiàng)目名稱配置說(shuō)明數(shù)量機(jī)器名/地址標(biāo)識(shí)備注說(shuō)明Web服務(wù)器IIS7.0版本1Server1：客戶端PC1Windows71Station1：67圖3-2系統(tǒng)網(wǎng)絡(luò)配置3.2系統(tǒng)解決方案在Windowsserver2008平臺(tái)下，配置實(shí)現(xiàn)利用SSL協(xié)議的安全I(xiàn)ISWeb服務(wù)器，具體實(shí)現(xiàn)框圖如圖所示：圖3-3實(shí)驗(yàn)流程圖四、實(shí)驗(yàn)方案設(shè)計(jì)及實(shí)現(xiàn)4.1實(shí)驗(yàn)方案設(shè)計(jì)說(shuō)明在配置web服務(wù)器時(shí)需要完成以下事項(xiàng)： 網(wǎng)絡(luò)鏈接：虛擬機(jī)設(shè)置為NAT網(wǎng)絡(luò)鏈接IP地址綁定：指定固定的IP地址，以方便配置和訪問(wèn)設(shè)置主目錄：主目錄是網(wǎng)站的根目錄，當(dāng)用戶訪問(wèn)網(wǎng)站時(shí)，服務(wù)器會(huì)先從根目錄調(diào)取相應(yīng)的文件，由于在將數(shù)據(jù)文件與操作系統(tǒng)放在同一磁盤分區(qū)中會(huì)失去安全保障，因此將web主目錄保存在其他磁盤。設(shè)置主目錄訪問(wèn)權(quán)限：對(duì)于一些比較重要的網(wǎng)站來(lái)說(shuō)，主目錄是不允許一般用戶訪問(wèn)的，因此需要對(duì)網(wǎng)站主目錄的訪問(wèn)權(quán)限進(jìn)行設(shè)置。網(wǎng)站限制：無(wú)論web服務(wù)器的性能多么強(qiáng)勁，都有可能會(huì)因?yàn)椴l(fā)連接的數(shù)量過(guò)多致使服務(wù)器癱瘓，為保證用戶正常訪問(wèn)，應(yīng)對(duì)網(wǎng)站進(jìn)行一定的限制。默認(rèn)文檔設(shè)置：為保證用戶在訪問(wèn)網(wǎng)站時(shí)只需要使用域名和目錄即可打開目錄。MIME設(shè)置：保證非ASCII碼文件在Internet上傳播的標(biāo)準(zhǔn)，默認(rèn)情況下系統(tǒng)已經(jīng)集成了很多MIME類型，但有時(shí)用戶可能會(huì)有特殊的要求，需要手動(dòng)添加MIME類型。錯(cuò)誤頁(yè)設(shè)置：是可以自己定義的也可以是包含拔出故障信息的詳細(xì)錯(cuò)誤信息。在IIS安裝、Web服務(wù)器配置中，讓其實(shí)現(xiàn)SSL加密連接需要以下步驟：（1）申請(qǐng)服務(wù)器證書（2）設(shè)置SSL4.2實(shí)驗(yàn)步驟/實(shí)現(xiàn)過(guò)程說(shuō)明4.2.1虛擬機(jī)的安裝與使用1、VMware-Workstation安裝過(guò)程（1）運(yùn)行VMware安裝程序前，先檢查其數(shù)字簽名是否正常，這樣可以降低安全風(fēng)險(xiǎn)。a.右鍵→屬性→數(shù)字簽名→詳細(xì)信息；b.如果程序沒有被篡改，則會(huì)顯示"此數(shù)字簽名正常"。（2）雙擊運(yùn)行VMware安裝程序。（3）安裝程序，自動(dòng)解壓所需的文件，這個(gè)過(guò)程所需時(shí)間基本由計(jì)算機(jī)硬件配置決定。（4）安裝向?qū)С霈F(xiàn)"Welcome"（歡迎）后，單擊Next（下一步），以繼續(xù)程序的安裝。（5）這時(shí)，安裝向?qū)?，詢?wèn)用戶，選擇"Typical"（典型）或者"Custom"（定制）的安裝方式。a.如果選擇"Typical"（典型），最常用的功能，將會(huì)被安裝。b.選擇"Custom"（定制），你將可以選擇想要安裝的程序功能，他們將被安裝。建議高級(jí)用戶使用。（6）選擇"typical"（典型）安裝方式后，安裝向?qū)г儐?wèn)用戶，希望將VMware安裝到什么地方。（7）這時(shí)，出現(xiàn)了"UserExperienceImprovementProgram"（程序用戶體驗(yàn)改進(jìn)）頁(yè)面。安裝向?qū)г儐?wèn)用戶，是否"HelpimproveVMwareWorkstation"（幫助改進(jìn)VMwareWorkstation）。這里，去掉默認(rèn)的√，即不參與用戶體驗(yàn)改進(jìn)。然后，單擊Next（下一步）。（8）這時(shí)，出現(xiàn)了執(zhí)行請(qǐng)求的操作頁(yè)面，這個(gè)過(guò)程所需時(shí)間基本由計(jì)算機(jī)硬件配置決定。在這個(gè)過(guò)程中，a.用于虛擬系統(tǒng)（虛擬機(jī)）與實(shí)際計(jì)算機(jī)（宿主計(jì)算機(jī)）間通信的虛擬網(wǎng)卡將被安裝。b.添加了四個(gè)系統(tǒng)服務(wù)、一個(gè)啟動(dòng)項(xiàng)。（9）等待一段時(shí)間后，出現(xiàn)了"EnterLicenseKey"（輸入許可密匙）頁(yè)面。在頁(yè)面文字的第二行，可以看到"Youcanenterthisinformationlater"（你可以在以后輸入這些信息）的提示。如果你要這樣做，則單擊安裝向?qū)в蚁陆堑腟kip（跳過(guò)）。單擊安裝向?qū)в蚁陆堑腅nter（輸入）（10）這時(shí)，出現(xiàn)了"SetupWizardComplete"（安裝向?qū)ЫY(jié)束）頁(yè)面。（11）重啟系統(tǒng)后，運(yùn)行VMwareWorkstation，將會(huì)彈出"LicenseAgreement"（許可協(xié)議）窗口。選擇"Yes,Iacceptthetermsinthelicenseagreement"（我接受許可協(xié)議中的條款），再單擊"OK"，即可使用VMwareWorkstation。4.2.2windowsserver2008平臺(tái)搭建1、啟動(dòng)計(jì)算機(jī)后，放入WindowsServer2008系統(tǒng)安裝光盤，出現(xiàn)下圖后點(diǎn)擊“下一步”；2、點(diǎn)擊"現(xiàn)在安裝"；3、進(jìn)入安裝程序啟動(dòng)畫面；圖4-1Windowsserver2008安裝畫面4、選擇"WindowsServer2008R2Enterprise（完全安裝）"后點(diǎn)擊"下一步"；5、選擇"我接受許可條款"后點(diǎn)擊下一步；6、選擇"自定義（高級(jí)）"；7、選擇"驅(qū)動(dòng)器選項(xiàng)（高級(jí)）"；8、點(diǎn)擊"新建"以便創(chuàng)建分區(qū)；9、輸入分區(qū)大小的值后，點(diǎn)擊"確定"后點(diǎn)擊"下一步"；10、點(diǎn)擊“立即重新啟動(dòng)計(jì)算機(jī)”；11、重新啟動(dòng)計(jì)算機(jī)后進(jìn)入后續(xù)的安裝過(guò)程，如下圖；圖4-2Windowsserver2008安裝成功12、重新啟動(dòng)計(jì)算機(jī)后，為用戶首次登陸設(shè)置密碼；13、重新啟動(dòng)計(jì)算機(jī)后，為用戶首次登陸設(shè)置密碼后登陸計(jì)算機(jī)；4.2.3web服務(wù)器安裝圖4-3WEB服務(wù)器角色安裝圖4-4角色功能安裝圖4-5添加必需的角色服務(wù)圖4-6 WEB服務(wù)器正在安裝圖4-7 服務(wù)器配置IP圖4-8 測(cè)試是否鏈接鏈接4.2.5web服務(wù)器配置圖4-9 IP地址編輯綁定圖4-10 設(shè)置物理地址圖4-11 測(cè)試站點(diǎn)設(shè)置主目錄訪問(wèn)權(quán)限網(wǎng)站限制默認(rèn)文檔設(shè)置MIME設(shè)置4.2.6SSL申請(qǐng)與設(shè)置圖4-12 申請(qǐng)CA證書圖4-13 申請(qǐng)高級(jí)證書圖4-14 向CA提交申請(qǐng)圖4-15 Internet選項(xiàng)設(shè)置圖4-16 CA申請(qǐng)頁(yè)面圖4-17 在certsrv中頒發(fā)申請(qǐng)圖4-18 在網(wǎng)站受理申請(qǐng)圖4-19 導(dǎo)出證書圖4-20 導(dǎo)入證書圖4-21 設(shè)置站點(diǎn)鏈接方式圖4-22 設(shè)置SSL圖4-23 SSL下網(wǎng)站訪問(wèn)五、課題/實(shí)踐任務(wù)結(jié)論5.1和其他備選方案的分析比較在此次實(shí)驗(yàn)中，服務(wù)器可以直接將計(jì)算機(jī)做成Windowsserver2008模式，客戶端也可以用本機(jī)，但是我選擇用虛擬機(jī)，原因如下：用主機(jī)與虛擬機(jī)上的服務(wù)器進(jìn)行連接，需要配置主機(jī)與虛擬機(jī)的網(wǎng)絡(luò)設(shè)置，不利于主機(jī)上網(wǎng)搜尋資料，并且主機(jī)常用DHCP分配的動(dòng)態(tài)地址，不方便捕捉。虛擬機(jī)模擬了整個(gè)一個(gè)實(shí)際計(jì)算機(jī)的功能，也就是一臺(tái)計(jì)算機(jī)的所有硬件，軟件來(lái)虛擬化實(shí)現(xiàn)了，所以安裝了虛擬機(jī)，也就相當(dāng)于有了多臺(tái)電腦，每臺(tái)PC可以運(yùn)行單獨(dú)的操作系統(tǒng)而互不干擾，可以實(shí)現(xiàn)一臺(tái)電腦“同時(shí)”運(yùn)行幾個(gè)操作系統(tǒng)，還可以將這幾個(gè)操作系統(tǒng)連成一個(gè)網(wǎng)絡(luò)，方便配置與實(shí)現(xiàn)功能。當(dāng)然虛擬機(jī)通過(guò)橋接方式連接時(shí)，還可以與本機(jī)進(jìn)行連接，也是一種很好的交互方式。5.2方案評(píng)估分析應(yīng)用SSL實(shí)現(xiàn)加密連接有助于實(shí)現(xiàn)：從客戶機(jī)到安全Web服務(wù)器的數(shù)據(jù)安全性；由于卸載工具執(zhí)行所有SSL處理過(guò)程并完成TCP/IP協(xié)商，因此大大提高了吞吐量；簡(jiǎn)化了密鑰的管理和維護(hù)。當(dāng)具有SSL功能的瀏覽器（Navigator、IE)與Web服務(wù)器(Apache、IIS)通信時(shí)，它們利用數(shù)字證書確認(rèn)對(duì)方的身份。數(shù)字證書是由可信賴的第三方發(fā)放的，并被用于生成公共密鑰。當(dāng)最初的認(rèn)證完成后，瀏覽器向服務(wù)器發(fā)送48字節(jié)利用服務(wù)器公共密鑰加密的主密鑰，然后Web服務(wù)器利用自己的私有密鑰解密這個(gè)主密鑰。最后，瀏覽器和服務(wù)器在會(huì)話過(guò)程中用來(lái)加解密的對(duì)稱密鑰集合就生成了。加密算法可以為每次會(huì)話顯式地配置或協(xié)商，最廣泛使用的加密標(biāo)準(zhǔn)為"數(shù)據(jù)加密標(biāo)準(zhǔn)"（DES）和RC4。安全通道就建立，保密的數(shù)據(jù)傳輸就可以開始了。盡管初始認(rèn)證和密鑰生成對(duì)于用戶是透明的，但對(duì)于Web服務(wù)器來(lái)說(shuō)，它們遠(yuǎn)非透明。由于必須為每次用戶會(huì)話執(zhí)行啟動(dòng)過(guò)程，因而給服務(wù)器CPU造成了沉重負(fù)擔(dān)并產(chǎn)生了嚴(yán)重的性能瓶頸。為解決這種性能上的損失，我們可以通過(guò)安裝SSL加速器和卸載器來(lái)減少SSL交易中的時(shí)延。加速器通過(guò)執(zhí)行一部分SSL處理任務(wù)來(lái)提高交易速度，同時(shí)依靠安全Web服務(wù)器軟件完成其余的任務(wù)。卸載器承擔(dān)所有SSL處理任務(wù)并且不需要安全Web服務(wù)器軟件，從而使Web服務(wù)器可以以同樣的高速度提供安全和非安全的服務(wù)。由于密鑰管理和維護(hù)過(guò)程不依靠對(duì)應(yīng)用軟件的手工配置，因此使用卸載器效率會(huì)更高一些。六、總結(jié)與體會(huì)6.1本課題的不足之處和可改進(jìn)之處此次課程設(shè)計(jì)遇到了很多問(wèn)題，由于第一次接觸服務(wù)器系統(tǒng)，對(duì)很多設(shè)置還不是清楚，在遇到問(wèn)題的時(shí)，還好有老師的及時(shí)幫助，在解決問(wèn)題的過(guò)程中學(xué)會(huì)了很多知識(shí)，對(duì)服務(wù)器系統(tǒng)有了一個(gè)新的認(rèn)識(shí)。在SSL配置過(guò)程中還是不夠熟練，對(duì)SSL協(xié)議的理解還有偏差。老師對(duì)問(wèn)題的認(rèn)真態(tài)度深深的感動(dòng)了我，認(rèn)真的對(duì)待每一件事，踏踏實(shí)實(shí)做事。6.2技術(shù)前景展望/下一步的工作安全性加大在實(shí)現(xiàn)向電子商務(wù)和其它安全Web站點(diǎn)的服務(wù)器增加SSL加速和卸載設(shè)備的結(jié)果是提高了交易處理速度。但是由于設(shè)備是作為應(yīng)用被安裝在網(wǎng)絡(luò)上的，因此設(shè)備與安全服務(wù)器之間的數(shù)據(jù)是未加密的。將SSL卸載設(shè)備作為PCI擴(kuò)展卡直接安裝在安全服務(wù)器上，保證了從瀏覽器到服務(wù)器的連接安全性。受SSL保護(hù)的網(wǎng)頁(yè)具有"https"前綴，而非標(biāo)準(zhǔn)的"http"前綴。SSL可以用于在線交易時(shí)保護(hù)象信用卡號(hào)以及股票交易明細(xì)這類敏感信息。附錄：參考文獻(xiàn)[1]WindowsSever2008組網(wǎng)技術(shù)與應(yīng)用詳解[EB/OL]人民郵電出版社2009年7月第一版網(wǎng)上視頻資源/v_show/id_XMjMwNzU3MjYw.html視頻:Windowsserver2008服務(wù)器架設(shè)與配置實(shí)現(xiàn)指南[2]百度百科SSL/link?url=067RQ94I6KVE9O1_PeLdowzbv1bow4dDqN9MnYoz2OI1USC-41b_hTJylKqU0Qe-jHMUnWjtbQ-WxVEXouOu6ZetWqJ7up-eFdMJto2SikSYxMZMrAsmWvV0hrDc8jV0i7mMfRnNIi6kxfrt1jMsAM1Dj1SqDPr9VhKQ3cuCzQG[3]百度百科IIS/link?url=gaWs59FIwV725GbhHxZ095Ew2hkD1Z9kPqhEovp3yql7kng872-ucBAlOfQw9D36p6CHro776ozGF1DC0XUaG_[4]IIS7.0SSL安裝/support/support_ssl_59.html基于C8051F單片機(jī)直流電動(dòng)機(jī)反饋控制系統(tǒng)的設(shè)計(jì)與研究基于單片機(jī)的嵌入式Web服務(wù)器的研究MOTOROLA單片機(jī)MC68HC（8）05PV8/A內(nèi)嵌EEPROM的工藝和制程方法及對(duì)良率的影響研究基于模糊控制的電阻釬焊單片機(jī)溫度控制系統(tǒng)的研制基于MCS-51系列單片機(jī)的通用控制模塊的研究基于單片機(jī)實(shí)現(xiàn)的供暖系統(tǒng)最佳啟停自校正（STR）調(diào)節(jié)器單片機(jī)控制的二級(jí)倒立擺系統(tǒng)的研究基于增強(qiáng)型51系列單片機(jī)的TCP/IP協(xié)議棧的實(shí)現(xiàn)基于單片機(jī)的蓄電池自動(dòng)監(jiān)測(cè)系統(tǒng)基于32位嵌入式單片機(jī)系統(tǒng)的圖像采集與處理技術(shù)的研究基于單片機(jī)的作物營(yíng)養(yǎng)診斷專家系統(tǒng)的研究基于單片機(jī)的交流伺服電機(jī)運(yùn)動(dòng)控制系統(tǒng)研究與開發(fā)基于單片機(jī)的泵管內(nèi)壁硬度測(cè)試儀的研制基于單片機(jī)的自動(dòng)找平控制系統(tǒng)研究基于C8051F040單片機(jī)的嵌入式系統(tǒng)開發(fā)基于單片機(jī)的液壓動(dòng)力系統(tǒng)狀態(tài)監(jiān)測(cè)儀開發(fā)模糊Smith智能控制方法的研究及其單片機(jī)實(shí)現(xiàn)一種基于單片機(jī)的軸快流CO〈,2〉激光器的手持控制面板的研制基于雙單片機(jī)沖床數(shù)控系統(tǒng)的研究基于CYGNAL單片機(jī)的在線間歇式濁度儀的研制基于單片機(jī)的噴油泵試驗(yàn)臺(tái)控制器的研制基于單片機(jī)的軟起動(dòng)器的研究和設(shè)計(jì)基于單片機(jī)控制的高速快走絲電火花線切割機(jī)床短循環(huán)走絲方式研究基于單片機(jī)的機(jī)電產(chǎn)品控制系統(tǒng)開發(fā)基于PIC單片機(jī)的智能手機(jī)充電器基于單片機(jī)的實(shí)時(shí)內(nèi)核設(shè)計(jì)及其應(yīng)用研究基于單片機(jī)的遠(yuǎn)程抄表系統(tǒng)的設(shè)計(jì)與研究基于單片機(jī)的煙氣二氧化硫濃度檢測(cè)儀的研制基于微型光譜儀的單片機(jī)系統(tǒng)單片機(jī)系統(tǒng)軟件構(gòu)件開發(fā)的技術(shù)研究基于單片機(jī)的液體點(diǎn)滴速度自動(dòng)檢測(cè)儀的研制基于單片機(jī)系統(tǒng)的多功能溫度測(cè)量?jī)x的研制基于PIC單片機(jī)的電能采集終端的設(shè)計(jì)和應(yīng)用基于單片機(jī)的光纖光柵解調(diào)儀的研制氣壓式線性摩擦焊機(jī)單片機(jī)控制系統(tǒng)的研制基于單片機(jī)的數(shù)字磁通門傳感器基于單片機(jī)的旋轉(zhuǎn)變壓器-數(shù)字轉(zhuǎn)換器的研究基于單片機(jī)的光纖Bragg光柵解調(diào)系統(tǒng)的研究單片機(jī)控制的便攜式多功能乳腺治療儀的研制基于C8051F020單片機(jī)的多生理信號(hào)檢測(cè)儀基于單片機(jī)的電機(jī)運(yùn)動(dòng)控制系統(tǒng)設(shè)計(jì)Pico專用單片機(jī)核的可測(cè)性設(shè)計(jì)研究基于MCS-51單片機(jī)的熱量計(jì)基于雙單片機(jī)的智能遙測(cè)微型氣象站MCS-51單片機(jī)構(gòu)建機(jī)器人的實(shí)踐研究基于單片機(jī)的輪軌力檢測(cè)基于單片機(jī)的GPS定位儀的研究與實(shí)現(xiàn)基于單片機(jī)的電液伺服控制系統(tǒng)用于單片機(jī)系統(tǒng)的MMC卡文件系統(tǒng)研制基于單片機(jī)的時(shí)控和計(jì)數(shù)系統(tǒng)性能優(yōu)化的研究基于單片機(jī)和CPLD的粗光柵位移測(cè)量系統(tǒng)研究單片機(jī)控制的后備式方波UPS提升高職學(xué)生單片機(jī)應(yīng)用能力的探究基于單片機(jī)控制的自動(dòng)低頻減載裝置研究基于單片機(jī)控制的水下焊接電源的研究基于單片機(jī)的多通道數(shù)據(jù)采集系統(tǒng)基于uPSD3234單片機(jī)的氚表面污染測(cè)量?jī)x的研制基于單片機(jī)的紅外測(cè)油儀的研究96系列單片機(jī)仿真器研究與設(shè)計(jì)基于單片機(jī)的單晶金剛石刀具刃磨設(shè)備的數(shù)控改造基于單片機(jī)的溫度智能控制系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)基于MSP430單片機(jī)的電梯門機(jī)控制器的研制基于單片機(jī)的氣體測(cè)漏儀的研究基于三菱M16C/6N系列單片機(jī)的CAN/USB協(xié)議轉(zhuǎn)換器基于單片機(jī)和DSP的變壓器油色譜在線監(jiān)測(cè)技術(shù)研究基于單片機(jī)的膛壁溫度報(bào)警系統(tǒng)設(shè)計(jì)基于AVR單片機(jī)的低壓無(wú)功補(bǔ)償控制器的設(shè)計(jì)基于單片機(jī)船舶電力推進(jìn)電機(jī)監(jiān)測(cè)系統(tǒng)基于單片機(jī)網(wǎng)絡(luò)的振動(dòng)信號(hào)的采集系統(tǒng)基于單片機(jī)的大容量數(shù)據(jù)存儲(chǔ)技術(shù)的應(yīng)用研究基于單片機(jī)的疊圖機(jī)研究與教學(xué)方法實(shí)踐基于單片機(jī)嵌入式Web服務(wù)器技術(shù)的研究及實(shí)現(xiàn)基于AT89S52單片機(jī)的通用數(shù)據(jù)采集系統(tǒng)基于單片機(jī)的多道脈沖幅度分析儀研究機(jī)器人旋轉(zhuǎn)電弧傳感角焊縫跟蹤單片機(jī)控制系統(tǒng)基于單片機(jī)的控制系統(tǒng)在PLC虛擬教學(xué)實(shí)驗(yàn)中的應(yīng)用研究基于單片機(jī)系統(tǒng)的網(wǎng)絡(luò)通信研究與應(yīng)用基于PIC16F877單片機(jī)的莫爾斯碼自動(dòng)譯碼系統(tǒng)設(shè)計(jì)與研究基于單片機(jī)的模糊控制器在工業(yè)電阻爐上的應(yīng)用研究基于雙單片機(jī)沖床數(shù)控系統(tǒng)的研究與開發(fā)基于Cygnal單片機(jī)的μC/OS-Ⅱ的研究基于單片機(jī)的一體化智能差示掃描量熱儀系統(tǒng)研究基于TCP/IP協(xié)議的單片機(jī)與Internet互聯(lián)的研究與實(shí)現(xiàn)變頻調(diào)速液壓電梯單片機(jī)控制器的研究基于單片機(jī)γ-免疫計(jì)數(shù)器自動(dòng)換樣功能的研究與實(shí)現(xiàn)HYPE