+设为首页 +添加到收藏夹
确定安全需求 【推荐阅读:刚写好的Asp.Net时间和日期的Lab】
matt powell microsoft corporation 2001 年 9 月 19 日 在上一篇文章中,我们讨论了不同种类的攻击,以及如何进行配置以免受到攻击.本文中,我们将集中讨论如何进行设计与开发,以免受到攻击. 首先,我想介绍两个非常好的新工具,它们是 microsoft® 开发的,可使您的 web 服务器获得最大的安全性.asp?url=/technet/itsolutions/security/tools/locktool.asp" target=_blank>iis lockdown tool(英文)可以最大限度地防止可能的攻击者对您的 microsoft® internet information server (iis) 进行访问.锁定工具还提供了“advanced”选项,您可以在其中选择所需设置.此外还提供了“rollback changes”选项.当您对所做更改不满意时可选择该选项.请尝试该工具. 另一个重要工具是用于 iis 5.0 的 asp?releaseid=24168" target=_blank>hotfix checking tool(英文).该工具会查询由 microsoft 发布的所有可用安全性修补程序的 xml 文档(该文档是不断更新的),然后将此文档与本机安装的文档进行比较并报告其差异.使用该工具可以更轻松地管理单个 web 服务器或大型 web 领域的安全修补程序.设计问题
在 xml web 服务设计的早期,您需要确定所需的安全级别.某些 xml web 服务根本不需要身份验证,而其他服务对于确定使用该服务的用户有非常严格的要求.由 xml web 服务接收与发送的数据需要何种隐私级别?如果某个 xml web 服务用户声明他们未请求您记录中所指明的服务,则在工时.处理能力或法律费用方面可能要花费哪些成本? 首先,让我们来看一下身份验证.某些种类的身份验证会比其他身份验证更容易遭受攻击.... 下一页