IIS6.0建立的网站的安全性设计以及网站被挂马的处理毕业论文.doc

毕业论文（设计） IIS6.0建立的网站的安全性设计以及网站被挂马的处理方案 论文指导教师 信息工程系 学生所在系部 信息工程系 专业名称 计算机网络技术 论文提交日期 年 月 日 论文答辩日期 年 月 日 20 年 月 日22论文题目：IIS6.0建立的网站的安全性设计及网站被挂马的处理方案专 业：计算机网络技术硕 士 生： 签名： 指导教师： 签名： 摘 要由于Web服务器被越来越多的骇客和蠕虫制造者作为首要攻击目标，IIS便也成为了Microsoft可信赖计算计划中首要关注的内容。因此，IIS 6.0被完全的重新设计，以实现默认安全和设计安全，已经愈发重要。本文主要讲述IIS 6.0在默认设置和设计上安全性的改变是如何使其成为关键web应用的平台。以及网站被挂马以后如何有效处理的几种方案。 过去，包括像微软这样的企业，都在他们的web服务器上安装一系列的默认示例脚本，文件处理和最小文件授权，以提高管理员管理的灵活性和可用性。但是，这些默认设置都增加了IIS的被攻击面，或者成为了攻击IIS的基础。因此，IIS 6.0被设计成了一个比早期产品更安全的平台。最显而易见的变化是IIS 6.0并没有被Windows Server 2003默认安装，而是需要管理员显式的安装这个组件。  IIS 6.0设计中安全性的根本改变表现在：改善的数据有效性、增强的日志功能、快速失败保护、应用程序隔离和最小权限原则。管理员和Web应用程序开发者要求一个快速、可靠的Web平台,并且是安全和可扩展的。Internet 信息服务(IIS)6.0和Windows Server 2003 为网络应用程序服务器管理引入了许多新的特征;更强的性能和扩展性;高效性，高可靠性和安全性。进行了许多重大的结构改进以满足客户需求。IIS 6.0 提供广泛的新特性和技术和使它更为可靠、可扩展和安全、可管理,加强了对开发提供的技术特性支持。IIS6.0增强了安全性，为了尽量减少系统被攻击的危险，在默认情况下IIS6.0是不会被安装在Windows Server 2003中的，管理员需要手动进行安装，IIS6.0在被锁定状态中只为静态内容（.htm,.jpg.bmp等等）提供服务，通过网络服务扩展节点，网站管理员可根据企业的需求起用或禁止IIS功能。网站被挂马是普遍存在现象然而也是每一个网站运营者的心腹之患。 您是否因为网站和服务器天天被入侵挂马等问题也曾有过想放弃的想法呢，您否也因为不太了解网站技术的问题而耽误了网站的运营，您是否也因为精心运营的网站反反复复被一些无聊的黑客入侵挂马感到徬彷且很无耐。那么本文中将会进一步阐述该如何解决网站被挂马的解决办法。【关键字】： Web 网站 挂马 【论文类型】：应用Title：Security design and website IIS6.0 website set up by processing scheme of the horseMajor：Computer network technologyName：Zhang Qiangqiang Signature： Supervisor：Wang Chuang Signature： AbstractBecause the Web server by hackers and worms manufacturers more and more as the first target, IIS became Microsoft trusted computing the primary concern in the plan content. Therefore, IIS 6 was completely redesigned, in order to achieve the default security and safety design, has been more and more important. This paper mainly tells the story of IIS 6 in the default settings and design safety change is how to make it become the key of the application of web platform. And the web site was hung horse later how to effectively deal with the several schemes.过去，包括像微软这样的企业，都在他们的web服务器上安装一系列的默认示例脚本，文件处理和最小文件授权，以提高管理员管理的灵活性和可用性。但是，这些默认设置都增加了IIS的被攻击面，或者成为了攻击IIS的基础。因此，IIS 6.0被设计成了一个比早期产品更安全的平台。最显而易见的变化是IIS 6.0并没有被Windows Server 2003默认安装，而是需要管理员显式的安装这个组件。In the past, including a company like Microsoft, are installed in the default sample scripts in a series of their web server, file processing and minimum file authorization, in order to improve the flexibility and usability of the administrator management. However, these default settings are increased IIS attack surface, or become a basic attack IIS. Therefore, IIS 6 is designed as a more secure than the earlier product platform. The most obvious change is the IIS 6 and Windows Server 2003 is not installed by default, but requires the administrator to install this component significantly.IIS 6.0设计中安全性的根本改变表现在：改善的数据有效性、增强的日志功能、快速失败保护、应用程序隔离和最小权限原则。A fundamental change in the design of security of IIS 6 displays in: improved data availability, enhanced the log function, fast failure protection, application isolation and the principle of least privilege.管理员和Web应用程序开发者要求一个快速、可靠的Web平台,并且是安全和可扩展的。Internet 信息服务(IIS)6.0和Windows Server 2003 为网络应用程序服务器管理引入了许多新的特征;更强的性能和扩展性;高效性，高可靠性和安全性。进行了许多重大的结构改进以满足客户需求。The administrator and Web application developers require a fast and reliable Web platform, and is safe and extensible. Internet information services (IIS) 6 and Windows Server 2003 as the network application server management has introduced many new characteristics; performance and better expansibility; high efficiency, high reliability and safety. Many of the major structure is improved to meet the needs of the customers.IIS 6.0 提供广泛的新特性和技术和使它更为可靠、可扩展和安全、可管理,加强了对开发提供的技术特性支持。IIS 6 provides new features and technologies widely and make it more reliable, scalable and safety, management, strengthen the support and technical characteristics on the development of offer.IIS6.0增强了安全性，为了尽量减少系统被攻击的危险，在默认情况下IIS6.0是不会被安装在Windows Server 2003中的，管理员需要手动进行安装，IIS6.0在被锁定状态中只为静态内容（.htm,.jpg.bmp等等）提供服务，通过网络服务扩展节点，网站管理员可根据企业的需求起用或禁止IIS功能。Enhances the security of IIS6.0, in order to minimize the risk of the system to be attacked, by default IIS6.0 will not be installed on Windows Server 2003, the administrator needs to manually install, IIS6.0 was locked in a state only static content (.Htm,.Jpg.bmp and so on) to provide services, network services through extension node, the site administrator can according to the needs of enterprises use or forbidden IIS function.The site was linked to horse is a ubiquitous phenomenon but every web site operators a disease in our very vitals.Does your website and server every day to be invaded hang horse and other issues also had to give up the idea of it, you also don't know website because technical problems delayed the operation of the website, but also beca