[发明专利]一种IIS安全基线配置的方式

说明书

技术领域

本发明涉及IISWeb中间件搭建网络环境技术领域，具体涉及一种IIS安全基线配置的方式，一种解决目标Windows环境上，使用IISWeb中间件搭建网络环境所产生的相关安全配置问题。通过此文档描述方案，可以提高IIS作为Web中间件的安全性。

背景技术

MicrosoftWindows,是美国微软公司研发的一套操作系统，它问世于1985年，起初仅仅是Microsoft-DOS模拟环境，后续的系统版本由于微软不断的更新升级，不但易用，也慢慢的成为家家户户人们最喜爱的操作系统。

Windows采用了图形化模式GUI，比起从前的DOS需要键入指令使用的方式更为人性化。随着电脑硬件和软件的不断升级，微软的Windows也在不断升级，从架构的16位、32位再到64位，甚至128位，系统版本从最初的Windows1.0到大家熟知的Windows95、Windows98、WindowsME、Windows2000、Windows2003、WindowsXP、WindowsVista、Windows7、Windows8、Windows8.1、Windows10（预览版）和WindowsServer服务器企业级操作系统，不断持续更新，微软一直在致力于Windows操作系统的开发和完善。

1.SCM（SecurityComplianceManager）

SecurityComplianceManager（安全规范管理，以下简称SCM）是一个免费的工具，从微软解决方案的团队，使客户能够使用组策略和微软系统中心配置管理快速配置和管理在客户的环境和客户的私有云的计算机。

SCM提供基于微软安全指南的建议和行业最佳实践的部署策略和DCM配置包，让你轻松管理Windows操作系统的配置差异和地址、符合要求的Office应用程序、和其他微软应用。

SCM主要特性功能：

基于微软安全指南的建议和行业最佳实践基线：这些基线是设计来帮助你管理配置差异，地址是否符合要求，减少安全威胁。

集中的安全基线管理功能：这些包括基线组，定制能力，和安全基准的出口灵活性，以加快客户的组织的能力，有效地管理安全性和合规性的过程中最广泛使用的微软技术。

GoldenMaster的支持：导入客户现有的组策略来利用它，或创建一个引用机器的快照来启动客户的项目。

单独的机器配置：使用新的GPO包功能部署配置非主域的计算机。

更新安全指南：利用深厚的安全知识和最佳的更新的安全指导实践，和攻击面参考练习册，以帮助减少客户的组织中最重要的安全风险。

对行业最佳实践的比较：分析你对建立的基线配置最新的Windows客户端和服务器操作系统。

2.Web中间件

中间件是一种独立的系统软件或服务程序，分布式应用软件借助这种软件在不同的技术之间共享资源。中间件位于客户机/服务器的操作系统之上，管理计算机资源和网络通讯。

Web中间件一般指网站服务器，是指驻留于因特网上某种类型计算机的程序，可以向浏览器等Web客户端提供文档，也可以放置网站文件，让全世界浏览；可以放置数据文件，让全世界下载。目前最主流的三个Web中间件是ApacheNginxIIS。

3.安全基线

安全基线，是借用“基线”的概念。字典上对“基线”的解释是：一种在测量、计算或定位中的基本参照。如海岸基线，是水位到达的水位线。类比于“木桶理论”，可以认为安全基线是安全木桶的最短板，或者说，是最低的安全要求。

详细介绍

计算机中的安全基线

安全基线是微软安全体系中，windowsserver2003和ISAserver2004对如何配置和管理计算机的详细描述。安全基线在一台计算机上实现了受信计算机组件。同时，它还描述了实现安全运行的所有相关配置设置。

安全基线的元素包括：

服务和应用程序设置。例如：只有指定用户才有权启动服务或运行应用程序。

操作系统组件的配置。例如：Internet信息服务（IIS）自带的所有样本文件必须从计算机上删除。

权限和权利分配。例如：只有管理员才有权更改操作系统文件。

管理规则。例如：计算机上的administrator密码每30天换一次。

4.SCM格式