应用研究
费事共与用
基于双IIS主机的在线发布策略研究与应用
宋强减琳
(中国第一汽车股份有限公司技术中心吉林长春130011)
摘要：随着网络的飞速发展及对信息获取的追切需求,越来越多的信息资源需要通过网络进行发市。但发布方出于某种考虑，往往不希望发布的信息资源在网络上被原文复制或源文件被直接下载。通过传统的单IIS主机在线发市信息资源，无法实现对服务器IP地延的有效保护，攻击者可以轻易获取到资源的存放位置，并下载获取到资源文件。为了实现信息资源的安全发市，同时兼顾信息源的便捷炸护,提出了基于双IIS主机架构的在线发布策略。介绍了该策略的网络架构、轴象模型及具体实现方法，并将其应用于实践。
关键词:IIS在线发布IP屏藏信息安全
中图分类号：TP393.18 1引言
文献标识码:A
企业在进行内部信息资源的对外发布时，由于某些特殊需求，既要将信息(主要是文档类)发布，又不希望相应资源被任意复制或下载。通过传统的单IS主机构建的服务器，由于其无法对服务器的 IP地址实现有效保护，所以无法满足上述需求。若强行将信息资源转换为图片或流媒体等特殊形式，又不利于资源的后期变更与维护。最理想的方式，是能够通过网络将信息资源以常用的、可编辑的形式发布，同时又能实现对资源下载的有效禁止。本文基于上述考虑，构建了基于手双IIS主机的在线发布策略，并将其应用到企业信息资源发布的实践当中。
2基于双IIS主机架构的在线发布策略
通过传统的单IS主机发布文档类信息资源，在文档加载过程中，IIS服务器的IP地址就被浏览器自动解析并显示出来。即使对服务器IP地址做必要的隐藏处理，通过网络上易得的网页源码膜探工具，还是可以获取到访问内部资源的网页源码，通过对源码的解析，依然可以获取到内部资源在网络上的存放地址，然后通过常用的下载工具，就可以将内部资源下载到本地计算机。
为了既不影响信息资源的在线发布，又能够有效地隐藏内部资源所在的网络位置(即内部资源服务器的IP地址)，本文提出了基于
OAnet
S服务器***Xx 群导是务 F地会开
图1双IIS主机架构的基本网络结构图要龄计国
职火增（学军事区
图2双IIS主机架构的抽象网络模型
收幕日期：20160405
服务器资源提供方 IP地址保密
文章编号:1007-9416(2016)06-0120-02
双IⅡIS主机架构的在线发布策略，其基本网络结构如图1所示。
台IIS服务器(图中地址+，*，*.XXX的服务器，简称X服务器）
直接连接到企业的办公网络中，另一台IS服务器(图中地址*，*.*， YYY的服务器，简称Y服务器连接到X服务器上。需要发布的内部资源统一集中在Y服务器中，该服务器充当资源的提供方，它的IP地址是不对外公开的。X服务器处于办公网络和Y服务器中间，为Y服务器提供必要的网络引导服务，它的IP地址是对外公开的
网络上的终端，可以通过办公网络，访间到X服务器，X服务器再引导相关访问请求给Y服务器，然后由Y服务器经由X服务器对外提供内部资源的信息发布服务。
上述基本网络结构可以抽象为如图2所示的网络模型：
X服务器相当于一个应用级防火增3，将企业网络和提供内部资源服务的Y服务器完全隔离开来，在X服务器自身，构建了一个非军事区(DMZ，使得用户通过企业网络无法直接访问Y服务器，即 Y服务器并未真正意义上对企业网络中的用户提供信息服务。Y服务器处在内部资源区，它为X服务器提供“一对一"的资源服务。
实际的工作过程是：用户通过网络通道，向IP地址及服务全公开的X服务器提交资源访问请求。当X服务器接到资源请求后，通过内部的转译(此功能需编写必要的程序代码实现)，生成一个新的资源访问请求，然后将该请求提交给Y服务器。Y服务器接到X服务器提出的资源请求后，将内部的信息资源以特定的展现形式(可以是 PDF形式生成发布页面，然后将结果反馈给X服务器。X服务器接到 Y服务器的反馈结果后，将结果通过网络通道反馈给提交资源请求的用户
与传统的单IIS服务器发布信息时的情况不同的是，用户在自已的测览器端看到的资源提供方地址为*，*，*，X，即X服务器通过一次自动化的服务请求转译，有效地“误导*了企业网络中的用户，让他们误认为资源是由X服务器自身提供的。此时，如果有攻击者尝试通过资源下载工具来下载X服务器提供的信息资源的源文件，结果只能是链接无效，并下载失败。
上述双IS主机架构，只是从网络拓扑结构上提供了一种对内部信息资源保护的可能，任何一个信息安全策略的成功实施，都是软、硬件相互配合的结果，该策略也不例外，如果要想完全实现内部信息资源对外提供发布服务，同时源文件对外“透明”，即攻击者无法通过IP地址直接获取到源文件，还需要在两台IIS服务器上分别编写一些必要的程序代码。该策略的内部文件架构如图3所示。
在X服务器上，需要部署图3中编号为①，②，③的三组文件，并且这三组文件要通过网页开发编码中的"框架技术"来组合。其中，
作靠简介：宋强(1983一),男，汉族，宁单新人,工学项士，主管软件设计师，工程师，研究方向：信息系统设计与开发，