近年來，隨著網站的應用范圍擴大，相應的安全問題也隨之而來，輕則被黑客修改網頁惡搞，重則被黑客損毀企業形象。網站是企業、個人的門面，通過網站企業可以實現信息共享、擴大宣傳范圍，最重要的是網站可以降低宣傳費用。網站的基礎Web服務器種類很多，不過使用范圍最廣的還是微軟的IIS。作為一款使用范圍最廣的Web應用服務器，IIS提供五大安全要素。

身份驗證

IIS（IIS，InternetInformationService）Internet信息服務提供與Windows完全集成的安全功能。IIS支持6種身份驗證方法，可以使用這些方法確認任何請求訪問網站的用戶的身份，以及授予訪問站點公共區域的權限，同時又可防止未經授權的用戶訪問專用文件和目錄。

訪問控制

通過將NTFS訪問權限用作Web服務器的安全基礎，用戶可以定義授予Windows用戶和組文件和目錄訪問的級別。例如，如果一個企業決定在Web服務器上公布它的目錄，那么需要為該企業創建一個Windows用戶帳戶，然后配置特定網站、目錄或文件的權限。

證書

證書是允許服務器和客戶彼此驗證的數字標識文檔。他們請求在服務器和客戶端瀏覽器建SSL連接，通過此連接可以發送加密信息。IIS中基于證書的SSL特性由服務器證書、客戶端證書和不同的數字密鑰組成?？梢允褂肕icrosoft證書服務創建這些證書或者從可相互信任的第三方機構獲得，該機構稱為證書頒發機構(CA)。

加密

IIS允許用戶以一種安全的方法（使用加密）與服務器交換個人信息，如信用卡號或電話號碼。信息在發送前由加密對其進行“編碼”，接收后由解密進行“解碼”。IIS中這種加密的基礎是SSL3.0協議，它提供了一種與用戶建立加密通訊鏈接的安全方法。

審核

IIS可以使用安全審核技術監視大范圍的用戶和Web服務器的安全活動。推薦定期審核服務器配置，檢測可能被未授權訪問影響和篡改資源的區域?？梢允褂眉傻腤indows實用程序、IIS內置的日志記錄功能或ActiveServerPages(ASP)應用程序創建自己的審核日志。