您现在的位置:网站首页答辩论文计算机毕业设计ASP毕业设计

ASP环境下的安全技术分析

  • 简介:(毕业论文 页数:3 字数:2079)ASP环境下的安全技术分析 【摘要】文章从Asp系统的全局出发,从Web服务器端、数据库端、Asp程序设计三个方面对Asp的安全技术分析和总结,并指出Asp的安全应以预防为主。 【关键词】ASP;安全;Web服务器;数据库 目录 ...
    • 请与管理员联系购买资料 QQ:5739126
  • 论文简介
  • 相关论文
  • 论文下载

(毕业论文 页数:3 字数:2079)ASP环境下的安全技术分析

【摘要】文章从Asp系统的全局出发,从Web服务器端、数据库端、Asp程序设计三个方面对Asp的安全技术分析和总结,并指出Asp的安全应以预防为主。

【关键词】ASP;安全;Web服务器;数据库

目录

一、2 ASP的安全技术分析

(一) Web服务器端的安全技术

(二)ASP程序设计安全技术


  
  Asp是微软推出的服务器端脚本环境,它把脚本、HTML、ActiveX组件有机地结合在一起,形成动态、交互、高效的Web服务器应用程序。目前,IIS+ASP+SQL(或Access)方案已成为中小型企业构建自己网上信息系统的首选方案。虽然Asp具有快速开发能力,但Asp也存在不容忽视的安全漏洞,这些安全问题是Asp程序开发者和管理者一直努力解决的问题。本文试图从服务器端、数据库端、Asp程序设计三个方面对Asp的安全技术进行分析。
一、2 ASP的安全技术分析
(一) Web服务器端的安全技术
  1.目录文件的保护
  (1) NTFS权限。NTFS文件系统提供了比Fat32更为安全的文件管理方式,它通过文件访问控制表(ACL)定义了用户访问文件和目录的权限级别,如果用户具有打开文件的权限,计算机则允许该用户访问文件。通过设定目录和文件的访问权限,禁止无关用户对目录文件进行复制、修改、删除等操作,限制对系统的入侵。
  (2) 虚拟目录及其属性设置。虚拟目录隐藏了有关站点目录结构的重要信息,在Asp环境下,较安全的做法是将Asp脚本和HTML文件分开存放在不同的目录下,将存放HTML文件的目录设为只读属性,将存放Asp脚本的目录设为执行属性。
  (3)防止查看Asp文件。IIS自带的Code.asp或Showcode.asp文件,可以查看Asp程序的源代码,从而窃取相关的信息。可以在Web服务器端删除该文件或者禁止访问存放该文件的目录。
  2.限制访问技术
  (1)IP地址限制。IIS能够授权或拒绝特定IP地址对其访问,通过拒绝某特定IP地址的访问,以排除入侵干扰。具体设置:A启动ISM(Internet服务管理器);B启动Web属性页中“高级”选项卡;C进行指定IP地址的控制设置。
  (2)用户访问控制。IIS提供了对站点资源进行匿名访问与验证控制设置,Web服务器根据设置对用户的身份进行验证,阻止未授权用户与受限制内容建立Http连接。具体设置:在Web站点的“目录安全性”属性页中选择“匿名访问和验证控制”进行编辑。匿名访问允许客户端以IUSR-Computername为帐号与Web服务器建立连接(密码随机提供)。对于非匿名访问,有三种验证方式:基本验证,允许用户名及密码以未加密(明文)方式发送;简要验证,仅在域控制器的域中被支持,它通过网络发送经过混编的值(即利用“散列算法”计算的消息摘要)而不是密码进行验证。集成Windows验证,使用安全套接字层(SSL)自动加密用户名和密码。

查看评论 已有0位网友发表了看法
  • 验证码: