返回
构建基于iis安全、可靠的企业网,维护 asp 应用程序的安全

构建基于iis安全、可靠的企业网,维护 asp 应用程序的安全

ID:20280822

大小:62.00 KB

页数:15页

时间:2018-10-12

构建基于iis安全、可靠的企业网,维护 asp 应用程序的安全_第1页
构建基于iis安全、可靠的企业网,维护 asp 应用程序的安全_第2页
构建基于iis安全、可靠的企业网,维护 asp 应用程序的安全_第3页
构建基于iis安全、可靠的企业网,维护 asp 应用程序的安全_第4页
构建基于iis安全、可靠的企业网,维护 asp 应用程序的安全_第5页
资源描述:

《构建基于iis安全、可靠的企业网,维护 asp 应用程序的安全》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、构建基于IIS安全、可靠的企业网维护ASP应用程序的安全摘要:本文结合作者自身工作实践,讨论了采用基于Windows2000的IISWeb服务构建安全、可靠的企业网上信息应用平台的一些方法和注意点。从操作系统、IIS服务、应用程序三个方面着重讨论了存在的安全问题和相应的对策建议,此外还对维护ASP应用程序的安全作了些肤浅的探讨。关键词:IntranetIIS(InternetInformationServer)服务网络安全ASP(ActiveServerPage)随着计算机和网络通信技术的发展,Internet已经延伸到世界各个角落,在基于Internet的万维网(WorldWi

2、deWeb)上发布、获取信息,已经成为最广泛、有效、廉价、便捷的手段。而在我们铁路企业,覆盖部门、公司乃至全系统的企业内部网络(Intranet)的建立,也为开发基于Web的信息应用平台来服务于运输生产、服务于中心工作、提高管理水平提供了可能。开发网上信息应用在目前来说有很多种方法可以选择,可以利用JSP、VBS、PHP、CGI等脚本语言进行简单开发,也可以在办公软件FrontPage中进行开发,复杂的有利用JavaApplet、COM/DCOM结构及ActiveX组件技术等。在这所有的方案中,采用Windows2000的IIS5.0服务以及它所提供的ActiveServerPa

3、ge(动态服务器页)脚本技术是一个简练而高效的选择,因为它有着与Windows操作系统结合紧密、能很方便地访问各种数据库、易学易用的特性和强大的功能,使其成了建设网上信息应用平台常被选用的方案之一。第15页共15页本文的题目表明了主要讨论的论题:首先是安全,构建基于Web的服务平台,具有足够的安全性是很重要的,否则也不需要什么黑客,像以前盛行的Nimda(尼姆达)病毒和今年的Blaster(冲击波)病毒完全就可以使你的服务器瘫痪,这样的应用平台绝对是不安全的,也是不成功的。因此安全是保证一切应用和功能的首要前提;基于IIS和Asp的开发非常简单,可以说学上几天就可以写一点简单的代

4、码了,它的技术含量并不是很高,但由于ASP中所使用的Session,cookie以及提交表单为黑客截获信息提供了可能,所以怎样防止黑客截获信息,也是网络安全的重要课题。1、构建安全的服务平台平台的安全性是来自多方面的,首先是底层的操作系统,如果系统有了问题就根本无法保证在这基础上建立的其他任何内容;其次是服务,包括Web服务和数据库服务,都需要进行安全方面的设置,以保证服务的稳定运行和数据信息的安全;最后是应用程序,因为程序都是开发人员自己写的,随意性较大,出现问题的机会更多,往往一个地方考虑不周就可能导致权限被盗用、数据被窃取,因此这几个方面的综合构成了安全的基础。千万不要轻视

5、正确配置安全设置的重要性。如果不正确配置安全设置,不但会使您的ASP应用程序遭受不必要的篡改,而且会妨碍正当用户访问您的.asp文件。Web服务器提供了各种方法来保护您的ASP应用程序免受未授权的访问和篡改。在您读完本文之后,请花一定的时间仔细检查一下您的Windows2000和Web服务器安全性文档。1.1操作系统安全缺省安装下的Windows操作系统是一个极其脆弱的系统,如前几年Win95/98的共享密码校验漏洞导致了无数文件被泄露,因为无论你共享密码设多少位,由于系统BUG在某种情况下可以只检测第一位,使用专门的工具几秒钟就破解了。微软公司总在不停地推出服务补丁(Servi

6、cePack)来修补这些漏洞,如WindowsNT从SP1一直出到SP6,第15页共15页Windows2000的补丁也是一个接着一个,有些漏洞对于服务器来说是致命的,它可能导致服务器瘫痪、重要数据损失或被人窃取。但如果能够充分利用系统的管理设置功能进行安全配置,并经常打补丁,Windows操作系统还是比较安全的,以下就个人经验从安装Windows2000Server操作系统开始对多个方面进行分析和建议。1.1.1分区和逻辑盘的分配在安装服务器之前,视硬件容量,推荐建立三个以上的逻辑分区,第一个为系统分区,建议>4G,用来装操作系统和重要的日志文件;第二个为应用及数据分区,存放I

7、IS服务目录及应用脚本程序、数据库文件以及其他重要数据;此外还需要一个专门存放上传下载文件(如运行FTP服务)的分区,这样做是为了减少文件、程序、服务的漏洞影响整个系统的可能性。另外最好再多留一个备份系统分区(Fat32,DOS下能访问)以便异常情况下可以快速恢复系统。1.1.2采用NTFS文件系统NTFS文件系统可以对文件和目录使用ACL(存取控制表),ACL可以管理共享目录的合理使用,而FAT(文件分配表)、FAT32却只能管理共享级的安全。出于安全考虑,建议至少服务器的系统

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。