基于asp的信息管理系统网络安全探讨

《基于asp的信息管理系统网络安全探讨》由会员上传分享，免费在线阅读，更多相关内容在学术论文-天天文库。

1、基于ASP的信息管理系统网络安全探讨摘要：本文首先介绍了ASP技术的基本原理，然后论述了基于ASP的信息系统常见技术安全漏洞与技术安全隐患，最后从网络层、服务器断、数据库层这三个方面详细讲解了基于ASP的信息系统的安全防范措施。关键字：ASP网络安全服务器措施TheationsystembasedontheASPAbstract：ThisarticlefirstintroducedthebasicprincipleoftheASPtechnology,thenelaboratedthemonsecuritylo

2、opholeandthetechnicalsecurityhiddendangerofinformationsystembasedontheASPtechnology.Finally，explainedthesafeguardmeasureoftheinformationsystembasedontheASPfromtheeasures随着信息技术的高速发展，企业通过网络建立了自己的信息管理系统，但是大多数企业的信息管理系统却另人担忧。因此，了解并学习关于信息管理系统网络安全方面的知识是非常有必要的。一、ASP

3、技术的基本原理ASP(MicrosoftActiveServerPages)是微软开发的一套服务端脚本环境，它是一系列对象和组件的集合。ASP文件就是嵌入可执行脚本HTML文档，将HTML和Active控件结合起来，以产生和执行动态的、交互的、高性能的IN。本系统的配置是建立三个逻辑驱动器，C盘20G，用来装系统和重要的日志文件，D盘20G放IIS,E盘20G放FTP，这样无论IIS或FTP出了安全漏洞都不会直接影响到系统目录和系统文件。因为，IIS和FTP是对外服务的，比较容易出问题。而把IIS和FTP分开主

4、要是为了防止入侵者上传程序并从IIS中运行。②正确地选择安装顺序。一般的人可能对安装顺序不太重视，认为只要安装好了，怎么装都可以的。很多时候正是因为管理员思想上的松懈才给不法分子以可乘之机。IN$的共享，但是并没有用你刚刚输入的密码来保护它这种情况一直持续到你再次启动后，在此期间，任何人都可以通过ADMIN$进入你的机器；同时，只要安装一完成，各种服务就会自动运行，而这时的服务器是满身漏洞，非常容易进入的，因此，在完全安装并配置好Win2000SERVER之前，一定不要把主机接入网络。其次，补丁的安装：补丁的安

5、装应该在所有应用程序安装完之后，因为补丁程序往往要替换/修改某些系统文件，如果先安装补丁再安装应用程序有可能导致补丁不能起到应有的效果，例如：IIS的HotFix就要求每次更改IIS的配置都需要安装，尽管很麻烦，却很必要。（三）安全配置①端口：：端口是计算机和外部网络相连的逻辑接口，从安全的角度来看，仅打开你需要使用的端口会比较安全，配置的方法是在网卡属性——TCP/IP——高级——选项——TCP/IP筛选中启用TCP/IP筛选，不过对于aip;DisasterRecovery,2003,PostsTelemu

6、nicationsPress,PP.86-94[5]杨兵.网络系统安全技术研究及其在宝钢设备采购管理系统中的应用：（学位论文）.辽宁：东北大学，2002[6]刘广良.建设银行计算机网络信息系统安全管理策略研究：（学位论文）.湖南：湖南大学.2001[7]CelesteRobinson,AlanSimpson.MasteringAccess2000.电子工业出版社，2002[8]丁霞军.基于ASP的管理信息系统开发及其安全性研究.（学位论文）.安徽：安徽理工大学.2005