资源描述:
《校园网站中的安全策略new》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、第22卷 第2期 南平师专学报 2003年6月 Vol.22No.2JournalofNanpingTeachersCollegeJune.2003校园网站中的安全策略吴 薇(南平师范高等专科学校计算机科学与工程系,福建南平353000)摘 要 随着全球信息化不断地加深和发展,计算机信息安全问题的重要性日趋显现。目前我国各级单位的信息网络安全还处在一个相当薄弱的环节。本文从实用的角度出发介绍校园网站中存在的安全隐患及应对的策略。关键词 校园网站 WEB服务器 ASP 数据库技术中图分类号:TP393.08文献标识码:A文章编号:100
2、8-5963(2003)02-0099-03随着我校校园网的建立,构建一个校园网站刻不容缓。考虑到WEB服务器与外部程序通信的通用网关接口(CGI)之后,ASP(ActiveServerPages)作为一种无需编译的开放的应用软件,它使用户能够利用HTML和ACTIVEX强有力的功能创建易于维护的、功能强大的,与平台无关的WEB应用系统,在通过ASP指令和ACTIVEX控件建立动态、交互且高效的WEB服务器应用程序的同时,我们可以不必担心浏览者会运行我们编写的代码,因为所有的程序都是在服务器端执行的,包括所有嵌入普通HTML中的脚本程序。因此我们的校园网站的开发选择了ASP这个服务
3、器端脚本环境。在数据库方面,由于ACCESS数据库作为微软推出的应用型数据库系统,它是OFFICE家族的一部分,具有界面直观、操作简单的特点,所以我们最终采纳了ASP环境和ACCESS数据库作为校园网站的首选方案。但是校园网站的安全问题也是一个不容忽视的问题,一个再优秀的开发环境也不可能尽善尽美,所以我们必须了解它的安全隐患,并采取有效的措施加以克服。1WEB服务器的安全配置首先,由于我们采用的服务器是IIS4.0,所以必须了解WINDOWSNT与IIS的安全性,包括了WEB服务器权限和安全套接字层(SSL)协议。1.1Web服务器权限设置WindowsNT提供的NTFS文件系统允
4、许对用户和组设置资源的访问权限,即配置资源的访问控制列表(ACL)。ACL是指与某一资源,如文件或目录有关的用户、组及他们对资源的访问权限。它是Win2dowsNT安全模型的又一个核心内容ACL,每个目录或文件都有自己的ACL,每个ACL本身又有一个ACL,用于指定谁有权查看和更改ACL。因此我们可以通过为单独的文件和目录设定NTFS访问权限来保护ASP应用程序文件。如果用户帐号具有打开该ASP文件权限时,计算机则允许该用户访问文件。当然,作为WindowsNTServer本地的一个信息服务,IIS也提供了Web权限,如读与写,但与控制用户对硬盘资源的访问权限不同,Web权限控制允
5、许对HTTP资源执行的HTTP命令。如果Web权限是只读,那么NTFS的权限未必是只读,因为Web权限只控制在HTTP请求中能够使用的HTTP命令。反过来,如果设置NTFS权限是只读,则意味着Web权限也是只读,此时即使设置Web权限是读写,那HTTP的写请求也会失败。所以为了维护Global.asa的安全,充分保护ASP应用程序,一定要在应用程序的Glob2al.asa文件上为适当的用户或用户组设置NTFS文件权限。如果Global.asa包含向浏览器返回信息的命收稿日期:2003-01-19作者简介:吴 薇(1978—),女,汉族,助教。—99—©1995-2004Tsingh
6、uaTongfangOpticalDiscCo.,Ltd.Allrightsreserved.南平师专学报 2003年第2期令而您没有保护Global.asa文件,则信息将被返回给浏览器,即便应用程序的其他文件被保护。1.2SSL加密SSL(安全套接字层)协议是当今在Web上广泛使用的安全措施。该协议向基于TCP/IP的客户、服务器应用程序提供了客户端和服务器端的鉴别、数据完整性及信息机密性等安全措施。该方法使用公共密钥加密方式建立并交换一个双方共同使用的密钥,称为会话密钥,这个密钥用于对称性加密。服务器端和客户端使用会话密钥加密和解密。IIS必须获取一个服务器证书,并将证书与We
7、b站点绑定后,才能启用SSL。绑定是指IIS将证书与一个特定的IP地址:端口号建立起一种联系。任何一个TCP/IP上的应用程序都有一个对应的数字,用于标识这个应用,称为端口号。“IP地址:端口号”的组合称为套接字。套接字的形式也可以是“都未分配:都未分配”,它覆盖了所有可能的Web站点。缺省时,IIS使用443作为SSL的端口。也可以选择其它端口。对于每一个站点,可以设置一个SSL端口和一个非SSL端口。例如,有站点Mysite,90是非SSL端口,445是SSL端口
