返回
ASP技术开发网站安全防护措施.doc

ASP技术开发网站安全防护措施.doc

ID:61787183

大小:27.50 KB

页数:4页

时间:2021-03-20

ASP技术开发网站安全防护措施.doc_第1页
ASP技术开发网站安全防护措施.doc_第2页
ASP技术开发网站安全防护措施.doc_第3页
ASP技术开发网站安全防护措施.doc_第4页
资源描述:

《ASP技术开发网站安全防护措施.doc》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、ASP技术开发网站安全防护措施1ASP在网络安全上的优点在编写ASP脚本时,最常用的脚本编写语言有VBScript,JavaScript以及JScript这三种脚本语言,并结合HTML页面脚本,从而构成ASP脚本文件。当人们想对ASP文件进行访问时,会通过Web浏览器,向Web服务器发出请求,在Web服务器针对访问请求的ASP文件进行判断后,在进行调用,并根据相应的语法分析以及解释执行,转化为标准的HTML格式内容,最后才会呈现在用户的Web浏览器中。这便是ASP执行的全过程,而这一过程的优异性主要分为以下几点。1.1不泄露源代码。ASP相比于其它客户端执行的JavaScri

2、pt等类型程序,其在网络安全防护中有着极为突出的优势,客户端无法观看ASP源程序,所接受到的数据信息只是通过程序转化后的HTML语言,这一处理方式不仅有效地维护了ASP开发人员的自身利益,同时还对网站的安全防护起到了重要作用。1.2支持虚拟目录。虚拟目录的建立是为了隐藏个网站点的目录结构,以防因站点目录结构暴露而遭受网络攻击的问题发生,因此虚拟目录的建立是网站安全防护中重要的存在。另外,网站的源代码在无需经过任何修饰、更改的情况下,便能直接在另一台服务器中运行,并且管理员可以通过对虚拟目录中的设置来更改相应的权限,从而提升ASP程序的运行效率与安全性。2ASP网站的主要安全隐

3、患4学海无涯虽然以ASP技术为基础开发的网站具有很多的优势,但这类网站在运行的过程中仍然存在许多的安全隐患,而造成安全隐患的因素有很多,如网站设计人员水平的限制、系统软件中存在的漏洞、计算机中的病毒以及网站维护人员的技术水平和责任意识等,这些因素都是影响网站正常运行的重要因素,并为网站中信息的安全性造成巨大的隐患,为此笔者就其中最为主要的几个方面进行阐述:2.1设计上的漏洞。网站设计人员由于自身技术水平等因素的限制,直接利用网上免费的源代码和免费程序,甚至部分网站设计人员直接将自己设计的ASP网站中的数据库途径以及大量的用户名、密码公开在程序中,这种设计漏洞为攻击者提供了有效

4、破解密码、进入数据库等入侵方式,这给网站的安全运行带来巨大的安全隐患。2.2系统软件和管理上的漏洞。我国较为常用的计算机操作系统为Windows操作系统,网站所采用的数据库系统也主要为Access、SQLSERVER,但这些操作系统和系统软件都存在相应的安全漏洞,并在管理上存在一定的缺陷,如注册表、特殊系统命令、用户权限口令等计算机安全设置,一旦存在设置错误、不当等问题,便会给网站的安全运行造成极大的影响。2.3后台管理用户使用安全问题。网站的后台管理用户由于自身不良的上网习惯以及责任意识等因素,都多网站的安全运行造成极大的影响。例如后台管理用户所设置的用户名与密码过于简单,

5、且长期使用不更改,从而被其他人破解使用。3对ASP安全隐患的防范策略3.1源程序泄露的防范。网站设计人员在对ASP主页进行设计制作的过程中,在没进行最后的调试之前,其它人便可以通过某些特定的搜索引擎对此ASP网页进行搜索,这样便能对ASP网页中的相关文件进行定位,并通过相应的浏览器对相关的数据库进行查看,然后获取ASP网页的源代码。因此,为了避免源程序泄露问题的发生,网站设计人员应在网页的发布前完成调试,然后再针对ASP相关文件进行加固处理,以防止其他人直接观看文件的源代码。3.2防止验证被绕过。目前,绝大部分ASP程序的验证仅靠页面头部所添加的判断句,但这种简单的处理方式对

6、于黑客来说,能很容易绕过。因此,为了防止验证被绕过问题,应在ASP页面上添加上一个页面的文件名,因此,只有访问过上一个页面的用户才能浏览这一页面的信息,从而杜绝了验证被绕过问题的发生。3.3用户名与口令破解的防范。在诸多攻击网站获取网站源代码的方式中,用户名与口令的破解往往是黑客最为喜欢的方式,而一旦被他们获取了源代码,便会造成严重的影响。为此,网站设计人员应将涉及用户名与口令的程序全部封存进服务器端中,同时限制可以连接数据库的用户名与口令的权利。另外,任何与数据库可以进行直接连接的用户名与口令,应限制其修改、插入以及删除记录4学海无涯等权限,所能保留的权利仅能为执行与储存。

7、3.4防火墙技术的应用。防火墙作为网站安全防护中重要的防护屏障,其能有效地监控自身网站与外网间传递的数据包,并包含管理网络中最为有效的措施,如网络访问的控制。防火墙会针对陌生且具有危险可能性的信息及时地对用户发出警告,从而对病毒、木马程序以及非法信息数据起到良好的拦截与限制作用,并能针对网站中各种进出数据进行监控。防火墙作为网站中最为关键的存在,不仅能对网站的安全运行起到关键作用,同时还能具有身份验证等实用功能。另外,防火墙还能根据管理者自身的要求,针对信息数据进行筛选,从而起到有效拦截的作用。3.5加

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。