《ASP网站的主要安全隐患与防范策略,asp论文.docx》由会员分享,可在线阅读,更多相关《ASP网站的主要安全隐患与防范策略,asp论文.docx(8页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、ASP网站的主要安全隐患与防范策略,asp论文内容摘要:随着计算机技术的不断创新与发展, 我们国家用于网页开发设计的软件与工具越来越多, 华而不实ASP便是服务器端网页设计技术中的一种, 这项技术能有效地将脚本、超文本和庞大的数据库进行关联, 并融合了强大的访问功能, 这项技术的优异性在于其将高效、简单、易扩展等多种性质结合在一起。因而, 在互联网中, 我们能找到很多以此为基础的免费源码, 部分企业甚至直接将其下载, 并以此为基础建立自个的网站, 但这一做法存在很多网站安全防护的问题。 本文关键词语:ASP; 网站安全; 安全漏洞; 防备策略; 随着互联网技术的不断发展, 为了更好地发挥互联网
2、这个世界最大沟通平台的作用, 越来越多的企业单位都相应的加大了网站建设的投入力度。而在诸多Web数据库的访问技术汇总, ASP技术因其开发周期短、数据存储方面、易操作、效率高等性质脱颖而出, 被广大程序员所喜欢。 1、ASP在网络安全上的优点 在编写ASP脚本时, 最常用的脚本编写语言有VBScript, Java Script以及JScript这三种脚本语言, 并结合页面脚本, 进而构成ASP脚本文件。当人们想对ASP文件进行访问时, 会通过Web阅读器, 向Web服务器发出请求, 在Web服务器针对访问请求的ASP文件进行判定后, 在进行调用, 并根据相应的语法分析以及解释执行, 转化为标
3、准的格式内容, 最后才会呈如今用户的Web阅读器中。这便是ASP执行的全经过, 而这一经过的优异性主要分为下面几点。 1.1、不泄露源代码 ASP相比于其它客户端执行的Java Script等类型程序, 其在网络安全防护中有着极为突出的优势, 客户端无法观看ASP源程序, 所接遭到的数据信息只是通经过序转化后的语言, 这一处理方式不仅有效地维护了ASP开发人员的本身利益, 同时还对网站的安全防护起到了重要作用。 1.2、支持虚拟目录 虚拟目录的建立是为了隐藏个网站点的目录构造, 以防因站点目录构造暴露而遭受网络攻击的问题发生, 因而虚拟目录的建立是网站安全防护中重要的存在。另外, 网站的源代码
4、在无需经过任何修饰、更改的情况下, 便能直接在另一台服务器中运行, 并且管理员能够通过对虚拟目录中的设置来更改相应的权限, 进而提升ASP程序的运行效率与安全性。 2、ASP网站的主要安全隐患 固然以ASP技术为基础开发的网站具有很多的优势, 但这类网站在运行的经过中仍然存在很多的安全隐患, 而造成安全隐患的因素有很多, 如网站设计人员水平的限制、系统软件中存在的漏洞、计算机中的病毒以及网站维护人员的技术水平和责任意识等, 这些因素都是影响网站正常运行的重要因素, 并为网站中信息的安全性造成宏大的隐患, 为此笔者就华而不实最为主要的几个方面进行阐述: 2.1、设计上的漏洞 网站设计人员由于本身
5、技术水平等因素的限制, 直接利用网上免费的源代码和免费程序, 甚至部分网站设计人员直接将自个设计的ASP网站中的数据库途径以及大量的用户名、密码公开在程序中, 这种设计漏洞为攻击者提供了有效破解密码、进入数据库等入侵方式, 这给网站的安全运行带来宏大的安全隐患。 2.2、系统软件和管理上的漏洞 我们国家较为常用的计算机操作系统为Windows操作系统, 网站所采用的数据库系统也主要为Access、SQL SERVER, 但这些操作系统和系统软件都存在相应的安全漏洞, 并在管理上存在一定的缺陷, 如注册表、特殊系统命令、用户权限口令等计算机安全设置, 一旦存在设置错误、不当等问题, 便会给网站的
6、安全运行造成极大的影响。 2.3、后台管理用户使用安全问题 网站的后台管理用户由于本身不良的上网习惯以及责任意识等因素, 都多网站的安全运行造成极大的影响。例如后台管理用户所设置的用户名与密码过于简单, 且长期使用不更改, 进而被其别人破解使用。 3、对ASP安全隐患的防备策略 3.1、源程序泄露的防备 网站设计人员在对ASP主页进行设计制作的经过中, 在没进行最后的调试之前, 其它人便能够通过某些特定的搜索引擎对此ASP网页进行搜索, 这样便能对ASP网页中的相关文件进行定位, 并通过相应的阅读器对相关的数据库进行查看, 然后获取ASP网页的源代码。因而, 为了避免源程序泄露问题的发生, 网
7、站设计人员应在网页的发布前完成调试, 然后再针对ASP相关文件进行加固处理, 以防止其别人直接观看文件的源代码。 3.2、防止验证被绕过 当前, 绝大部分ASP程序的验证仅靠页面头部所添加的判定句, 但这种简单的处理方式对于黑客来讲, 能很容易绕过。因而, 为了防止验证被绕过问题, 应在ASP页面上添加上一个页面的文件名, 因而, 只要访问过上一个页面的用户才能阅读这一页面的信息, 进而杜绝了验证被绕过问题的发生。 3.3、用户名与口令破解的防备 在众多攻击网站获取网站源代码的方式中, 用户名与口令的破解往往是黑客最为喜欢的方式, 而一旦被他们获取了源代码, 便会造成严重的影响。为此, 网站设
8、计人员应将牵涉用户名与口令的程序全部封存进服务器端中, 同时限制能够连接数据库的用户名与口令的权利。另外, 任何与数据库能够进行直接连接的用户名与口令, 应限制其修改、插入以及删除记录等权限, 所能保存的权利仅能为执行与储存。 3.4、防火墙技术的应用 防火墙作为网站安全防护中重要的防护屏障, 其能有效地监控本身网站与外网间传递的数据包, 并包含管理网络中最为有效的措施, 如网络访问的控制。防火墙会针对陌生且具有危险可能性的信息及时地对用户发出警告, 进而对病毒、木马程序以及非法信息数据起到良好的拦截与限制作用, 并能针对网站中各种进出数据进行监控。防火墙作为网站中最为关键的存在, 不仅能对网
9、站的安全运行起到关键作用, 同时还能具有身份验证等实用功能。另外, 防火墙还能根据管理者本身的要求, 针对信息数据进行挑选, 进而起到有效拦截的作用。 3.5、加强硬件服务器系统安全配置 随着计算机技术的不断发展, 越来越多的病毒出如今网络中, 为了针对病毒日益猖獗这一问题, 不仅要对网站服务器安装相应的防火墙, 同时还要安装相应的杀毒软件来控制病毒的传播与蔓延。但在使用杀毒软件的同时, 还需要注意下面几点问题:定期对杀毒软件进行更新升级;定期对服务器系统更新下载系统补丁;关闭不必要的程序与服务, 降低系统资源的占用率。 3.6、ASP网站安全配置 为了确保服务器的正常运行, 除了设置虚拟目录
10、、限制上传目录的执行权, 还能够根据本身要求对ASP网站的硬件服务器进行相应的安全配置。当前, 我们国家绝大部分的服务器操作系统都为windows2003, 以此为例, 能够将服务器的磁盘转化为NTFS格式, 然后就系统管理员进行改名, 并设置安全性较高的密码。另外, 还能够额外开创建立权限低的系统管理员账号, 这样便能有效地提升服务器的安全性, 增加黑客入侵系统的难度。 3.7、提高风险管理意识 系统的安全管理最为网站安全防护措施中的重要组成, 其本质便是对风险进行控制。网站安全管理人员首先要就网站所面临的潜在风险进行全面的了解, 并就此进行分析, 然后再根据得出的构造制定相应的安全防护措施
11、。为了确保安全防护措施的有效性, 应每年最少进行一次应急演练, 进而保持一个高效的安全管理效率。另外, 就网站运行经过中存在的安全风险以及能够发生的安全问题, 进行不间断的检测是必要的。为此, 建立一个远程监控平台, 就网站的日常运行进行全天候不间断的监控, 一旦检测出安全问题, 便会向管理人员发出警报, 并能针对过往数据进行分析, 为管理人员施行安全防护措施提供有效的参考意见。 4、结束语 随着互联网技术的高速发展, 互联网这个世界沟通平台的重要性逐步被人们所认知, 绝大部分企业单位都加大了网站建设的投入力度, 因而网站的安全防护措施的研究已成为当下网络程序开发领域中重要组成。而基于ASP的网站, 由于其本身的缺陷, 其安全问题更应得到及时的解决与处理, 为我们国家网站安全的发展提供一个健康稳定的环境。 以下为参考文献 1伟.基于ASP技术开发的网站安全防护讨论J.信息系统工程, 2021. 2许皓月.基于ASP技术开发的网站安全防护分析J.农业图书情报学刊, 2018. 3赵咏虹, 黄慧武, 陈世坤.基于ASP技术开发的网站安全问题J.电脑知识与技术, 2005.