活动服务器网页信息管理论文
文档信息
主题 关于论文中的论文指导或论文设计”的参考范文。
属性 Doc-004D32 doc格式正文4439字。质优实惠欢迎下载
作为论文范文、管理论文、信息管理论文科目编写学士学位论文、本科毕业论适用 文或发表期刊、评初级职称的参考文献提供作写作参考解决学术论文怎么写及格式等相关问题。
作者 佚名
目录
目录. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .1
正文. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .1
搞要. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .2
关键字ASP网络安全服务器措施. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .2
一、 ASP技术的基本原理. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .2
二、基于ASP的信息系统的安全防范措施. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .3
一网络层安全措施. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .3
三安全配置. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .6
参考文献. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .8
[2]东软集团有限公司 NetEye防火墙使用指南 1-3. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .8
正文
活动服务器网页信息管理论文
搞要
摘要本文首先介绍了ASP技术的基本原理然后论述了基于ASP的信息系统常见技术安全漏洞与技术安全隐患最后从网络层、服务器断、数据库层这三个方面详细讲解了基于ASP的信息系统的安全防范措施
关键字ASP网络安全服务器措施
ThenetworksecurityoftheinformationsystembasedontheASP
Abstract
ThisarticlefirstintroducedthebasicprincipleoftheASPtechnology,thenelaboratedthecommonsecurityloopholeandthetechnica explainedthesafeguardmeasureoftheinformationsystembasedontheASPfromthenetworklevel ,theserverbroke,thedatabaselevelthesethreeaspectsindetai l .
Keywords ASPnetworksecu rityservermeasures
随着信息技术的高速发展企业通过网络建立了自己的信息管理系统但是大多数企业的信息管理系统却另人担忧。因此了解并学习关于信息管理系统网络安全方面的知识是非常有必要的。
一、 ASP技术的基本原理
ASP(M icrosoftActiveServerPages)是微软开发的一套服务端脚本环境它是一系列对象和组件的集合。 ASP文件就是嵌入可执行脚本HTML文档将HTML和Active控件结合起来以产生和执行动态的、交互的、高性能的Web服务器应用程序扩展名为.asp。 ASP技术是一种用以取代CGI(通用网关接口CommonGatewayInterface)的技术。简单讲ASP是位于服务器端的脚本运行环境通过这种环境用户可以创建和运行动态的交互式Web服务器应用程序如交互式的动态网页包括使用HTML表单收集和处理信息、上传与下载等就像用户在使用自己的CGI程序一样但它比CGI简单得多。更重要的是ASP使用的ActiveX技术基于开放设计环境用户可以自己定义和制作组件加入其中使自己的动态网页几乎具有无限的扩充能力这是传统的CGI等程序所远远不及的地方。此外ASP可利用ADO(ActiveDateObject 微软的一种新的数据访问模型类似于DAO)方便地访问数据库使开发基于WWW的应用系统成为可能。 目前
国内有许多企业、部门正在使用ASP技术管理信息但是网络安全却另人担忧下面从三个方面讲解基于ASP的信息系统的安全防范措施。
二、基于ASP的信息系统的安全防范措施
一网络层安全措施
①防火墙技术
防火墙技术是建立在现代通信网络技术和信息安全技术基础上的应用性安全技术越来越多地应用于专用网络与公用网络的互联环境之中尤其以接入Internet网络为甚。
防火墙是指设置在不同网络(如可信任的企业内部网和不可信的公共网)或网络安全域之间的一系列部件的组合。它是不同网络或网络安全域之间信息的唯一出入口能根据企业的安全政策控制(允许、拒绝、监测)出入网络的信息流且本身具有较强的抗攻击能力。它是提供信息安全服务实现网络和信息安全的基础设施。在逻辑上防火墙是一个分离器一个限制器也是一个分析器有效地监控了内部网和Internet之间的任何活动保证了内部网络的安全。
防火墙是网络安全的屏障一个防火墙(作为阻塞点、控制点)能极大地提高一个内部网络的安全性并通过过滤不安全的服务而降低风险。由于只有经过精心选择的应用协议才能通过防火墙所以网络环境变得更安全。防火墙可以强化网络安全策略通过以防火墙为中心的安全方案配置能将所有安全软件(如口令、加密、身份认证、审计等)配置在防火墙上。对网络存取和访问进行监控审计如果所有的访问都经过防火墙那么防火墙就能记录下这些访问并做出日志记录同时也能提供网络使用情况的统计数据。防止内部信息的外泄通过利用防火墙对内部网络的划分可实现内部网重点网段的隔离从而限制了局部重点或敏感网络安全问题对全局网络造成的影响。除了安全作用有的防火墙还支持具有Internet服务特性的企业内部网络技术体系VPN。通过VP N 将企事业单位在地域上分布在全世界各地的LA N或专用子网有机地联成一个整体。不仅省去了专用通信线路而且为信息共享提供了技术保障。
对各种事件进行分析从中发现违反安全策略的行为是入侵检测系统的核心功能。从技术上入侵检测分为两类一种基于标志(CSignature-Based) 另一种基于异常情况(Abnormal ly-Based)
二服务器端安全措施只有正确的安装和设置操作系统才能使其在安全方面发挥应有的作用。下面以WIN2000SERVER为例。
①正确地分区和分配逻辑盘。
微软的I IS经常有泄漏源码/溢出的漏洞如果把系统和I IS放在同一个驱动器会导致系统文件的泄漏甚至入侵者远程获取ADMIN。本系统的配置是建立三个逻辑驱动器C盘20G用来装系统和重要的日志文件D盘20G放I IS,E盘20G放FTP 这样无论I IS或FTP出了安全漏洞都不会直接影响到系统目录和系统文件。因为 I IS和FTP是对外服务的比较容易出问题。而把I IS和FTP分开主要是为了防止入侵者上传程序并从I IS中运行。
②正确地选择安装顺序。
一般的人可能对安装顺序不太重视认为只要安装好了怎么装都可以的。很多时候正是因为管理员思想上的松懈才给不法分子以可乘之机。Win2000在安装中有几个顺序是一定要注意的
首先何时接入网络Win2000在安装时有一个漏洞在你输入Administrator密码后系统就建立了ADMIN$的共享但是并没有用你刚刚输入的密码来保护它这种情况一直持续到你再次启动后在此期间任何人都可以通过ADMIN$进入你的机器同时只要安装一完成各种服务就会自动运行而这时的服务器是满身漏洞非常容易进入的因此在完全安装并配置好Win2000SERVER之前一定不要把主机接入网络。
其次补丁的安装补丁的安装应该在所有应用程序安装完之后因为补丁程序往往要替换/修改某些系统文件如果先安装补丁再安装应用程序有可能导致补丁不能起到应有的效果例如 I IS的HotFix就要求每次更改I IS的配置都需要安装尽管很麻烦却很必要。
三安全配置
①端口 端口是计算机和外部网络相连的逻辑接口从安全的角度来看仅打开你需要使用的端口会比较安全配置的方法是在网卡属性——TCP/IP——高级——选项——TCP/IP筛选中启用TCP/IP筛选不过对于Win2000的端口过滤来说有一个不好
的特性只能规定开哪些端口不能规定关闭哪些端口;这样对于需要开大量端口的用户就比较麻烦。
②I IS I IS是微软的组件中漏洞最多的一个平均两三个月就要出一个漏洞而微软的I I S默认安装又实在不敢恭维所以I I S的配置是我们的重点所以在本系统的WWW服务器采取下面的设置
首先把操作系统在C盘默认安装的Inetpub目录彻底删掉在D盘建一个Inetpub在I IS管理器中将主目录指向D/Inetpub。
其次在I IS安装时默认的scripts等虚拟目录一概删除这些都容易成为攻击的目标。我们虽然已经把Inetpub从系统盘挪出来了但这样作也是完全必要的。如果需要什么权限的目录可以在需要的时候再建需要什么权限开什么。特别注意写权限和执行程序的权限没有绝对的必要千万不要给。
③应用程序配置在I IS管理器中删除必须之外的任何无用映射必须指出的是ASP,ASP和其它确实需要用到的文件类型。我们不需要I IS提供的应用程序的映射删除所有的映射具体操作在I I S管理器中右击主机一属性一WWW服务编辑一主目录配置一应用程序映射然后就一个个删除这些映射。点击“确定”退出时要让虚拟站点继承刚才所设定的属性。
经过了Win2000Server的正确安装与正确配置操作系统的漏洞得到了很好的预防同时增加了补丁这样子就大大增强了操作系统的安全性能。
三数据库系统安全控制数据库的安全性是指保护数据库以防止不合法的使用所造成的数据泄密和破坏。为了保证业务应用系统后台数据库的安全性采用基于Cl ient/S e rve r模式访问后台数据库为不同的应用建立不同的服务进程和进程用户标识后台数据库系统以服务器进程的用户标识作为访问主体的标识以确定其访问权限。我们通过如下方法和技术来实现后台数据库的访问
控制。
①访问矩阵
访问矩阵就是以矩阵的方式来规定不同主体(用户或用户进程)对于不同数据对象所允许执行的操作权限并且控制各主体只能存取自己有权存取的数据。它以主体标行访问对象标列访问类型为矩阵元素的矩阵。 Informix提供了二级权限数据库权限和表权限并且能为表中的特定字段授予Select和Update权限。因此我们在访问矩阵中定义了精细到字段级的数据访问控制。
②视图的使用
通过视图可以指定用户使用数据的范围将用户限定在表中的特定字段或表中的特定记录并且视图和基础表一样也可以作为授权的单位。针对不同用户的视图在授权给一用户的视图中不包括那些不允许访问的机密数据从而提高了系统的安全性。
③数据验证码DAC
对后台数据库中的一些关键性数据表在表中设置数据验证码DAC字段它是由银行密钥和有关的关键性字段值生成。不同记录的DAC字段值也不相同。如果用户非法修改了数据库中的数据则DAC效验将出错从而提高了数据的安全性。
虽然基于ASP技术的信息管理系统安全性措施目前已经比较成熟但我们切不可马虎大意只有不断学习新的网络安全知识、采取日新月异的网络安全措施才能保证我们的网络安全防御真正金汤。
参考文献
[1]刘海平朱仲英.一个基于ASP的在线会员管理信息系统.微型电脑应
用.2002 10
[2]东软集团有限公司 NetEye防火墙使用指南 1-3
[3]贾晶陈元王丽娜编著信息系统的安全与保密第一版 清华大学出版社
[4]EricMaiwald SecurityPlanning&DisasterRecovery,2003,Posts&TelecommunicationsPress,
[5]杨兵.网络系统安全技术研究及其在宝钢设备采购管理系统中的应用 学位论文 .辽宁东北大学 2002
[6]刘广良.建设银行计算机网络信息系统安全管理策略研究 学位论文 .湖南湖南大学.2001
[7]CelesteRobinson, .电子工业出版社 2002
[8]丁霞军.基于ASP的管理信息系统开发及其安全性研究. 学位论文 .安徽安徽理工大学.2005
“活动服务器网页信息管理论文”文档源于网络本人编辑整理。本着保护作者知识产权的原则仅供学习交流请勿商用。如有侵犯作者权益请作者留言或者发站内信息联系本人我将尽快删除。谢谢您的阅读与下载
收到好多消息,让我聊一下阿里云国际版本,作为一个阿里云死忠粉,之前用的服务器都是阿里云国内版的VPS主机,对于现在火热的阿里云国际版,这段时间了解了下,觉得还是有很多部分可以聊的,毕竟,实名制的服务器规则导致国际版无需实名这一特点被无限放大。以前也写过几篇综合性的阿里云国际版vps的分析,其中有一点得到很多人的认同,那句是阿里云不管国内版还是国际版的IO读写速度实在不敢恭维,相对意义上的,如果在这...
月神科技怎么样?月神科技是由江西月神科技有限公司运营的一家自营云产品的IDC服务商,提供香港安畅、香港沙田、美国CERA、华中电信等机房资源,月神科技有自己的用户群和拥有创宇认证,并且也有电商企业将业务架设在月神科技的平台上。目前,香港CN2云服务器、洛杉矶CN2云主机、华中电信高防vps,月付20元起。点击进入:月神科技官方网站地址月神科技vps优惠信息:香港安畅CN2-GIA低至20元核心:2...
vpsdime上了新产品系列-Windows VPS,配置依旧很高但是价格依旧是走低端线路。或许vpsdime的母公司Nodisto IT想把核心产品集中到vpsdime上吧,当然这只是站长个人的猜测,毕竟winity.io也是专业卖Windows vps的,而且也是他们自己的品牌。vpsdime是一家新上来不久的奇葩VPS提供商,实际是和backupspy以及crowncloud等都是同一家公司...