活动服务器网页信息管理论文
摘要本文首先介绍了ASP技术的基本原理然后论述了基于ASP的信息系统常见技术安全漏洞与技术安全隐患最后从网络层、服务器断、数据库层这三个方面详细讲解了基于ASP的信息系统的安全防范措施。
关键字 ASP网络安全服务器措施
ThenetworksecurityoftheinformationsystembasedontheASP
Abs tract
ThisarticlefirstintroducedthebasicprincipleoftheASPtechnology,thenelaboratedthecommonsecuri tyloopholeandthetechnicalsecurityhiddendangerof informationsystembasedontheASPtechnology.Final lyexplainedthesafeguardmeasureoftheinformationsystembasedontheASPfromthenetworklevel,theserverbroke,thedatabaselevelthesethreeaspectsindetai l.
Keywords ASPnetworksecurityservermeasures
随着信息技术的高速发展企业通过网络建立了自己的信息管理系统但是大多数企业的信息管理系统却另人担忧。因此 了解并学习关于信息管理系统网络安全方面的知识是非常有必要的。
一、 ASP技术的基本原理
ASP(Microsof tActiveServerPages)是微软开发的一套服务端脚本环境它是一系列对象和组件的集合。 A SP文件就是嵌入可执行脚本HTML文档将HTML和Ac t i v e控件结合起来 以产生和执行动态的、交互的、高性能的Web服务器应用程序扩展名为.asp。ASP技术是一种用以取代CGI (通用网关接口 CommonGatewayI nterface)的技术。简单讲ASP是位于服务器端的脚本运行环境通过这种环境用户可以创建和运行动态的交互式W e b服务器应用程序如交互式的动态网页包括使用HTML表单收集和处理信息、上传与下载等就像用户在使用自己的CGI程序一样但它比CGI简单得多。更重要的是 ASP使用的ActiveX技术基于开放设计环境用户可以自己定义和制作组件加入其中使自己的动态网页几乎具有无限的扩充能力这是传统的CGI等程序所远远不及的地方。此外ASP可利用ADO(ActiveDateObject微软的一种新的数据访问模型类似于DAO)方便地访问数据库使开发基于WWW的应用系统成为可能。 目前国内有许多企业、部门正在使用ASP技术管理信息但是网络安全却另人担忧下面从三个方面讲解基于ASP的信息系统的安全防范措施。
二、基于ASP的信息系统的安全防范措施
一网络层安全措施
①防火墙技术
防火墙技术是建立在现代通信网络技术和信息安全技术基础上的应用性安全技术越来越多地应用于专用网络与公用网络的互联环境之中尤其以接入Internet网络为甚。
防火墙是指设置在不同网络(如可信任的企业内部网和不可信的公共网)或网络安全域之间的一系列部件的组合。它是不同网络或网络安全域之间信息的唯一出入口能根据企业的安全政策控制(允许、拒绝、监测)出入网络的信息流且本身具有较强的抗攻击能力。它是提供信息安全服务实现网络和信息安全的基础设施。在逻辑上防火墙是一个分离器一个限制器也是一个分析器有效地监控了内部网和Internet之间的任何活动保证了内部网络的安全。
防火墙是网络安全的屏障一个防火墙(作为阻塞点、控制点)能极大地提高一个内部网络的安全性并通过过滤不安全的服务而降低风险。 由于只有经过精心选择的应用协议才能通过防火墙所以网络环境变得更安全。防火墙可以强化网络安全策略通过以防火墙为中心的安全方案配置能将所有安全软件(如口令、加密、身份认证、审计等)配置在防火墙上。对网络存取和访问进行监控审计如果所有的访问都经过防火墙那么防火墙就能记录下这些访问并做出日志记录 同时也能提供网络使用情况的统计数据。防止内部信息的外泄通过利用防火墙对内部网络的划分可实现内部网重点网段的隔离从而限制了局部重点或敏感网络安全问题对全局网络造成的影响。除了安全作用有的防火墙还支持具有I nte rnet服务特性的企业内部网络技术体系VPN。通过VPN将企事业单位在地域上分布在全世界各地的LAN或专用子网有机地联成一个整体。不仅省去了专用通信线路而且为信息共享提供了技术保障。
对各种事件进行分析从中发现违反安全策略的行为是入侵检测系统的核心功能。从技术上入侵检测分为两类一种基于标志(CSignature-Based) 另一种基于异常情况(Abnormally-Based) 。
二服务器端安全措施只有正确的安装和设置操作系统才能使其在安全方面发挥应有的作用。下面以WI N2000S ERVER为例。
①正确地分区和分配逻辑盘。
微软的IIS经常有泄漏源码/溢出的漏洞如果把系统和IIS放在同一个驱动器会导致系统文件的泄漏甚至入侵者远程获取ADMI N。本系统的配置是建立三个逻辑驱动器 C盘20G用来装系统和重要的日志文件 D盘20G放I IS,E盘20G放FTP这样无论IIS或FTP出了安全漏洞都不会直接影响到系统目录和系统文件。因为 I IS和FTP是对外服务的 比较容易出问题。而把I I S和FTP分开主要是为了防止入侵者上传程序并从I I S中运行。
②正确地选择安装顺序。
一般的人可能对安装顺序不太重视认为只要安装好了怎么装都可以的。很多时候正是因为管理员思想上的松懈才给不法分子以可乘之机。 Win2000在安装中有几个顺序是一定要注意的
首先何时接入网络 Win2000在安装时有一个漏洞在你输入Admini strator密码后系统就建立了ADMIN$的共享但是并没有用你刚刚输入的密码来保护它这种情况一直持续到你再次启动后在此期间任何人都可以通过ADM I N$进入你的机器 同时只要安装一完成各种服务就会自动运行而这时的服务器是满身漏洞非常容易进入的 因此在完全安装并配置好Wi n2000SERVER之前一定不要把主机接入网络。
其次补丁的安装补丁的安装应该在所有应用程序安装完之后 因为补丁程序往往要替换/修改某些系统文件如果先安装补丁再安装应用程序有可能导致补丁不能起到应有的效果例如 IIS的HotFix就要求每次更改IIS的配置都需要安装尽管很麻烦却很必要。
三安全配置
①端口 端口是计算机和外部网络相连的逻辑接口从安全的角度来看仅打开你需要使用的端口会比较安全配置的方法是在网卡属性――TCP/IP――高级――选项――TCP/IP筛选中启用TCP/IP筛选不过对于Wi n2000的端口过滤来说有一个不好的特性只能规定开哪些端口不能规定关闭哪些端口;这样对于需要开大量端口的用户就比较麻烦。
②IIS IIS是微软的组件中漏洞最多的一个平均两三个月就要出一个漏洞而微软的IIS默认安装又实在不敢恭维所以IIS的配置是我们的重点所以在本系统的WWW服务器采取下面的设置
首先把操作系统在C盘默认安装的Inetpub目录彻底删掉在D盘建一个Inetpub在IIS管理器中将主目录指向D /Inetpub。
其次在IIS安装时默认的scripts等虚拟目录一概删除这些都容易成为攻击的目标。我们虽然已经把Inetpub从系统盘挪出来了但这样作也是完全必要的。如果需要什么权限的目录可以在需要的时候再建需要什么权限开什么。特别注意写权限和执行程序的权限没有绝对的必要千万不要给。
③应用程序配置在IIS管理器中删除必须之外的任何无用映射必须指出的是ASP,ASP和其它确实需要用到的文件类型。我们不需要I IS提供的应用程序的映射删除所有的映射具体操作在IIS管理器中右击主机一属性一WWW服务编辑一主目录配置一应用程序映射然后就一个个删除这些映射。点击“确定”退出时要让虚拟站点继承刚才所设定的属性。
经过了Win2000Server的正确安装与正确配置操作系统的漏洞得到了很好的预防同时增加了补丁这样子就大大增强了操作系统的安全性能。
三数据库系统安全控制数据库的安全性是指保护数据库以防止不合法的使用所造成的数据泄密和破坏。为了保证业务应用系统后台数据库的安全性采用基于
Client/Server模式访问后台数据库为不同的应用建立不同的服务进程和进程用户标识后台数据库系统以服务器进程的用户标识作为访问主体的标识 以确定其访问权限。我们通过如下方法和技术来实现后台数据库的访问
控制。
①访问矩阵
访问矩阵就是以矩阵的方式来规定不同主体(用户或用户进程)对于不同数据对象所允许执行的操作权限并且控制各主体只能存取自己有权存取的数据。它以主体标行访问对象标列访问类型为矩阵元素的矩阵。 Informi x提供了二级权限数据库权限和表权限并且能为表中的特定字段授予Select和Update权限。因此我们在访问矩阵中定义了精细到字段级的数据访问控制。
②视图的使用
通过视图可以指定用户使用数据的范围将用户限定在表中的特定字段或表中的特定记录并且视图和基础表一样也可以作为授权的单位。针对不同用户的视图在授权给一用户的视图中不包括那些不允许访问的机密数据从而提高了系统的安全性。
③数据验证码D AC
对后台数据库中的一些关键性数据表在表中设置数据验证码DAC字段它是由银行密钥和有关的关键性字段值生成。不同记录的D AC字段值也不相同。如果用户非法修改了数据库中的数据则DAC效验将出错从而提高了数据的安全性。
虽然基于ASP技术的信息管理系统安全性措施目前已经比较成熟但我们切不可马虎大意只有不断学习新的网络安全知识、采取日新月异的网络安全措施才能保证我们的网络安全防御真正金汤。
参考文献
[1]刘海平朱仲英.一个基于ASP的在线会员管理信息系统.微型电脑应用.2002 10
[2]东软集团有限公司 NetEye防火墙使用指南3.0 1-3
[3]贾晶陈元王丽娜编著信息系统的安全与保密第一版 1999.01清华大学出版社
[4]Eri cMa iwa ld
SecurityPlanning&DisasterRecovery, 2020,Posts&TelecommunicationsPress,
PP.86-94
[5]杨兵.网络系统安全技术研究及其在宝钢设备采购管理系统中的应用 学位论文 .辽宁东北大学 2002
[6]刘广良.建设银行计算机网络信息系统安全管理策略研究 学位论文 .湖南湖南大学.2001
[7]CelesteRobinson,AlanSimpson.MasteringAccess2000.电子工业出版社 2002
[8]丁霞军.基于ASP的管理信息系统开发及其安全性研究. 学位论文 .安徽安徽理工大学.2020
感谢您的阅读。
祝语春有百花秋望月 下有晾风冬听雪。心中若无烦恼事便是人生好时节。愿你晨有清逸暮有闲悠梦随心动心随梦圆愿你天天快乐心更甜
CloudCone针对中国农历新年推出了几款特别套餐, 其中2019年前注册的用户可以以13.5美元/年的价格购买一款1G内存特价套餐,以及另外提供了两款不限制注册时间的用户可购买年付套餐。CloudCone是Quadcone旗下成立于2017年的子品牌,提供VPS及独立服务器租用,也是较早提供按小时计费VPS的商家之一,支持使用PayPal或者支付宝等付款方式。下面列出几款特别套餐配置信息。CP...
部落分享过多次G-core(gcorelabs)的产品及评测信息,以VPS主机为主,距离上一次分享商家的独立服务器还在2年多前,本月初商家针对迈阿密机房限定E5-2623v4 CPU的独立服务器推出75折优惠码,活动将在9月30日到期,这里再分享下。G-core(gcorelabs)是一家总部位于卢森堡的国外主机商,主要提供基于KVM架构的VPS主机和独立服务器租用等,数据中心包括俄罗斯、美国、日...
RAKsmart怎么样?RAKsmart是一家由华人运营的国外主机商,提供的产品包括独立服务器租用和VPS等,可选数据中心包括美国加州圣何塞、洛杉矶、中国香港、韩国、日本、荷兰等国家和地区数据中心(部分自营),支持使用PayPal、支付宝等付款方式,网站可选中文网页,提供中文客服支持。本月商家继续提供每日限量秒杀服务器月付30.62美元起,除了常规服务器外,商家美国/韩国/日本站群服务器、1-10...