1 / 3
文档名称:

基于ASP的信息管理系统网络安全探讨.doc

格式:doc   大小:16KB   页数:3页
下载后只包含 1 个 DOC 格式的文档,没有任何的图纸或源代码,查看文件列表

如果您已付费下载过本站文档,您可以点这里二次下载

分享

预览

基于ASP的信息管理系统网络安全探讨.doc

上传人:卢卡斯123 2022/7/3 文件大小:16 KB

下载得到文件列表

基于ASP的信息管理系统网络安全探讨.doc

相关文档

文档介绍

文档介绍:基于ASP的信息管理系统网络平安讨论
  摘要:本文首先介绍了ASP技术的根本原理,然后阐述了基于ASP的信息系统常见技术平安破绽与技术平安隐患,最后从网络层、效劳器断、数据库层这三个方面详细讲解了基于ASP的信息系统的平安防范措施。关键序。一般的人可能对安装顺序不太重视,认为只要安装好了,怎么装都可以的。很多时候正是因为管理员思想上的松懈才给不法分子以可乘之机。in2000在安装中有几个顺序是一定要注意的:首先,何时接入网络:in2000在安装时有一个破绽,在你输入Adinistratr密码后,系统就建立了ADIN$的共享,但是并没有用你刚刚输入的密码来保护它这种情况一直持续到你再次启动后,在此期间,任何人都可以通过ADIN$进入你的机器;同时,只要安装一完成,各种效劳就会自动运行,而这时的效劳器是满身破绽,非常容易进入的,因此,在完全安装并配置好in2000SERVER之前,一定不要把主机接入网络。其次,补丁的安装:补丁的安装应该在所有应用程序安装完之后,因为补丁程序往往要交换/修改某些系统文件,假如先安装补丁再安装应用程序有可能导致补丁不能起到应有的效果,例如:IIS的HtFix就要求每次更改IIS的配置都需要安装,尽管很费事,却很必要。〔三〕平安配置①端口::端口是计算机和外部网络相连的逻辑接口,从平安的角度来看,仅翻开你需要使用的端口会比拟平安,配置的方法是在网卡属性——TP/IP——高级——选项——TP/IP挑选中启用TP/IP挑选,不过对于in2000的端口过滤来说,有一个不好的特性:只能规定开哪些端口,不能规定关闭哪些端口;这样对于需要开大量端口的用户就比拟费事。.②IIS:IIS是微软的组件中破绽最多的一个,平均两三个月就要出一个破绽,而微软的IIS默认安装又实在不敢恭维,所以IIS的配置是我们的重点,所以在本系统的效劳器采取下面的设置:首先,把操作系统在盘默认安装的Inetpub目录彻底删掉,在D盘建一个Inetpub在IIS管理器中将主目录指向D:\Inetpub。其次,在IIS安装时默认的sripts等虚拟目录一概删除,这些都容易成为攻击的目的。我们虽然已经把Inetpub从系统盘挪出来了,但这样作也是完全必要的。假如需要什么权限的目录可以在需要的时候再建,需要什么权限开什么。特别注意写权限和执行程序的权限,没有绝对的必要千万不要给。③应用程序配置:在IIS管理器中删除必须之外的任何无用映射,必须指出的是ASP,ASP和其它确实需要用到的文件类型。我们不需要IIS提供的应用程序的映射,删除所有的映射,详细操作:在IIS管理器中右击主机一属性一效劳编辑一主目录配置一应用程序映射,然后就一个个删除这些映射。点击“确定〞退出时要让虚拟站点继承刚刚所设定的属性。经过了in2000Server的正确安装与正确配置,操作系统的破绽得到了很好的预防,同时增加了补丁,这样子就大大增强了操作系统的平安性能。〔三〕数据库系统平安控制数据库的平安性是指保护数据库以防止不合法的使用所造成的数据泄密和破坏。为了保证业务应用系统后台数据库的平安性,采用基于lient/Server形式访问后台数据库,为不同的应用建立不同的效劳进程和进程用户标识,后台数据库系统以效劳器进程的用户标识作为访问主体的标识,以确定其访问权限。我们通过